„3DES“ algoritmo naudojimas „Deepseek“ programoje kelia didelę saugumo riziką dėl pasenusio ir nesaugaus pobūdžio. Čia yra išsami rizika, susijusi su 3DES naudojimu:
1. Kažkada tai buvo saugaus duomenų šifravimo standartas, tačiau dėl savo pažeidžiamumų jį pakeitė saugesni algoritmai, tokie kaip AE. Naudojant 3DES, užšifruoti duomenys yra jautrūs užpuolikų iššifravimui, kompromituodamas vartotojo privatumą ir duomenų vientisumą [2] [4] [9].
2. Sunkiai užkoduotos šifravimo raktai: „Deepseek“ 3DE diegimas apima kietų kodų šifravimo klavišus programos kode. Ši praktika yra labai nesaugi, nes ji leidžia potencialiems užpuolikams išgauti šiuos klavišus iš programos ir taip gauti prieigą prie bet kokių su jais užšifruotų duomenų. Koduoti raktai pašalina šifravimo saugumo naudą, nes juos galima lengvai atrasti ir išnaudoti [4] [9] [10].
3. Inicijavimo vektorių pakartotinis panaudojimas (IVS): inicijavimo vektorių pakartotinis panaudojimas kartu su 3DES dar labiau susilpnina šifravimą. IV yra unikalūs kiekvienai šifravimo operacijai, kad būtų išvengta atakų, kurios priklauso nuo užšifruotų duomenų modelių. Pakartotinai panaudojant IVS, užpuolikams lengviau išskaičiuoti šifravimo raktą arba išnaudoti šifravimo proceso trūkumus [1] [9].
4. Duomenų ekspozicija ir manipuliacija: Kadangi „Deepseek“ taip pat išjungia „iOS“ programų transporto saugumą (ATS), o tai neleidžia išsiųsti neskelbtinų duomenų per nešifruotus kanalus, programa perduoda kai kuriuos duomenis be jokio šifravimo. Tai atskleidžia vartotojams tiek pasyvius, tiek aktyvius ataka, kai duomenis galima perimti ir manipuliuoti [1] [7] [10].
5. Privatumo ir duomenų suvereniteto rūpesčiai: Kinijos bendrovės „Bytedance“ valdoma vartotojo duomenų perdavimas serveriams kelia susirūpinimą dėl duomenų valdymo pagal Kinijos jurisdikciją. Tai apima netinkamo stebėjimo ir netinkamo duomenų naudojimo galimybes, kurios vartotojams yra didelė privatumo rizika [5] [6].
Apibendrinant galima pasakyti, kad 3DE naudojimas „Deepseek“, kartu su kietais kodais ir pakartotinai panaudotomis IV, žymiai sumenkina vartotojo duomenų saugumą ir privatumą. Dėl šių pažeidžiamumų programa tampa kibernetinių grėsmių ir duomenų pažeidimų tikslu, pabrėžiant, kad reikia patikimesnės šifravimo praktikos ir geresnio duomenų valdymo.
Citatos:
[1] https://thehackernews.com/2025/02/deepseek-app-transmits-sensitive-user.html
[2] https://www.indiatoday.in/technology/news/story/deepseek-r1-recent-findings-reveal-multiple-security-flaws-in-ios-app-2674442-2025-02-10
[3] https://hiddenlayer.com/innovation-hub/deepsht-exposing-the-security-risks-of-fi deepseek-r1/
[4] https://www.linkedin.com/pulse/encryphtion-crisis-ai-lessons-from-deepseeks-security-fauures-faux-tx7re
[5] https://blog.devolutions.net/2025/02/cyberSecurity-newsflash-researchers-find-security-vulnerability-in-deepseek-for-ios/
[6] https://sbscyber.com/blog/deepseek-ai-dangers
[7] https://www.cyberSecurityIntelligence.com/blog/deepseek-exposes-sensitive-data-8245.html
[8] https://www.infosecurity-magazine.com/news/deepseek-r1-security/
[9] https://approov.io/blog/deepseek-apps-security-faiures-how-approov-could-have-prevented-the-damage
[10] https://krebsonsecurity.com/2025/02/experts-flag-security-privacy-risks-in-deepseek-ai-app/