Deepseek'in iOS uygulamasında 3DES kullanımı ve Make.com tarafından kullanılan AES-256 şifreleme (Make.com'un şifreleme hakkında özel bilgiler arama sonuçlarında sağlanmadığından, durum böyle olduğunu varsayarsak) güvenlik uygulamalarında ve şifreleme standartlarındaki önemli farklılıkları vurgulamaktadır.
Deepseek'te 3des
Deepseek'in 3DES kullanımı çeşitli nedenlerden dolayı sorunludur:
- Güvensiz algoritma: 3DES, diferansiyel ve doğrusal kriptanalize duyarlı olmak gibi güvenlik açıkları nedeniyle 2016 yılında resmi olarak kullanımdan kaldırılan kullanımdan kaldırılmış bir şifreleme algoritmasıdır [3] [4].
- Anahtar uzunluğu ve güvenlik: 3DE'ler 168 bite kadar (üç 56 bit anahtar) anahtar uzunlukları kullansa da, etkili güvenliği AES'den çok daha düşüktür. Örneğin, 168 bit 3DES anahtarı, AES-256'dan önemli ölçüde daha zayıf olan yaklaşık 112 bitlik etkili bir güvenliğe sahiptir [3] [6].
- Sabit kodlu anahtarlar: Deepseek, sabit kodlu şifreleme anahtarları kullanır, bu da her kullanıcının verilerinin aynı anahtarla şifrelenmesi anlamına gelir. Bu büyük bir güvenlik riskidir, çünkü anahtar tehlikeye girerse, tüm kullanıcı verileri şifre çözülebilir [1] [4].
- Başlatma Vektör Sorunları: Uygulama ayrıca başlatma vektörlerini (IV'ler) yeniden kullanır ve saldırganların şifrelenmiş verilerdeki kalıpları kullanmasını kolaylaştırarak şifrelemeyi daha da zayıflatan bir nil IV kullanır [1] [7].
AES-256 Şifreleme
AES-256 şifrelemesi ise son derece güvenli kabul edilir ve güçlü veri koruması gerektiren uygulamalarda yaygın olarak kullanılır:
-Güvenlik ve Anahtar Uzunluğu: AES-256, son derece büyük bir anahtar alanı sağlayan 256 bit bir anahtar kullanır, bu da onu mevcut bilgi işlem gücü ile neredeyse kırılmaz hale getirir [5] [8].
- Şifreleme işlemi: AES, DES ve 3DES tarafından kullanılan feistel ağdan daha güvenli olan bir ikame-izin ağında çalışır. Bu yapı çeşitli saldırılara karşı güçlü bir direnç sağlar [8] [9].
- Hız ve Verimlilik: AES, daha basit ve daha verimli şifreleme işlemi nedeniyle, özellikle yazılım uygulamalarında genellikle 3DES'den daha hızlıdır [3].
Karşılaştırmak
Özetle, Make.com tarafından AES-256 şifrelemesinin kullanılması (varsa) Deepseek'in 3DES kullanımına kıyasla önemli ölçüde daha iyi güvenlik sunacaktır. AES-256, çok daha büyük bir anahtar alanı, saldırılara karşı daha güçlü direnç ve daha hızlı şifreleme süreçleri sağlar, bu da hassas verileri korumak için tercih edilen seçimdir. Buna karşılık, Deepseek'in sert kodlanmış anahtarlar ve diğer uygulama kusurları ile 3DES'e güvenmesi, kullanıcı verileri için ciddi güvenlik riskleri oluşturmaktadır.
Buna ek olarak, Deepseek'in hassas verileri şifrelenmemiş ve uygulama aktarım güvenliğini devre dışı bırakma uygulaması bu riskleri daha da kötüleştirirken, AES-256 şifrelemesi, verilerin iletim ve depolama sırasında gizli ve güvenli kalmasını sağlar [4] [7].
Alıntılar:
[1] https://www.nowsecure.com/blog/2025/02/06/nowsecure-ncovers-multiple-cerity-and-privacy-flaws-in-depseek-ios-mobile-app/
[2] https://stackoverflow.com/questions/992019/java-256-bit--password-caddesi-subsryption
[3] http://article.nadiapub.com/ijsia/vol9_no7/21.pdf
[4] https://appleinsider.com/articles/25/02/07/deepseeks-ios-app-sends-nencrypted-data-to-chinese-sersvers
[5] https://www.kiteworks.com/risk-consiance-glossary/aes-256-icryption/
[6] https://crypto.stackexchange.com/questions/24210/128-bit-3des-bey-and-aes-key-whats-the-difference
[7] https://thehackernews.com/2025/02/deepseek-app-cransmitss-sensitive-user.html
[8] https://en.wikipedia.org/wiki/Advanced_encryption_standard
[9] https://www.tutorialspoint.com/Difference-beton--nd-des-ciphers
[10] https://www.cybersecurityintelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
[11] https://www.ubiqsecurity.com/128bit-or-256bit-supryption-hch-to-use/
[12] https://www.reddit.com/r/networking/comments/59nnk6/3des_vs_aes_for_ipsec/