projects / enc.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
cs: generated html files
[enc.git] / cs / index.html
1 <!DOCTYPE html>
2 <html>
3 <head>
4 <meta http-equiv="content-type" content="text/html; charset=utf-8" />
5
6 <title>Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG</title>
7 <meta name="keywords" content="GnuPG, GPG, openpgp, špehování, soukromí, email, Enigmail" />
8 <meta name="description" content="Špehování emailu porušuje naše základní práva a ohrožuje svobodu
9 projevu. Tato příručka vás za 40 minut naučí emailové sebeobraně s GnuPG." />
10
11 <meta name="viewport" content="width=device-width, initial-scale=1" />
12 <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
13 <link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
14
15 </head>
16 <body>
17
18
19
20 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
21 <header class="row" id="header">
22 <div>
23 <h1>Emailová sebeobrana</h1>
24
25
26 <!-- Language list for browsers that do not have JS enabled -->
27 <ul id="languages" class="os">
28 <li><a class="current" href="/en">English - v4.0</a></li>
29
30 <!--<li>
31 <a href="/ar">العربية</a></li>-->
32 <li><a href="/de">Deutsch - v3.0</a></li>
33 <li><a href="/el">ελληνικά - v3.0</a></li>
34 <li><a href="/es">español - v3.0</a></li>
35 <li><a href="/fr">français - v4.0</a></li>
36 <li><a href="/it">italiano - v3.0</a></li>
37 <li><a href="/ja">日本語 - v4.0</a></li>
38
39
40 <!--<li>
41 <a href="/ko">한국어</a></li>-->
42 <!--<li>
43 <a href="/ml">മലയാളം</a></li>-->
44 <li><a href="/pt-br">português do Brasil - v3.0</a></li>
45 <li><a href="/ro">română - v3.0</a></li>
46 <li><a href="/ru">русский - v4.0</a></li>
47 <li><a href="/sq">Shqip - v4.0</a></li>
48 <li><a href="/sv">svenska - v4.0</a></li>
49 <li><a href="/tr">Türkçe - v4.0</a></li>
50 <li><a
51 href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
52 style="color: #2F5FAA;">Pomozte s překladem ;-)</span></strong></a></li>
53 </ul>
54
55 <ul id="menu" class="os">
56 <li class="spacer">
57 <a href="index.html" class="current">GNU/Linux</a>
58 </li>
59 <li>
60 <a href="mac.html">Mac OS</a>
61 </li>
62 <li>
63 <a href="windows.html">Windows</a>
64 </li>
65 <li class="spacer"><a href="workshops.html">Poučte své známé</a></li>
66 <li class="spacer">
67 <a href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=Email encryption
68 for everyone via %40fsf"> Sdílejte&nbsp;
69 <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
70 class="share-logo" alt="[GNU Social]" />&nbsp;
71 <img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png"
72 class="share-logo" alt="[Pump.io]" />&nbsp;
73 <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
74 class="share-logo" alt="[Reddit]" />&nbsp;
75 <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
76 class="share-logo" alt="[Hacker News]" />
77 </a>
78 </li>
79 </ul>
80
81
82 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
83 <div id="fsf-intro">
84 <h3>
85 <a href="http://u.fsf.org/ys">
86 <img alt="Nadace pro svobodný software"
87 src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
88 </a>
89 </h3>
90 <div class="fsf-emphasis">
91 <p>
92 Bojujeme za práva uživatelů a propagujeme rozvoj svobodného softwaru. Bránit
93 se masovému špehování je pro nás velmi důležité.
94 </p>
95 <p>
96 <strong> Prosíme přispějte k podpoře emailové sebeobrany. Potřebujeme ji
97 vylepšovat a vytvořit další podobné materiály k prospěchu lidí na celém
98 světě, kteří začínají bránit své soukromí. </strong>
99 </p>
100 </div>
101
102 <p><a
103 href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&amp;id=14&amp;pk_campaign=email_self_defense&amp;pk_kwd=guide_donate"><img alt="Přispějte" src="//static.fsf.org/nosvn/enc-dev0/img/en/donate.png" /></a> </p>
104
105 </div>
106
107
108 <!-- End #fsf-intro -->
109 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
110 <div class="intro">
111 <p>
112 <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/en/infographic-button.png" alt="Prohlédněte si a sdílejte náš informační leták &rarr;" /></a>Masové špehování porušuje naše základní práva a ohrožuje svobodu
113 projevu. Tato příručka vás naučí jedné základní dovednosti k sebeobraně
114 proti sledování: šifrování emailové komunikace. Pak budete umět posílat a
115 přijímat emaily, které jsou šifrované, aby si je nemohli přečíst agenti
116 špionážních služeb ani počítačoví kriminálníci. Vše, co k tomu budete
117 potřebovat, je počítač s připojením k internetu, emailový účet a přibližně
118 čtyřicet minut.</p>
119
120 <p>I když nemáte co skrývat, šifrování pomáhá chránit soukromí osob, s kterými
121 komunikujete, a znesnadňuje práci systémů masového špehování. A pokud něco
122 důležitého skrýváte, jste v dobré společnosti: tytéž nástroje používají k
123 ochraně své totožnosti lidé, kteří upozorňují na porušování lidských práv,
124 korupci a další trestné činy.</p>
125
126 <p>Kromě používání šifrování je v boji proti masovému špehování také potřeba
127 bojovat na politické úrovni za <a
128 href="http://gnu.org/philosophy/surveillance-vs-democracy.html">snižování
129 objemu dat, která jsou o nás sbírána</a>, ale ochrana vaší komunikace před
130 slídily je neodmyslitelným prvním krokem. Tato příručka vás naučí, jak co
131 nejvíce znesnadnit špehování vašich emailů. Je psána pro začátečníky, ale
132 pokud již máte základní znalosti GnuPG nebo jste zkušeným uživatelem
133 svobodného softwaru, můžete využít tipy pro pokročilé a <a
134 href="workshops.html">návod, jak poučit své známé</a>.</p>
135
136 </div>
137
138 <!-- End .intro -->
139 </div>
140 </header>
141
142
143 <!-- End #header -->
144 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
145 <section class="row" id="section1">
146 <div>
147
148 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
149 <div class="section-intro">
150 <h2><em>#1</em> Získejte vše potřebné</h2>
151 <p class="notes">Tato příručka je založena na softwaru, který je poskytován <a
152 href="https://www.gnu.org/philosophy/free-sw.html">pod svobodnou
153 licencí</a>, je naprosto transparentní a kdokoli jej může kopírovat nebo
154 vytvořit svou vlastní verzi. Díky tomu je bezpečnější před špehováním než
155 proprietární software (jako například Windows). O svobodném softwaru se
156 můžete dozvědět více na stránce <a href="https://u.fsf.org/ys">fsf.org</a>.</p>
157
158 <p>Program GnuPG je již nainstalován ve většině operačních systémů GNU/Linux,
159 takže jej není potřeba stahovat. Předtím, než si GnuPG nastavíte, musíte na
160 svůj počítač nainstalovat emailový program IceDove. Ve většině distribucí
161 GNU/Linux je již IceDove nainstalován, ačkoli může být pod alternativním
162 názvem &bdquo;Thunderbird&ldquo;. Emailové programy představují jiný způsob,
163 jak používat tytéž e-mailové účty, k nimž můžete přistupovat pomocí webového
164 prohlížeče (např. Gmail), ale poskytují více funkcí.</p>
165 <p>Pokud již emailový program máte, můžete jít rovnou na <a
166 href="#step-1b">krok 1.b</a>.</p>
167 </div>
168
169
170 <!-- End .section-intro -->
171 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
172 <div id="step-1a" class="step">
173 <div class="sidebar">
174 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1a-install-wizard.png" alt="Krok 1.A: Průvodce nastavením" /></p>
175 </div>
176 <!-- /.sidebar -->
177 <div class="main">
178 <h3><em>Krok 1.a</em>Nastavte emailový program pro svůj emailový účet</h3>
179 <p>Otevřete emailový program a průvodce nastavením vám pomůže (krok za krokem)
180 nastavit program pro váš emailový účet.</p>
181 <p>Při nastavování účtu si všímejte zkratek SSL, TLS, nebo STARTTLS napravo od
182 názvů serverů. Pokud je nevidíte, budete moci používat šifrování i tak, ale
183 znamená to, že poskytovatel vašeho emailového systému je pozadu za oborovým
184 standardem, pokud jde o ochranu vaší bezpečnosti a soukromí. Doporučujeme
185 vám, abyste poskytovatele slušně poprosili o zprovoznění SSL, TLS nebo
186 STARTTLS na vašem emailovém serveru. Příslušní lidé budou vědět, o čem je
187 řeč, takže má smysl požadavek poslat, i když nejste odborníkem na tyto
188 systémy zabezpečení.</p>
189
190
191 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
192 <div class="troubleshooting">
193 <h4>Řešení problémů</h4>
194 <dl>
195 <dt>Průvodce nastavením se nespustil</dt>
196 <dd>Průvodce můžete spustit sami, ale položka v nabídce se v každém emailovém
197 programu jmenuje jinak. Tlačítko pro spuštění bude v hlavní nabídce programu
198 pod položkou "Nový" nebo nějakou podobnou a bude se jmenovat &bdquo;Přidat
199 účet&ldquo;, &bdquo;Nový/existující emailový účet&ldquo; nebo nějak
200 podobně.</dd>
201 <dt>Průvodce nastavením nemůže najít můj účet nebo nestahuje mé emaily</dt>
202 <dd>Než začnete hledat řešení na internetu, doporučujeme zeptat se na správné
203 nastavení dalších lidí, kteří používají stejný emailový systém.</dd>
204 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
205 <dd class="feedback">Dejte nám vědět na <a
206 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
207 zpětnou vazbu</a>.</dd>
208 </dl>
209 </div>
210
211 <!-- /.troubleshooting -->
212 </div>
213 <!-- End .main -->
214 </div>
215
216
217 <!-- End #step1-a .step -->
218 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
219 <div id="step-1b" class="step">
220 <div class="sidebar">
221 <ul class="images">
222 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-01-tools-addons.png" alt="Krok 1.B: Nástroje -> Doplňky" /></li>
223 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-02-search.png" alt="Krok 1.B: Vyhledejte doplňky" /></li>
224 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step1b-03-install.png" alt="Krok 1.B: Nainstalujte doplňky" /></li>
225 </ul>
226 </div>
227 <!-- /.sidebar -->
228 <div class="main">
229 <h3><em>Krok 1.b</em>Nainstalujte plugin Enigmail pro svůj emailový program</h3>
230 <p>V nabídce svého emailového programu vyberte volbu Doplňky (může se nacházet
231 v sekci Nástroje). Ověřte, že nalevo je vybrána volba Rozšíření. Vidíte
232 Enigmail? Pokud ano, přeskočte tento krok.</p>
233 <p>Pokud ne, pomocí políčka pro vyhledávání vpravo nahoře vyhledejte rozšíření
234 &bdquo;Enigmail&ldquo;. Nainstalujte jej. Po dokončení restartujte emailový
235 program.</p>
236
237 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
238 <div class="troubleshooting">
239 <h4>Řešení problémů</h4>
240 <dl>
241
242 <dt>Nemohu najít nabídku.</dt>
243 <dd>V mnoha emailových programech je hlavní nabídka skryta pod obrázkem tří
244 vodorovných čar nad sebou.</dd>
245 <dt>Mé emaily vypadají divně.</dt>
246 <dd>Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování
247 emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat
248 email s formátováním HTML a bez šifrování nebo elektronického podpisu, při
249 zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete
250 napsat email jako byste Enigmail neměli.</dd>
251
252 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
253 <dd class="feedback">Dejte nám vědět na <a
254 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
255 zpětnou vazbu</a>.</dd>
256 </dl>
257 </div>
258 <!-- /.troubleshooting -->
259 </div>
260 <!-- End .main -->
261 </div>
262
263 <!-- End #step-1b .step -->
264 </div>
265 </section>
266
267
268 <!-- End #section1 -->
269 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
270 <section class="row" id="section2">
271 <div>
272
273 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
274 <div class="section-intro">
275 <h2><em>#2</em> Vytvořte si klíče</h2>
276 <p>K používání systému GnuPG budete potřebovat veřejný a soukromý klíč
277 (společně se jim říká pár klíčů). Každý z nich je dlouhý řetězec náhodně
278 vygenerovaných číslic a písmen a je jedinečný. Váš veřejný a soukromý klíč
279 jsou spojeny speciální matematickou funkcí.</p>
280
281 <p>Váš veřejný klíč se liší od běžného fyzického klíče, protože je uložen ve
282 veřejně přístupné online databázi zvané keyserver (server s klíči). Kdokoli
283 si může tento váš klíč stáhnout a společně s GnuPG jej použít pro
284 zašifrování emailů, které vám chtějí poslat. Keyserver si můžete představit
285 jako telefonní seznam, ve kterém si lidé, kteří vám chtějí poslat šifrovaný
286 email, najdou váš veřejný klíč.</p>
287
288 <p>Váš soukromý klíč je fyzickému klíči podobnější, protože jej máte u sebe (na
289 svém počítači). Pomocí GnuPG a svého soukromého klíče rozšifrujete šifrované
290 emaily, které vám ostatní pošlou. <span style="font-weight: bold;">Svůj
291 soukromý klíč nikdy nikomu neprozrazujte.</span></p>
292 <p>Kromě šifrování a dešifrování můžete tyto klíče také použít pro podepisování
293 zpráv a kontrolu autenticity podpisů ostatních. Více o tomto tématu se
294 dozvíte v další sekci.</p>
295 </div>
296
297
298 <!-- End .section-intro -->
299 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
300 <div id="step-2a" class="step">
301 <div class="sidebar">
302 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/step2a-01-make-keypair.png" alt="Krok 2.A: Vytvořte si pár klíčů" /></p>
303 </div>
304 <!-- /.sidebar -->
305 <div class="main">
306 <h3><em>Krok 2.a</em> Vytvořte si pár klíčů</h3>
307 <p>Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v
308 nabídce svého emailového programu vyberte volbu Enigmail &rarr; Průvodce
309 nastavením. Pokud nechcete, není třeba číst text v okně, které se objeví,
310 ale je dobré si přečíst text na dalších stránkách průvodce. Pomocí tlačítka
311 Další potvrzujte přednastavené možnosti, kromě následujících případů, které
312 jsou uvedeny v pořadí, v němž se objeví:</p>
313 <ul>
314 <li>Na stránce s názvem &bdquo;Šifrování&ldquo; vyberte volbu &bdquo;Šifrovat
315 všechny zprávy automaticky, protože soukromí je pro mě kriticky
316 důležité.&ldquo;</li>
317 <li>Na stránce s názvem &bdquo;Podepisování&ldquo; vyberte volbu
318 &bdquo;Nepodepisovat zprávy automaticky.&ldquo;</li>
319 <li>Na stránce s názvem &bdquo;Výběr klíče&ldquo; vyberte volbu &bdquo;Přeji si
320 vytvořit nový pár klíčů pro podepisování a šifrování zpráv&ldquo;.</li>
321 <li>Na stránce s názvem &bdquo;Vytvořit klíč&ldquo; si zvolte silné heslo!
322 Můžete zadat heslo ručně, nebo můžete použít metodu Diceware. Ruční zadání
323 je rychlé, ale není tak bezpečné. Použití metody Diceware trvá déle a
324 vyžaduje hrací kostku, ale pro případné útočníky je mnohem těžší vytvořené
325 heslo uhádnout. Chcete-li tuto metodu použít, přečtěte si sekci &bdquo;Make
326 a secure passphrase with Diceware&ldquo; (Vytvořte si bezpečné heslo pomocí
327 Diceware) v <a
328 href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">tomto
329 článku</a>, který napsal Micah Lee.</li>
330 </ul>
331
332 <p>Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co
333 má alespoň dvanáct znaků a obsahuje přinejmenším jedno malé písmeno, jedno
334 velké písmeno a nejméně jednu číslici nebo interpunkční znaménko. Nikdy
335 nepoužívejte heslo, které jste použili jinde. Nepoužívejte žádné
336 rozpoznatelné vzorce, jako například data narození, telefonní čísla, jména
337 domácích mazlíčků, texty písní, citáty z knih atd.</p>
338
339 <p class="notes">Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření
340 klíče. Zatímco čekáte, dělejte na svém počítači něco jiného, například
341 sledujte film nebo prohlížejte internet. Čím více budete při tomto kroku
342 používat počítač, tím rychleji bude klíč vytvořen.</p>
343 <p><span style="font-weight: bold;">Až se objeví okno &bdquo;Vytvoření klíče
344 dokončeno&ldquo;, vyberte volbu Vytvořit certifikát a uložte certifikát na
345 bezpečné místo ve svém počítači (doporučujeme vytvořit složku s názvem
346 &bdquo;Revokační certifikát&ldquo; ve vaší domovské složce a uložit to
347 tam). Tento krok je pro vaši emailovou sebeobranu nezbytný, jak se dozvíte v
348 <a href="#section5">sekci 5</a>.</span></p>
349
350
351
352 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
353 <div class="troubleshooting">
354 <h4>Řešení problémů</h4>
355 <dl>
356 <dt>Nemůžu najít nabídku Enigmail.</dt>
357 <dd>V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem
358 tří vodorovných čar nad sebou. Enigmail může být v sekci nazvané Nástroje.</dd>
359
360 <dt>Průvodce nastavením hlásí, že nemůže najít GnuPG.</dt>
361 <dd>Otevřete program, který běžně používáte pro instalování softwaru, a
362 vyhledejte a nainstalujte GnuPG. Po dokončení instalace spusťte znovu
363 Průvodce nastavením Enigmail výběrem volby Enigmail &rarr; Průvodce
364 nastavením.</dd>
365
366 <dt>Mé emaily vypadají divně.</dt>
367 <dd>Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování
368 emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat
369 email s formátováním HTML a bez šifrování nebo elektronického podpisu, při
370 zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete
371 napsat email jako byste Enigmail neměli.</dd>
372
373 <dt>Více informací</dt>
374 <dd>Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více,
375 navštivte <a
376 href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">pokyny
377 k vytvoření klíče na wiki Enigmail</a>.</dd>
378
379
380
381 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
382 <dd class="feedback">Dejte nám vědět na <a
383 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
384 zpětnou vazbu</a>.</dd>
385 </dl>
386 </div>
387
388
389 <!-- /.troubleshooting -->
390 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
391 <div class="troubleshooting">
392 <h4>Pro pokročilé</h4>
393 <dl>
394
395
396 <dt>Vytvoření klíče pomocí příkazové řádky</dt>
397 <dd>Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod
398 kontrolou, můžete postupovat podle dokumentace v <a
399 href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
400 Handbook</a>. Ověřte, že jste zvolili &bdquo;RSA and RSA&ldquo; (výchozí
401 volba), protože to je novější a bezpečnější algoritmus, než jaký je
402 doporučen v dokumentaci. Také dbejte, aby délka vašeho klíče byla alespoň
403 2048 bitů, nebo 4096 pro ještě vyšší bezpečnost.</dd>
404
405 <dt>Pokročilé páry klíčů</dt>
406 <dd>Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce
407 podepisování pomocí <a href="https://wiki.debian.org/Subkeys">subkeys
408 (subklíčů)</a>. Pečlivým používáním subklíčů můžete svou identitu GnuPG
409 udržovat v mnohem větším bezpečí a rychleji vyřešit situaci, kdy je klíč
410 kompromitován. <a
411 href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
412 Cabal</a> a <a href="http://keyring.debian.org/creating-key.html">wiki
413 distribuce Debian</a> nabízejí dobré návody, jak si vytvořit bezpečnou
414 konfiguraci se subklíči.</dd>
415 </dl>
416 </div>
417 <!-- /.troubleshooting -->
418 </div>
419 <!-- End .main -->
420 </div>
421
422
423
424
425 <!-- End #step-2a .step -->
426 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
427 <div id="step-2b" class="step">
428 <div class="main">
429 <h3><em>Krok 2.b</em> Odešlete svůj veřejný klíč na keyserver</h3>
430 <p>Ve svém emailovém programu zvolte Enigmail &rarr; Správa klíčů.</p>
431 <p>Klikněte pravým tlačítkem na svůj klíč a zvolte Odeslat veřejné klíče na
432 keyserver. V okně, které se objeví, použijte přednastavený keyserver.</p>
433 <p class="notes">Nyní si může kdokoli, kdo vám chce poslat zašifrovanou zprávu, stáhnout váš
434 veřejný klíč z internetu. Při odesílání klíče můžete v nabídce volit z
435 několika keyserverů, ale všechny jsou navzájem svými kopiemi, takže je
436 jedno, který z nich použijete. V některých případech ale může trvat i pár
437 hodin, než si servery navzájem předají nově nahraný klíč.</p>
438
439 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
440 <div class="troubleshooting">
441 <h4>Řešení problémů</h4>
442 <dl>
443 <dt>Ukazatel průběhu nikdy neskončí</dt>
444 <dd>Zavřete okno s ukazatelem průběhu odesílání, ověřte, že jste připojeni k
445 internetu, a celý postup opakujte. Pokud se stále klíč nedaří odeslat,
446 vyberte jiný keyserver.</dd>
447 <dt>Můj klíč není v seznamu</dt>
448 <dd>Zkuste zaškrtnout &bdquo;Zobrazit všechny klíče.&ldquo;</dd>
449 <dt>Další dokumentace</dt>
450 <dd>Pokud jsou vám naše pokyny nejasné, nebo se chcete dozvědět více, přečtěte
451 si <a
452 href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">dokumentaci
453 pluginu Enigmail</a>.</dd>
454
455 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
456 <dd class="feedback">Dejte nám vědět na <a
457 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
458 zpětnou vazbu</a>.</dd>
459
460 </dl>
461 </div>
462
463
464 <!-- /.troubleshooting -->
465 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
466 <div class="troubleshooting">
467 <h4>Pro pokročilé</h4>
468 <dl>
469 <dt>Odeslání klíče z příkazové řádky</dt>
470 <dd>Klíč můžete na keyserver odeslat také pomocí <a
471 href="https://www.gnupg.org/gph/en/manual/x457.html">příkazové řádky</a>. <a
472 href="https://sks-keyservers.net/overview-of-pools.php">Stránky sks</a>
473 obsahují seznam dobře propojených keyserverů. Můžete také <a
474 href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportovat klíč
475 přímo</a> do souboru na svém počítači.</dd>
476
477 </dl>
478 </div>
479 <!-- /.troubleshooting -->
480 </div>
481 <!-- End .main -->
482 </div>
483
484
485 <!-- End #step-2b .step -->
486 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
487 <div id="terminology" class="step">
488 <div class="main">
489 <h3>Jaký je rozdíl mezi GnuPG a OpenPGP?</h3>
490 <p>Obecně se pojmy GnuPG, GPG, GNU Privacy Guard, OpenGPG a PGP používají
491 zaměnitelně. Z technického hlediska je OpenGPG (Pretty Good Privacy)
492 šifrovací standard a GNU Privacy Guard (často se zkracuje na GPG nebo GnuPG)
493 je program, který tento standard implementuje. Enigmail je plugin, který pro
494 váš emailový program poskytuje rozhraní ke GnuPG.</p>
495 </div>
496 <!-- End .main -->
497 </div>
498
499
500 <!-- End #terminology.step-->
501 </div>
502 </section>
503
504
505 <!-- End #section2 -->
506 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
507 <section class="row" id="section3">
508 <div>
509
510 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
511 <div class="section-intro">
512 <h2><em>#3</em> Vyzkoušejte to!</h2>
513 <p>Nyní si vyzkoušíte korespondenci s počítačovým programem jménem Edward,
514 který ví, jak používat šifrování. Pokud není uvedeno jinak, je tento postup
515 stejný, jako kdybyste si dopisovali se skutečnou osobou.</p>
516
517
518 <!-- <p>
519 NOTE: Edward is currently having some technical difficulties, so he may take a long time to respond, or not respond at all. We're sorry about this and we're working hard to fix it. Your key will still work even without testing with Edward.</p> -->
520 </div>
521
522
523 <!-- End .section-intro -->
524 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
525 <div id="step-3a" class="step">
526 <div class="sidebar">
527 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section3-try-it-out.png" alt="Vyzkoušejte to." /></p>
528 </div>
529 <!-- /.sidebar -->
530 <div class="main">
531 <h3><em>Krok 3.a</em> Pošlete Edwardovi svůj veřejný klíč</h3>
532 <p>Tento krok nebudete provádět při dopisování se skutečnou osobou. V nabídce
533 svého emailovém programu vyberte Enigmail &rarr; Správa klíčů. V seznamu,
534 který se objeví, by měl být uveden váš klíč. Klikněte pravým tlačítkem na
535 svůj klíč a vyberte Poslat veřejné klíče e-mailem. Tím se vytvoří nový
536 koncept zprávy, jako kdybyste klikli na tlačítko Napsat.</p>
537
538 <p>Jako adresáta zprávy uveďte <a
539 href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Do předmětu a do těla
540 zprávy napište alespoň jedno slovo (jakékoli). Zatím ji neodesílejte.</p>
541
542 <p>Ikona zámku na vlevo nahoře by měla být zvýrazněna žlutě, což znamená, že
543 šifrování je zapnuto. Tato první zpráva by ale měla být nešifrovaná, takže
544 jedním kliknutím na ikonu šifrování vypněte. Ikona zámku by nyní měla být
545 šedá s modrou tečkou (což vás upozorňuje, že nastavení bylo oproti výchozímu
546 nastavení změněno). Po vypnutí šifrování klikněte na Odeslat.</p>
547
548 <p class="notes">Edwardovi může odpověď trvat dvě až tři minuty. Mezitím si můžete přečíst
549 sekci <a href="#section5">Správné používání</a> v tomto návodu. Až Edward
550 odepíše, pokračujte dalším krokem. Dále budete postupovat stejně jako při
551 dopisování si se skutečnou osobou.</p>
552
553 <p>Když otevřete Edwardovu odpověď, GnuPG se může zeptat na heslo, než zprávu
554 pomocí vašeho soukromého klíče rozšifruje.</p>
555 </div>
556 <!-- End .main -->
557 </div>
558
559
560 <!-- End #step-3a .step -->
561 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
562 <div id="step-3b" class="step">
563 <div class="main">
564 <h3><em>Krok 3.b</em> Pošlete testovací šifrovaný email</h3>
565 <p>Napište ve svém emailovém programu nový email na adresu <a
566 href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Do předmětu emailu
567 napište &bdquo;Zkouška šifrování&ldquo; nebo něco podobného a napište něco
568 do těla emailu.</p>
569 <p>Ikona zámku vlevo nahoře v okně by měla být žlutá, což znamená, že šifrování
570 je zapnuté. To bude od nynějška vaše výchozí nastavení.</p>
571 <p class="notes">Vedle zámku si všimněte ikony pera. K ní se vrátíme za chvíli.</p>
572 <p>Klikněte na Odeslat. Enigmail otevře okno s nápisem &bdquo;Příjemce není
573 platný, nelze jej nalézt nebo je nedůvěryhodný&ldquo;.</p>
574
575 <p>Abyste mohli zašifrovat email pro Edwarda, potřebujete jeho veřejný klíč,
576 takže jej nyní pomocí Enigmail stáhnete z keyserveru. Klikněte na Stáhnout
577 chybějící klíče a v okně, které se objeví a požádá vás o volbu keyserveru,
578 použijte výchozí nastavení. Až budou klíče nalezeny, zaškrtněte první z nich
579 (ID klíče začíná písmenem C), a poté zvolte OK. Zvolte OK také v dalším
580 okně, které se objeví.</p>
581
582 <p>Nyní jste zpět na obrazovce &bdquo;Příjemce není platný, nelze jej nalézt
583 nebo je nedůvěryhodný&ldquo;. Zaškrtněte políčko před Edwardovým klíčem a
584 klikněte na Odeslat.</p>
585
586 <p class="notes">Protože jste tento email zašifrovali Edwardovým veřejným klíčem, pro
587 dešifrování je nutný Edwardův soukromý klíč. Edward je jediný, kdo má tento
588 soukromý klíč, takže kromě něj nemůže nikdo jiný zprávu dešifrovat.</p>
589
590 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
591 <div class="troubleshooting">
592 <h4>Řešení problémů</h4>
593 <dl>
594 <dt>Enigmail nemůže nalézt Edwardův klíč</dt>
595 <dd>Zavřete okna, která se objevila poté, co jste klikli na
596 Odeslat. Zkontrolujte, že jste připojeni k internetu, a zkuste to
597 znovu. Pokud to stále nefunguje, zopakujte celý postup a až budete vyzváni k
598 výběru keyserveru, vyberte jiný.</dd>
599 <dt>Nezašifrované zprávy ve složce Odeslaná pošta</dt>
600 <dd>I když nemůžete dešifrovat zprávy zašifrované klíčem někoho jiného, váš
601 emailový program automaticky uloží kopii zašifrovanou vaším veřejným klíčem,
602 kterou si budete moci prohlédnout ve složce Odeslaná pošta jako běžný
603 email. To je normální a neznamená to, že vaše zpráva nebyla odeslána
604 šifrovaná.</dd>
605 <dt>Více informací</dt>
606 <dd>Pokud máte stále potíže s našimi pokyny nebo se chcete dozvědět více,
607 navštivte <a
608 href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">wiki
609 pluginu Enigmail</a>.</dd>
610 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
611 <dd class="feedback">Dejte nám vědět na <a
612 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
613 zpětnou vazbu</a>.</dd>
614 </dl>
615 </div>
616
617
618
619 <!-- /.troubleshooting -->
620 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
621 <div class="troubleshooting">
622 <h4>Pro pokročilé</h4>
623 <dl>
624 <dt>Šifrování zpráv z příkazové řádky</dt>
625 <dd>Zprávy a soubory můžete šifrovat a dešifrovat i z <a
626 href="https://www.gnupg.org/gph/en/manual/x110.html">příkazové řádky</a>,
627 pokud to upřednostňujete. Volba --armor zaručí, že šifrovaný výstup se
628 zobrazí v běžné znakové sadě.</dd>
629 </dl>
630 </div>
631
632
633 <!-- /.troubleshooting -->
634 </div>
635 <!-- End .main -->
636 </div>
637
638
639 <!-- End #step-3b .step -->
640 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
641 <div id="step-headers_unencrypted" class="step">
642 <div class="main">
643 <h3><em>Důležité:</em> Bezpečnostní tipy</h3>
644 <p>I když email šifrujete, předmět zašifrovaný není, takže v něm nezmiňujte
645 žádné citlivé informace. Ani adresy odesílatele a příjemců nejsou šifrované,
646 takže špionážní systémy mohou stále zjistit, s kým komunikujete. Agentům
647 špionážních služeb bude také zřejmé, že používáte GnuGP, i když si obsah
648 vašich zpráv nepřečtou. Při posílání příloh vám Enigmail nabídne, zda je
649 chcete zašifrovat, nezávisle na samotném emailu.</p>
650 </div>
651 <!-- End .main -->
652 </div>
653
654
655
656 <!-- End #step-headers_unencrypted .step-->
657 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
658 <div id="step-3c" class="step">
659 <div class="main">
660 <h3><em>Step 3.c</em> Přečtěte si odpověď</h3>
661 <p>Když Edward obdrží váš email, pomocí svého soukromého klíče jej rozšifruje,
662 a poté pomocí vašeho veřejného klíče (který jste mu poslali v <a
663 href="#step-3a">kroku 3.A</a>) zašifruje svou odpověď.</p>
664
665 <p class="notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
666 přečíst sekci <a href="#section5">Správné používání</a> v tomto návodu.</p>
667 <p>Když obdržíte Edwardův email a otevřete jej, Enigmail automaticky zjistí, že
668 je zašifrovaný vaším veřejným klíčem, a pomocí vašeho soukromého klíče jej
669 rozšifruje.</p>
670 <p>Všimněte si lišty s informacemi o stavu Edwardova klíče, kterou Enigmail
671 zobrazí nad zprávou.</p>
672 </div>
673 <!-- End .main -->
674 </div>
675
676
677 <!-- End #step-3c .step -->
678 <div id="step-3d" class="step">
679 <div class="main">
680 <h3><em>Krok 3.d</em> Pošlete testovací podepsaný email</h3>
681 <p>GnuPG umožňuje podepisovat zprávy a soubory k ověření, že pocházejí od vás a
682 že s nimi během přenosu nebylo manipulováno. Elektronický podpis je
683 spolehlivější než tradiční podpis perem na papíře -- nelze ho padělat,
684 protože jej není možné vytvořit bez vašeho soukromého klíče (což je další
685 důvod, abyste svůj soukromý klíč uchovávali v bezpečí).</p>
686
687 <p>Můžete podepsat zprávu pro kohokoli, takže jde o skvělý způsob, jak ostatním
688 ukázat, že používáte GnuPG a že s vámi mohou komunikovat zabezpečeně. I když
689 příjemce nemá GnuPG, může si vaši zprávu přečíst a uvidí váš podpis. Pokud
690 GnuPG má, může rovněž ověřit pravost vašeho podpisu.</p>
691
692 <p>Chcete-li email Edwardovi podepsat, napište mu jakoukoli zprávu a klikněte
693 na ikonu pera hned vedle ikony zámku, aby se zbarvila do zlata. Když zprávu
694 podepisujete, GnuPG se před jejím odesláním může zeptat na vaše heslo,
695 protože pro vytvoření podpisu musí odemknout váš soukromý klíč.</p>
696
697 <p>Pomocí ikon zámku a pera můžete nastavit, zda má být zpráva šifrovaná,
698 podepsaná, šifrovaná i podepsaná, nebo nešifrovaná a nepodepsaná.</p>
699 </div>
700 </div>
701
702
703 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
704 <div id="step-3e" class="step">
705 <div class="main">
706 <h3><em>Krok 3.e</em> Přečtěte si odpověď</h3>
707 <p>Když Edward obdrží vaši zprávu, pomocí vašeho veřejného klíče (který jste mu
708 poslali v <a href="#step-3a">kroku 3.A</a>) ověří, že váš podpis je pravý a
709 že s vaší zprávou nebylo manipulováno.</p>
710
711 <p class="notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
712 přečíst sekci <a href="#section5">Správné používání</a> v tomto návodu.</p>
713
714 <p>Edwardova odpověď přijde zašifrovaná, protože Edward upřednostňuje šifrování
715 vždy, když je to možné. Pokud vše půjde podle plánu, napíše, že &bdquo;Váš
716 podpis byl ověřen&ldquo;. Pokud váš podepsaný testovací email byl rovněž
717 zašifrován, zmíní tuto informaci jako první.</p>
718 </div>
719 <!-- End .main -->
720 </div>
721 <!-- End #step-3c .step -->
722 </div>
723 </section>
724
725
726
727 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
728 <section class="row" id="section4">
729 <div>
730
731 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
732 <div class="section-intro">
733 <h2><em>#4</em> Objevte síť důvěry</h2>
734 <p>Šifrování emailu je silná technologie, ale má slabou stránku: vyžaduje
735 způsob, jak ověřit, že veřejný klíč skutečně patří dané osobě. Jinak by
736 nebylo možné zabránit tomu, aby se nějaký útočník vydával za vašeho známého,
737 založil si emailovou adresu s jeho jménem a vytvořil k ní klíče. Z tohoto
738 důvodu programátoři, kteří vytvořili emailové šifrování, rovněž zavedli
739 podepisování klíčů a síť důvěry (&bdquo;Web of Trust&ldquo;).</p>
740
741 <p>Když podepíšete něčí klíč, veřejně tím říkáte, že jste ověřili, že tento
742 klíč skutečně patří této osobě a nikomu jinému.</p>
743
744 <p>K podepisování klíčů a k podepisování zpráv se používá stejný typ
745 matematické operace, ale důsledky jsou úplně jiné. Je dobrým zvykem
746 podepisovat všechny své emaily, ale pokud podepíšete klíč jiné osoby, aniž
747 byste ověřili její totožnost, můžete se omylem zaručit za podvodníka.</p>
748
749 <p>Lidé, kteří používají váš veřejný klíč, vidí, kdo jej podepsal. Až budete
750 používat GnuPG delší dobu, váš klíč může mít stovky podpisů. Klíč můžete
751 považovat za důvěryhodnější, pokud je podepsán mnoha lidmi, kterým
752 věříte. Síť důvěry je seskupení uživatelů GnuPG navzájem pospojovaných
753 řetězci důvěry, které jsou vyjádřeny pomocí podpisů.</p>
754
755 </div>
756
757
758 <!-- End .section-intro -->
759 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
760 <div id="step-4a" class="step">
761 <div class="sidebar">
762 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section4-web-of-trust.png" alt="Sekce 4: Síť důvěry" /></p>
763 </div>
764 <!-- /.sidebar -->
765 <div class="main">
766 <h3><em>Krok 4.a</em> Podepište klíč</h3>
767 <p>V nabídce svého emailového programu vyberte Enigmail &rarr; Správa klíčů.</p>
768 <p>Klikněte pravým tlačítkem na Edwardův veřejný klíč a z kontextové nabídky
769 vyberte Podepsat klíč.</p>
770 <p>V okně, které se objeví, zvolte &bdquo;Nebudu odpovídat&ldquo; a klikněte na
771 OK.</p>
772 <p>Nyní byste měli být zpět v nabídce Správa klíčů. Zvolte Keyserver &rarr;
773 Odeslat veřejné klíče a klikněte na OK.</p>
774 <p class="notes">Nyní jste v podstatě řekli: &bdquo;Důvěřuji, že Edwardův veřejný klíč
775 skutečně patří Edwardovi.&ldquo; Edward není skutečná osoba, a proto to moc
776 neznamená, ale je to dobrým zvykem.</p>
777
778
779
780
781 <!--<div id="pgp-pathfinder">
782
783 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
784 <p><strong>From:</strong> <input type="text" placeholder="xD41A008" name="FROM"></p>
785 <p><strong>To:</strong> <input type="text" placeholder="50BD01x4" name="TO"></p>
786 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> <input type="reset" value="reset" name=".reset"></p>
787 </form>
788 </div>End #pgp-pathfinder -->
789 </div>
790 <!-- End .main -->
791 </div>
792
793
794 <!-- End #step-4a .step -->
795 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
796 <div id="step-identify_keys" class="step">
797 <div class="main">
798 <h3>Identifikace klíčů: otisky a ID</h3>
799 <p>Veřejné klíče ostatních se obvykle identifikují pomocí jejich otisku, což je
800 řetězec znaků jako F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pro Edwardův
801 klíč). Otisk svého veřejného klíče a dalších veřejných klíčů, které máte
802 uloženy ve svém počítači, zobrazíte tak, že ve svém emailovém programu
803 vyberete Enigmail &rarr; Správa klíčů, kliknete pravým tlačítkem na klíč a
804 vyberete Vlastnosti klíče. Je dobrým zvykem sdělit otisk svého klíče vždy,
805 když někomu dáváte svou emailovou adresu, aby si lidé po stažení vašeho
806 veřejného klíče z keyserveru mohli ověřit, že skutečně mají správný veřejný
807 klíč.</p>
808
809 <p class="notes">Také se můžete setkat s tím, že se na veřejný klíč odkazuje pomocí jeho ID
810 klíče, což je jednoduše posledních osm čísel jeho otisku, jako například
811 C09A61E8 pro Edwarda. ID klíče je vidět přímo v okně Správa klíčů. Toto ID
812 klíče se dá přirovnat ke křestnímu jménu osoby (je to užitečná zkratka, ale
813 nemusí být vždy jednoznačná), zatímco otisk identifikuje daný klíč skutečně
814 jednoznačně bez nebezpečí záměny. Pokud máte jen ID klíče, můžete si klíč i
815 tak vyhledat (i jeho otisk), jako jste to provedli v <a
816 href="#section3">kroku 3</a>, ale pokud se zobrazí více výsledků, budete
817 potřebovat otisk klíče osoby, s kterou se snažíte komunikovat, abyste
818 určili, který klíč použít.</p>
819
820 </div>
821 <!-- End .main -->
822 </div>
823
824
825 <!-- End #step-sign_real_keys .step-->
826 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
827 <div id="check-ids-before-signing" class="step">
828 <div class="main">
829 <h3><em>Důležité:</em> Co mít na vědomí při podepisování klíčů</h3>
830 <p>Než podepíšete něčí klíč, musíte si být naprosto jisti, že tento klíč
831 skutečně patří této osobě a že tato osoba je tím, za koho se vydává. V
832 ideálním případě tato jistota pramení z toho, že jste s touto osobou byli
833 nějakou dobu v kontaktu a komunikovali spolu a že jste byli svědky její
834 interakce s ostatními. Kdykoli podepisujete klíč, chtějte vidět celý otisk
835 veřejného klíče, nejen kratší ID klíče. Pokud si myslíte, že je důležité
836 podepsat klíč někoho, s kým jste se právě seznámili, chtějte rovněž vidět
837 úřední doklad totožnosti a ověřte, že se jméno na dokladu shoduje s jménem u
838 veřejného klíče. V Enigmail v okně, které se objeví, pravdivě odpovězte na
839 otázku &bdquo;Jak pečlivě jste ověřil/a, že klíč, který chcete podepsat,
840 patří výše uvedené osobě?&ldquo;.
841 </p>
842
843
844 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
845 <div class="troubleshooting">
846 <h4>Pro pokročilé</h4>
847 <dl>
848 <dt>Porozuměte fungování sítě důvěry</dt>
849 <dd>Důvěra se bohužel mezi uživateli nešíří tak, <a
850 href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">jak si
851 mnozí myslí</a>. Jedna z nejlepších cest, jak posílit komunitu GnuPG, je
852 dobře <a href="https://www.gnupg.org/gph/en/manual/x334.html">chápat</a>
853 fungování sítě důvěry a důsledně podepisovat klíče co nejvíce lidem, jak
854 okolnosti umožňují.</dd>
855 <dt>Nastavte důvěryhodnost vlastníka</dt>
856 <dd>Pokud někomu důvěřujete natolik, že může ověřovat klíče dalších lidí, můžete
857 v okně Správa klíčů v Enigmail nastavit jeho klíči úroveň důvěryhodnosti
858 vlastníka. Klikněte pravým tlačítkem na klíč této osoby, vyberte volbu
859 Nastavit důvěryhodnost vlastníka, vyberte důvěryhodnost a klikněte na
860 OK. Tento krok ale proveďte, jen pokud jste si jisti, že dobře rozumíte síti
861 důvěry.</dd>
862 </dl>
863 </div>
864 <!-- /.troubleshooting -->
865 </div>
866
867 <!-- End .main -->
868 </div>
869
870
871 <!-- End #step-sign_real_keys .step-->
872 </div>
873 </section>
874
875
876 <!-- End #section4 -->
877 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
878 <section id="section5" class="row">
879 <div>
880
881 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
882 <div class="section-intro">
883 <h2><em>#5</em> Správné používání</h2>
884 <p>Každý používá GnuPG trochu jinak, ale je důležité se řídit několika
885 základními pravidly, aby byl váš email bezpečný. Pokud se jimi neřídíte,
886 ohrožujete soukromí lidí, s kterými komunikujete, i vaše vlastní a
887 poškozujete síť důvěry.</p>
888 </div>
889
890
891 <!-- End .section-intro -->
892 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
893 <div id="step-5a" class="step">
894 <div class="sidebar">
895 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section5-01-use-it-well.png" alt="Sekce 5: Správné používání (1)" /></p>
896 </div>
897 <!-- /.sidebar -->
898 <div class="main">
899 <h3>Kdy šifrovat? Kdy podepisovat?</h3>
900
901 <p>Čím více budete zprávy šifrovat, tím lépe. Pokud šifrujete emaily pouze
902 příležitostně, může každá šifrovaná zpráva přitáhnout pozornost špionážních
903 systémů. Pokud šifrujete všechny své emaily nebo jejich většinu, slídilové
904 nebudou vědět, kde začít. Neznamená to však, že šifrování jen některých
905 zpráv není užitečné – je to dobrý začátek a znesnadňuje to masové špehování.</p>
906 <p>Pokud nechcete skrývat svou totožnost (což ale vyžaduje další ochranná
907 opatření), není důvod nepodepsat každou zprávu bez ohledu na to, jestli je
908 šifrovaná, nebo ne. Krom toho, že lidé, kteří mají GnuPG, budou moci ověřit,
909 že zpráva skutečně pochází od vás, podepisování zpráv je nevtíravým
910 způsobem, jak všem připomenout, že používáte GnuPG, a vyjádřit podporu
911 bezpečné komunikaci. Pokud často posíláte podepsané zprávy lidem, kteří
912 neznají GnuPG, je také dobré ve standardním podpisu emailů (tom textovém,
913 nikoli kryptografickém) uvádět odkaz na tuto příručku.</p>
914
915 </div>
916 <!-- End .main -->
917 </div>
918
919
920 <!-- End #step-5a .step -->
921 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
922 <div id="step-5b" class="step">
923 <div class="sidebar">
924 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/en/screenshots/section5-02-use-it-well.png" alt="Sekce 5: Správné používání (2)" /></p>
925 </div>
926 <!-- /.sidebar -->
927 <div class="main">
928 <h3>Buďte ostražití před neplatnými klíči</h3>
929 <p>S GnuPG je email bezpečnější, ale je stále důležité, abyste byli na pozoru
930 před neplatnými klíči, které mohly padnout do špatných rukou. Email
931 zašifrovaný neplatnými klíči může být čitelný pro špionážní programy.</p>
932 <p>Ve svém emailovém programu se vraťte k prvnímu šifrovanému emailu, který
933 jste dostali od Edwarda. Protože jej Edward zašifroval vaším veřejným
934 klíčem, v horní liště bude obsahovat zprávu od Enigmailu, která říká něco ve
935 smyslu &bdquo;Enigmail: Část této zprávy je šifrovaná&ldquo;.</p>
936 <p><b>Když používáte GnuPG, zvykněte si vždy zběžně zkontrolovat tuto
937 zprávu. Program vás upozorní, pokud dostanete zprávu zašifrovanou klíčem,
938 kterému nelze důvěřovat.</b></p>
939 </div>
940 <!-- End .main -->
941 </div>
942
943
944 <!-- End #step-5b .step -->
945 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
946 <div id="step-5c" class="step">
947 <div class="main">
948 <h3>Zkopírujte si revokační certifikát na bezpečné místo</h3>
949 <p>Vzpomeňte si, že když jste si vytvořili klíče, uložili jste si také
950 revokační certifikát, který GnuPG vytvořil. Nyní tento certifikát zkopírujte
951 do co nejbezpečnějšího datového uložiště, které máte – nejlepší je flash
952 disk nebo pevný disk uschovaný doma na bezpečném místě, nikoli zařízení,
953 které s sebou běžně nosíte.</p>
954 <p>Pokud se váš soukromý klíč ztratí nebo bude ukraden, budete potřebovat
955 soubor s tímto certifikátem, abyste ostatním dali na vědomí, že tento pár
956 klíčů už nepoužíváte.</p>
957 </div>
958 <!-- End .main -->
959 </div>
960
961
962 <!-- End #step-5c .step -->
963 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
964 <div id="step-lost_key" class="step">
965 <div class="main">
966 <h3><em>Důležité:</em> Pokud se někdo dostane k vašemu soukromému klíči,
967 jednejte rychle</h3>
968 <p>Pokud svůj soukromý klíč ztratíte, nebo se klíč dostane do rukou někoho
969 jiného (například ukradením nebo napadením vašeho počítače), je potřeba co
970 nejrychleji odvolat jeho platnost (revokovat), než jej někdo cizí použije ke
971 čtení vašich šifrovaných emailů nebo padělání vašeho podpisu. Odvolání
972 platnosti klíče je nad rámec této příručky, ale můžete postupovat podle
973 těchto <a
974 href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">pokynů</a>.
975 Po odvolání platnosti klíče si vytvořte nový klíč a všem, kdo váš klíč
976 obvykle používají, pošlete email, aby o tom věděli. Přiložte i svůj nový
977 klíč.</p>
978 </div>
979 <!-- End .main -->
980 </div>
981
982
983
984
985
986 <!-- End #step-lost_key .step-->
987 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
988 <!---<div id="transfer-key" class="step">
989
990 <div class="main">
991 <h3>Transferring you key</h3>
992 <p>You can use Enigmail's <a href="https://www.enigmail.net/documentation/keyman.php">key management window</a> to import and export keys. If you want to be able to read your encrypted email on a different computer, you will need to export your secret key from here. Be warned, if you transfer the key without <a href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a> the drive it's on the transfer will be dramatically less secure.</p>
993 </div>-->
994 <!-- End .main -->
995 </div>
996
997
998
999
1000
1001 <!-- End #step-lost_key .step-->
1002 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1003 <div id="webmail-and-GnuPG" class="step">
1004 <div class="main">
1005 <h3>Webmail a GnuPG</h3>
1006 <p>Pokud pro přístup ke svému emailu používáte webový prohlížeč, používáte
1007 webmail – emailový program uložený na vzdálené stránce. Oproti webmailu váš
1008 emailový program běží na vašem vlastním počítači. I když webmail nemůže
1009 dešifrovat šifrované zprávy, stále je zobrazí v jejich šifrované
1010 podobě. Pokud používáte primárně webmail, budete vědět, že musíte otevřít
1011 svůj emailový program, když obdržíte nečitelnou zprávu.</p>
1012 </div>
1013 <!-- End .main -->
1014 </div>
1015
1016
1017
1018 <!-- End #webmail-and-GnuPG .step-->
1019 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1020 <div id="step-5d" class="step">
1021
1022 <div class="main">
1023 <h3>Make your public key part of your online identity</h3>
1024 <p> First add your public key fingerprint to your email signature, then compose an email to at least five of your friends, telling them you just set up GnuPG and mentioning your public key fingerprint. Link to this guide and ask them to join you. Don't forget that there's also an awesome <a href="infographic.html">infographic to share.</a></p>
1025
1026 <p class="notes">Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.</p>
1027 </div>-->
1028 <!-- End .main
1029 </div>
1030 End #step-5d .step-->
1031 </section>
1032
1033
1034
1035
1036 <!-- End #section5 -->
1037 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1038 <section class="row" id="section6">
1039 <div id="step-click_here" class="step">
1040 <div class="main">
1041 <h2><a href="next_steps.html">Dobrá práce! Podívejte se na další kroky.</a></h2>
1042
1043 </div>
1044 <!-- End .main -->
1045 </div>
1046
1047 <!-- End #step-click_here .step-->
1048 </section>
1049
1050
1051
1052
1053
1054 <!-- End #section6 -->
1055 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1056 <!-- When un-commenting this section go to main.css and search
1057 for /* Guide Sections Background */ then add #faq to the desired color
1058
1059 <section class="row" id="faq">
1060
1061 <div>
1062 <div class="sidebar">
1063 <h2>FAQ</h2>
1064 </div>
1065
1066 <div class="main">
1067 <dl>
1068 <dt>My key expired</dt>
1069 <dd>Answer coming soon.</dd>
1070
1071 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1072 <dd>Answer coming soon.</dd>
1073
1074 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
1075 <dd>Answer coming soon.</dd>
1076 </dl>
1077 </div>
1078 </div>
1079 </section> -->
1080 <!-- End #faq -->
1081 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1082 <footer class="row" id="footer">
1083 <div>
1084 <div id="copyright">
1085 <h4><a href="https://u.fsf.org/ys"><img alt="Nadace pro svobodný software" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1086 <p>Copyright &copy; 2014-2016 <a href="https://u.fsf.org/ys">Free Software
1087 Foundation</a>, Inc. <a
1088 href="https://my.fsf.org/donate/privacypolicy.html">Prohlášení o ochraně
1089 osobních údajů</a>. Prosíme podpořte naši práci a <a
1090 href="https://u.fsf.org/yr">staňte se přidruženým členem.</a><p>Český
1091 překlad příručky a informačního letáku zpracovali Tomáš Starý
1092 &lt;tomichec@gmail.com&gt; a Josef Hlaváč &lt;joe@hw.cz&gt;.</p></p>
1093
1094 <p>Obrázky na této stránce jsou předmětem licence <a
1095 href="https://creativecommons.org/licenses/by/4.0/">Creative Commons
1096 Attribution 4.0 license (or later version)</a>, zbytek obsahu je předmětem
1097 licence <a href="https://creativecommons.org/licenses/by-sa/4.0">Creative
1098 Commons Attribution-ShareAlike 4.0 license (or later version)</a>. Stáhněte
1099 si <a
1100 href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">zdrojový
1101 kód chatovacího bota Edwarda</a>, kterého vytvořili Andrew Engelbrecht
1102 &lt;sudoman@ninthfloor.org&gt; a Josh Draka &lt;zamnedix@gnu.org&gt; a
1103 zpřístupnili za podmínek licence GNU Affero General Public License. <a
1104 href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Proč tyto
1105 licence?</a></p>
1106
1107 <p>Písma použitá v této příručce a informačním letáku: <a
1108 href="https://www.google.com/fonts/specimen/Dosis">Dosis</a>
1109 od Pabla Impallari, <a
1110 href="http://www.google.com/fonts/specimen/Signika">Signika</a> od Anny
1111 Giedry&#347;, <a
1112 href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1113 Narrow</a> od Omnibus-Type, <a
1114 href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
1115 od Floriana Cramera.</p>
1116
1117 <p>Stáhněte si <a href="emailselfdefense_source.zip">balíček se zdrojovým
1118 kódem</a> této příručky, včetně písem, zdrojových souborů pro obrázky a
1119 textů Edwardových zpráv.</p>
1120
1121 <p>Tato stránka používá standard Weblabels pro označení <a
1122 href="https://www.fsf.org/campaigns/freejs">svobodného
1123 JavaScriptu</a>. Prohlédněte si <a
1124 href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
1125 rel="jslicense">zdrojové kódy a licenční podmínky</a> JavaScriptu.</p>
1126 </div>
1127 <!-- /#copyright -->
1128 <p class="credits">
1129 Design informačního letáku a příručky od <a rel="external"
1130 href="http://jplusplus.org"><strong>Journalism++</strong> <img src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" alt="Journalism++" /></a>
1131 </p>
1132 <!-- /.credits -->
1133 </div>
1134 </footer>
1135
1136 <!-- End #footer -->
1137 <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1138 <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1139
1140
1141 <!-- Piwik -->
1142 <script type="text/javascript" >
1143 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1144 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1145 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1146 try {
1147 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1148 piwikTracker.trackPageView();
1149 piwikTracker.enableLinkTracking();
1150 } catch( err ) {}
1151 // @license-end
1152 </script><noscript><p><img src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" alt="" /></p></noscript>
1153
1154
1155
1156
1157 <!-- End Piwik Tracking Code -->
1158 </body>
1159 </html>
Unnamed repository; edit this file 'description' to name the repository.