Utilizarea algoritmului 3DES în aplicația Deepseek prezintă riscuri semnificative de securitate datorită naturii sale învechite și nesigure. Iată riscurile detaliate asociate cu utilizarea 3DES:
1.. Insecuritatea 3DES: Algoritmul de criptare Triple DES (3DES) este considerat pe scară largă nesigur și depreciat. A fost odată un standard pentru criptarea securizată a datelor, dar a fost înlocuită de algoritmi mai siguri, precum AES, datorită vulnerabilităților sale. Utilizarea 3DES face ca datele criptate să fie sensibile la decriptare de către atacatori, compromitând confidențialitatea utilizatorilor și integritatea datelor [2] [4] [9].
2. Cheile de criptare hardcoded: Implementarea DeepSeek a 3DES implică tastele de criptare a codului hard în codul aplicației. Această practică este extrem de nesigură, deoarece permite potențialilor atacatori să extragă aceste chei din aplicație, obținând astfel acces la decriptarea oricăror date criptate cu ele. Tastele codate hards elimină beneficiile de securitate ale criptării, deoarece pot fi descoperite și exploatate cu ușurință [4] [9] [10].
3. Reutilizarea vectorilor de inițializare (IV): reutilizarea vectorilor de inițializare (IV) în combinație cu 3DES slăbește în continuare criptarea. IV -urile sunt destinate a fi unice pentru fiecare operațiune de criptare pentru a preveni atacurile care se bazează pe tiparele din datele criptate. Reutilizarea IVS facilitează atacatorilor să deducă cheia de criptare sau să exploateze punctele slabe în procesul de criptare [1] [9].
4. Expunerea datelor și manipularea: Deoarece Deepseek dezactivează, de asemenea, securitatea transportului de aplicații (ATS) pe iOS, ceea ce împiedică trimiterea datelor sensibile pe canale necriptate, aplicația transmite unele date fără a fi deloc criptare. Acest lucru expune utilizatorii atât la atacuri pasive, cât și active, unde datele pot fi interceptate și manipulate [1] [7] [10].
5. Preocupările privind suveranitatea de confidențialitate și date: Transmiterea datelor utilizatorilor către serverele gestionate de Bytedance, o companie chineză, ridică îngrijorări cu privire la guvernanța datelor sub jurisdicția chineză. Aceasta include potențialul de supraveghere fără garanție și abuz de date, care reprezintă riscuri semnificative de confidențialitate pentru utilizatori [5] [6].
În rezumat, utilizarea 3DE în Deepseek, combinată cu tastele codate și IV -urile reutilizate, subminează în mod semnificativ securitatea și confidențialitatea datelor utilizatorilor. Aceste vulnerabilități fac din aplicație o țintă pentru amenințările cibernetice și încălcările de date, subliniind nevoia de practici de criptare mai robuste și o mai bună guvernare a datelor.
Citări:
[1] https://thehackernews.com/2025/02/deepseek-app-transmites-sensitive-user.html
[2] https://www.indiatoday.in/technology/news/story/deepseek-recent-findings-reveal-multiple-security-flaws-in-ios-app-267442-2025-02-10
[3] https://hiddenlayer.com/innovation-hub/deepsht-exposing-the-security-risks-of-deepseek-r1/
[4] https://www.linkedin.com/pulse/encryption-crisis-ai-lessons-from-deepseeks-security-ailures-faux-tx7re
]
[6] https://sbsyber.com/blog/deepseek-AI-Dangers
[7] https://www.cybersecurityIntelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
[8] https://www.infosecurity-magazine.com/news/deepseek-r1-security/
[9] https://approov.io/blog/deepseek-apps-security-ailures-wow-approov-prould-have-prevent-the-damage
[10] https://krebsescurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-AI-app/