Analýza: lepší šifrování se stává stále větší prioritou aplikací

Praha, 27. duben 2025

V roce 2024 došlo k zásadním změnám v oblasti šifrování aplikací. Jejich cílem bylo zvýšení obrany proti vznikajícím hrozbám, které představují pokročilé technologie, a zároveň posílení soukromí uživatelů. Jednou z těchto změn bylo posílení kvantové odolnosti. Vyplývá to z analýzy AppLogic zveřejněné českou společností ComSource, která se zaměřuje na kyberbezpečnost, síťovou infrastrukturu a datovou analytiku.

„Můžeme vidět, že se poskytovatelé služeb začínají opravdu připravovat na dobu postkvantovou, kdy obrana před potenciálním narušení bude mnohem složitější. Tyto změny se děly napříč celým minulým rokem a týkaly se všech největších aplikací jako Netflix, Facebook, YouTube, Instagram, Aplikace Google i webových stránek navštěvovaných skrze prohlížeče. Pro běžné uživatele znamenají tyto změny větší bezpečnost a ochranu soukromí při používání digitálních služeb. Firmy zase těží z lepší ochrany proti hrozbám a zajištění souladu s předpisy, ale na druhou stranu čelí výzvám spojeným s implementací nových technologií a udržením přehledu o šifrovaném provozu,“ říká Jaroslav Cihelka ze společnosti ComSource, která je exkluzivním partnerem analytické společnosti AppLogic v České republice.

Například Google Chrome začal v dubnu 2024 podporovat kvantově odolné šifrování standardu Kyber pro připojení s protokolem TLS. Zároveň aplikace využívající protokol IETF QUIC znesnadnily analýzu dat tím, že je více fragmentují, což zvyšuje soukromí a bezpečnost, ale zároveň komplikuje sledování vzorců v provozu. V září 2024 cloudová služba Cloudflare přidala do svých služeb šifrovaného klienta Encrypted Client Hello. „Jedná se o vylepšení, které jednoduše řečeno zabraňuje třetím stranám vidět, které stránky jste navštívili, tím, že šifruje i tzv. handshake, tedy původní informaci při návštěvě webu, která se běžně odesílá nezašifrovaná,“ vysvětluje Jaroslav Cihelka ze společnosti ComSource.

V listopadu pak Google Chrome přešel z Kyber na nový postkvantový šifrovací algoritmus ML_KEM optimalizovaný pro výkon a bezpečnost v komunikačních aplikacích v reálném čase. „Všechny kroky jednoznačně ukazují, že velké společnosti se již pečlivě připravují na dobu postkvantovou a snaží se již nyní šifrovat co nejvíc to jde,“ uzavírá Jaroslav Cihelka.

AppLogic se specializuje na optimalizaci kvality uživatelských zkušeností aplikací (App QoE), což je klíčový ukazatel spokojenosti zákazníků telekomunikačních služeb. Díky kombinaci správy dat a síťové inteligence dokáže AppLogic přesně analyzovat a klasifikovat internetový provoz. Pomocí strojového učení pomáhá poskytovatelům služeb efektivně řešit problémy s kvalitou aplikací a zlepšovat provozní efektivitu.

Společnost ComSource se v oblasti kybernetické bezpečnosti a síťové infrastruktury pohybuje od roku 2010, od roku 2023 se soustředí i na oblast datové analytiky. Poskytuje vysoce profesionální služby a dodává ta nejlepší infrastrukturní a bezpečnostní řešení on-premise, v cloudu nebo v hybridních prostředích. Díky vlastní laboratoři ComSource vyvinul a dále rozvíjí i vlastní řešení a služby. Nejvýraznější z nich je systém FlowGuard chránící před DDoS útoky. ComSource má CSIRT tým, je aktivním členem AFCEA a projektu FENIX. Společnost má své pobočky v Praze, Brně, Písku a v Bratislavě.

Václav Kotyk, Ondřej Micka