Використання 3DES у додатку iOS DeepSeek та шифрування AES-256, яке використовується Make.com (якщо припустити, що це так, оскільки конкретна інформація про шифрування Make.com не надається в результатах пошуку), підкреслює значні відмінності в практиках безпеки та стандартах шифрування.
3des в DeepSeek
Використання DeepSeek 3DES є проблематичним з кількох причин:
- Небезпечний алгоритм: 3DES - це застарілий алгоритм шифрування, який офіційно був застарілий у 2016 році через його вразливості, наприклад, сприйнятливі до диференціального та лінійного криптоаналізу [3] [4].
- Довжина та безпека ключів: Хоча 3DE можуть використовувати ключові довжини до 168 біт (три 56-бітні клавіші), його ефективна безпека значно нижча, ніж AES. Наприклад, 168-бітний ключ 3DES має ефективну безпеку близько 112 біт, що значно слабкіше, ніж AES-256 [3] [6].
- жорсткі клавіші: DeepSeek використовує жорсткі кодовані клавіші шифрування, а це означає, що дані кожного користувача зашифровані тим самим ключем. Це головний ризик безпеки, оскільки якщо ключ порушений, всі дані користувачів можуть бути розшифровані [1] [4].
- Проблеми векторів ініціалізації: Додаток також повторно використовує вектори ініціалізації (IV) та використовує NIL IV, що ще більше послаблює шифрування, полегшуючи зловмисникам використовувати шаблони в зашифрованих даних [1] [7].
AES-256 Шифрування
З іншого боку, шифрування AES-256 вважається дуже безпечним і широко використовується в програмах, що потребують сильного захисту даних:
-Довжина безпеки та ключа: AES-256 використовує 256-бітний ключ, який забезпечує надзвичайно великий простір ключів, що робить його практично безперешкодним при поточній обчислювальній потужності [5] [8].
- Процес шифрування: AES працює в мережі заміщення-перестановки, яка є більш безпечною, ніж мережа Feistel, що використовується DES та 3DES. Ця структура забезпечує сильну опір проти різних типів атак [8] [9].
- Швидкість та ефективність: AES, як правило, швидше, ніж 3DE, особливо в реалізації програмного забезпечення, завдяки його простішим та ефективнішим процесам шифрування [3].
Порівняння
Підводячи підсумок, використання шифрування AES-256 Make.com (якщо це можливо) забезпечить значно кращу безпеку порівняно з використанням DeepSeek 3DES. AES-256 забезпечує набагато більший ключовий простір, сильнішу стійкість до атак та швидші процеси шифрування, що робить його кращим вибором для захисту конфіденційних даних. На відміну від цього, залежність Deepseek на 3DE з твердими клавішами та іншими недоліками впровадження створює серйозні ризики безпеки для даних користувачів.
Крім того, практика DeepSeek надсилання конфіденційних даних незашифрованою та відключення безпеки транспорту додатків ще більше посилює ці ризики, тоді як шифрування AES-256 забезпечує, що дані залишаються конфіденційними та безпечними під час передачі та зберігання [4] [7].
Цитати:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-uncovers-multiple-security-and-privacy-flaws-in-deepseek-ios-mobile-app/
[2] https://stackoverflow.com/questions/992019/java-256-bit-aes-password-encryption
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-ios-app-sends-unencrypted-data-to-chinese-servers
[5] https://www.kiteworks.com/risk-compliance-glossary/aes-256-encryption/
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-key-and-aes-key-whats-the-difference
[7] https://thehackernews.com/2025/02/deepseek-app-ransmits-sensitive-user.html
[8] https://en.wikipedia.org/wiki/advanced_encryption_standard
[9] https://www.tutorialspoint.com/difference-betweenda --and-des-ciphers
[10] https://www.cybersecurityintelligent.com/blog/deepseek-exposes-sensitive-data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-encryption-which-to-use/
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/