projects / enc-live.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
Standardize language picker.
[enc-live.git] / cs / index.html
1 <!DOCTYPE html>
2 <html lang="cs">
3 <head>
4 <meta http-equiv="content-type" content="text/html; charset=utf-8" />
5
6 <title>Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG</title>
7 <meta name="keywords" content="GnuPG, GPG, openpgp, špehování, soukromí, email, Enigmail" />
8 <meta name="description" content="Špehování emailu porušuje naše základní práva a ohrožuje svobodu
9 projevu. Tato příručka vás za 40 minut naučí emailové sebeobraně s GnuPG." />
10
11 <meta name="viewport" content="width=device-width, initial-scale=1" />
12 <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
13 <link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
14
15 </head>
16 <body>
17
18
19
20 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
21 <header class="row" id="header">
22 <div>
23 <h1>Emailová sebeobrana</h1>
24
25
26 <!-- Language list for browsers that do not have JS enabled -->
27 <ul id="languages" class="os">
28 <li><a href="/en">English - v4.0</a></li>
29 <li><a class="current" href="/cs">čeština - v4.0</a></li>
30 <li><a href="/de">Deutsch - v4.0</a></li>
31 <li><a href="/el">ελληνικά - v3.0</a></li>
32 <li><a href="/es">español - v4.0</a></li>
33 <li><a href="/fa">فارسی - v4.0</a></li>
34 <li><a href="/fr">français - v4.0</a></li>
35 <li><a href="/it">italiano - v3.0</a></li>
36 <li><a href="/ja">日本語 - v4.0</a></li>
37 <li><a href="/pt-br">português do Brasil - v3.0</a></li>
38 <li><a href="/ro">română - v3.0</a></li>
39 <li><a href="/ru">русский - v4.0</a></li>
40 <li><a href="/sq">Shqip - v4.0</a></li>
41 <li><a href="/sv">svenska - v4.0</a></li>
42 <li><a href="/tr">Türkçe - v4.0</a></li>
43 <li><a href="/zh-hans">简体中文 - v4.0</a></li>
44 <li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
45 style="color: #2F5FAA;">Pomozte s překladem ;-)</span></strong></a></li>
46 </ul>
47
48 <ul id="menu" class="os">
49 <li class="spacer">
50 <a href="index.html" class="current">GNU/Linux</a>
51 </li>
52 <li>
53 <a href="mac.html">Mac OS</a>
54 </li>
55 <li>
56 <a href="windows.html">Windows</a>
57 </li>
58 <li class="spacer"><a href="workshops.html">Poučte své známé</a></li>
59 <li class="spacer">
60 <a href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=Email encryption
61 for everyone via %40fsf"> Sdílejte&nbsp;
62 <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
63 class="share-logo" alt="[GNU Social]" />&nbsp;
64 <img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png"
65 class="share-logo" alt="[Pump.io]" />&nbsp;
66 <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
67 class="share-logo" alt="[Reddit]" />&nbsp;
68 <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
69 class="share-logo" alt="[Hacker News]" />
70 </a>
71 </li>
72 </ul>
73
74
75 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
76 <div id="fsf-intro">
77 <h3>
78 <a href="http://u.fsf.org/ys">
79 <img alt="Nadace pro svobodný software"
80 src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
81 </a>
82 </h3>
83 <div class="fsf-emphasis">
84 <p>
85 Bojujeme za práva uživatelů a propagujeme rozvoj svobodného softwaru. Bránit
86 se masovému špehování je pro nás velmi důležité.
87 </p>
88 <p>
89 <strong> Prosíme přispějte k podpoře emailové sebeobrany. Potřebujeme ji
90 vylepšovat a vytvořit další podobné materiály k prospěchu lidí na celém
91 světě, kteří začínají bránit své soukromí. </strong>
92 </p>
93 </div>
94
95 <p><a
96 href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&amp;id=14&amp;pk_campaign=email_self_defense&amp;pk_kwd=guide_donate"><img alt="Přispějte" src="//static.fsf.org/nosvn/enc-dev0/img/cs/donate.png" /></a> </p>
97
98 </div>
99
100
101 <!-- End #fsf-intro -->
102 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
103 <div class="intro">
104 <p>
105 <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/infographic-button.png" alt="Prohlédněte si a sdílejte náš informační leták &rarr;" /></a>
106 Masové špehování porušuje naše základní práva a ohrožuje svobodu
107 projevu. Tato příručka vás naučí jedné základní dovednosti k sebeobraně
108 proti sledování: šifrování emailové komunikace. Pak budete umět posílat a
109 přijímat emaily, které jsou šifrované, aby si je nemohli přečíst agenti
110 špionážních služeb ani počítačoví kriminálníci. Vše, co k tomu budete
111 potřebovat, je počítač s připojením k internetu, emailový účet a přibližně
112 čtyřicet minut.</p>
113
114 <p>I když nemáte co skrývat, šifrování pomáhá chránit soukromí osob, s kterými
115 komunikujete, a znesnadňuje práci systémů masového špehování. A pokud něco
116 důležitého skrýváte, jste v dobré společnosti: tytéž nástroje používají k
117 ochraně své totožnosti lidé, kteří upozorňují na porušování lidských práv,
118 korupci a další trestné činy.</p>
119
120 <p>Kromě používání šifrování je v boji proti masovému špehování také potřeba
121 bojovat na politické úrovni za <a
122 href="http://gnu.org/philosophy/surveillance-vs-democracy.html">snižování
123 objemu dat, která jsou o nás sbírána</a>, ale ochrana vaší komunikace před
124 slídily je neodmyslitelným prvním krokem. Tato příručka vás naučí, jak co
125 nejvíce znesnadnit špehování vašich emailů. Je psána pro začátečníky, ale
126 pokud již máte základní znalosti GnuPG nebo jste zkušeným uživatelem
127 svobodného softwaru, můžete využít tipy pro pokročilé a <a
128 href="workshops.html">návod, jak poučit své známé</a>.</p>
129
130 </div>
131
132 <!-- End .intro -->
133 </div>
134 </header>
135
136
137 <!-- End #header -->
138 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
139 <section class="row" id="section1">
140 <div>
141
142 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
143 <div class="section-intro">
144 <h2><em>#1</em> Získejte vše potřebné</h2>
145 <p class="notes">Tato příručka je založena na softwaru, který je poskytován <a
146 href="https://www.gnu.org/philosophy/free-sw.html">pod svobodnou
147 licencí</a>, je naprosto transparentní a kdokoli jej může kopírovat nebo
148 vytvořit svou vlastní verzi. Díky tomu je bezpečnější před špehováním než
149 proprietární software (jako například Windows). O svobodném softwaru se
150 můžete dozvědět více na stránce <a href="https://u.fsf.org/ys">fsf.org</a>.</p>
151
152 <p>Program GnuPG je již nainstalován ve většině operačních systémů GNU/Linux,
153 takže jej není potřeba stahovat. Předtím, než si GnuPG nastavíte, musíte na
154 svůj počítač nainstalovat emailový program IceDove. Ve většině distribucí
155 GNU/Linux je již IceDove nainstalován, ačkoli může být pod alternativním
156 názvem &bdquo;Thunderbird&ldquo;. Emailové programy představují jiný způsob,
157 jak používat tytéž e-mailové účty, k nimž můžete přistupovat pomocí webového
158 prohlížeče (např. Gmail), ale poskytují více funkcí.</p>
159 <p>Pokud již emailový program máte, můžete jít rovnou na <a
160 href="#step-1b">krok 1.b</a>.</p>
161 </div>
162
163
164 <!-- End .section-intro -->
165 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
166 <div id="step-1a" class="step">
167 <div class="sidebar">
168 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1a-install-wizard.png" alt="Krok 1.A: Průvodce nastavením" /></p>
169 </div>
170 <!-- /.sidebar -->
171 <div class="main">
172 <h3><em>Krok 1.a</em>Nastavte emailový program pro svůj emailový účet</h3>
173 <p>Otevřete emailový program a průvodce nastavením vám pomůže (krok za krokem)
174 nastavit program pro váš emailový účet.</p>
175 <p>Při nastavování účtu si všímejte zkratek SSL, TLS, nebo STARTTLS napravo od
176 názvů serverů. Pokud je nevidíte, budete moci používat šifrování i tak, ale
177 znamená to, že poskytovatel vašeho emailového systému je pozadu za oborovým
178 standardem, pokud jde o ochranu vaší bezpečnosti a soukromí. Doporučujeme
179 vám, abyste poskytovatele slušně poprosili o zprovoznění SSL, TLS nebo
180 STARTTLS na vašem emailovém serveru. Příslušní lidé budou vědět, o čem je
181 řeč, takže má smysl požadavek poslat, i když nejste odborníkem na tyto
182 systémy zabezpečení.</p>
183
184
185 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
186 <div class="troubleshooting">
187 <h4>Řešení problémů</h4>
188 <dl>
189 <dt>Průvodce nastavením se nespustil</dt>
190 <dd>Průvodce můžete spustit sami, ale položka v nabídce se v každém emailovém
191 programu jmenuje jinak. Tlačítko pro spuštění bude v hlavní nabídce programu
192 pod položkou "Nový" nebo nějakou podobnou a bude se jmenovat &bdquo;Přidat
193 účet&ldquo;, &bdquo;Nový/existující emailový účet&ldquo; nebo nějak
194 podobně.</dd>
195 <dt>Průvodce nastavením nemůže najít můj účet nebo nestahuje mé emaily</dt>
196 <dd>Než začnete hledat řešení na internetu, doporučujeme zeptat se na správné
197 nastavení dalších lidí, kteří používají stejný emailový systém.</dd>
198 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
199 <dd class="feedback">Dejte nám vědět na <a
200 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
201 zpětnou vazbu</a>.</dd>
202 </dl>
203 </div>
204
205 <!-- /.troubleshooting -->
206 </div>
207 <!-- End .main -->
208 </div>
209
210
211 <!-- End #step1-a .step -->
212 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
213 <div id="step-1b" class="step">
214 <div class="sidebar">
215 <ul class="images">
216 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-01-tools-addons.png" alt="Krok 1.B: Nástroje -> Doplňky" /></li>
217 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-02-search.png" alt="Krok 1.B: Vyhledejte doplňky" /></li>
218 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-03-install.png" alt="Krok 1.B: Nainstalujte doplňky" /></li>
219 </ul>
220 </div>
221 <!-- /.sidebar -->
222 <div class="main">
223 <h3><em>Krok 1.b</em>Nainstalujte plugin Enigmail pro svůj emailový program</h3>
224 <p>V nabídce svého emailového programu vyberte volbu Doplňky (může se nacházet
225 v sekci Nástroje). Ověřte, že nalevo je vybrána volba Rozšíření. Vidíte
226 Enigmail? Pokud ano, přeskočte tento krok.</p>
227 <p>Pokud ne, pomocí políčka pro vyhledávání vpravo nahoře vyhledejte rozšíření
228 &bdquo;Enigmail&ldquo;. Nainstalujte jej. Po dokončení restartujte emailový
229 program.</p>
230
231 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
232 <div class="troubleshooting">
233 <h4>Řešení problémů</h4>
234 <dl>
235
236 <dt>Nemohu najít nabídku.</dt>
237 <dd>V mnoha emailových programech je hlavní nabídka skryta pod obrázkem tří
238 vodorovných čar nad sebou.</dd>
239 <dt>Mé emaily vypadají divně.</dt>
240 <dd>Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování
241 emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat
242 email s formátováním HTML a bez šifrování nebo elektronického podpisu, při
243 zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete
244 napsat email jako byste Enigmail neměli.</dd>
245
246 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
247 <dd class="feedback">Dejte nám vědět na <a
248 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
249 zpětnou vazbu</a>.</dd>
250 </dl>
251 </div>
252 <!-- /.troubleshooting -->
253 </div>
254 <!-- End .main -->
255 </div>
256
257 <!-- End #step-1b .step -->
258 </div>
259 </section>
260
261
262 <!-- End #section1 -->
263 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
264 <section class="row" id="section2">
265 <div>
266
267 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
268 <div class="section-intro">
269 <h2><em>#2</em> Vytvořte si klíče</h2>
270 <p>K používání systému GnuPG budete potřebovat veřejný a soukromý klíč
271 (společně se jim říká pár klíčů). Každý z nich je dlouhý řetězec náhodně
272 vygenerovaných číslic a písmen a je jedinečný. Váš veřejný a soukromý klíč
273 jsou spojeny speciální matematickou funkcí.</p>
274
275 <p>Váš veřejný klíč se liší od běžného fyzického klíče, protože je uložen ve
276 veřejně přístupné online databázi zvané keyserver (server s klíči). Kdokoli
277 si může tento váš klíč stáhnout a společně s GnuPG jej použít pro
278 zašifrování emailů, které vám chtějí poslat. Keyserver si můžete představit
279 jako telefonní seznam, ve kterém si lidé, kteří vám chtějí poslat šifrovaný
280 email, najdou váš veřejný klíč.</p>
281
282 <p>Váš soukromý klíč je fyzickému klíči podobnější, protože jej máte u sebe (na
283 svém počítači). Pomocí GnuPG a svého soukromého klíče rozšifrujete šifrované
284 emaily, které vám ostatní pošlou. <span style="font-weight: bold;">Svůj
285 soukromý klíč nikdy nikomu neprozrazujte.</span></p>
286 <p>Kromě šifrování a dešifrování můžete tyto klíče také použít pro podepisování
287 zpráv a kontrolu autenticity podpisů ostatních. Více o tomto tématu se
288 dozvíte v další sekci.</p>
289 </div>
290
291
292 <!-- End .section-intro -->
293 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
294 <div id="step-2a" class="step">
295 <div class="sidebar">
296 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step2a-01-make-keypair.png" alt="Krok 2.A: Vytvořte si pár klíčů" /></p>
297 </div>
298 <!-- /.sidebar -->
299 <div class="main">
300 <h3><em>Krok 2.a</em> Vytvořte si pár klíčů</h3>
301 <p>Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v
302 nabídce svého emailového programu vyberte volbu Enigmail &rarr; Průvodce
303 nastavením. Pokud nechcete, není třeba číst text v okně, které se objeví,
304 ale je dobré si přečíst text na dalších stránkách průvodce. Pomocí tlačítka
305 Další potvrzujte přednastavené možnosti, kromě následujících případů, které
306 jsou uvedeny v pořadí, v němž se objeví:</p>
307 <ul>
308 <li>Na stránce s názvem &bdquo;Šifrování&ldquo; vyberte volbu &bdquo;Šifrovat
309 všechny zprávy automaticky, protože soukromí je pro mě kriticky
310 důležité.&ldquo;</li>
311 <li>Na stránce s názvem &bdquo;Podepisování&ldquo; vyberte volbu
312 &bdquo;Nepodepisovat zprávy automaticky.&ldquo;</li>
313 <li>Na stránce s názvem &bdquo;Výběr klíče&ldquo; vyberte volbu &bdquo;Přeji si
314 vytvořit nový pár klíčů pro podepisování a šifrování zpráv&ldquo;.</li>
315 <li>Na stránce s názvem &bdquo;Vytvořit klíč&ldquo; si zvolte silné heslo!
316 Můžete zadat heslo ručně, nebo můžete použít metodu Diceware. Ruční zadání
317 je rychlé, ale není tak bezpečné. Použití metody Diceware trvá déle a
318 vyžaduje hrací kostku, ale pro případné útočníky je mnohem těžší vytvořené
319 heslo uhádnout. Chcete-li tuto metodu použít, přečtěte si sekci &bdquo;Make
320 a secure passphrase with Diceware&ldquo; (Vytvořte si bezpečné heslo pomocí
321 Diceware) v <a
322 href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">tomto
323 článku</a>, který napsal Micah Lee.</li>
324 </ul>
325
326 <p>Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co
327 má alespoň dvanáct znaků a obsahuje přinejmenším jedno malé písmeno, jedno
328 velké písmeno a nejméně jednu číslici nebo interpunkční znaménko. Nikdy
329 nepoužívejte heslo, které jste použili jinde. Nepoužívejte žádné
330 rozpoznatelné vzorce, jako například data narození, telefonní čísla, jména
331 domácích mazlíčků, texty písní, citáty z knih atd.</p>
332
333 <p class="notes">Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření
334 klíče. Zatímco čekáte, dělejte na svém počítači něco jiného, například
335 sledujte film nebo prohlížejte internet. Čím více budete při tomto kroku
336 používat počítač, tím rychleji bude klíč vytvořen.</p>
337 <p><span style="font-weight: bold;">Až se objeví okno &bdquo;Vytvoření klíče
338 dokončeno&ldquo;, vyberte volbu Vytvořit certifikát a uložte certifikát na
339 bezpečné místo ve svém počítači (doporučujeme vytvořit složku s názvem
340 &bdquo;Revokační certifikát&ldquo; ve vaší domovské složce a uložit to
341 tam). Tento krok je pro vaši emailovou sebeobranu nezbytný, jak se dozvíte v
342 <a href="#section5">sekci 5</a>.</span></p>
343
344
345
346 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
347 <div class="troubleshooting">
348 <h4>Řešení problémů</h4>
349 <dl>
350 <dt>Nemůžu najít nabídku Enigmail.</dt>
351 <dd>V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem
352 tří vodorovných čar nad sebou. Enigmail může být v sekci nazvané Nástroje.</dd>
353
354 <dt>Průvodce nastavením hlásí, že nemůže najít GnuPG.</dt>
355 <dd>Otevřete program, který běžně používáte pro instalování softwaru, a
356 vyhledejte a nainstalujte GnuPG. Po dokončení instalace spusťte znovu
357 Průvodce nastavením Enigmail výběrem volby Enigmail &rarr; Průvodce
358 nastavením.</dd>
359
360 <dt>Mé emaily vypadají divně.</dt>
361 <dd>Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování
362 emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat
363 email s formátováním HTML a bez šifrování nebo elektronického podpisu, při
364 zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete
365 napsat email jako byste Enigmail neměli.</dd>
366
367 <dt>Více informací</dt>
368 <dd>Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více,
369 navštivte <a
370 href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">pokyny
371 k vytvoření klíče na wiki Enigmail</a>.</dd>
372
373
374
375 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
376 <dd class="feedback">Dejte nám vědět na <a
377 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
378 zpětnou vazbu</a>.</dd>
379 </dl>
380 </div>
381
382
383 <!-- /.troubleshooting -->
384 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
385 <div class="troubleshooting">
386 <h4>Pro pokročilé</h4>
387 <dl>
388
389
390 <dt>Vytvoření klíče pomocí příkazové řádky</dt>
391 <dd>Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod
392 kontrolou, můžete postupovat podle dokumentace v <a
393 href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
394 Handbook</a>. Ověřte, že jste zvolili &bdquo;RSA and RSA&ldquo; (výchozí
395 volba), protože to je novější a bezpečnější algoritmus, než jaký je
396 doporučen v dokumentaci. Také dbejte, aby délka vašeho klíče byla alespoň
397 2048 bitů, nebo 4096 pro ještě vyšší bezpečnost.</dd>
398
399 <dt>Pokročilé páry klíčů</dt>
400 <dd>Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce
401 podepisování pomocí <a href="https://wiki.debian.org/Subkeys">subkeys
402 (subklíčů)</a>. Pečlivým používáním subklíčů můžete svou identitu GnuPG
403 udržovat v mnohem větším bezpečí a rychleji vyřešit situaci, kdy je klíč
404 kompromitován. <a
405 href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
406 Cabal</a> a <a href="http://keyring.debian.org/creating-key.html">wiki
407 distribuce Debian</a> nabízejí dobré návody, jak si vytvořit bezpečnou
408 konfiguraci se subklíči.</dd>
409 </dl>
410 </div>
411 <!-- /.troubleshooting -->
412 </div>
413 <!-- End .main -->
414 </div>
415
416
417
418
419 <!-- End #step-2a .step -->
420 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
421 <div id="step-2b" class="step">
422 <div class="main">
423 <h3><em>Krok 2.b</em> Odešlete svůj veřejný klíč na keyserver</h3>
424 <p>Ve svém emailovém programu zvolte Enigmail &rarr; Správa klíčů.</p>
425 <p>Klikněte pravým tlačítkem na svůj klíč a zvolte Odeslat veřejné klíče na
426 keyserver. V okně, které se objeví, použijte přednastavený keyserver.</p>
427 <p class="notes">Nyní si může kdokoli, kdo vám chce poslat zašifrovanou zprávu, stáhnout váš
428 veřejný klíč z internetu. Při odesílání klíče můžete v nabídce volit z
429 několika keyserverů, ale všechny jsou navzájem svými kopiemi, takže je
430 jedno, který z nich použijete. V některých případech ale může trvat i pár
431 hodin, než si servery navzájem předají nově nahraný klíč.</p>
432
433 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
434 <div class="troubleshooting">
435 <h4>Řešení problémů</h4>
436 <dl>
437 <dt>Ukazatel průběhu nikdy neskončí</dt>
438 <dd>Zavřete okno s ukazatelem průběhu odesílání, ověřte, že jste připojeni k
439 internetu, a celý postup opakujte. Pokud se stále klíč nedaří odeslat,
440 vyberte jiný keyserver.</dd>
441 <dt>Můj klíč není v seznamu</dt>
442 <dd>Zkuste zaškrtnout &bdquo;Zobrazit všechny klíče.&ldquo;</dd>
443 <dt>Další dokumentace</dt>
444 <dd>Pokud jsou vám naše pokyny nejasné, nebo se chcete dozvědět více, přečtěte
445 si <a
446 href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">dokumentaci
447 pluginu Enigmail</a>.</dd>
448
449 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
450 <dd class="feedback">Dejte nám vědět na <a
451 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
452 zpětnou vazbu</a>.</dd>
453
454 </dl>
455 </div>
456
457
458 <!-- /.troubleshooting -->
459 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
460 <div class="troubleshooting">
461 <h4>Pro pokročilé</h4>
462 <dl>
463 <dt>Odeslání klíče z příkazové řádky</dt>
464 <dd>Klíč můžete na keyserver odeslat také pomocí <a
465 href="https://www.gnupg.org/gph/en/manual/x457.html">příkazové řádky</a>. <a
466 href="https://sks-keyservers.net/overview-of-pools.php">Stránky sks</a>
467 obsahují seznam dobře propojených keyserverů. Můžete také <a
468 href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportovat klíč
469 přímo</a> do souboru na svém počítači.</dd>
470
471 </dl>
472 </div>
473 <!-- /.troubleshooting -->
474 </div>
475 <!-- End .main -->
476 </div>
477
478
479 <!-- End #step-2b .step -->
480 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
481 <div id="terminology" class="step">
482 <div class="main">
483 <h3>Jaký je rozdíl mezi GnuPG a OpenPGP?</h3>
484 <p>Obecně se pojmy GnuPG, GPG, GNU Privacy Guard, OpenGPG a PGP používají
485 zaměnitelně. Z technického hlediska je OpenGPG (Pretty Good Privacy)
486 šifrovací standard a GNU Privacy Guard (často se zkracuje na GPG nebo GnuPG)
487 je program, který tento standard implementuje. Enigmail je plugin, který pro
488 váš emailový program poskytuje rozhraní ke GnuPG.</p>
489 </div>
490 <!-- End .main -->
491 </div>
492
493
494 <!-- End #terminology.step-->
495 </div>
496 </section>
497
498
499 <!-- End #section2 -->
500 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
501 <section class="row" id="section3">
502 <div>
503
504 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
505 <div class="section-intro">
506 <h2><em>#3</em> Vyzkoušejte to!</h2>
507 <p>Nyní si vyzkoušíte korespondenci s počítačovým programem jménem Edward,
508 který ví, jak používat šifrování. Pokud není uvedeno jinak, je tento postup
509 stejný, jako kdybyste si dopisovali se skutečnou osobou.</p>
510
511
512 <!-- <p>
513 NOTE: Edward is currently having some technical difficulties, so he may take a long time to respond, or not respond at all. We're sorry about this and we're working hard to fix it. Your key will still work even without testing with Edward.</p> -->
514 </div>
515
516
517 <!-- End .section-intro -->
518 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
519 <div id="step-3a" class="step">
520 <div class="sidebar">
521 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section3-try-it-out.png" alt="Vyzkoušejte to." /></p>
522 </div>
523 <!-- /.sidebar -->
524 <div class="main">
525 <h3><em>Krok 3.a</em> Pošlete Edwardovi svůj veřejný klíč</h3>
526 <p>Tento krok nebudete provádět při dopisování se skutečnou osobou. V nabídce
527 svého emailovém programu vyberte Enigmail &rarr; Správa klíčů. V seznamu,
528 který se objeví, by měl být uveden váš klíč. Klikněte pravým tlačítkem na
529 svůj klíč a vyberte Poslat veřejné klíče e-mailem. Tím se vytvoří nový
530 koncept zprávy, jako kdybyste klikli na tlačítko Napsat.</p>
531
532 <p>Jako adresáta zprávy uveďte <a
533 href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Do předmětu a do těla
534 zprávy napište alespoň jedno slovo (jakékoli). Zatím ji neodesílejte.</p>
535
536 <p>Ikona zámku na vlevo nahoře by měla být zvýrazněna žlutě, což znamená, že
537 šifrování je zapnuto. Tato první zpráva by ale měla být nešifrovaná, takže
538 jedním kliknutím na ikonu šifrování vypněte. Ikona zámku by nyní měla být
539 šedá s modrou tečkou (což vás upozorňuje, že nastavení bylo oproti výchozímu
540 nastavení změněno). Po vypnutí šifrování klikněte na Odeslat.</p>
541
542 <p class="notes">Edwardovi může odpověď trvat dvě až tři minuty. Mezitím si můžete přečíst
543 sekci <a href="#section5">Správné používání</a> v tomto návodu. Až Edward
544 odepíše, pokračujte dalším krokem. Dále budete postupovat stejně jako při
545 dopisování si se skutečnou osobou.</p>
546
547 <p>Když otevřete Edwardovu odpověď, GnuPG se může zeptat na heslo, než zprávu
548 pomocí vašeho soukromého klíče rozšifruje.</p>
549 </div>
550 <!-- End .main -->
551 </div>
552
553
554 <!-- End #step-3a .step -->
555 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
556 <div id="step-3b" class="step">
557 <div class="main">
558 <h3><em>Krok 3.b</em> Pošlete testovací šifrovaný email</h3>
559 <p>Napište ve svém emailovém programu nový email na adresu <a
560 href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Do předmětu emailu
561 napište &bdquo;Zkouška šifrování&ldquo; nebo něco podobného a napište něco
562 do těla emailu.</p>
563 <p>Ikona zámku vlevo nahoře v okně by měla být žlutá, což znamená, že šifrování
564 je zapnuté. To bude od nynějška vaše výchozí nastavení.</p>
565 <p class="notes">Vedle zámku si všimněte ikony pera. K ní se vrátíme za chvíli.</p>
566 <p>Klikněte na Odeslat. Enigmail otevře okno s nápisem &bdquo;Příjemce není
567 platný, nelze jej nalézt nebo je nedůvěryhodný&ldquo;.</p>
568
569 <p>Abyste mohli zašifrovat email pro Edwarda, potřebujete jeho veřejný klíč,
570 takže jej nyní pomocí Enigmail stáhnete z keyserveru. Klikněte na Stáhnout
571 chybějící klíče a v okně, které se objeví a požádá vás o volbu keyserveru,
572 použijte výchozí nastavení. Až budou klíče nalezeny, zaškrtněte první z nich
573 (ID klíče začíná písmenem C), a poté zvolte OK. Zvolte OK také v dalším
574 okně, které se objeví.</p>
575
576 <p>Nyní jste zpět na obrazovce &bdquo;Příjemce není platný, nelze jej nalézt
577 nebo je nedůvěryhodný&ldquo;. Zaškrtněte políčko před Edwardovým klíčem a
578 klikněte na Odeslat.</p>
579
580 <p class="notes">Protože jste tento email zašifrovali Edwardovým veřejným klíčem, pro
581 dešifrování je nutný Edwardův soukromý klíč. Edward je jediný, kdo má tento
582 soukromý klíč, takže kromě něj nemůže nikdo jiný zprávu dešifrovat.</p>
583
584 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
585 <div class="troubleshooting">
586 <h4>Řešení problémů</h4>
587 <dl>
588 <dt>Enigmail nemůže nalézt Edwardův klíč</dt>
589 <dd>Zavřete okna, která se objevila poté, co jste klikli na
590 Odeslat. Zkontrolujte, že jste připojeni k internetu, a zkuste to
591 znovu. Pokud to stále nefunguje, zopakujte celý postup a až budete vyzváni k
592 výběru keyserveru, vyberte jiný.</dd>
593 <dt>Nezašifrované zprávy ve složce Odeslaná pošta</dt>
594 <dd>I když nemůžete dešifrovat zprávy zašifrované klíčem někoho jiného, váš
595 emailový program automaticky uloží kopii zašifrovanou vaším veřejným klíčem,
596 kterou si budete moci prohlédnout ve složce Odeslaná pošta jako běžný
597 email. To je normální a neznamená to, že vaše zpráva nebyla odeslána
598 šifrovaná.</dd>
599 <dt>Více informací</dt>
600 <dd>Pokud máte stále potíže s našimi pokyny nebo se chcete dozvědět více,
601 navštivte <a
602 href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">wiki
603 pluginu Enigmail</a>.</dd>
604 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
605 <dd class="feedback">Dejte nám vědět na <a
606 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
607 zpětnou vazbu</a>.</dd>
608 </dl>
609 </div>
610
611
612
613 <!-- /.troubleshooting -->
614 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
615 <div class="troubleshooting">
616 <h4>Pro pokročilé</h4>
617 <dl>
618 <dt>Šifrování zpráv z příkazové řádky</dt>
619 <dd>Zprávy a soubory můžete šifrovat a dešifrovat i z <a
620 href="https://www.gnupg.org/gph/en/manual/x110.html">příkazové řádky</a>,
621 pokud to upřednostňujete. Volba --armor zaručí, že šifrovaný výstup se
622 zobrazí v běžné znakové sadě.</dd>
623 </dl>
624 </div>
625
626
627 <!-- /.troubleshooting -->
628 </div>
629 <!-- End .main -->
630 </div>
631
632
633 <!-- End #step-3b .step -->
634 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
635 <div id="step-headers_unencrypted" class="step">
636 <div class="main">
637 <h3><em>Důležité:</em> Bezpečnostní tipy</h3>
638 <p>I když email šifrujete, předmět zašifrovaný není, takže v něm nezmiňujte
639 žádné citlivé informace. Ani adresy odesílatele a příjemců nejsou šifrované,
640 takže špionážní systémy mohou stále zjistit, s kým komunikujete. Agentům
641 špionážních služeb bude také zřejmé, že používáte GnuGP, i když si obsah
642 vašich zpráv nepřečtou. Při posílání příloh vám Enigmail nabídne, zda je
643 chcete zašifrovat, nezávisle na samotném emailu.</p>
644 </div>
645 <!-- End .main -->
646 </div>
647
648
649
650 <!-- End #step-headers_unencrypted .step-->
651 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
652 <div id="step-3c" class="step">
653 <div class="main">
654 <h3><em>Step 3.c</em> Přečtěte si odpověď</h3>
655 <p>Když Edward obdrží váš email, pomocí svého soukromého klíče jej rozšifruje,
656 a poté pomocí vašeho veřejného klíče (který jste mu poslali v <a
657 href="#step-3a">kroku 3.A</a>) zašifruje svou odpověď.</p>
658
659 <p class="notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
660 přečíst sekci <a href="#section5">Správné používání</a> v tomto návodu.</p>
661 <p>Když obdržíte Edwardův email a otevřete jej, Enigmail automaticky zjistí, že
662 je zašifrovaný vaším veřejným klíčem, a pomocí vašeho soukromého klíče jej
663 rozšifruje.</p>
664 <p>Všimněte si lišty s informacemi o stavu Edwardova klíče, kterou Enigmail
665 zobrazí nad zprávou.</p>
666 </div>
667 <!-- End .main -->
668 </div>
669
670
671 <!-- End #step-3c .step -->
672
673 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
674 <div id="step-3d" class="step">
675 <div class="main">
676 <h3><em>Krok 3.d</em> Pošlete testovací podepsaný email</h3>
677 <p>GnuPG umožňuje podepisovat zprávy a soubory k ověření, že pocházejí od vás a
678 že s nimi během přenosu nebylo manipulováno. Elektronický podpis je
679 spolehlivější než tradiční podpis perem na papíře -- nelze ho padělat,
680 protože jej není možné vytvořit bez vašeho soukromého klíče (což je další
681 důvod, abyste svůj soukromý klíč uchovávali v bezpečí).</p>
682
683 <p>Můžete podepsat zprávu pro kohokoli, takže jde o skvělý způsob, jak ostatním
684 ukázat, že používáte GnuPG a že s vámi mohou komunikovat zabezpečeně. I když
685 příjemce nemá GnuPG, může si vaši zprávu přečíst a uvidí váš podpis. Pokud
686 GnuPG má, může rovněž ověřit pravost vašeho podpisu.</p>
687
688 <p>Chcete-li email Edwardovi podepsat, napište mu jakoukoli zprávu a klikněte
689 na ikonu pera hned vedle ikony zámku, aby se zbarvila do zlata. Když zprávu
690 podepisujete, GnuPG se před jejím odesláním může zeptat na vaše heslo,
691 protože pro vytvoření podpisu musí odemknout váš soukromý klíč.</p>
692
693 <p>Pomocí ikon zámku a pera můžete nastavit, zda má být zpráva šifrovaná,
694 podepsaná, šifrovaná i podepsaná, nebo nešifrovaná a nepodepsaná.</p>
695 </div>
696 </div>
697
698
699 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
700 <div id="step-3e" class="step">
701 <div class="main">
702 <h3><em>Krok 3.e</em> Přečtěte si odpověď</h3>
703 <p>Když Edward obdrží vaši zprávu, pomocí vašeho veřejného klíče (který jste mu
704 poslali v <a href="#step-3a">kroku 3.A</a>) ověří, že váš podpis je pravý a
705 že s vaší zprávou nebylo manipulováno.</p>
706
707 <p class="notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
708 přečíst sekci <a href="#section5">Správné používání</a> v tomto návodu.</p>
709
710 <p>Edwardova odpověď přijde zašifrovaná, protože Edward upřednostňuje šifrování
711 vždy, když je to možné. Pokud vše půjde podle plánu, napíše, že &bdquo;Váš
712 podpis byl ověřen&ldquo;. Pokud váš podepsaný testovací email byl rovněž
713 zašifrován, zmíní tuto informaci jako první.</p>
714 </div>
715 <!-- End .main -->
716 </div>
717 <!-- End #step-3e .step -->
718 </div>
719 </section>
720
721
722
723 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
724 <section class="row" id="section4">
725 <div>
726
727 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
728 <div class="section-intro">
729 <h2><em>#4</em> Objevte síť důvěry</h2>
730 <p>Šifrování emailu je silná technologie, ale má slabou stránku: vyžaduje
731 způsob, jak ověřit, že veřejný klíč skutečně patří dané osobě. Jinak by
732 nebylo možné zabránit tomu, aby se nějaký útočník vydával za vašeho známého,
733 založil si emailovou adresu s jeho jménem a vytvořil k ní klíče. Z tohoto
734 důvodu programátoři, kteří vytvořili emailové šifrování, rovněž zavedli
735 podepisování klíčů a síť důvěry (&bdquo;Web of Trust&ldquo;).</p>
736
737 <p>Když podepíšete něčí klíč, veřejně tím říkáte, že jste ověřili, že tento
738 klíč skutečně patří této osobě a nikomu jinému.</p>
739
740 <p>K podepisování klíčů a k podepisování zpráv se používá stejný typ
741 matematické operace, ale důsledky jsou úplně jiné. Je dobrým zvykem
742 podepisovat všechny své emaily, ale pokud podepíšete klíč jiné osoby, aniž
743 byste ověřili její totožnost, můžete se omylem zaručit za podvodníka.</p>
744
745 <p>Lidé, kteří používají váš veřejný klíč, vidí, kdo jej podepsal. Až budete
746 používat GnuPG delší dobu, váš klíč může mít stovky podpisů. Klíč můžete
747 považovat za důvěryhodnější, pokud je podepsán mnoha lidmi, kterým
748 věříte. Síť důvěry je seskupení uživatelů GnuPG navzájem pospojovaných
749 řetězci důvěry, které jsou vyjádřeny pomocí podpisů.</p>
750
751 </div>
752
753
754 <!-- End .section-intro -->
755 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
756 <div id="step-4a" class="step">
757 <div class="sidebar">
758 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section4-web-of-trust.png" alt="Sekce 4: Síť důvěry" /></p>
759 </div>
760 <!-- /.sidebar -->
761 <div class="main">
762 <h3><em>Krok 4.a</em> Podepište klíč</h3>
763 <p>V nabídce svého emailového programu vyberte Enigmail &rarr; Správa klíčů.</p>
764 <p>Klikněte pravým tlačítkem na Edwardův veřejný klíč a z kontextové nabídky
765 vyberte Podepsat klíč.</p>
766 <p>V okně, které se objeví, zvolte &bdquo;Nebudu odpovídat&ldquo; a klikněte na
767 OK.</p>
768 <p>Nyní byste měli být zpět v nabídce Správa klíčů. Zvolte Keyserver &rarr;
769 Odeslat veřejné klíče a klikněte na OK.</p>
770 <p class="notes">Nyní jste v podstatě řekli: &bdquo;Důvěřuji, že Edwardův veřejný klíč
771 skutečně patří Edwardovi.&ldquo; Edward není skutečná osoba, a proto to moc
772 neznamená, ale je to dobrým zvykem.</p>
773
774
775
776
777 <!--<div id="pgp-pathfinder">
778
779 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
780 <p><strong>From:</strong> <input type="text" placeholder="xD41A008" name="FROM"></p>
781 <p><strong>To:</strong> <input type="text" placeholder="50BD01x4" name="TO"></p>
782 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> <input type="reset" value="reset" name=".reset"></p>
783 </form>
784 </div>End #pgp-pathfinder -->
785 </div>
786 <!-- End .main -->
787 </div>
788
789
790 <!-- End #step-4a .step -->
791 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
792 <div id="step-identify_keys" class="step">
793 <div class="main">
794 <h3>Identifikace klíčů: otisky a ID</h3>
795 <p>Veřejné klíče ostatních se obvykle identifikují pomocí jejich otisku, což je
796 řetězec znaků jako F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pro Edwardův
797 klíč). Otisk svého veřejného klíče a dalších veřejných klíčů, které máte
798 uloženy ve svém počítači, zobrazíte tak, že ve svém emailovém programu
799 vyberete Enigmail &rarr; Správa klíčů, kliknete pravým tlačítkem na klíč a
800 vyberete Vlastnosti klíče. Je dobrým zvykem sdělit otisk svého klíče vždy,
801 když někomu dáváte svou emailovou adresu, aby si lidé po stažení vašeho
802 veřejného klíče z keyserveru mohli ověřit, že skutečně mají správný veřejný
803 klíč.</p>
804
805 <p class="notes">Také se můžete setkat s tím, že se na veřejný klíč odkazuje pomocí jeho ID
806 klíče, což je jednoduše posledních osm čísel jeho otisku, jako například
807 C09A61E8 pro Edwarda. ID klíče je vidět přímo v okně Správa klíčů. Toto ID
808 klíče se dá přirovnat ke křestnímu jménu osoby (je to užitečná zkratka, ale
809 nemusí být vždy jednoznačná), zatímco otisk identifikuje daný klíč skutečně
810 jednoznačně bez nebezpečí záměny. Pokud máte jen ID klíče, můžete si klíč i
811 tak vyhledat (i jeho otisk), jako jste to provedli v <a
812 href="#section3">kroku 3</a>, ale pokud se zobrazí více výsledků, budete
813 potřebovat otisk klíče osoby, s kterou se snažíte komunikovat, abyste
814 určili, který klíč použít.</p>
815
816 </div>
817 <!-- End .main -->
818 </div>
819
820
821 <!-- End #step-identify_keys .step-->
822 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
823 <div id="check-ids-before-signing" class="step">
824 <div class="main">
825 <h3><em>Důležité:</em> Co mít na vědomí při podepisování klíčů</h3>
826 <p>Než podepíšete něčí klíč, musíte si být naprosto jisti, že tento klíč
827 skutečně patří této osobě a že tato osoba je tím, za koho se vydává. V
828 ideálním případě tato jistota pramení z toho, že jste s touto osobou byli
829 nějakou dobu v kontaktu a komunikovali spolu a že jste byli svědky její
830 interakce s ostatními. Kdykoli podepisujete klíč, chtějte vidět celý otisk
831 veřejného klíče, nejen kratší ID klíče. Pokud si myslíte, že je důležité
832 podepsat klíč někoho, s kým jste se právě seznámili, chtějte rovněž vidět
833 úřední doklad totožnosti a ověřte, že se jméno na dokladu shoduje s jménem u
834 veřejného klíče. V Enigmail v okně, které se objeví, pravdivě odpovězte na
835 otázku &bdquo;Jak pečlivě jste ověřil/a, že klíč, který chcete podepsat,
836 patří výše uvedené osobě?&ldquo;.
837 </p>
838
839
840 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
841 <div class="troubleshooting">
842 <h4>Pro pokročilé</h4>
843 <dl>
844 <dt>Porozuměte fungování sítě důvěry</dt>
845 <dd>Důvěra se bohužel mezi uživateli nešíří tak, <a
846 href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">jak si
847 mnozí myslí</a>. Jedna z nejlepších cest, jak posílit komunitu GnuPG, je
848 dobře <a href="https://www.gnupg.org/gph/en/manual/x334.html">chápat</a>
849 fungování sítě důvěry a důsledně podepisovat klíče co nejvíce lidem, jak
850 okolnosti umožňují.</dd>
851 <dt>Nastavte důvěryhodnost vlastníka</dt>
852 <dd>Pokud někomu důvěřujete natolik, že může ověřovat klíče dalších lidí, můžete
853 v okně Správa klíčů v Enigmail nastavit jeho klíči úroveň důvěryhodnosti
854 vlastníka. Klikněte pravým tlačítkem na klíč této osoby, vyberte volbu
855 Nastavit důvěryhodnost vlastníka, vyberte důvěryhodnost a klikněte na
856 OK. Tento krok ale proveďte, jen pokud jste si jisti, že dobře rozumíte síti
857 důvěry.</dd>
858 </dl>
859 </div>
860 <!-- /.troubleshooting -->
861 </div>
862
863 <!-- End .main -->
864 </div>
865
866
867 <!-- End #check-ids-before-signing-->
868 </div>
869 </section>
870
871
872 <!-- End #section4 -->
873 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
874 <section id="section5" class="row">
875 <div>
876
877 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
878 <div class="section-intro">
879 <h2><em>#5</em> Správné používání</h2>
880 <p>Každý používá GnuPG trochu jinak, ale je důležité se řídit několika
881 základními pravidly, aby byl váš email bezpečný. Pokud se jimi neřídíte,
882 ohrožujete soukromí lidí, s kterými komunikujete, i vaše vlastní a
883 poškozujete síť důvěry.</p>
884 </div>
885
886
887 <!-- End .section-intro -->
888 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
889 <div id="step-5a" class="step">
890 <div class="sidebar">
891 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section5-01-use-it-well.png" alt="Sekce 5: Správné používání (1)" /></p>
892 </div>
893 <!-- /.sidebar -->
894 <div class="main">
895 <h3>Kdy šifrovat? Kdy podepisovat?</h3>
896
897 <p>Čím více budete zprávy šifrovat, tím lépe. Pokud šifrujete emaily pouze
898 příležitostně, může každá šifrovaná zpráva přitáhnout pozornost špionážních
899 systémů. Pokud šifrujete všechny své emaily nebo jejich většinu, slídilové
900 nebudou vědět, kde začít. Neznamená to však, že šifrování jen některých
901 zpráv není užitečné – je to dobrý začátek a znesnadňuje to masové špehování.</p>
902 <p>Pokud nechcete skrývat svou totožnost (což ale vyžaduje další ochranná
903 opatření), není důvod nepodepsat každou zprávu bez ohledu na to, jestli je
904 šifrovaná, nebo ne. Krom toho, že lidé, kteří mají GnuPG, budou moci ověřit,
905 že zpráva skutečně pochází od vás, podepisování zpráv je nevtíravým
906 způsobem, jak všem připomenout, že používáte GnuPG, a vyjádřit podporu
907 bezpečné komunikaci. Pokud často posíláte podepsané zprávy lidem, kteří
908 neznají GnuPG, je také dobré ve standardním podpisu emailů (tom textovém,
909 nikoli kryptografickém) uvádět odkaz na tuto příručku.</p>
910
911 </div>
912 <!-- End .main -->
913 </div>
914
915
916 <!-- End #step-5a .step -->
917 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
918 <div id="step-5b" class="step">
919 <div class="sidebar">
920 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section5-02-use-it-well.png" alt="Sekce 5: Správné používání (2)" /></p>
921 </div>
922 <!-- /.sidebar -->
923 <div class="main">
924 <h3>Buďte ostražití před neplatnými klíči</h3>
925 <p>S GnuPG je email bezpečnější, ale je stále důležité, abyste byli na pozoru
926 před neplatnými klíči, které mohly padnout do špatných rukou. Email
927 zašifrovaný neplatnými klíči může být čitelný pro špionážní programy.</p>
928 <p>Ve svém emailovém programu se vraťte k prvnímu šifrovanému emailu, který
929 jste dostali od Edwarda. Protože jej Edward zašifroval vaším veřejným
930 klíčem, v horní liště bude obsahovat zprávu od Enigmailu, která říká něco ve
931 smyslu &bdquo;Enigmail: Část této zprávy je šifrovaná&ldquo;.</p>
932 <p><b>Když používáte GnuPG, zvykněte si vždy zběžně zkontrolovat tuto
933 zprávu. Program vás upozorní, pokud dostanete zprávu zašifrovanou klíčem,
934 kterému nelze důvěřovat.</b></p>
935 </div>
936 <!-- End .main -->
937 </div>
938
939
940 <!-- End #step-5b .step -->
941 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
942 <div id="step-5c" class="step">
943 <div class="main">
944 <h3>Zkopírujte si revokační certifikát na bezpečné místo</h3>
945 <p>Vzpomeňte si, že když jste si vytvořili klíče, uložili jste si také
946 revokační certifikát, který GnuPG vytvořil. Nyní tento certifikát zkopírujte
947 do co nejbezpečnějšího datového uložiště, které máte – nejlepší je flash
948 disk nebo pevný disk uschovaný doma na bezpečném místě, nikoli zařízení,
949 které s sebou běžně nosíte.</p>
950 <p>Pokud se váš soukromý klíč ztratí nebo bude ukraden, budete potřebovat
951 soubor s tímto certifikátem, abyste ostatním dali na vědomí, že tento pár
952 klíčů už nepoužíváte.</p>
953 </div>
954 <!-- End .main -->
955 </div>
956
957
958 <!-- End #step-5c .step -->
959 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
960 <div id="step-lost_key" class="step">
961 <div class="main">
962 <h3><em>Důležité:</em> Pokud se někdo dostane k vašemu soukromému klíči,
963 jednejte rychle</h3>
964 <p>Pokud svůj soukromý klíč ztratíte, nebo se klíč dostane do rukou někoho
965 jiného (například ukradením nebo napadením vašeho počítače), je potřeba co
966 nejrychleji odvolat jeho platnost (revokovat), než jej někdo cizí použije ke
967 čtení vašich šifrovaných emailů nebo padělání vašeho podpisu. Odvolání
968 platnosti klíče je nad rámec této příručky, ale můžete postupovat podle
969 těchto <a
970 href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">pokynů</a>.
971 Po odvolání platnosti klíče si vytvořte nový klíč a všem, kdo váš klíč
972 obvykle používají, pošlete email, aby o tom věděli. Přiložte i svůj nový
973 klíč.</p>
974 </div>
975 <!-- End .main -->
976 </div>
977
978
979
980
981
982 <!-- End #step-lost_key .step-->
983 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
984 <!---<div id="transfer-key" class="step">
985
986 <div class="main">
987 <h3>Transferring you key</h3>
988 <p>You can use Enigmail's <a href="https://www.enigmail.net/documentation/keyman.php">key management window</a> to import and export keys. If you want to be able to read your encrypted email on a different computer, you will need to export your secret key from here. Be warned, if you transfer the key without <a href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a> the drive it's on the transfer will be dramatically less secure.</p>
989 </div>-->
990 <!-- End .main -->
991 <!-- </div> -->
992
993
994
995
996
997 <!-- End #transfer-key .step-->
998 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
999 <div id="webmail-and-GnuPG" class="step">
1000 <div class="main">
1001 <h3>Webmail a GnuPG</h3>
1002 <p>Pokud pro přístup ke svému emailu používáte webový prohlížeč, používáte
1003 webmail – emailový program uložený na vzdálené stránce. Oproti webmailu váš
1004 emailový program běží na vašem vlastním počítači. I když webmail nemůže
1005 dešifrovat šifrované zprávy, stále je zobrazí v jejich šifrované
1006 podobě. Pokud používáte primárně webmail, budete vědět, že musíte otevřít
1007 svůj emailový program, když obdržíte nečitelnou zprávu.</p>
1008 </div>
1009 <!-- End .main -->
1010 </div>
1011
1012
1013
1014 <!-- End #webmail-and-GnuPG .step-->
1015 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1016 <div id="step-5d" class="step">
1017
1018 <div class="main">
1019 <h3>Make your public key part of your online identity</h3>
1020 <p> First add your public key fingerprint to your email signature, then compose an email to at least five of your friends, telling them you just set up GnuPG and mentioning your public key fingerprint. Link to this guide and ask them to join you. Don't forget that there's also an awesome <a href="infographic.html">infographic to share.</a></p>
1021
1022 <p class="notes">Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.</p>
1023 </div>-->
1024 <!-- End .main
1025 </div>
1026 End #step-5d .step-->
1027 </div>
1028 </section>
1029
1030
1031
1032
1033 <!-- End #section5 -->
1034 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1035 <section class="row" id="section6">
1036 <div id="step-click_here" class="step">
1037 <div class="main">
1038 <h2><a href="next_steps.html">Dobrá práce! Podívejte se na další kroky.</a></h2>
1039
1040 </div>
1041 <!-- End .main -->
1042 </div>
1043
1044 <!-- End #step-click_here .step-->
1045 </section>
1046
1047
1048
1049
1050
1051 <!-- End #section6 -->
1052 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1053 <!-- When un-commenting this section go to main.css and search
1054 for /* Guide Sections Background */ then add #faq to the desired color
1055
1056 <section class="row" id="faq">
1057
1058 <div>
1059 <div class="sidebar">
1060 <h2>FAQ</h2>
1061 </div>
1062
1063 <div class="main">
1064 <dl>
1065 <dt>My key expired</dt>
1066 <dd>Answer coming soon.</dd>
1067
1068 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1069 <dd>Answer coming soon.</dd>
1070
1071 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
1072 <dd>Answer coming soon.</dd>
1073 </dl>
1074 </div>
1075 </div>
1076 </section> -->
1077 <!-- End #faq -->
1078 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1079 <footer class="row" id="footer">
1080 <div>
1081 <div id="copyright">
1082 <h4><a href="https://u.fsf.org/ys"><img alt="Nadace pro svobodný software" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1083 <p>Copyright &copy; 2014-2016 <a href="https://u.fsf.org/ys">Free Software
1084 Foundation</a>, Inc. <a
1085 href="https://my.fsf.org/donate/privacypolicy.html">Prohlášení o ochraně
1086 osobních údajů</a>. Prosíme podpořte naši práci a <a
1087 href="https://u.fsf.org/yr">staňte se přidruženým členem.</a></p><p>Český
1088 překlad zpracovali Tomáš Starý &lt;tomichec@gmail.com&gt; a Josef Hlaváč
1089 &lt;joe@hw.cz&gt;.</p>
1090
1091 <p>Obrázky na této stránce jsou předmětem licence <a
1092 href="https://creativecommons.org/licenses/by/4.0/">Creative Commons
1093 Attribution 4.0 license (or later version)</a>, zbytek obsahu je předmětem
1094 licence <a href="https://creativecommons.org/licenses/by-sa/4.0">Creative
1095 Commons Attribution-ShareAlike 4.0 license (or later version)</a>. Stáhněte
1096 si <a
1097 href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">zdrojový
1098 kód chatovacího bota Edwarda</a>, kterého vytvořili Andrew Engelbrecht
1099 &lt;sudoman@ninthfloor.org&gt; a Josh Draka &lt;zamnedix@gnu.org&gt; a
1100 zpřístupnili za podmínek licence GNU Affero General Public License. <a
1101 href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Proč tyto
1102 licence?</a></p>
1103
1104 <p>Písma použitá v této příručce a informačním letáku: <a
1105 href="https://www.google.com/fonts/specimen/Dosis">Dosis</a>
1106 od Pabla Impallari, <a
1107 href="http://www.google.com/fonts/specimen/Signika">Signika</a> od Anny
1108 Giedry&#347;, <a
1109 href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1110 Narrow</a> od Omnibus-Type, <a
1111 href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
1112 od Floriana Cramera.</p>
1113
1114 <p>Stáhněte si <a href="emailselfdefense_source.zip">balíček se zdrojovým
1115 kódem</a> této příručky, včetně písem, zdrojových souborů pro obrázky a
1116 textů Edwardových zpráv.</p>
1117
1118 <p>Tato stránka používá standard Weblabels pro označení <a
1119 href="https://www.fsf.org/campaigns/freejs">svobodného
1120 JavaScriptu</a>. Prohlédněte si <a
1121 href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
1122 rel="jslicense">zdrojové kódy a licenční podmínky</a> JavaScriptu.</p>
1123 </div>
1124 <!-- /#copyright -->
1125 <p class="credits">
1126 Design informačního letáku a příručky od <a rel="external"
1127 href="http://jplusplus.org"><strong>Journalism++</strong> <img src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" alt="Journalism++" /></a>
1128 </p>
1129 <!-- /.credits -->
1130 </div>
1131 </footer>
1132
1133 <!-- End #footer -->
1134 <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1135 <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1136
1137
1138 <!-- Piwik -->
1139 <script type="text/javascript" >
1140 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1141 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1142 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1143 try {
1144 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1145 piwikTracker.trackPageView();
1146 piwikTracker.enableLinkTracking();
1147 } catch( err ) {}
1148 // @license-end
1149 </script><noscript><p><img src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" alt="" /></p></noscript>
1150
1151
1152
1153
1154 <!-- End Piwik Tracking Code -->
1155 </body>
1156 </html>