Utilizarea 3DES în aplicația iOS Deepseek și criptarea AES-256 folosită de Make.com (presupunând că acesta este cazul, deoarece informațiile specifice despre criptarea Make.com nu sunt furnizate în rezultatele căutării) evidențiază diferențe semnificative în practicile de securitate și standardele de criptare.
3DES în Deepseek
Utilizarea Deepseek de 3DE este problematică din mai multe motive:
- Algoritmul nesigur: 3DES este un algoritm de criptare depreciat care a fost oficial depreciat în 2016, din cauza vulnerabilităților sale, cum ar fi susceptibil la criptanaliza diferențială și liniară [3] [4].
- Lungimea cheii și securitatea: Deși 3DES pot utiliza lungimi cheie de până la 168 de biți (trei taste de 56 de biți), securitatea sa eficientă este mult mai mică decât AES. De exemplu, o cheie 3DES pe 168 de biți are o securitate eficientă de aproximativ 112 biți, care este semnificativ mai slabă decât AES-256 [3] [6].
- Taste hardcoded: Deepseek folosește taste de criptare codate hard, ceea ce înseamnă că datele fiecărui utilizator sunt criptate cu aceeași cheie. Acesta este un risc major de securitate, deoarece dacă cheia este compromisă, toate datele utilizatorului pot fi decriptate [1] [4].
- Probleme vectoriale de inițializare: Aplicația reutilizează, de asemenea, vectori de inițializare (IV) și folosește un NIL IV, care slăbește în continuare criptarea, făcând mai ușor atacatorilor să exploateze tiparele din datele criptate [1] [7].
Criptare AES-256
Criptarea AES-256, pe de altă parte, este considerată extrem de sigură și este utilizată pe scară largă în aplicațiile care necesită o protecție puternică a datelor:
-Securitate și lungime a cheii: AES-256 folosește o cheie de 256 biți, care oferă un spațiu cheie extrem de mare, ceea ce o face practic de neatins cu puterea de calcul actuală [5] [8].
- Procesul de criptare: AES operează pe o rețea de înlocuire a permutării, care este mai sigură decât rețeaua Feistel folosită de DES și 3DES. Această structură oferă o rezistență puternică împotriva diferitelor tipuri de atacuri [8] [9].
- Viteză și eficiență: AES este în general mai rapid decât 3DE, în special în implementările software, datorită procesului său de criptare mai simplu și mai eficient [3].
Comparație
În rezumat, utilizarea criptării AES-256 de către Make.com (dacă este cazul) ar oferi o securitate semnificativ mai bună în comparație cu utilizarea 3DES de către Deepseek. AES-256 oferă un spațiu cheie mult mai mare, o rezistență mai puternică la atacuri și procese de criptare mai rapide, ceea ce îl face alegerea preferată pentru protejarea datelor sensibile. În schimb, dependența Deepseek pe 3DE cu tastele codate și alte defecte de implementare prezintă riscuri grave de securitate pentru datele utilizatorilor.
În plus, practica Deepseek de a trimite date sensibile necriptate și de a dezactiva securitatea transportului de aplicații agravează în continuare aceste riscuri, în timp ce criptarea AES-256 asigură că datele rămân confidențiale și sigure în timpul transmisiei și stocării [4] [7].
Citări:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
[2] https://stackoverflow.com/questions/992019/java-256-bit-aes-password-bazat pe-encryption
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-ios-app-sends-unencrypted-data-to-chinese-server
[5] https://www.kiteworks.com/risk-compliance-glossary/aes-256-encryption/
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-key-and-aes-key-whats-the-diferență
[7] https://thehackernews.com/2025/02/deepseek-app-transmites-sensitive-user.html
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialspoint.com/difference-between-a-and-des-ciphers
[10] https://www.cybersecurityIntelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-encryption-hich-to-use/
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/