3DES algoritma izmantošana DeepSeek lietotnē rada ievērojamus drošības riskus tā novecojušās un nedrošās rakstura dēļ. Šeit ir detalizēti riski, kas saistīti ar 3DES izmantošanu:
1. 3DES nedrošība: trīskāršais DES (3DES) šifrēšanas algoritms tiek plaši uzskatīts par nedrošu un novecojis. Tas kādreiz bija drošas datu šifrēšanas standarts, bet to ievainojamības dēļ to aizstāja drošāki algoritmi, piemēram, AES. 3DE izmantošana padara šifrētus datus uzņēmīgus pret uzbrucēju atšifrēšanu, kompromitējot lietotāju privātumu un datu integritāti [2] [4] [9].
2. Cietu kodētās šifrēšanas atslēgas: DeepSeek 3DE ieviešana ietver cieto kodēšanas šifrēšanas atslēgu lietotnes kodā. Šī prakse ir ļoti nedroša, jo tā ļauj potenciālajiem uzbrucējiem iegūt šīs atslēgas no lietotnes, tādējādi iegūstot piekļuvi visiem šifrētiem datiem. Hard kodēti taustiņi novērš šifrēšanas ieguvumus, jo tos var viegli atklāt un izmantot [4] [9] [10].
3. Inicializācijas vektoru (IV) atkārtota izmantošana: inicializācijas vektoru (IV) atkārtota izmantošana kopā ar 3DES vēl vairāk vājina šifrēšanu. IV ir domāts kā unikāls katrai šifrēšanas operācijai, lai novērstu uzbrukumus, kas paļaujas uz šifrētu datu modeļiem. IVS atkārtota izmantošana uzbrucējiem atvieglo šifrēšanas atslēgas vai izmantošanas trūkumus šifrēšanas procesā [1] [9].
4. Datu ekspozīcija un manipulācijas: Tā kā DeepSeek arī atspējo lietotņu transporta drošību (ATS) iOS, kas novērš sensitīvu datu nosūtīšanu virs nešifrētiem kanāliem, lietotne pārsūta dažus datus bez jebkādas šifrēšanas. Tas lietotājus pakļauj gan pasīviem, gan aktīviem uzbrukumiem, kur datus var pārtvert un manipulēt [1] [7] [10].
5. Privātuma un datu suverenitātes bažas: Ķīnas uzņēmuma pārvaldītais Bytedance pārvaldītais lietotāju datu pārraide rada bažas par datu pārvaldību Ķīnas jurisdikcijā. Tas ietver iespējamās uzraudzības un datu nepareizas izmantošanas potenciālu, kas lietotājiem ir ievērojams privātuma risks [5] [6].
Rezumējot, 3DE izmantošana DeepSeek apvienojumā ar cietajiem kodiem un atkārtoti izmantotajiem IV ievērojami grauj lietotāja datu drošību un privātumu. Šīs ievainojamības padara lietotni par kiberdraudu un datu pārkāpumu mērķi, uzsverot nepieciešamību pēc stabilākas šifrēšanas prakses un labākas datu pārvaldības.
Atsauces:
[1.]
.
[3.]
.
[5] https://blog.devolutions.net/2025/02/cybersecurity-newsflash-researchers-find-security-vulnerility-in-depseek-for-ios/
[6] https://sbscyber.com/blog/deepseek-ai-dangers
[7] https://www.cybersecurityintelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
[8] https://www.infosecurity-magazine.com/news/deepseek-r1-security/
[9] https://approov.io/blog/deepseek-apps-security-failures-how-aproov-could- have-prevented-the-Damage
.