3DES -i algoritmi kasutamine rakenduses Deepseek kujutab endast aegunud ja ebakindla olemuse tõttu olulisi turvariske. Siin on üksikasjalikud riskid, mis on seotud 3DE kasutamisega:
1. 3DE -de ebakindlus: Triple Des (3DES) krüptimisalgoritmi peetakse laialdaselt ebakindlaks ja aegunud. Kunagi oli see turvalise andmete krüptimise standard, kuid selle haavatavuste tõttu on seda asendanud turvalisemad algoritmid nagu AES. 3DE kasutamine muudab krüptitud andmed ründajate dekrüptimiseks vastuvõtlikuks, ohustades kasutajate privaatsust ja andmete terviklikkust [2] [4] [9].
2. Kõrgekoodiga krüptimisvõtmed: Deepseeki 3DE -de rakendamine hõlmab rakenduse koodis kõvakodeerimise krüptimisvõtmeid. See praktika on väga ebakindel, kuna see võimaldab potentsiaalsetel ründajatel need võtmed rakendusest välja tõmmata, pääsedes sellega dekrüptiks kõik nendega krüptitud andmed. Kõvakodeeritud klahvid kõrvaldavad krüptimise julgeoleku eelised, kuna neid saab hõlpsasti avastada ja ära kasutada [4] [9] [10].
3. Initsialiseerimisvektorite (IVS) taaskasutamine: initsialiseerimisvektorite (IVS) taaskasutamine koos 3DE -dega nõrgendab krüptimist veelgi. IV -d on mõeldud iga krüptimisoperatsiooni jaoks ainulaadseks, et vältida rünnakuid, mis tuginevad krüptitud andmetele. IV -de taaskasutamine hõlbustab ründajatel krüptimisvõtme järeldamist või krüptimisprotsessi nõrkusi ära kasutada [1] [9].
4. Andmete kokkupuude ja manipuleerimine: Kuna DeepSEEK keelab ka iOS -i rakenduste transpordi turvalisuse (ATS), mis takistab tundlike andmete saatmise üle krüpteerimata kanalite üle, edastab rakendus mõned andmed ilma krüptimiseta. See tekitab kasutajad nii passiivsete kui ka aktiivsete rünnakutega, kus andmeid saab pealtkuulata ja manipuleerida [1] [7] [10].
5. Privaatsus- ja andmete suveräänsusprobleemid: Hiina ettevõte Bytedance hallatavate kasutajaandmete edastamine serveritele tõstatab muret Hiina jurisdiktsiooni all olevate andmete juhtimise pärast. See hõlmab võimalust õigustamatu jälgimise ja andmete kuritarvitamise võimalust, mis on kasutajate jaoks olulised privaatsusriskid [5] [6].
Kokkuvõtlikult õõnestab 3DE -de kasutamine koos kõvakodeeritud võtmete ja taaskasutatud IV -dega märkimisväärselt kasutajaandmete turvalisust ja privaatsust. Need haavatavused muudavad rakenduse küberohtude ja andmerikkumiste sihtmärgiks, tuues esile vajaduse tugevamate krüptimispraktikate ja paremate andmete juhtimise järele.
Tsitaadid:
]
]
]
[4] https://www.linkedin.com/pulse/encryption-crisis-ai-lessons-from-deepseeks-sEcurity-failtures
]
[6] https://sbscyber.com/blog/deepseek-ai-dangers
]
[8] https://www.infosecurity-magazine.com/news/deepseek-r1-security/
]
]