3DES -algoritmin käyttö DeepSeek -sovelluksessa aiheuttaa merkittäviä turvallisuusriskiä sen vanhentuneen ja epävarman luonteen vuoksi. Tässä on 3DES: n käyttöön liittyvät yksityiskohtaiset riskit:
1. 3DES: n epävarmuus: Triple DES (3DES) -salausalgoritmia pidetään laajalti epävarmina ja vanhentuneina. Se oli aikoinaan standardi turvalliselle tietojen salaukselle, mutta turvallisemmat algoritmit ovat korvanneet sen haavoittuvuuksiensa vuoksi. 3DES: n käyttäminen tekee salatuista tiedoista alttiita hyökkääjien salaamiseen, käyttäjien yksityisyyden ja tietojen eheyden vaarantamiseen [2] [4] [9].
2. Kovakoodatut salausavaimet: DeepSeekin 3DES: n toteutus sisältää koodauksen salausavaimet sovelluksen koodissa. Tämä käytäntö on erittäin epävarma, koska se antaa potentiaalisille hyökkääjille mahdollisuuden purkaa nämä avaimet sovelluksesta, mikä saa pääsyn salaamaan kaikki heidän kanssaan salatut tiedot. Kovakoodatut avaimet poistavat salauksen turvallisuusetuja, koska ne voidaan helposti löytää ja hyödyntää [4] [9] [10].
3. Alustusvektorien (IV) uudelleenkäyttö: Alustusvektorien (IV) uudelleenkäyttö 3DES: n kanssa heikentää salausta entisestään. IV: n on tarkoitus olla ainutlaatuinen jokaiselle salausoperaatiolle estämään hyökkäyksiä, jotka luottavat salattujen tietojen kuvioihin. IV: n uudelleenkäyttö helpottaa hyökkääjien päätellä salausavainta tai hyödyntää salausprosessin heikkouksia [1] [9].
4. Tietojen altistuminen ja manipulointi: Koska DeepSeek poistaa myös iOS: n sovelluksen kuljetusturvaturvan (ATS), mikä estää arkaluontoisia tietoja salaamattomien kanavien kautta, sovellus lähettää joitain tietoja ilman salausta. Tämä altistaa käyttäjät sekä passiivisille että aktiivisille hyökkäyksille, joissa tietoja voidaan siepata ja manipuloida [1] [7] [10].
5. Yksityisyyden suoja ja datan suvereniteetti: Käyttäjätietojen siirtäminen kiinalaisen yrityksen Bydencen hallinnoimille palvelimille herättää huolta tiedonhallinnasta Kiinan lainkäyttövallan nojalla. Tähän sisältyy mahdolliset valvonta- ja tietojen väärinkäytöt, jotka ovat käyttäjille merkittäviä yksityisyyden suojaa koskevia riskejä [5] [6].
Yhteenvetona voidaan todeta, että 3DES: n käyttö DeepSeekissä yhdistettynä kovakoodatuihin avaimiin ja uudelleenkäytetyihin IV: iin heikentää merkittävästi käyttäjätietojen turvallisuutta ja yksityisyyttä. Nämä haavoittuvuudet tekevät sovelluksesta tavoitteen kyberuhkien ja tietojen rikkomuksille, mikä korostaa tarvetta vankempia salauskäytäntöjä ja parempaa tiedonhallintaa.
Viittaukset:
.
[2] https://www.iniatoday.in/technology/news/story/deepseek-r1-recent-findings-reveal-multiple-security-flaws-in-ios-app-2677442-2025-02-10
.
.
.
[6] https://sbscyber.com/blog/deeptseek-ai-dangers
.
[8] https://www.infosecurity-magazine.com/news/deepseek-r1-security/
.
.