PRAHA, 22. duben 2025 – V roce 2024 došlo k zásadním změnám v oblasti šifrování aplikací. Jejich cílem bylo zvýšení obrany proti vznikajícím hrozbám, které představují pokročilé technologie, a zároveň posílení soukromí uživatelů. Jednou z těchto změn bylo posílení kvantové odolnosti. Vyplývá to z analýzy AppLogic zveřejněné českou společností ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.
„Můžeme vidět, že se poskytovatelé služeb začínají opravdu připravovat na dobu postkvantovou, kdy obrana před potenciálním narušení bude mnohem složitější. Tyto změny se děly napříč celým minulým rokem a týkaly se všech největších aplikací jako Netflix, Facebook, YouTube, Instagram, Aplikace Google i webových stránek navštěvovaných skrze prohlížeče. Pro běžné uživatele znamenají tyto změny větší bezpečnost a ochranu soukromí při používání digitálních služeb. Firmy zase těží z lepší ochrany proti hrozbám a zajištění souladu s předpisy, ale na druhou stranu čelí výzvám spojeným s implementací nových technologií a udržením přehledu o šifrovaném provozu,“ říká Jaroslav Cihelka ze společnosti ComSource, která je exkluzivním partnerem analytické společnosti AppLogic v České republice.
Například Google Chrome začal v dubnu 2024 podporovat kvantově odolné šifrování standardu Kyber pro připojení s protokolem TLS. Zároveň aplikace využívající protokol IETF QUIC znesnadnily analýzu dat tím, že je více fragmentují, což zvyšuje soukromí a bezpečnost, ale zároveň komplikuje sledování vzorců v provozu. V září 2024 cloudová služba Cloudflare přidala do svých služeb šifrovaného klienta Encrypted Client Hello. „Jedná se o vylepšení, které jednoduše řečeno zabraňuje třetím stranám vidět, které stránky jste navštívili, tím, že šifruje i tzv. handshake, tedy původní informaci při návštěvě webu, která se běžně odesílá nezašifrovaná,“ vysvětluje Jaroslav Cihelka ze společnosti ComSource.
V listopadu pak Google Chrome přešel z Kyber na nový postkvantový šifrovací algoritmus ML_KEM optimalizovaný pro výkon a bezpečnost v komunikačních aplikacích v reálném čase. „Všechny kroky jednoznačně ukazují, že velké společnosti se již pečlivě připravují na dobu postkvantovou a snaží se již nyní šifrovat co nejvíc to jde,“ uzavírá Jaroslav Cihelka.
O AppLogic
AppLogic se specializuje na optimalizaci kvality uživatelských zkušeností aplikací (App QoE), což je klíčový ukazatel spokojenosti zákazníků telekomunikačních služeb. Díky kombinaci správy dat a síťové inteligence dokáže AppLogic přesně analyzovat a klasifikovat internetový provoz. Pomocí strojového učení pomáhá poskytovatelům služeb efektivně řešit problémy s kvalitou aplikací a zlepšovat provozní efektivitu.
O společnosti ComSource
Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.