projects / enc.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
cs: adds language to the menu, corrects the links for the czech version of graphics...
[enc.git] / cs / index.html
1 <!DOCTYPE html>
2 <html>
3 <head>
4 <meta http-equiv="content-type" content="text/html; charset=utf-8" />
5
6 <title>Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG</title>
7 <meta name="keywords" content="GnuPG, GPG, openpgp, špehování, soukromí, email, Enigmail" />
8 <meta name="description" content="Špehování emailu porušuje naše základní práva a ohrožuje svobodu
9 projevu. Tato příručka vás za 40 minut naučí emailové sebeobraně s GnuPG." />
10
11 <meta name="viewport" content="width=device-width, initial-scale=1" />
12 <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
13 <link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
14
15 </head>
16 <body>
17
18
19
20 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
21 <header class="row" id="header">
22 <div>
23 <h1>Emailová sebeobrana</h1>
24
25
26 <!-- Language list for browsers that do not have JS enabled -->
27 <ul id="languages" class="os">
28 <li><a class="current" href="/cs">Čeština - v4.0</a></li>
29 <li><a href="/en">English - v4.0</a></li>
30
31 <!--<li>
32 <a href="/ar">العربية</a></li>-->
33 <li><a href="/de">Deutsch - v3.0</a></li>
34 <li><a href="/el">ελληνικά - v3.0</a></li>
35 <li><a href="/es">español - v3.0</a></li>
36 <li><a href="/fr">français - v4.0</a></li>
37 <li><a href="/it">italiano - v3.0</a></li>
38 <li><a href="/ja">日本語 - v4.0</a></li>
39
40
41 <!--<li>
42 <a href="/ko">한국어</a></li>-->
43 <!--<li>
44 <a href="/ml">മലയാളം</a></li>-->
45 <li><a href="/pt-br">português do Brasil - v3.0</a></li>
46 <li><a href="/ro">română - v3.0</a></li>
47 <li><a href="/ru">русский - v4.0</a></li>
48 <li><a href="/sq">Shqip - v4.0</a></li>
49 <li><a href="/sv">svenska - v4.0</a></li>
50 <li><a href="/tr">Türkçe - v4.0</a></li>
51 <li><a
52 href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
53 style="color: #2F5FAA;">Pomozte s překladem ;-)</span></strong></a></li>
54 </ul>
55
56 <ul id="menu" class="os">
57 <li class="spacer">
58 <a href="index.html" class="current">GNU/Linux</a>
59 </li>
60 <li>
61 <a href="mac.html">Mac OS</a>
62 </li>
63 <li>
64 <a href="windows.html">Windows</a>
65 </li>
66 <li class="spacer"><a href="workshops.html">Poučte své známé</a></li>
67 <li class="spacer">
68 <a href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=Email encryption
69 for everyone via %40fsf"> Sdílejte&nbsp;
70 <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
71 class="share-logo" alt="[GNU Social]" />&nbsp;
72 <img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png"
73 class="share-logo" alt="[Pump.io]" />&nbsp;
74 <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
75 class="share-logo" alt="[Reddit]" />&nbsp;
76 <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
77 class="share-logo" alt="[Hacker News]" />
78 </a>
79 </li>
80 </ul>
81
82
83 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
84 <div id="fsf-intro">
85 <h3>
86 <a href="http://u.fsf.org/ys">
87 <img alt="Nadace pro svobodný software"
88 src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
89 </a>
90 </h3>
91 <div class="fsf-emphasis">
92 <p>
93 Bojujeme za práva uživatelů a propagujeme rozvoj svobodného softwaru. Bránit
94 se masovému špehování je pro nás velmi důležité.
95 </p>
96 <p>
97 <strong> Prosíme přispějte k podpoře emailové sebeobrany. Potřebujeme ji
98 vylepšovat a vytvořit další podobné materiály k prospěchu lidí na celém
99 světě, kteří začínají bránit své soukromí. </strong>
100 </p>
101 </div>
102
103 <p><a
104 href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&amp;id=14&amp;pk_campaign=email_self_defense&amp;pk_kwd=guide_donate"><img alt="Přispějte" src="//static.fsf.org/nosvn/enc-dev0/img/cs/donate.png" /></a> </p>
105
106 </div>
107
108
109 <!-- End #fsf-intro -->
110 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
111 <div class="intro">
112 <p>
113 <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/infographic-button.png" alt="Prohlédněte si a sdílejte náš informační leták &rarr;" /></a>Masové špehování porušuje naše základní práva a ohrožuje svobodu
114 projevu. Tato příručka vás naučí jedné základní dovednosti k sebeobraně
115 proti sledování: šifrování emailové komunikace. Pak budete umět posílat a
116 přijímat emaily, které jsou šifrované, aby si je nemohli přečíst agenti
117 špionážních služeb ani počítačoví kriminálníci. Vše, co k tomu budete
118 potřebovat, je počítač s připojením k internetu, emailový účet a přibližně
119 čtyřicet minut.</p>
120
121 <p>I když nemáte co skrývat, šifrování pomáhá chránit soukromí osob, s kterými
122 komunikujete, a znesnadňuje práci systémů masového špehování. A pokud něco
123 důležitého skrýváte, jste v dobré společnosti: tytéž nástroje používají k
124 ochraně své totožnosti lidé, kteří upozorňují na porušování lidských práv,
125 korupci a další trestné činy.</p>
126
127 <p>Kromě používání šifrování je v boji proti masovému špehování také potřeba
128 bojovat na politické úrovni za <a
129 href="http://gnu.org/philosophy/surveillance-vs-democracy.html">snižování
130 objemu dat, která jsou o nás sbírána</a>, ale ochrana vaší komunikace před
131 slídily je neodmyslitelným prvním krokem. Tato příručka vás naučí, jak co
132 nejvíce znesnadnit špehování vašich emailů. Je psána pro začátečníky, ale
133 pokud již máte základní znalosti GnuPG nebo jste zkušeným uživatelem
134 svobodného softwaru, můžete využít tipy pro pokročilé a <a
135 href="workshops.html">návod, jak poučit své známé</a>.</p>
136
137 </div>
138
139 <!-- End .intro -->
140 </div>
141 </header>
142
143
144 <!-- End #header -->
145 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
146 <section class="row" id="section1">
147 <div>
148
149 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
150 <div class="section-intro">
151 <h2><em>#1</em> Získejte vše potřebné</h2>
152 <p class="notes">Tato příručka je založena na softwaru, který je poskytován <a
153 href="https://www.gnu.org/philosophy/free-sw.html">pod svobodnou
154 licencí</a>, je naprosto transparentní a kdokoli jej může kopírovat nebo
155 vytvořit svou vlastní verzi. Díky tomu je bezpečnější před špehováním než
156 proprietární software (jako například Windows). O svobodném softwaru se
157 můžete dozvědět více na stránce <a href="https://u.fsf.org/ys">fsf.org</a>.</p>
158
159 <p>Program GnuPG je již nainstalován ve většině operačních systémů GNU/Linux,
160 takže jej není potřeba stahovat. Předtím, než si GnuPG nastavíte, musíte na
161 svůj počítač nainstalovat emailový program IceDove. Ve většině distribucí
162 GNU/Linux je již IceDove nainstalován, ačkoli může být pod alternativním
163 názvem &bdquo;Thunderbird&ldquo;. Emailové programy představují jiný způsob,
164 jak používat tytéž e-mailové účty, k nimž můžete přistupovat pomocí webového
165 prohlížeče (např. Gmail), ale poskytují více funkcí.</p>
166 <p>Pokud již emailový program máte, můžete jít rovnou na <a
167 href="#step-1b">krok 1.b</a>.</p>
168 </div>
169
170
171 <!-- End .section-intro -->
172 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
173 <div id="step-1a" class="step">
174 <div class="sidebar">
175 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1a-install-wizard.png" alt="Krok 1.A: Průvodce nastavením" /></p>
176 </div>
177 <!-- /.sidebar -->
178 <div class="main">
179 <h3><em>Krok 1.a</em>Nastavte emailový program pro svůj emailový účet</h3>
180 <p>Otevřete emailový program a průvodce nastavením vám pomůže (krok za krokem)
181 nastavit program pro váš emailový účet.</p>
182 <p>Při nastavování účtu si všímejte zkratek SSL, TLS, nebo STARTTLS napravo od
183 názvů serverů. Pokud je nevidíte, budete moci používat šifrování i tak, ale
184 znamená to, že poskytovatel vašeho emailového systému je pozadu za oborovým
185 standardem, pokud jde o ochranu vaší bezpečnosti a soukromí. Doporučujeme
186 vám, abyste poskytovatele slušně poprosili o zprovoznění SSL, TLS nebo
187 STARTTLS na vašem emailovém serveru. Příslušní lidé budou vědět, o čem je
188 řeč, takže má smysl požadavek poslat, i když nejste odborníkem na tyto
189 systémy zabezpečení.</p>
190
191
192 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
193 <div class="troubleshooting">
194 <h4>Řešení problémů</h4>
195 <dl>
196 <dt>Průvodce nastavením se nespustil</dt>
197 <dd>Průvodce můžete spustit sami, ale položka v nabídce se v každém emailovém
198 programu jmenuje jinak. Tlačítko pro spuštění bude v hlavní nabídce programu
199 pod položkou "Nový" nebo nějakou podobnou a bude se jmenovat &bdquo;Přidat
200 účet&ldquo;, &bdquo;Nový/existující emailový účet&ldquo; nebo nějak
201 podobně.</dd>
202 <dt>Průvodce nastavením nemůže najít můj účet nebo nestahuje mé emaily</dt>
203 <dd>Než začnete hledat řešení na internetu, doporučujeme zeptat se na správné
204 nastavení dalších lidí, kteří používají stejný emailový systém.</dd>
205 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
206 <dd class="feedback">Dejte nám vědět na <a
207 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
208 zpětnou vazbu</a>.</dd>
209 </dl>
210 </div>
211
212 <!-- /.troubleshooting -->
213 </div>
214 <!-- End .main -->
215 </div>
216
217
218 <!-- End #step1-a .step -->
219 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
220 <div id="step-1b" class="step">
221 <div class="sidebar">
222 <ul class="images">
223 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-01-tools-addons.png" alt="Krok 1.B: Nástroje -> Doplňky" /></li>
224 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-02-search.png" alt="Krok 1.B: Vyhledejte doplňky" /></li>
225 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-03-install.png" alt="Krok 1.B: Nainstalujte doplňky" /></li>
226 </ul>
227 </div>
228 <!-- /.sidebar -->
229 <div class="main">
230 <h3><em>Krok 1.b</em>Nainstalujte plugin Enigmail pro svůj emailový program</h3>
231 <p>V nabídce svého emailového programu vyberte volbu Doplňky (může se nacházet
232 v sekci Nástroje). Ověřte, že nalevo je vybrána volba Rozšíření. Vidíte
233 Enigmail? Pokud ano, přeskočte tento krok.</p>
234 <p>Pokud ne, pomocí políčka pro vyhledávání vpravo nahoře vyhledejte rozšíření
235 &bdquo;Enigmail&ldquo;. Nainstalujte jej. Po dokončení restartujte emailový
236 program.</p>
237
238 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
239 <div class="troubleshooting">
240 <h4>Řešení problémů</h4>
241 <dl>
242
243 <dt>Nemohu najít nabídku.</dt>
244 <dd>V mnoha emailových programech je hlavní nabídka skryta pod obrázkem tří
245 vodorovných čar nad sebou.</dd>
246 <dt>Mé emaily vypadají divně.</dt>
247 <dd>Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování
248 emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat
249 email s formátováním HTML a bez šifrování nebo elektronického podpisu, při
250 zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete
251 napsat email jako byste Enigmail neměli.</dd>
252
253 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
254 <dd class="feedback">Dejte nám vědět na <a
255 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
256 zpětnou vazbu</a>.</dd>
257 </dl>
258 </div>
259 <!-- /.troubleshooting -->
260 </div>
261 <!-- End .main -->
262 </div>
263
264 <!-- End #step-1b .step -->
265 </div>
266 </section>
267
268
269 <!-- End #section1 -->
270 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
271 <section class="row" id="section2">
272 <div>
273
274 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
275 <div class="section-intro">
276 <h2><em>#2</em> Vytvořte si klíče</h2>
277 <p>K používání systému GnuPG budete potřebovat veřejný a soukromý klíč
278 (společně se jim říká pár klíčů). Každý z nich je dlouhý řetězec náhodně
279 vygenerovaných číslic a písmen a je jedinečný. Váš veřejný a soukromý klíč
280 jsou spojeny speciální matematickou funkcí.</p>
281
282 <p>Váš veřejný klíč se liší od běžného fyzického klíče, protože je uložen ve
283 veřejně přístupné online databázi zvané keyserver (server s klíči). Kdokoli
284 si může tento váš klíč stáhnout a společně s GnuPG jej použít pro
285 zašifrování emailů, které vám chtějí poslat. Keyserver si můžete představit
286 jako telefonní seznam, ve kterém si lidé, kteří vám chtějí poslat šifrovaný
287 email, najdou váš veřejný klíč.</p>
288
289 <p>Váš soukromý klíč je fyzickému klíči podobnější, protože jej máte u sebe (na
290 svém počítači). Pomocí GnuPG a svého soukromého klíče rozšifrujete šifrované
291 emaily, které vám ostatní pošlou. <span style="font-weight: bold;">Svůj
292 soukromý klíč nikdy nikomu neprozrazujte.</span></p>
293 <p>Kromě šifrování a dešifrování můžete tyto klíče také použít pro podepisování
294 zpráv a kontrolu autenticity podpisů ostatních. Více o tomto tématu se
295 dozvíte v další sekci.</p>
296 </div>
297
298
299 <!-- End .section-intro -->
300 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
301 <div id="step-2a" class="step">
302 <div class="sidebar">
303 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step2a-01-make-keypair.png" alt="Krok 2.A: Vytvořte si pár klíčů" /></p>
304 </div>
305 <!-- /.sidebar -->
306 <div class="main">
307 <h3><em>Krok 2.a</em> Vytvořte si pár klíčů</h3>
308 <p>Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v
309 nabídce svého emailového programu vyberte volbu Enigmail &rarr; Průvodce
310 nastavením. Pokud nechcete, není třeba číst text v okně, které se objeví,
311 ale je dobré si přečíst text na dalších stránkách průvodce. Pomocí tlačítka
312 Další potvrzujte přednastavené možnosti, kromě následujících případů, které
313 jsou uvedeny v pořadí, v němž se objeví:</p>
314 <ul>
315 <li>Na stránce s názvem &bdquo;Šifrování&ldquo; vyberte volbu &bdquo;Šifrovat
316 všechny zprávy automaticky, protože soukromí je pro mě kriticky
317 důležité.&ldquo;</li>
318 <li>Na stránce s názvem &bdquo;Podepisování&ldquo; vyberte volbu
319 &bdquo;Nepodepisovat zprávy automaticky.&ldquo;</li>
320 <li>Na stránce s názvem &bdquo;Výběr klíče&ldquo; vyberte volbu &bdquo;Přeji si
321 vytvořit nový pár klíčů pro podepisování a šifrování zpráv&ldquo;.</li>
322 <li>Na stránce s názvem &bdquo;Vytvořit klíč&ldquo; si zvolte silné heslo!
323 Můžete zadat heslo ručně, nebo můžete použít metodu Diceware. Ruční zadání
324 je rychlé, ale není tak bezpečné. Použití metody Diceware trvá déle a
325 vyžaduje hrací kostku, ale pro případné útočníky je mnohem těžší vytvořené
326 heslo uhádnout. Chcete-li tuto metodu použít, přečtěte si sekci &bdquo;Make
327 a secure passphrase with Diceware&ldquo; (Vytvořte si bezpečné heslo pomocí
328 Diceware) v <a
329 href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">tomto
330 článku</a>, který napsal Micah Lee.</li>
331 </ul>
332
333 <p>Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co
334 má alespoň dvanáct znaků a obsahuje přinejmenším jedno malé písmeno, jedno
335 velké písmeno a nejméně jednu číslici nebo interpunkční znaménko. Nikdy
336 nepoužívejte heslo, které jste použili jinde. Nepoužívejte žádné
337 rozpoznatelné vzorce, jako například data narození, telefonní čísla, jména
338 domácích mazlíčků, texty písní, citáty z knih atd.</p>
339
340 <p class="notes">Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření
341 klíče. Zatímco čekáte, dělejte na svém počítači něco jiného, například
342 sledujte film nebo prohlížejte internet. Čím více budete při tomto kroku
343 používat počítač, tím rychleji bude klíč vytvořen.</p>
344 <p><span style="font-weight: bold;">Až se objeví okno &bdquo;Vytvoření klíče
345 dokončeno&ldquo;, vyberte volbu Vytvořit certifikát a uložte certifikát na
346 bezpečné místo ve svém počítači (doporučujeme vytvořit složku s názvem
347 &bdquo;Revokační certifikát&ldquo; ve vaší domovské složce a uložit to
348 tam). Tento krok je pro vaši emailovou sebeobranu nezbytný, jak se dozvíte v
349 <a href="#section5">sekci 5</a>.</span></p>
350
351
352
353 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
354 <div class="troubleshooting">
355 <h4>Řešení problémů</h4>
356 <dl>
357 <dt>Nemůžu najít nabídku Enigmail.</dt>
358 <dd>V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem
359 tří vodorovných čar nad sebou. Enigmail může být v sekci nazvané Nástroje.</dd>
360
361 <dt>Průvodce nastavením hlásí, že nemůže najít GnuPG.</dt>
362 <dd>Otevřete program, který běžně používáte pro instalování softwaru, a
363 vyhledejte a nainstalujte GnuPG. Po dokončení instalace spusťte znovu
364 Průvodce nastavením Enigmail výběrem volby Enigmail &rarr; Průvodce
365 nastavením.</dd>
366
367 <dt>Mé emaily vypadají divně.</dt>
368 <dd>Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování
369 emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat
370 email s formátováním HTML a bez šifrování nebo elektronického podpisu, při
371 zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete
372 napsat email jako byste Enigmail neměli.</dd>
373
374 <dt>Více informací</dt>
375 <dd>Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více,
376 navštivte <a
377 href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">pokyny
378 k vytvoření klíče na wiki Enigmail</a>.</dd>
379
380
381
382 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
383 <dd class="feedback">Dejte nám vědět na <a
384 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
385 zpětnou vazbu</a>.</dd>
386 </dl>
387 </div>
388
389
390 <!-- /.troubleshooting -->
391 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
392 <div class="troubleshooting">
393 <h4>Pro pokročilé</h4>
394 <dl>
395
396
397 <dt>Vytvoření klíče pomocí příkazové řádky</dt>
398 <dd>Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod
399 kontrolou, můžete postupovat podle dokumentace v <a
400 href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
401 Handbook</a>. Ověřte, že jste zvolili &bdquo;RSA and RSA&ldquo; (výchozí
402 volba), protože to je novější a bezpečnější algoritmus, než jaký je
403 doporučen v dokumentaci. Také dbejte, aby délka vašeho klíče byla alespoň
404 2048 bitů, nebo 4096 pro ještě vyšší bezpečnost.</dd>
405
406 <dt>Pokročilé páry klíčů</dt>
407 <dd>Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce
408 podepisování pomocí <a href="https://wiki.debian.org/Subkeys">subkeys
409 (subklíčů)</a>. Pečlivým používáním subklíčů můžete svou identitu GnuPG
410 udržovat v mnohem větším bezpečí a rychleji vyřešit situaci, kdy je klíč
411 kompromitován. <a
412 href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
413 Cabal</a> a <a href="http://keyring.debian.org/creating-key.html">wiki
414 distribuce Debian</a> nabízejí dobré návody, jak si vytvořit bezpečnou
415 konfiguraci se subklíči.</dd>
416 </dl>
417 </div>
418 <!-- /.troubleshooting -->
419 </div>
420 <!-- End .main -->
421 </div>
422
423
424
425
426 <!-- End #step-2a .step -->
427 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
428 <div id="step-2b" class="step">
429 <div class="main">
430 <h3><em>Krok 2.b</em> Odešlete svůj veřejný klíč na keyserver</h3>
431 <p>Ve svém emailovém programu zvolte Enigmail &rarr; Správa klíčů.</p>
432 <p>Klikněte pravým tlačítkem na svůj klíč a zvolte Odeslat veřejné klíče na
433 keyserver. V okně, které se objeví, použijte přednastavený keyserver.</p>
434 <p class="notes">Nyní si může kdokoli, kdo vám chce poslat zašifrovanou zprávu, stáhnout váš
435 veřejný klíč z internetu. Při odesílání klíče můžete v nabídce volit z
436 několika keyserverů, ale všechny jsou navzájem svými kopiemi, takže je
437 jedno, který z nich použijete. V některých případech ale může trvat i pár
438 hodin, než si servery navzájem předají nově nahraný klíč.</p>
439
440 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
441 <div class="troubleshooting">
442 <h4>Řešení problémů</h4>
443 <dl>
444 <dt>Ukazatel průběhu nikdy neskončí</dt>
445 <dd>Zavřete okno s ukazatelem průběhu odesílání, ověřte, že jste připojeni k
446 internetu, a celý postup opakujte. Pokud se stále klíč nedaří odeslat,
447 vyberte jiný keyserver.</dd>
448 <dt>Můj klíč není v seznamu</dt>
449 <dd>Zkuste zaškrtnout &bdquo;Zobrazit všechny klíče.&ldquo;</dd>
450 <dt>Další dokumentace</dt>
451 <dd>Pokud jsou vám naše pokyny nejasné, nebo se chcete dozvědět více, přečtěte
452 si <a
453 href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">dokumentaci
454 pluginu Enigmail</a>.</dd>
455
456 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
457 <dd class="feedback">Dejte nám vědět na <a
458 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
459 zpětnou vazbu</a>.</dd>
460
461 </dl>
462 </div>
463
464
465 <!-- /.troubleshooting -->
466 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
467 <div class="troubleshooting">
468 <h4>Pro pokročilé</h4>
469 <dl>
470 <dt>Odeslání klíče z příkazové řádky</dt>
471 <dd>Klíč můžete na keyserver odeslat také pomocí <a
472 href="https://www.gnupg.org/gph/en/manual/x457.html">příkazové řádky</a>. <a
473 href="https://sks-keyservers.net/overview-of-pools.php">Stránky sks</a>
474 obsahují seznam dobře propojených keyserverů. Můžete také <a
475 href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportovat klíč
476 přímo</a> do souboru na svém počítači.</dd>
477
478 </dl>
479 </div>
480 <!-- /.troubleshooting -->
481 </div>
482 <!-- End .main -->
483 </div>
484
485
486 <!-- End #step-2b .step -->
487 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
488 <div id="terminology" class="step">
489 <div class="main">
490 <h3>Jaký je rozdíl mezi GnuPG a OpenPGP?</h3>
491 <p>Obecně se pojmy GnuPG, GPG, GNU Privacy Guard, OpenGPG a PGP používají
492 zaměnitelně. Z technického hlediska je OpenGPG (Pretty Good Privacy)
493 šifrovací standard a GNU Privacy Guard (často se zkracuje na GPG nebo GnuPG)
494 je program, který tento standard implementuje. Enigmail je plugin, který pro
495 váš emailový program poskytuje rozhraní ke GnuPG.</p>
496 </div>
497 <!-- End .main -->
498 </div>
499
500
501 <!-- End #terminology.step-->
502 </div>
503 </section>
504
505
506 <!-- End #section2 -->
507 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
508 <section class="row" id="section3">
509 <div>
510
511 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
512 <div class="section-intro">
513 <h2><em>#3</em> Vyzkoušejte to!</h2>
514 <p>Nyní si vyzkoušíte korespondenci s počítačovým programem jménem Edward,
515 který ví, jak používat šifrování. Pokud není uvedeno jinak, je tento postup
516 stejný, jako kdybyste si dopisovali se skutečnou osobou.</p>
517
518
519 <!-- <p>
520 NOTE: Edward is currently having some technical difficulties, so he may take a long time to respond, or not respond at all. We're sorry about this and we're working hard to fix it. Your key will still work even without testing with Edward.</p> -->
521 </div>
522
523
524 <!-- End .section-intro -->
525 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
526 <div id="step-3a" class="step">
527 <div class="sidebar">
528 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section3-try-it-out.png" alt="Vyzkoušejte to." /></p>
529 </div>
530 <!-- /.sidebar -->
531 <div class="main">
532 <h3><em>Krok 3.a</em> Pošlete Edwardovi svůj veřejný klíč</h3>
533 <p>Tento krok nebudete provádět při dopisování se skutečnou osobou. V nabídce
534 svého emailovém programu vyberte Enigmail &rarr; Správa klíčů. V seznamu,
535 který se objeví, by měl být uveden váš klíč. Klikněte pravým tlačítkem na
536 svůj klíč a vyberte Poslat veřejné klíče e-mailem. Tím se vytvoří nový
537 koncept zprávy, jako kdybyste klikli na tlačítko Napsat.</p>
538
539 <p>Jako adresáta zprávy uveďte <a
540 href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Do předmětu a do těla
541 zprávy napište alespoň jedno slovo (jakékoli). Zatím ji neodesílejte.</p>
542
543 <p>Ikona zámku na vlevo nahoře by měla být zvýrazněna žlutě, což znamená, že
544 šifrování je zapnuto. Tato první zpráva by ale měla být nešifrovaná, takže
545 jedním kliknutím na ikonu šifrování vypněte. Ikona zámku by nyní měla být
546 šedá s modrou tečkou (což vás upozorňuje, že nastavení bylo oproti výchozímu
547 nastavení změněno). Po vypnutí šifrování klikněte na Odeslat.</p>
548
549 <p class="notes">Edwardovi může odpověď trvat dvě až tři minuty. Mezitím si můžete přečíst
550 sekci <a href="#section5">Správné používání</a> v tomto návodu. Až Edward
551 odepíše, pokračujte dalším krokem. Dále budete postupovat stejně jako při
552 dopisování si se skutečnou osobou.</p>
553
554 <p>Když otevřete Edwardovu odpověď, GnuPG se může zeptat na heslo, než zprávu
555 pomocí vašeho soukromého klíče rozšifruje.</p>
556 </div>
557 <!-- End .main -->
558 </div>
559
560
561 <!-- End #step-3a .step -->
562 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
563 <div id="step-3b" class="step">
564 <div class="main">
565 <h3><em>Krok 3.b</em> Pošlete testovací šifrovaný email</h3>
566 <p>Napište ve svém emailovém programu nový email na adresu <a
567 href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Do předmětu emailu
568 napište &bdquo;Zkouška šifrování&ldquo; nebo něco podobného a napište něco
569 do těla emailu.</p>
570 <p>Ikona zámku vlevo nahoře v okně by měla být žlutá, což znamená, že šifrování
571 je zapnuté. To bude od nynějška vaše výchozí nastavení.</p>
572 <p class="notes">Vedle zámku si všimněte ikony pera. K ní se vrátíme za chvíli.</p>
573 <p>Klikněte na Odeslat. Enigmail otevře okno s nápisem &bdquo;Příjemce není
574 platný, nelze jej nalézt nebo je nedůvěryhodný&ldquo;.</p>
575
576 <p>Abyste mohli zašifrovat email pro Edwarda, potřebujete jeho veřejný klíč,
577 takže jej nyní pomocí Enigmail stáhnete z keyserveru. Klikněte na Stáhnout
578 chybějící klíče a v okně, které se objeví a požádá vás o volbu keyserveru,
579 použijte výchozí nastavení. Až budou klíče nalezeny, zaškrtněte první z nich
580 (ID klíče začíná písmenem C), a poté zvolte OK. Zvolte OK také v dalším
581 okně, které se objeví.</p>
582
583 <p>Nyní jste zpět na obrazovce &bdquo;Příjemce není platný, nelze jej nalézt
584 nebo je nedůvěryhodný&ldquo;. Zaškrtněte políčko před Edwardovým klíčem a
585 klikněte na Odeslat.</p>
586
587 <p class="notes">Protože jste tento email zašifrovali Edwardovým veřejným klíčem, pro
588 dešifrování je nutný Edwardův soukromý klíč. Edward je jediný, kdo má tento
589 soukromý klíč, takže kromě něj nemůže nikdo jiný zprávu dešifrovat.</p>
590
591 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
592 <div class="troubleshooting">
593 <h4>Řešení problémů</h4>
594 <dl>
595 <dt>Enigmail nemůže nalézt Edwardův klíč</dt>
596 <dd>Zavřete okna, která se objevila poté, co jste klikli na
597 Odeslat. Zkontrolujte, že jste připojeni k internetu, a zkuste to
598 znovu. Pokud to stále nefunguje, zopakujte celý postup a až budete vyzváni k
599 výběru keyserveru, vyberte jiný.</dd>
600 <dt>Nezašifrované zprávy ve složce Odeslaná pošta</dt>
601 <dd>I když nemůžete dešifrovat zprávy zašifrované klíčem někoho jiného, váš
602 emailový program automaticky uloží kopii zašifrovanou vaším veřejným klíčem,
603 kterou si budete moci prohlédnout ve složce Odeslaná pošta jako běžný
604 email. To je normální a neznamená to, že vaše zpráva nebyla odeslána
605 šifrovaná.</dd>
606 <dt>Více informací</dt>
607 <dd>Pokud máte stále potíže s našimi pokyny nebo se chcete dozvědět více,
608 navštivte <a
609 href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">wiki
610 pluginu Enigmail</a>.</dd>
611 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
612 <dd class="feedback">Dejte nám vědět na <a
613 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
614 zpětnou vazbu</a>.</dd>
615 </dl>
616 </div>
617
618
619
620 <!-- /.troubleshooting -->
621 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
622 <div class="troubleshooting">
623 <h4>Pro pokročilé</h4>
624 <dl>
625 <dt>Šifrování zpráv z příkazové řádky</dt>
626 <dd>Zprávy a soubory můžete šifrovat a dešifrovat i z <a
627 href="https://www.gnupg.org/gph/en/manual/x110.html">příkazové řádky</a>,
628 pokud to upřednostňujete. Volba --armor zaručí, že šifrovaný výstup se
629 zobrazí v běžné znakové sadě.</dd>
630 </dl>
631 </div>
632
633
634 <!-- /.troubleshooting -->
635 </div>
636 <!-- End .main -->
637 </div>
638
639
640 <!-- End #step-3b .step -->
641 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
642 <div id="step-headers_unencrypted" class="step">
643 <div class="main">
644 <h3><em>Důležité:</em> Bezpečnostní tipy</h3>
645 <p>I když email šifrujete, předmět zašifrovaný není, takže v něm nezmiňujte
646 žádné citlivé informace. Ani adresy odesílatele a příjemců nejsou šifrované,
647 takže špionážní systémy mohou stále zjistit, s kým komunikujete. Agentům
648 špionážních služeb bude také zřejmé, že používáte GnuGP, i když si obsah
649 vašich zpráv nepřečtou. Při posílání příloh vám Enigmail nabídne, zda je
650 chcete zašifrovat, nezávisle na samotném emailu.</p>
651 </div>
652 <!-- End .main -->
653 </div>
654
655
656
657 <!-- End #step-headers_unencrypted .step-->
658 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
659 <div id="step-3c" class="step">
660 <div class="main">
661 <h3><em>Step 3.c</em> Přečtěte si odpověď</h3>
662 <p>Když Edward obdrží váš email, pomocí svého soukromého klíče jej rozšifruje,
663 a poté pomocí vašeho veřejného klíče (který jste mu poslali v <a
664 href="#step-3a">kroku 3.A</a>) zašifruje svou odpověď.</p>
665
666 <p class="notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
667 přečíst sekci <a href="#section5">Správné používání</a> v tomto návodu.</p>
668 <p>Když obdržíte Edwardův email a otevřete jej, Enigmail automaticky zjistí, že
669 je zašifrovaný vaším veřejným klíčem, a pomocí vašeho soukromého klíče jej
670 rozšifruje.</p>
671 <p>Všimněte si lišty s informacemi o stavu Edwardova klíče, kterou Enigmail
672 zobrazí nad zprávou.</p>
673 </div>
674 <!-- End .main -->
675 </div>
676
677
678 <!-- End #step-3c .step -->
679 <div id="step-3d" class="step">
680 <div class="main">
681 <h3><em>Krok 3.d</em> Pošlete testovací podepsaný email</h3>
682 <p>GnuPG umožňuje podepisovat zprávy a soubory k ověření, že pocházejí od vás a
683 že s nimi během přenosu nebylo manipulováno. Elektronický podpis je
684 spolehlivější než tradiční podpis perem na papíře -- nelze ho padělat,
685 protože jej není možné vytvořit bez vašeho soukromého klíče (což je další
686 důvod, abyste svůj soukromý klíč uchovávali v bezpečí).</p>
687
688 <p>Můžete podepsat zprávu pro kohokoli, takže jde o skvělý způsob, jak ostatním
689 ukázat, že používáte GnuPG a že s vámi mohou komunikovat zabezpečeně. I když
690 příjemce nemá GnuPG, může si vaši zprávu přečíst a uvidí váš podpis. Pokud
691 GnuPG má, může rovněž ověřit pravost vašeho podpisu.</p>
692
693 <p>Chcete-li email Edwardovi podepsat, napište mu jakoukoli zprávu a klikněte
694 na ikonu pera hned vedle ikony zámku, aby se zbarvila do zlata. Když zprávu
695 podepisujete, GnuPG se před jejím odesláním může zeptat na vaše heslo,
696 protože pro vytvoření podpisu musí odemknout váš soukromý klíč.</p>
697
698 <p>Pomocí ikon zámku a pera můžete nastavit, zda má být zpráva šifrovaná,
699 podepsaná, šifrovaná i podepsaná, nebo nešifrovaná a nepodepsaná.</p>
700 </div>
701 </div>
702
703
704 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
705 <div id="step-3e" class="step">
706 <div class="main">
707 <h3><em>Krok 3.e</em> Přečtěte si odpověď</h3>
708 <p>Když Edward obdrží vaši zprávu, pomocí vašeho veřejného klíče (který jste mu
709 poslali v <a href="#step-3a">kroku 3.A</a>) ověří, že váš podpis je pravý a
710 že s vaší zprávou nebylo manipulováno.</p>
711
712 <p class="notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
713 přečíst sekci <a href="#section5">Správné používání</a> v tomto návodu.</p>
714
715 <p>Edwardova odpověď přijde zašifrovaná, protože Edward upřednostňuje šifrování
716 vždy, když je to možné. Pokud vše půjde podle plánu, napíše, že &bdquo;Váš
717 podpis byl ověřen&ldquo;. Pokud váš podepsaný testovací email byl rovněž
718 zašifrován, zmíní tuto informaci jako první.</p>
719 </div>
720 <!-- End .main -->
721 </div>
722 <!-- End #step-3c .step -->
723 </div>
724 </section>
725
726
727
728 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
729 <section class="row" id="section4">
730 <div>
731
732 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
733 <div class="section-intro">
734 <h2><em>#4</em> Objevte síť důvěry</h2>
735 <p>Šifrování emailu je silná technologie, ale má slabou stránku: vyžaduje
736 způsob, jak ověřit, že veřejný klíč skutečně patří dané osobě. Jinak by
737 nebylo možné zabránit tomu, aby se nějaký útočník vydával za vašeho známého,
738 založil si emailovou adresu s jeho jménem a vytvořil k ní klíče. Z tohoto
739 důvodu programátoři, kteří vytvořili emailové šifrování, rovněž zavedli
740 podepisování klíčů a síť důvěry (&bdquo;Web of Trust&ldquo;).</p>
741
742 <p>Když podepíšete něčí klíč, veřejně tím říkáte, že jste ověřili, že tento
743 klíč skutečně patří této osobě a nikomu jinému.</p>
744
745 <p>K podepisování klíčů a k podepisování zpráv se používá stejný typ
746 matematické operace, ale důsledky jsou úplně jiné. Je dobrým zvykem
747 podepisovat všechny své emaily, ale pokud podepíšete klíč jiné osoby, aniž
748 byste ověřili její totožnost, můžete se omylem zaručit za podvodníka.</p>
749
750 <p>Lidé, kteří používají váš veřejný klíč, vidí, kdo jej podepsal. Až budete
751 používat GnuPG delší dobu, váš klíč může mít stovky podpisů. Klíč můžete
752 považovat za důvěryhodnější, pokud je podepsán mnoha lidmi, kterým
753 věříte. Síť důvěry je seskupení uživatelů GnuPG navzájem pospojovaných
754 řetězci důvěry, které jsou vyjádřeny pomocí podpisů.</p>
755
756 </div>
757
758
759 <!-- End .section-intro -->
760 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
761 <div id="step-4a" class="step">
762 <div class="sidebar">
763 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section4-web-of-trust.png" alt="Sekce 4: Síť důvěry" /></p>
764 </div>
765 <!-- /.sidebar -->
766 <div class="main">
767 <h3><em>Krok 4.a</em> Podepište klíč</h3>
768 <p>V nabídce svého emailového programu vyberte Enigmail &rarr; Správa klíčů.</p>
769 <p>Klikněte pravým tlačítkem na Edwardův veřejný klíč a z kontextové nabídky
770 vyberte Podepsat klíč.</p>
771 <p>V okně, které se objeví, zvolte &bdquo;Nebudu odpovídat&ldquo; a klikněte na
772 OK.</p>
773 <p>Nyní byste měli být zpět v nabídce Správa klíčů. Zvolte Keyserver &rarr;
774 Odeslat veřejné klíče a klikněte na OK.</p>
775 <p class="notes">Nyní jste v podstatě řekli: &bdquo;Důvěřuji, že Edwardův veřejný klíč
776 skutečně patří Edwardovi.&ldquo; Edward není skutečná osoba, a proto to moc
777 neznamená, ale je to dobrým zvykem.</p>
778
779
780
781
782 <!--<div id="pgp-pathfinder">
783
784 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
785 <p><strong>From:</strong> <input type="text" placeholder="xD41A008" name="FROM"></p>
786 <p><strong>To:</strong> <input type="text" placeholder="50BD01x4" name="TO"></p>
787 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> <input type="reset" value="reset" name=".reset"></p>
788 </form>
789 </div>End #pgp-pathfinder -->
790 </div>
791 <!-- End .main -->
792 </div>
793
794
795 <!-- End #step-4a .step -->
796 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
797 <div id="step-identify_keys" class="step">
798 <div class="main">
799 <h3>Identifikace klíčů: otisky a ID</h3>
800 <p>Veřejné klíče ostatních se obvykle identifikují pomocí jejich otisku, což je
801 řetězec znaků jako F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pro Edwardův
802 klíč). Otisk svého veřejného klíče a dalších veřejných klíčů, které máte
803 uloženy ve svém počítači, zobrazíte tak, že ve svém emailovém programu
804 vyberete Enigmail &rarr; Správa klíčů, kliknete pravým tlačítkem na klíč a
805 vyberete Vlastnosti klíče. Je dobrým zvykem sdělit otisk svého klíče vždy,
806 když někomu dáváte svou emailovou adresu, aby si lidé po stažení vašeho
807 veřejného klíče z keyserveru mohli ověřit, že skutečně mají správný veřejný
808 klíč.</p>
809
810 <p class="notes">Také se můžete setkat s tím, že se na veřejný klíč odkazuje pomocí jeho ID
811 klíče, což je jednoduše posledních osm čísel jeho otisku, jako například
812 C09A61E8 pro Edwarda. ID klíče je vidět přímo v okně Správa klíčů. Toto ID
813 klíče se dá přirovnat ke křestnímu jménu osoby (je to užitečná zkratka, ale
814 nemusí být vždy jednoznačná), zatímco otisk identifikuje daný klíč skutečně
815 jednoznačně bez nebezpečí záměny. Pokud máte jen ID klíče, můžete si klíč i
816 tak vyhledat (i jeho otisk), jako jste to provedli v <a
817 href="#section3">kroku 3</a>, ale pokud se zobrazí více výsledků, budete
818 potřebovat otisk klíče osoby, s kterou se snažíte komunikovat, abyste
819 určili, který klíč použít.</p>
820
821 </div>
822 <!-- End .main -->
823 </div>
824
825
826 <!-- End #step-sign_real_keys .step-->
827 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
828 <div id="check-ids-before-signing" class="step">
829 <div class="main">
830 <h3><em>Důležité:</em> Co mít na vědomí při podepisování klíčů</h3>
831 <p>Než podepíšete něčí klíč, musíte si být naprosto jisti, že tento klíč
832 skutečně patří této osobě a že tato osoba je tím, za koho se vydává. V
833 ideálním případě tato jistota pramení z toho, že jste s touto osobou byli
834 nějakou dobu v kontaktu a komunikovali spolu a že jste byli svědky její
835 interakce s ostatními. Kdykoli podepisujete klíč, chtějte vidět celý otisk
836 veřejného klíče, nejen kratší ID klíče. Pokud si myslíte, že je důležité
837 podepsat klíč někoho, s kým jste se právě seznámili, chtějte rovněž vidět
838 úřední doklad totožnosti a ověřte, že se jméno na dokladu shoduje s jménem u
839 veřejného klíče. V Enigmail v okně, které se objeví, pravdivě odpovězte na
840 otázku &bdquo;Jak pečlivě jste ověřil/a, že klíč, který chcete podepsat,
841 patří výše uvedené osobě?&ldquo;.
842 </p>
843
844
845 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
846 <div class="troubleshooting">
847 <h4>Pro pokročilé</h4>
848 <dl>
849 <dt>Porozuměte fungování sítě důvěry</dt>
850 <dd>Důvěra se bohužel mezi uživateli nešíří tak, <a
851 href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">jak si
852 mnozí myslí</a>. Jedna z nejlepších cest, jak posílit komunitu GnuPG, je
853 dobře <a href="https://www.gnupg.org/gph/en/manual/x334.html">chápat</a>
854 fungování sítě důvěry a důsledně podepisovat klíče co nejvíce lidem, jak
855 okolnosti umožňují.</dd>
856 <dt>Nastavte důvěryhodnost vlastníka</dt>
857 <dd>Pokud někomu důvěřujete natolik, že může ověřovat klíče dalších lidí, můžete
858 v okně Správa klíčů v Enigmail nastavit jeho klíči úroveň důvěryhodnosti
859 vlastníka. Klikněte pravým tlačítkem na klíč této osoby, vyberte volbu
860 Nastavit důvěryhodnost vlastníka, vyberte důvěryhodnost a klikněte na
861 OK. Tento krok ale proveďte, jen pokud jste si jisti, že dobře rozumíte síti
862 důvěry.</dd>
863 </dl>
864 </div>
865 <!-- /.troubleshooting -->
866 </div>
867
868 <!-- End .main -->
869 </div>
870
871
872 <!-- End #step-sign_real_keys .step-->
873 </div>
874 </section>
875
876
877 <!-- End #section4 -->
878 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
879 <section id="section5" class="row">
880 <div>
881
882 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
883 <div class="section-intro">
884 <h2><em>#5</em> Správné používání</h2>
885 <p>Každý používá GnuPG trochu jinak, ale je důležité se řídit několika
886 základními pravidly, aby byl váš email bezpečný. Pokud se jimi neřídíte,
887 ohrožujete soukromí lidí, s kterými komunikujete, i vaše vlastní a
888 poškozujete síť důvěry.</p>
889 </div>
890
891
892 <!-- End .section-intro -->
893 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
894 <div id="step-5a" class="step">
895 <div class="sidebar">
896 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section5-01-use-it-well.png" alt="Sekce 5: Správné používání (1)" /></p>
897 </div>
898 <!-- /.sidebar -->
899 <div class="main">
900 <h3>Kdy šifrovat? Kdy podepisovat?</h3>
901
902 <p>Čím více budete zprávy šifrovat, tím lépe. Pokud šifrujete emaily pouze
903 příležitostně, může každá šifrovaná zpráva přitáhnout pozornost špionážních
904 systémů. Pokud šifrujete všechny své emaily nebo jejich většinu, slídilové
905 nebudou vědět, kde začít. Neznamená to však, že šifrování jen některých
906 zpráv není užitečné – je to dobrý začátek a znesnadňuje to masové špehování.</p>
907 <p>Pokud nechcete skrývat svou totožnost (což ale vyžaduje další ochranná
908 opatření), není důvod nepodepsat každou zprávu bez ohledu na to, jestli je
909 šifrovaná, nebo ne. Krom toho, že lidé, kteří mají GnuPG, budou moci ověřit,
910 že zpráva skutečně pochází od vás, podepisování zpráv je nevtíravým
911 způsobem, jak všem připomenout, že používáte GnuPG, a vyjádřit podporu
912 bezpečné komunikaci. Pokud často posíláte podepsané zprávy lidem, kteří
913 neznají GnuPG, je také dobré ve standardním podpisu emailů (tom textovém,
914 nikoli kryptografickém) uvádět odkaz na tuto příručku.</p>
915
916 </div>
917 <!-- End .main -->
918 </div>
919
920
921 <!-- End #step-5a .step -->
922 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
923 <div id="step-5b" class="step">
924 <div class="sidebar">
925 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section5-02-use-it-well.png" alt="Sekce 5: Správné používání (2)" /></p>
926 </div>
927 <!-- /.sidebar -->
928 <div class="main">
929 <h3>Buďte ostražití před neplatnými klíči</h3>
930 <p>S GnuPG je email bezpečnější, ale je stále důležité, abyste byli na pozoru
931 před neplatnými klíči, které mohly padnout do špatných rukou. Email
932 zašifrovaný neplatnými klíči může být čitelný pro špionážní programy.</p>
933 <p>Ve svém emailovém programu se vraťte k prvnímu šifrovanému emailu, který
934 jste dostali od Edwarda. Protože jej Edward zašifroval vaším veřejným
935 klíčem, v horní liště bude obsahovat zprávu od Enigmailu, která říká něco ve
936 smyslu &bdquo;Enigmail: Část této zprávy je šifrovaná&ldquo;.</p>
937 <p><b>Když používáte GnuPG, zvykněte si vždy zběžně zkontrolovat tuto
938 zprávu. Program vás upozorní, pokud dostanete zprávu zašifrovanou klíčem,
939 kterému nelze důvěřovat.</b></p>
940 </div>
941 <!-- End .main -->
942 </div>
943
944
945 <!-- End #step-5b .step -->
946 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
947 <div id="step-5c" class="step">
948 <div class="main">
949 <h3>Zkopírujte si revokační certifikát na bezpečné místo</h3>
950 <p>Vzpomeňte si, že když jste si vytvořili klíče, uložili jste si také
951 revokační certifikát, který GnuPG vytvořil. Nyní tento certifikát zkopírujte
952 do co nejbezpečnějšího datového uložiště, které máte – nejlepší je flash
953 disk nebo pevný disk uschovaný doma na bezpečném místě, nikoli zařízení,
954 které s sebou běžně nosíte.</p>
955 <p>Pokud se váš soukromý klíč ztratí nebo bude ukraden, budete potřebovat
956 soubor s tímto certifikátem, abyste ostatním dali na vědomí, že tento pár
957 klíčů už nepoužíváte.</p>
958 </div>
959 <!-- End .main -->
960 </div>
961
962
963 <!-- End #step-5c .step -->
964 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
965 <div id="step-lost_key" class="step">
966 <div class="main">
967 <h3><em>Důležité:</em> Pokud se někdo dostane k vašemu soukromému klíči,
968 jednejte rychle</h3>
969 <p>Pokud svůj soukromý klíč ztratíte, nebo se klíč dostane do rukou někoho
970 jiného (například ukradením nebo napadením vašeho počítače), je potřeba co
971 nejrychleji odvolat jeho platnost (revokovat), než jej někdo cizí použije ke
972 čtení vašich šifrovaných emailů nebo padělání vašeho podpisu. Odvolání
973 platnosti klíče je nad rámec této příručky, ale můžete postupovat podle
974 těchto <a
975 href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">pokynů</a>.
976 Po odvolání platnosti klíče si vytvořte nový klíč a všem, kdo váš klíč
977 obvykle používají, pošlete email, aby o tom věděli. Přiložte i svůj nový
978 klíč.</p>
979 </div>
980 <!-- End .main -->
981 </div>
982
983
984
985
986
987 <!-- End #step-lost_key .step-->
988 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
989 <!---<div id="transfer-key" class="step">
990
991 <div class="main">
992 <h3>Transferring you key</h3>
993 <p>You can use Enigmail's <a href="https://www.enigmail.net/documentation/keyman.php">key management window</a> to import and export keys. If you want to be able to read your encrypted email on a different computer, you will need to export your secret key from here. Be warned, if you transfer the key without <a href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a> the drive it's on the transfer will be dramatically less secure.</p>
994 </div>-->
995 <!-- End .main -->
996 </div>
997
998
999
1000
1001
1002 <!-- End #step-lost_key .step-->
1003 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1004 <div id="webmail-and-GnuPG" class="step">
1005 <div class="main">
1006 <h3>Webmail a GnuPG</h3>
1007 <p>Pokud pro přístup ke svému emailu používáte webový prohlížeč, používáte
1008 webmail – emailový program uložený na vzdálené stránce. Oproti webmailu váš
1009 emailový program běží na vašem vlastním počítači. I když webmail nemůže
1010 dešifrovat šifrované zprávy, stále je zobrazí v jejich šifrované
1011 podobě. Pokud používáte primárně webmail, budete vědět, že musíte otevřít
1012 svůj emailový program, když obdržíte nečitelnou zprávu.</p>
1013 </div>
1014 <!-- End .main -->
1015 </div>
1016
1017
1018
1019 <!-- End #webmail-and-GnuPG .step-->
1020 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1021 <div id="step-5d" class="step">
1022
1023 <div class="main">
1024 <h3>Make your public key part of your online identity</h3>
1025 <p> First add your public key fingerprint to your email signature, then compose an email to at least five of your friends, telling them you just set up GnuPG and mentioning your public key fingerprint. Link to this guide and ask them to join you. Don't forget that there's also an awesome <a href="infographic.html">infographic to share.</a></p>
1026
1027 <p class="notes">Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.</p>
1028 </div>-->
1029 <!-- End .main
1030 </div>
1031 End #step-5d .step-->
1032 </section>
1033
1034
1035
1036
1037 <!-- End #section5 -->
1038 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1039 <section class="row" id="section6">
1040 <div id="step-click_here" class="step">
1041 <div class="main">
1042 <h2><a href="next_steps.html">Dobrá práce! Podívejte se na další kroky.</a></h2>
1043
1044 </div>
1045 <!-- End .main -->
1046 </div>
1047
1048 <!-- End #step-click_here .step-->
1049 </section>
1050
1051
1052
1053
1054
1055 <!-- End #section6 -->
1056 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1057 <!-- When un-commenting this section go to main.css and search
1058 for /* Guide Sections Background */ then add #faq to the desired color
1059
1060 <section class="row" id="faq">
1061
1062 <div>
1063 <div class="sidebar">
1064 <h2>FAQ</h2>
1065 </div>
1066
1067 <div class="main">
1068 <dl>
1069 <dt>My key expired</dt>
1070 <dd>Answer coming soon.</dd>
1071
1072 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1073 <dd>Answer coming soon.</dd>
1074
1075 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
1076 <dd>Answer coming soon.</dd>
1077 </dl>
1078 </div>
1079 </div>
1080 </section> -->
1081 <!-- End #faq -->
1082 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1083 <footer class="row" id="footer">
1084 <div>
1085 <div id="copyright">
1086 <h4><a href="https://u.fsf.org/ys"><img alt="Nadace pro svobodný software" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1087 <p>Copyright &copy; 2014-2016 <a href="https://u.fsf.org/ys">Free Software
1088 Foundation</a>, Inc. <a
1089 href="https://my.fsf.org/donate/privacypolicy.html">Prohlášení o ochraně
1090 osobních údajů</a>. Prosíme podpořte naši práci a <a
1091 href="https://u.fsf.org/yr">staňte se přidruženým členem.</a><p>Český
1092 překlad příručky a informačního letáku zpracovali Tomáš Starý
1093 &lt;tomichec@gmail.com&gt; a Josef Hlaváč &lt;joe@hw.cz&gt;.</p></p>
1094
1095 <p>Obrázky na této stránce jsou předmětem licence <a
1096 href="https://creativecommons.org/licenses/by/4.0/">Creative Commons
1097 Attribution 4.0 license (or later version)</a>, zbytek obsahu je předmětem
1098 licence <a href="https://creativecommons.org/licenses/by-sa/4.0">Creative
1099 Commons Attribution-ShareAlike 4.0 license (or later version)</a>. Stáhněte
1100 si <a
1101 href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">zdrojový
1102 kód chatovacího bota Edwarda</a>, kterého vytvořili Andrew Engelbrecht
1103 &lt;sudoman@ninthfloor.org&gt; a Josh Draka &lt;zamnedix@gnu.org&gt; a
1104 zpřístupnili za podmínek licence GNU Affero General Public License. <a
1105 href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Proč tyto
1106 licence?</a></p>
1107
1108 <p>Písma použitá v této příručce a informačním letáku: <a
1109 href="https://www.google.com/fonts/specimen/Dosis">Dosis</a>
1110 od Pabla Impallari, <a
1111 href="http://www.google.com/fonts/specimen/Signika">Signika</a> od Anny
1112 Giedry&#347;, <a
1113 href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1114 Narrow</a> od Omnibus-Type, <a
1115 href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
1116 od Floriana Cramera.</p>
1117
1118 <p>Stáhněte si <a href="emailselfdefense_source.zip">balíček se zdrojovým
1119 kódem</a> této příručky, včetně písem, zdrojových souborů pro obrázky a
1120 textů Edwardových zpráv.</p>
1121
1122 <p>Tato stránka používá standard Weblabels pro označení <a
1123 href="https://www.fsf.org/campaigns/freejs">svobodného
1124 JavaScriptu</a>. Prohlédněte si <a
1125 href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
1126 rel="jslicense">zdrojové kódy a licenční podmínky</a> JavaScriptu.</p>
1127 </div>
1128 <!-- /#copyright -->
1129 <p class="credits">
1130 Design informačního letáku a příručky od <a rel="external"
1131 href="http://jplusplus.org"><strong>Journalism++</strong> <img src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" alt="Journalism++" /></a>
1132 </p>
1133 <!-- /.credits -->
1134 </div>
1135 </footer>
1136
1137 <!-- End #footer -->
1138 <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1139 <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1140
1141
1142 <!-- Piwik -->
1143 <script type="text/javascript" >
1144 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1145 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1146 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1147 try {
1148 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1149 piwikTracker.trackPageView();
1150 piwikTracker.enableLinkTracking();
1151 } catch( err ) {}
1152 // @license-end
1153 </script><noscript><p><img src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" alt="" /></p></noscript>
1154
1155
1156
1157
1158 <!-- End Piwik Tracking Code -->
1159 </body>
1160 </html>
Unnamed repository; edit this file 'description' to name the repository.