إن استخدام خوارزمية 3Des في تطبيق Deepseek يطرح مخاطر أمنية كبيرة بسبب طبيعتها القديمة وغير الآمنة. فيما يلي المخاطر التفصيلية المرتبطة باستخدام 3Des:
1. انعدام الأمن من 3Des: خوارزمية تشفير Triple DES (3DES) تعتبر على نطاق واسع غير آمن ومهم. كان مرة واحدة معيارًا لتشفير البيانات الآمن ، ولكن تم استبداله بواسطة خوارزميات أكثر أمانًا مثل AEs بسبب نقاط الضعف. باستخدام 3DES يجعل البيانات المشفرة عرضة لفك تشفير المهاجمين ، مما يزيد من خصوصية المستخدم وتكامل البيانات [2] [4] [9].
2. مفاتيح التشفير المتشددين: يتضمن تطبيق Deepseek لـ 3Des مفاتيح التشفير المتشددين داخل رمز التطبيق. هذه الممارسة غير آمنة للغاية لأنها تتيح للمهاجمين المحتملين استخراج هذه المفاتيح من التطبيق ، وبالتالي الوصول إلى فك تشفير أي بيانات مشفرة معهم. تقوم المفاتيح المتشددين بإزالة الفوائد الأمنية للتشفير ، حيث يمكن اكتشافها بسهولة واستغلالها [4] [9] [10].
3. إعادة استخدام ناقلات التهيئة (IVS): إعادة استخدام ناقلات التهيئة (IVS) بالتزامن مع 3Des يضعف التشفير. من المفترض أن تكون IVs فريدة من نوعها لكل عملية تشفير لمنع الهجمات التي تعتمد على الأنماط في البيانات المشفرة. يسهل إعادة استخدام IVS على المهاجمين استنتاج مفتاح التشفير أو استغلال نقاط الضعف في عملية التشفير [1] [9].
4. التعرض للبيانات ومعالجتها: نظرًا لأن Deepseek يقوم أيضًا بتعطيل أمان نقل التطبيقات (ATS) على iOS ، مما يمنع البيانات الحساسة من إرسالها عبر القنوات غير المشفرة ، فإن التطبيق ينقل بعض البيانات دون أي تشفير على الإطلاق. هذا يعرض المستخدمين على كل من الهجمات السلبية والنشطة ، حيث يمكن اعتراض البيانات ومعالجتها [1] [7] [10].
5. المخاوف السيادية للخصوصية والبيانات: يثير نقل بيانات المستخدم إلى الخوادم التي تديرها شركة Bytedance ، وهي شركة صينية ، مخاوف بشأن حوكمة البيانات في إطار الولاية القضائية الصينية. ويشمل ذلك إمكانية المراقبة غير المبررة وإساءة استخدام البيانات ، والتي تعد مخاطر خصوصية كبيرة للمستخدمين [5] [6].
باختصار ، فإن استخدام 3Des في DeepSeek ، جنبًا إلى جنب مع مفاتيح متشددين وإعادة استخدام IVs ، يقوض بشكل كبير أمان وخصوصية بيانات المستخدم. تجعل هذه الثغرات الأمنية التطبيق هدفًا للتهديدات السيبرانية وانتهاكات البيانات ، مما يبرز الحاجة إلى ممارسات التشفير الأكثر قوة وإدارة البيانات الأفضل.
الاستشهادات:
[1] https://thehackernews.com/2025/02/deepseek-app-transmits-sevely-user.html
[2] https://www.indiatoday.in/technology/news/story/deepeek-r1-recent-findings-reveal-multiple-security-flaws-in-ios-app-267742-2025-02-10
[3] https://hiddenlayer.com/innovation-hub/deepsht-exposing-the-security-tecks-of-deepseek-r1/
[4] https://www.linkedin.com/pulse/encryption-crisis-ai-less-from-dromseeks-security-failures-faux-tx7re
[5]
[6] https://sbscyber.com/blog/deepseek-ai-dangers
[7] https://www.cyberecurityintelligence.com/blog/deepeek-exposes-sevitive-data-8245.html
[8]
[9] https://approov.io/blog/deepseek-apps-security-failures-how-approov-could-have-the-damage
[10]