projects / enc.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
fr: uncomment fa in translation list.
[enc.git] / cs / mac.html
1 <!DOCTYPE html>
2 <html>
3 <head>
4 <meta http-equiv="content-type" content="text/html; charset=utf-8" />
5
6 <title>Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG</title>
7 <meta name="keywords" content="GnuPG, GPG, openpgp, špehování, soukromí, email, Enigmail" />
8 <meta name="description" content="Špehování emailu porušuje naše základní práva a ohrožuje svobodu
9 projevu. Tato příručka vás za 40 minut naučí emailové sebeobraně s GnuPG." />
10
11 <meta name="viewport" content="width=device-width, initial-scale=1" />
12 <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
13 <link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
14
15 </head>
16 <body>
17
18
19
20 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
21 <header class="row" id="header">
22 <div>
23 <h1>Emailová sebeobrana</h1>
24
25
26 <!-- Language list for browsers that do not have JS enabled -->
27 <ul id="languages" class="os">
28 <li><a class="current" href="/cs">Čeština - v4.0</a></li>
29 <li><a href="/en">English - v4.0</a></li>
30
31 <!--<li>
32 <a href="/ar">العربية</a></li>-->
33 <li><a href="/de">Deutsch - v3.0</a></li>
34 <li><a href="/el">ελληνικά - v3.0</a></li>
35 <li><a href="/es">español - v3.0</a></li>
36 <li><a href="/fr">français - v4.0</a></li>
37 <li><a href="/it">italiano - v3.0</a></li>
38 <li><a href="/ja">日本語 - v4.0</a></li>
39
40
41 <!--<li>
42 <a href="/ko">한국어</a></li>-->
43 <!--<li>
44 <a href="/ml">മലയാളം</a></li>-->
45 <li><a href="/pt-br">português do Brasil - v3.0</a></li>
46 <li><a href="/ro">română - v3.0</a></li>
47 <li><a href="/ru">русский - v4.0</a></li>
48 <li><a href="/sq">Shqip - v4.0</a></li>
49 <li><a href="/sv">svenska - v4.0</a></li>
50 <li><a href="/tr">Türkçe - v4.0</a></li>
51 <li><a
52 href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
53 style="color: #2F5FAA;">Pomozte s překladem ;-)</span></strong></a></li>
54 </ul>
55
56 <ul id="menu" class="os">
57 <li class="spacer">
58 <a href="index.html">GNU/Linux</a>
59 </li>
60 <li>
61 <a href="mac.html" class="current">Mac OS</a>
62 </li>
63 <li>
64 <a href="windows.html">Windows</a>
65 </li>
66 <li class="spacer"><a href="workshops.html">Poučte své známé</a></li>
67 <li class="spacer">
68 <a href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=Email encryption
69 for everyone via %40fsf"> Sdílejte&nbsp;
70 <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
71 class="share-logo" alt="[GNU Social]" />&nbsp;
72 <img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png"
73 class="share-logo" alt="[Pump.io]" />&nbsp;
74 <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
75 class="share-logo" alt="[Reddit]" />&nbsp;
76 <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
77 class="share-logo" alt="[Hacker News]" />
78 </a>
79 </li>
80 </ul>
81
82
83 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
84 <div id="fsf-intro">
85 <h3>
86 <a href="http://u.fsf.org/ys">
87 <img alt="Nadace pro svobodný software"
88 src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
89 </a>
90 </h3>
91 <div class="fsf-emphasis">
92 <p>
93 Bojujeme za práva uživatelů a propagujeme rozvoj svobodného softwaru. Bránit
94 se masovému špehování je pro nás velmi důležité.
95 </p>
96 <p>
97 <strong> Prosíme přispějte k podpoře emailové sebeobrany. Potřebujeme ji
98 vylepšovat a vytvořit další podobné materiály k prospěchu lidí na celém
99 světě, kteří začínají bránit své soukromí. </strong>
100 </p>
101 </div>
102
103 <p><a
104 href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&amp;id=14&amp;pk_campaign=email_self_defense&amp;pk_kwd=guide_donate"><img alt="Přispějte" src="//static.fsf.org/nosvn/enc-dev0/img/cs/donate.png" /></a> </p>
105
106 </div>
107
108
109 <!-- End #fsf-intro -->
110 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
111 <div class="intro">
112 <p>
113 <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/infographic-button.png" alt="Prohlédněte si a sdílejte náš informační leták &rarr;" /></a>Masové špehování porušuje naše základní práva a ohrožuje svobodu
114 projevu. Tato příručka vás naučí jedné základní dovednosti k sebeobraně
115 proti sledování: šifrování emailové komunikace. Pak budete umět posílat a
116 přijímat emaily, které jsou šifrované, aby si je nemohli přečíst agenti
117 špionážních služeb ani počítačoví kriminálníci. Vše, co k tomu budete
118 potřebovat, je počítač s připojením k internetu, emailový účet a přibližně
119 čtyřicet minut.</p>
120
121 <p>I když nemáte co skrývat, šifrování pomáhá chránit soukromí osob, s kterými
122 komunikujete, a znesnadňuje práci systémů masového špehování. A pokud něco
123 důležitého skrýváte, jste v dobré společnosti: tytéž nástroje používají k
124 ochraně své totožnosti lidé, kteří upozorňují na porušování lidských práv,
125 korupci a další trestné činy.</p>
126
127 <p>Kromě používání šifrování je v boji proti masovému špehování také potřeba
128 bojovat na politické úrovni za <a
129 href="http://gnu.org/philosophy/surveillance-vs-democracy.html">snižování
130 objemu dat, která jsou o nás sbírána</a>, ale ochrana vaší komunikace před
131 slídily je neodmyslitelným prvním krokem. Tato příručka vás naučí, jak co
132 nejvíce znesnadnit špehování vašich emailů. Je psána pro začátečníky, ale
133 pokud již máte základní znalosti GnuPG nebo jste zkušeným uživatelem
134 svobodného softwaru, můžete využít tipy pro pokročilé a <a
135 href="workshops.html">návod, jak poučit své známé</a>.</p>
136
137 </div>
138
139 <!-- End .intro -->
140 </div>
141 </header>
142
143
144 <!-- End #header -->
145 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
146 <section class="row" id="section1">
147 <div>
148
149 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
150 <div class="section-intro">
151 <h2><em>#1</em> Získejte vše potřebné</h2>
152 <p class="notes">Tato příručka je založena na softwaru, který je poskytován <a
153 href="https://www.gnu.org/philosophy/free-sw.html">pod svobodnou
154 licencí</a>; je naprosto transparentní a kdokoli si jej může zkopírovat nebo
155 vytvořit svou vlastní verzi. Díky tomu je bezpečnější před špehováním než
156 proprietární software (například Mac OS). O svobodném softwaru se můžete
157 dozvědět více na stránce <a href="https://u.fsf.org/ys">fsf.org</a>.</p>
158 <p>Abyste mohli začít, budete na svém počítači potřebovat nainstalovaný program
159 IceDove. Program IceDove může být ve vašem systému pod alternativním názvem
160 &bdquo;Thunderbird&ldquo;. Emailové programy představují jiný způsob, jak
161 používat tytéž e-mailové účty, k nimž můžete přistupovat pomocí webového
162 prohlížeče (např. Gmail), ale poskytují více funkcí.</p>
163 <p>Pokud již emailový program máte, můžete jít rovnou na <a
164 href="#step-1b">krok 1.b</a>.</p>
165 </div>
166
167
168 <!-- End .section-intro -->
169 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
170 <div id="step-1a" class="step">
171 <div class="sidebar">
172 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1a-install-wizard.png" alt="Krok 1.A: Průvodce nastavením" /></p>
173 </div>
174 <!-- /.sidebar -->
175 <div class="main">
176 <h3><em>Krok 1.a</em>Nastavte emailový program pro svůj emailový účet</h3>
177 <p>Otevřete emailový program a průvodce nastavením vám pomůže (krok za krokem)
178 nastavit program pro váš emailový účet.</p>
179
180
181 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
182 <div class="troubleshooting">
183 <h4>Řešení problémů</h4>
184 <dl>
185 <dt>Průvodce nastavením se nespustil</dt>
186 <dd>Můžete spustit průvodce sami, ale položka v menu se jmenuje jinak v každém
187 emailovém programu. Tlačítko pro spuštění je v hlavním menu programu, pod
188 položkou &bdquo;Nový&ldquo; nebo nějakou podobnou, nazvaný něčím podobným
189 jako &bdquo;Přidat účet&ldquo; nebo &bdquo;Nový/Existující emailový
190 účet.&ldquo;</dd>
191 <dt>Průvodce nastavením nemůže najít můj účet nebo nestahuje mé emaily</dt>
192 <dd>Než začnete hledat řešení na internetu, doporučujeme zeptat se na správné
193 nastavení dalších lidí, kteří používají stejný emailový systém.</dd>
194 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
195 <dd class="feedback">Dejte nám vědět na <a
196 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
197 zpětnou vazbu</a>.</dd>
198 </dl>
199 </div>
200
201 <!-- /.troubleshooting -->
202 </div>
203 <!-- End .main -->
204 </div>
205
206
207 <!-- End #step1-a .step -->
208 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
209 <div id="step-1b" class="step">
210
211 <div class="main">
212 <h3><em>Krok 1.b</em> Stáhněte si GPGTools, abyste získali GnuPG</h3>
213 <p>GPGTools je softwarový balíček, který obsahuje GnuPG. <a
214 href="https://gpgtools.org/#gpgsuite">Stáhněte jej</a> a
215 nainstalujte. Ponechte základní nastavení u všech položek. Po instalaci
216 můžete zavřít všechna okna, která se otevřela.</p>
217
218 </div>
219 <!-- End .main -->
220 </div>
221
222
223 <!-- End #step1-b .step -->
224 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
225 <div id="step-1c" class="step">
226 <div class="sidebar">
227 <ul class="images">
228 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-01-tools-addons.png" alt="Krok 1.C: Nástroje -> Doplňky" /></li>
229 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-02-search.png" alt="Krok 1.C: Vyhledejte Doplňky" /></li>
230 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-03-install.png" alt="Krok 1.C: Nainstalujte doplňky" /></li>
231 </ul>
232 </div>
233 <!-- /.sidebar -->
234 <div class="main">
235 <h3><em>Krok 1.b</em> Nainstalujte plugin Enigmail pro svůj emailový program</h3>
236 <p>V nabídce svého emailového programu vyberte volbu Doplňky (může se nacházet
237 v sekci Nástroje). Ověřte, že nalevo je vybrána volba Rozšíření. Vidíte
238 Enigmail? Pokud ano, přeskočte tento krok.</p>
239 <p>Pokud ne, pomocí políčka pro vyhledávání vpravo nahoře vyhledejte rozšíření
240 &bdquo;Enigmail&ldquo;. Nainstalujte jej. Po dokončení restartujte emailový
241 program.</p>
242
243 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
244 <div class="troubleshooting">
245 <h4>Řešení problémů</h4>
246 <dl>
247 <dt>Nemohu najít nabídku.</dt>
248 <dd>V mnoha emailových programech je hlavní nabídka skryta pod obrázkem tří
249 vodorovných čar nad sebou.</dd>
250
251 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
252 <dd class="feedback">Dejte nám vědět na <a
253 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
254 zpětnou vazbu</a>.</dd>
255 </dl>
256 </div>
257 <!-- /.troubleshooting -->
258 </div>
259 <!-- End .main -->
260 </div>
261 <!-- End #step-1c .step -->
262 </div>
263 </section>
264
265
266 <!-- End #section1 -->
267 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
268 <section class="row" id="section2">
269 <div>
270
271 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
272 <div class="section-intro">
273 <h2><em>#2</em> Vytvořte si klíče</h2>
274 <p>K používání systému GnuPG budete potřebovat veřejný a soukromý klíč
275 (společně se jim říká pár klíčů). Každý z nich je dlouhý řetězec náhodně
276 vygenerovaných číslic a písmen a je jedinečný. Váš veřejný a soukromý klíč
277 jsou spojeny speciální matematickou funkcí.</p>
278
279 <p>Váš veřejný klíč se liší od běžného fyzického klíče, protože je uložen ve
280 veřejně přístupné online databázi zvané keyserver (server s klíči). Kdokoli
281 si může tento váš klíč stáhnout a společně s GnuPG jej použít pro
282 zašifrování emailů, které vám chtějí poslat. Keyserver si můžete představit
283 jako telefonní seznam, ve kterém si lidé, kteří vám chtějí poslat šifrovaný
284 email, najdou váš veřejný klíč.</p>
285
286 <p>Váš soukromý klíč je fyzickému klíči podobnější, protože jej máte u sebe (na
287 svém počítači). Pomocí GnuPG a svého soukromého klíče rozšifrujete šifrované
288 emaily, které vám ostatní pošlou. <span style="font-weight: bold;">Svůj
289 soukromý klíč nikdy nikomu neprozrazujte.</span></p>
290 <p>Kromě šifrování a dešifrování můžete tyto klíče také použít pro podepisování
291 zpráv a kontrolu autenticity podpisů ostatních. Více o tomto tématu se
292 dozvíte v další sekci.</p>
293 </div>
294
295
296 <!-- End .section-intro -->
297 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
298 <div id="step-2a" class="step">
299 <div class="sidebar">
300 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step2a-01-make-keypair.png" alt="Krok 2.A: Vytvořte si pár klíčů" /></p>
301 </div>
302 <!-- /.sidebar -->
303 <div class="main">
304 <h3><em>Krok 2.a</em> Vytvořte si pár klíčů</h3>
305 <p>Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v
306 nabídce svého emailového programu vyberte volbu Enigmail &rarr; Průvodce
307 nastavením. Pokud nechcete, není třeba číst text v okně, které se objeví,
308 ale je dobré si přečíst text na dalších stránkách průvodce. Pomocí tlačítka
309 Další potvrzujte přednastavené možnosti, kromě následujících případů, které
310 jsou uvedeny v pořadí, v němž se objeví:</p>
311 <ul>
312 <li>Na stránce s názvem &bdquo;Šifrování&ldquo; vyberte volbu &bdquo;Šifrovat
313 všechny zprávy automaticky, protože soukromí je pro mě kriticky
314 důležité.&ldquo;</li>
315 <li>Na stránce s názvem &bdquo;Podepisování&ldquo; vyberte volbu
316 &bdquo;Nepodepisovat zprávy automaticky.&ldquo;</li>
317 <li>Na stránce s názvem &bdquo;Výběr klíče&ldquo; vyberte volbu &bdquo;Přeji si
318 vytvořit nový pár klíčů pro podepisování a šifrování zpráv&ldquo;.</li>
319 <li>Na stránce s názvem &bdquo;Vytvořit klíč&ldquo; si zvolte silné heslo!
320 Můžete zadat heslo ručně, nebo můžete použít metodu Diceware. Ruční zadání
321 je rychlé, ale není tak bezpečné. Použití metody Diceware trvá déle a
322 vyžaduje hrací kostku, ale pro případné útočníky je mnohem těžší vytvořené
323 heslo uhádnout. Chcete-li tuto metodu použít, přečtěte si sekci &bdquo;Make
324 a secure passphrase with Diceware&ldquo; (Vytvořte si bezpečné heslo pomocí
325 Diceware) v <a
326 href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">tomto
327 článku</a>, který napsal Micah Lee.</li>
328 </ul>
329
330 <p>Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co
331 má alespoň dvanáct znaků a obsahuje přinejmenším jedno malé písmeno, jedno
332 velké písmeno a nejméně jednu číslici nebo interpunkční znaménko. Nikdy
333 nepoužívejte heslo, které jste použili jinde. Nepoužívejte žádné
334 rozpoznatelné vzorce, jako například data narození, telefonní čísla, jména
335 domácích mazlíčků, texty písní, citáty z knih atd.</p>
336
337 <p class="notes">Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření
338 klíče. Zatímco čekáte, dělejte na svém počítači něco jiného, například
339 sledujte film nebo prohlížejte internet. Čím více budete při tomto kroku
340 používat počítač, tím rychleji bude klíč vytvořen.</p>
341 <p><span style="font-weight: bold;">Až se objeví okno &bdquo;Vytvoření klíče
342 dokončeno&ldquo;, vyberte volbu Vytvořit certifikát a uložte certifikát na
343 bezpečné místo ve svém počítači (doporučujeme vytvořit složku s názvem
344 &bdquo;Revokační certifikát&ldquo; ve vaší domovské složce a uložit to
345 tam). Tento krok je pro vaši emailovou sebeobranu nezbytný, jak se dozvíte v
346 <a href="#section5">sekci 5</a>.</span></p>
347
348
349
350 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
351 <div class="troubleshooting">
352 <h4>Řešení problémů</h4>
353 <dl>
354 <dt>Nemůžu najít nabídku Enigmail.</dt>
355 <dd>V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem
356 tří vodorovných čar nad sebou. Enigmail může být v sekci nazvané Nástroje.</dd>
357
358 <dt>Mé emaily vypadají divně.</dt>
359 <dd>Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování
360 emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat
361 email s formátováním HTML a bez šifrování nebo elektronického podpisu, při
362 zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete
363 napsat email jako byste Enigmail neměli.</dd>
364
365 <dt>Více informací</dt>
366 <dd>Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více,
367 navštivte <a
368 href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">pokyny
369 k vytvoření klíče na wiki Enigmail</a>.</dd>
370
371
372
373 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
374 <dd class="feedback">Dejte nám vědět na <a
375 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
376 zpětnou vazbu</a>.</dd>
377 </dl>
378 </div>
379
380
381 <!-- /.troubleshooting -->
382 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
383 <div class="troubleshooting">
384 <h4>Pro pokročilé</h4>
385 <dl>
386
387
388 <dt>Vytvoření klíče pomocí příkazové řádky</dt>
389 <dd>Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod
390 kontrolou, můžete postupovat podle dokumentace v <a
391 href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
392 Handbook</a>. Ověřte, že jste zvolili &bdquo;RSA and RSA&ldquo; (výchozí
393 volba), protože to je novější a bezpečnější algoritmus, než jaký je
394 doporučen v dokumentaci. Také dbejte, aby délka vašeho klíče byla alespoň
395 2048 bitů, nebo 4096 pro ještě vyšší bezpečnost.</dd>
396
397 <dt>Pokročilé páry klíčů</dt>
398 <dd>Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce
399 podepisování pomocí <a href="https://wiki.debian.org/Subkeys">subkeys
400 (subklíčů)</a>. Pečlivým používáním subklíčů můžete svou identitu GnuPG
401 udržovat v mnohem větším bezpečí a rychleji vyřešit situaci, kdy je klíč
402 kompromitován. <a
403 href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
404 Cabal</a> a <a href="http://keyring.debian.org/creating-key.html">wiki
405 distribuce Debian</a> nabízejí dobré návody, jak si vytvořit bezpečnou
406 konfiguraci se subklíči.</dd>
407 </dl>
408 </div>
409 <!-- /.troubleshooting -->
410 </div>
411 <!-- End .main -->
412 </div>
413
414
415
416
417 <!-- End #step-2a .step -->
418 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
419 <div id="step-2b" class="step">
420 <div class="main">
421 <h3><em>Krok 2.b</em> Odešlete svůj veřejný klíč na keyserver</h3>
422 <p>Ve svém emailovém programu zvolte Enigmail &rarr; Správa klíčů.</p>
423 <p>Klikněte pravým tlačítkem na svůj klíč a zvolte Odeslat veřejné klíče na
424 keyserver. V okně, které se objeví, použijte přednastavený keyserver.</p>
425 <p class="notes">Nyní si může kdokoli, kdo vám chce poslat zašifrovanou zprávu, stáhnout váš
426 veřejný klíč z internetu. Při odesílání klíče můžete v nabídce volit z
427 několika keyserverů, ale všechny jsou navzájem svými kopiemi, takže je
428 jedno, který z nich použijete. V některých případech ale může trvat i pár
429 hodin, než si servery navzájem předají nově nahraný klíč.</p>
430
431 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
432 <div class="troubleshooting">
433 <h4>Řešení problémů</h4>
434 <dl>
435 <dt>Ukazatel průběhu nikdy neskončí</dt>
436 <dd>Zavřete okno s ukazatelem průběhu odesílání, ověřte, že jste připojeni k
437 internetu, a celý postup opakujte. Pokud se stále klíč nedaří odeslat,
438 vyberte jiný keyserver.</dd>
439 <dt>Můj klíč není v seznamu</dt>
440 <dd>Zkuste zaškrtnout &bdquo;Zobrazit všechny klíče.&ldquo;</dd>
441 <dt>Další dokumentace</dt>
442 <dd>Pokud jsou vám naše pokyny nejasné, nebo se chcete dozvědět více, přečtěte
443 si <a
444 href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">dokumentaci
445 pluginu Enigmail</a>.</dd>
446
447 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
448 <dd class="feedback">Dejte nám vědět na <a
449 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
450 zpětnou vazbu</a>.</dd>
451
452 </dl>
453 </div>
454
455
456 <!-- /.troubleshooting -->
457 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
458 <div class="troubleshooting">
459 <h4>Pro pokročilé</h4>
460 <dl>
461 <dt>Odeslání klíče z příkazové řádky</dt>
462 <dd>Klíč můžete na keyserver odeslat také pomocí <a
463 href="https://www.gnupg.org/gph/en/manual/x457.html">příkazové řádky</a>. <a
464 href="https://sks-keyservers.net/overview-of-pools.php">Stránky sks</a>
465 obsahují seznam dobře propojených keyserverů. Můžete také <a
466 href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportovat klíč
467 přímo</a> do souboru na svém počítači.</dd>
468
469 </dl>
470 </div>
471 <!-- /.troubleshooting -->
472 </div>
473 <!-- End .main -->
474 </div>
475
476
477 <!-- End #step-2b .step -->
478 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
479 <div id="terminology" class="step">
480 <div class="main">
481 <h3>Jaký je rozdíl mezi GnuPG a OpenPGP?</h3>
482 <p>Obecně se pojmy GnuPG, GPG, GNU Privacy Guard, OpenGPG a PGP používají
483 zaměnitelně. Z technického hlediska je OpenGPG (Pretty Good Privacy)
484 šifrovací standard a GNU Privacy Guard (často se zkracuje na GPG nebo GnuPG)
485 je program, který tento standard implementuje. Enigmail je plugin, který pro
486 váš emailový program poskytuje rozhraní ke GnuPG.</p>
487 </div>
488 <!-- End .main -->
489 </div>
490
491
492 <!-- End #terminology.step-->
493 </div>
494 </section>
495
496
497 <!-- End #section2 -->
498 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
499 <section class="row" id="section3">
500 <div>
501
502 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
503 <div class="section-intro">
504 <h2><em>#3</em> Vyzkoušejte to!</h2>
505 <p>Nyní si vyzkoušíte korespondenci s počítačovým programem jménem Edward,
506 který ví, jak používat šifrování. Pokud není uvedeno jinak, je tento postup
507 stejný, jako kdybyste si dopisovali se skutečnou osobou.</p>
508
509
510 <!-- <p>
511 NOTE: Edward is currently having some technical difficulties, so he may take a long time to respond, or not respond at all. We're sorry about this and we're working hard to fix it. Your key will still work even without testing with Edward.</p> -->
512 </div>
513
514
515 <!-- End .section-intro -->
516 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
517 <div id="step-3a" class="step">
518 <div class="sidebar">
519 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section3-try-it-out.png" alt="Vyzkoušejte to." /></p>
520 </div>
521 <!-- /.sidebar -->
522 <div class="main">
523 <h3><em>Krok 3.a</em> Pošlete Edwardovi svůj veřejný klíč</h3>
524 <p>Tento krok nebudete provádět při dopisování se skutečnou osobou. V nabídce
525 svého emailovém programu vyberte Enigmail &rarr; Správa klíčů. V seznamu,
526 který se objeví, by měl být uveden váš klíč. Klikněte pravým tlačítkem na
527 svůj klíč a vyberte Poslat veřejné klíče e-mailem. Tím se vytvoří nový
528 koncept zprávy, jako kdybyste klikli na tlačítko Napsat.</p>
529
530 <p>Jako adresáta zprávy uveďte <a
531 href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Do předmětu a do těla
532 zprávy napište alespoň jedno slovo (jakékoli). Zatím ji neodesílejte.</p>
533
534 <p>Ikona zámku na vlevo nahoře by měla být zvýrazněna žlutě, což znamená, že
535 šifrování je zapnuto. Tato první zpráva by ale měla být nešifrovaná, takže
536 jedním kliknutím na ikonu šifrování vypněte. Ikona zámku by nyní měla být
537 šedá s modrou tečkou (což vás upozorňuje, že nastavení bylo oproti výchozímu
538 nastavení změněno). Po vypnutí šifrování klikněte na Odeslat.</p>
539
540 <p class="notes">Edwardovi může odpověď trvat dvě až tři minuty. Mezitím si můžete přečíst
541 sekci <a href="#section5">Správné používání</a> v tomto návodu. Až Edward
542 odepíše, pokračujte dalším krokem. Dále budete postupovat stejně jako při
543 dopisování si se skutečnou osobou.</p>
544
545 <p>Když otevřete Edwardovu odpověď, GnuPG se může zeptat na heslo, než zprávu
546 pomocí vašeho soukromého klíče rozšifruje.</p>
547 </div>
548 <!-- End .main -->
549 </div>
550
551
552 <!-- End #step-3a .step -->
553 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
554 <div id="step-3b" class="step">
555 <div class="main">
556 <h3><em>Krok 3.b</em> Pošlete testovací šifrovaný email</h3>
557 <p>Napište ve svém emailovém programu nový email na adresu <a
558 href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Do předmětu emailu
559 napište &bdquo;Zkouška šifrování&ldquo; nebo něco podobného a napište něco
560 do těla emailu.</p>
561 <p>Ikona zámku vlevo nahoře v okně by měla být žlutá, což znamená, že šifrování
562 je zapnuté. To bude od nynějška vaše výchozí nastavení.</p>
563 <p class="notes">Vedle zámku si všimněte ikony pera. K ní se vrátíme za chvíli.</p>
564 <p>Klikněte na Odeslat. Enigmail otevře okno s nápisem &bdquo;Příjemce není
565 platný, nelze jej nalézt nebo je nedůvěryhodný&ldquo;.</p>
566
567 <p>Abyste mohli zašifrovat email pro Edwarda, potřebujete jeho veřejný klíč,
568 takže jej nyní pomocí Enigmail stáhnete z keyserveru. Klikněte na Stáhnout
569 chybějící klíče a v okně, které se objeví a požádá vás o volbu keyserveru,
570 použijte výchozí nastavení. Až budou klíče nalezeny, zaškrtněte první z nich
571 (ID klíče začíná písmenem C), a poté zvolte OK. Zvolte OK také v dalším
572 okně, které se objeví.</p>
573
574 <p>Nyní jste zpět na obrazovce &bdquo;Příjemce není platný, nelze jej nalézt
575 nebo je nedůvěryhodný&ldquo;. Zaškrtněte políčko před Edwardovým klíčem a
576 klikněte na Odeslat.</p>
577
578 <p class="notes">Protože jste tento email zašifrovali Edwardovým veřejným klíčem, pro
579 dešifrování je nutný Edwardův soukromý klíč. Edward je jediný, kdo má tento
580 soukromý klíč, takže kromě něj nemůže nikdo jiný zprávu dešifrovat.</p>
581
582 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
583 <div class="troubleshooting">
584 <h4>Řešení problémů</h4>
585 <dl>
586 <dt>Enigmail nemůže nalézt Edwardův klíč</dt>
587 <dd>Zavřete okna, která se objevila poté, co jste klikli na
588 Odeslat. Zkontrolujte, že jste připojeni k internetu, a zkuste to
589 znovu. Pokud to stále nefunguje, zopakujte celý postup a až budete vyzváni k
590 výběru keyserveru, vyberte jiný.</dd>
591 <dt>Nezašifrované zprávy ve složce Odeslaná pošta</dt>
592 <dd>I když nemůžete dešifrovat zprávy zašifrované klíčem někoho jiného, váš
593 emailový program automaticky uloží kopii zašifrovanou vaším veřejným klíčem,
594 kterou si budete moci prohlédnout ve složce Odeslaná pošta jako běžný
595 email. To je normální a neznamená to, že vaše zpráva nebyla odeslána
596 šifrovaná.</dd>
597 <dt>Více informací</dt>
598 <dd>Pokud máte stále potíže s našimi pokyny nebo se chcete dozvědět více,
599 navštivte <a
600 href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">wiki
601 pluginu Enigmail</a>.</dd>
602 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
603 <dd class="feedback">Dejte nám vědět na <a
604 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
605 zpětnou vazbu</a>.</dd>
606 </dl>
607 </div>
608
609
610
611 <!-- /.troubleshooting -->
612 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
613 <div class="troubleshooting">
614 <h4>Pro pokročilé</h4>
615 <dl>
616 <dt>Šifrování zpráv z příkazové řádky</dt>
617 <dd>Zprávy a soubory můžete šifrovat a dešifrovat i z <a
618 href="https://www.gnupg.org/gph/en/manual/x110.html">příkazové řádky</a>,
619 pokud to upřednostňujete. Volba --armor zaručí, že šifrovaný výstup se
620 zobrazí v běžné znakové sadě.</dd>
621 </dl>
622 </div>
623
624
625 <!-- /.troubleshooting -->
626 </div>
627 <!-- End .main -->
628 </div>
629
630
631 <!-- End #step-3b .step -->
632 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
633 <div id="step-headers_unencrypted" class="step">
634 <div class="main">
635 <h3><em>Důležité:</em> Bezpečnostní tipy</h3>
636 <p>I když email šifrujete, předmět zašifrovaný není, takže v něm nezmiňujte
637 žádné citlivé informace. Ani adresy odesílatele a příjemců nejsou šifrované,
638 takže špionážní systémy mohou stále zjistit, s kým komunikujete. Agentům
639 špionážních služeb bude také zřejmé, že používáte GnuGP, i když si obsah
640 vašich zpráv nepřečtou. Při posílání příloh vám Enigmail nabídne, zda je
641 chcete zašifrovat, nezávisle na samotném emailu.</p>
642 </div>
643 <!-- End .main -->
644 </div>
645
646
647
648 <!-- End #step-headers_unencrypted .step-->
649 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
650 <div id="step-3c" class="step">
651 <div class="main">
652 <h3><em>Step 3.c</em> Přečtěte si odpověď</h3>
653 <p>Když Edward obdrží váš email, pomocí svého soukromého klíče jej rozšifruje,
654 a poté pomocí vašeho veřejného klíče (který jste mu poslali v <a
655 href="#step-3a">kroku 3.A</a>) zašifruje svou odpověď.</p>
656
657 <p class="notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
658 přečíst sekci <a href="#section5">Správné používání</a> v tomto návodu.</p>
659 <p>Když obdržíte Edwardův email a otevřete jej, Enigmail automaticky zjistí, že
660 je zašifrovaný vaším veřejným klíčem, a pomocí vašeho soukromého klíče jej
661 rozšifruje.</p>
662 <p>Všimněte si lišty s informacemi o stavu Edwardova klíče, kterou Enigmail
663 zobrazí nad zprávou.</p>
664 </div>
665 <!-- End .main -->
666 </div>
667
668
669 <!-- End #step-3c .step -->
670 <div id="step-3d" class="step">
671 <div class="main">
672 <h3><em>Krok 3.d</em> Pošlete testovací podepsaný email</h3>
673 <p>GnuPG umožňuje podepisovat zprávy a soubory k ověření, že pocházejí od vás a
674 že s nimi během přenosu nebylo manipulováno. Elektronický podpis je
675 spolehlivější než tradiční podpis perem na papíře -- nelze ho padělat,
676 protože jej není možné vytvořit bez vašeho soukromého klíče (což je další
677 důvod, abyste svůj soukromý klíč uchovávali v bezpečí).</p>
678
679 <p>Můžete podepsat zprávu pro kohokoli, takže jde o skvělý způsob, jak ostatním
680 ukázat, že používáte GnuPG a že s vámi mohou komunikovat zabezpečeně. I když
681 příjemce nemá GnuPG, může si vaši zprávu přečíst a uvidí váš podpis. Pokud
682 GnuPG má, může rovněž ověřit pravost vašeho podpisu.</p>
683
684 <p>Chcete-li email Edwardovi podepsat, napište mu jakoukoli zprávu a klikněte
685 na ikonu pera hned vedle ikony zámku, aby se zbarvila do zlata. Když zprávu
686 podepisujete, GnuPG se před jejím odesláním může zeptat na vaše heslo,
687 protože pro vytvoření podpisu musí odemknout váš soukromý klíč.</p>
688
689 <p>Pomocí ikon zámku a pera můžete nastavit, zda má být zpráva šifrovaná,
690 podepsaná, šifrovaná i podepsaná, nebo nešifrovaná a nepodepsaná.</p>
691 </div>
692 </div>
693
694
695 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
696 <div id="step-3e" class="step">
697 <div class="main">
698 <h3><em>Krok 3.e</em> Přečtěte si odpověď</h3>
699 <p>Když Edward obdrží vaši zprávu, pomocí vašeho veřejného klíče (který jste mu
700 poslali v <a href="#step-3a">kroku 3.A</a>) ověří, že váš podpis je pravý a
701 že s vaší zprávou nebylo manipulováno.</p>
702
703 <p class="notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
704 přečíst sekci <a href="#section5">Správné používání</a> v tomto návodu.</p>
705
706 <p>Edwardova odpověď přijde zašifrovaná, protože Edward upřednostňuje šifrování
707 vždy, když je to možné. Pokud vše půjde podle plánu, napíše, že &bdquo;Váš
708 podpis byl ověřen&ldquo;. Pokud váš podepsaný testovací email byl rovněž
709 zašifrován, zmíní tuto informaci jako první.</p>
710 </div>
711 <!-- End .main -->
712 </div>
713 <!-- End #step-3c .step -->
714 </div>
715 </section>
716
717
718
719 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
720 <section class="row" id="section4">
721 <div>
722
723 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
724 <div class="section-intro">
725 <h2><em>#4</em> Objevte síť důvěry</h2>
726 <p>Šifrování emailu je silná technologie, ale má slabou stránku: vyžaduje
727 způsob, jak ověřit, že veřejný klíč skutečně patří dané osobě. Jinak by
728 nebylo možné zabránit tomu, aby se nějaký útočník vydával za vašeho známého,
729 založil si emailovou adresu s jeho jménem a vytvořil k ní klíče. Z tohoto
730 důvodu programátoři, kteří vytvořili emailové šifrování, rovněž zavedli
731 podepisování klíčů a síť důvěry (&bdquo;Web of Trust&ldquo;).</p>
732
733 <p>Když podepíšete něčí klíč, veřejně tím říkáte, že jste ověřili, že tento
734 klíč skutečně patří této osobě a nikomu jinému.</p>
735
736 <p>K podepisování klíčů a k podepisování zpráv se používá stejný typ
737 matematické operace, ale důsledky jsou úplně jiné. Je dobrým zvykem
738 podepisovat všechny své emaily, ale pokud podepíšete klíč jiné osoby, aniž
739 byste ověřili její totožnost, můžete se omylem zaručit za podvodníka.</p>
740
741 <p>Lidé, kteří používají váš veřejný klíč, vidí, kdo jej podepsal. Až budete
742 používat GnuPG delší dobu, váš klíč může mít stovky podpisů. Klíč můžete
743 považovat za důvěryhodnější, pokud je podepsán mnoha lidmi, kterým
744 věříte. Síť důvěry je seskupení uživatelů GnuPG navzájem pospojovaných
745 řetězci důvěry, které jsou vyjádřeny pomocí podpisů.</p>
746
747 </div>
748
749
750 <!-- End .section-intro -->
751 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
752 <div id="step-4a" class="step">
753 <div class="sidebar">
754 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section4-web-of-trust.png" alt="Sekce 4: Síť důvěry" /></p>
755 </div>
756 <!-- /.sidebar -->
757 <div class="main">
758 <h3><em>Krok 4.a</em> Podepište klíč</h3>
759 <p>V nabídce svého emailového programu vyberte Enigmail &rarr; Správa klíčů.</p>
760 <p>Klikněte pravým tlačítkem na Edwardův veřejný klíč a z kontextové nabídky
761 vyberte Podepsat klíč.</p>
762 <p>V okně, které se objeví, zvolte &bdquo;Nebudu odpovídat&ldquo; a klikněte na
763 OK.</p>
764 <p>Nyní byste měli být zpět v nabídce Správa klíčů. Zvolte Keyserver &rarr;
765 Odeslat veřejné klíče a klikněte na OK.</p>
766 <p class="notes">Nyní jste v podstatě řekli: &bdquo;Důvěřuji, že Edwardův veřejný klíč
767 skutečně patří Edwardovi.&ldquo; Edward není skutečná osoba, a proto to moc
768 neznamená, ale je to dobrým zvykem.</p>
769
770
771
772
773 <!--<div id="pgp-pathfinder">
774
775 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
776 <p><strong>From:</strong> <input type="text" placeholder="xD41A008" name="FROM"></p>
777 <p><strong>To:</strong> <input type="text" placeholder="50BD01x4" name="TO"></p>
778 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> <input type="reset" value="reset" name=".reset"></p>
779 </form>
780 </div>End #pgp-pathfinder -->
781 </div>
782 <!-- End .main -->
783 </div>
784
785
786 <!-- End #step-4a .step -->
787 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
788 <div id="step-identify_keys" class="step">
789 <div class="main">
790 <h3>Identifikace klíčů: otisky a ID</h3>
791 <p>Veřejné klíče ostatních se obvykle identifikují pomocí jejich otisku, což je
792 řetězec znaků jako F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pro Edwardův
793 klíč). Otisk svého veřejného klíče a dalších veřejných klíčů, které máte
794 uloženy ve svém počítači, zobrazíte tak, že ve svém emailovém programu
795 vyberete Enigmail &rarr; Správa klíčů, kliknete pravým tlačítkem na klíč a
796 vyberete Vlastnosti klíče. Je dobrým zvykem sdělit otisk svého klíče vždy,
797 když někomu dáváte svou emailovou adresu, aby si lidé po stažení vašeho
798 veřejného klíče z keyserveru mohli ověřit, že skutečně mají správný veřejný
799 klíč.</p>
800
801 <p class="notes">Také se můžete setkat s tím, že se na veřejný klíč odkazuje pomocí jeho ID
802 klíče, což je jednoduše posledních osm čísel jeho otisku, jako například
803 C09A61E8 pro Edwarda. ID klíče je vidět přímo v okně Správa klíčů. Toto ID
804 klíče se dá přirovnat ke křestnímu jménu osoby (je to užitečná zkratka, ale
805 nemusí být vždy jednoznačná), zatímco otisk identifikuje daný klíč skutečně
806 jednoznačně bez nebezpečí záměny. Pokud máte jen ID klíče, můžete si klíč i
807 tak vyhledat (i jeho otisk), jako jste to provedli v <a
808 href="#section3">kroku 3</a>, ale pokud se zobrazí více výsledků, budete
809 potřebovat otisk klíče osoby, s kterou se snažíte komunikovat, abyste
810 určili, který klíč použít.</p>
811
812 </div>
813 <!-- End .main -->
814 </div>
815
816
817 <!-- End #step-sign_real_keys .step-->
818 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
819 <div id="check-ids-before-signing" class="step">
820 <div class="main">
821 <h3><em>Důležité:</em> Co mít na vědomí při podepisování klíčů</h3>
822 <p>Než podepíšete něčí klíč, musíte si být naprosto jisti, že tento klíč
823 skutečně patří této osobě a že tato osoba je tím, za koho se vydává. V
824 ideálním případě tato jistota pramení z toho, že jste s touto osobou byli
825 nějakou dobu v kontaktu a komunikovali spolu a že jste byli svědky její
826 interakce s ostatními. Kdykoli podepisujete klíč, chtějte vidět celý otisk
827 veřejného klíče, nejen kratší ID klíče. Pokud si myslíte, že je důležité
828 podepsat klíč někoho, s kým jste se právě seznámili, chtějte rovněž vidět
829 úřední doklad totožnosti a ověřte, že se jméno na dokladu shoduje s jménem u
830 veřejného klíče. V Enigmail v okně, které se objeví, pravdivě odpovězte na
831 otázku &bdquo;Jak pečlivě jste ověřil/a, že klíč, který chcete podepsat,
832 patří výše uvedené osobě?&ldquo;.
833 </p>
834
835
836 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
837 <div class="troubleshooting">
838 <h4>Pro pokročilé</h4>
839 <dl>
840 <dt>Porozuměte fungování sítě důvěry</dt>
841 <dd>Důvěra se bohužel mezi uživateli nešíří tak, <a
842 href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">jak si
843 mnozí myslí</a>. Jedna z nejlepších cest, jak posílit komunitu GnuPG, je
844 dobře <a href="https://www.gnupg.org/gph/en/manual/x334.html">chápat</a>
845 fungování sítě důvěry a důsledně podepisovat klíče co nejvíce lidem, jak
846 okolnosti umožňují.</dd>
847 <dt>Nastavte důvěryhodnost vlastníka</dt>
848 <dd>Pokud někomu důvěřujete natolik, že může ověřovat klíče dalších lidí, můžete
849 v okně Správa klíčů v Enigmail nastavit jeho klíči úroveň důvěryhodnosti
850 vlastníka. Klikněte pravým tlačítkem na klíč této osoby, vyberte volbu
851 Nastavit důvěryhodnost vlastníka, vyberte důvěryhodnost a klikněte na
852 OK. Tento krok ale proveďte, jen pokud jste si jisti, že dobře rozumíte síti
853 důvěry.</dd>
854 </dl>
855 </div>
856 <!-- /.troubleshooting -->
857 </div>
858
859 <!-- End .main -->
860 </div>
861
862
863 <!-- End #step-sign_real_keys .step-->
864 </div>
865 </section>
866
867
868 <!-- End #section4 -->
869 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
870 <section id="section5" class="row">
871 <div>
872
873 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
874 <div class="section-intro">
875 <h2><em>#5</em> Správné používání</h2>
876 <p>Každý používá GnuPG trochu jinak, ale je důležité se řídit několika
877 základními pravidly, aby byl váš email bezpečný. Pokud se jimi neřídíte,
878 ohrožujete soukromí lidí, s kterými komunikujete, i vaše vlastní a
879 poškozujete síť důvěry.</p>
880 </div>
881
882
883 <!-- End .section-intro -->
884 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
885 <div id="step-5a" class="step">
886 <div class="sidebar">
887 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section5-01-use-it-well.png" alt="Sekce 5: Správné používání (1)" /></p>
888 </div>
889 <!-- /.sidebar -->
890 <div class="main">
891 <h3>Kdy šifrovat? Kdy podepisovat?</h3>
892
893 <p>Čím více budete zprávy šifrovat, tím lépe. Pokud šifrujete emaily pouze
894 příležitostně, může každá šifrovaná zpráva přitáhnout pozornost špionážních
895 systémů. Pokud šifrujete všechny své emaily nebo jejich většinu, slídilové
896 nebudou vědět, kde začít. Neznamená to však, že šifrování jen některých
897 zpráv není užitečné – je to dobrý začátek a znesnadňuje to masové špehování.</p>
898 <p>Pokud nechcete skrývat svou totožnost (což ale vyžaduje další ochranná
899 opatření), není důvod nepodepsat každou zprávu bez ohledu na to, jestli je
900 šifrovaná, nebo ne. Krom toho, že lidé, kteří mají GnuPG, budou moci ověřit,
901 že zpráva skutečně pochází od vás, podepisování zpráv je nevtíravým
902 způsobem, jak všem připomenout, že používáte GnuPG, a vyjádřit podporu
903 bezpečné komunikaci. Pokud často posíláte podepsané zprávy lidem, kteří
904 neznají GnuPG, je také dobré ve standardním podpisu emailů (tom textovém,
905 nikoli kryptografickém) uvádět odkaz na tuto příručku.</p>
906
907 </div>
908 <!-- End .main -->
909 </div>
910
911
912 <!-- End #step-5a .step -->
913 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
914 <div id="step-5b" class="step">
915 <div class="sidebar">
916 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section5-02-use-it-well.png" alt="Sekce 5: Správné používání (2)" /></p>
917 </div>
918 <!-- /.sidebar -->
919 <div class="main">
920 <h3>Buďte ostražití před neplatnými klíči</h3>
921 <p>S GnuPG je email bezpečnější, ale je stále důležité, abyste byli na pozoru
922 před neplatnými klíči, které mohly padnout do špatných rukou. Email
923 zašifrovaný neplatnými klíči může být čitelný pro špionážní programy.</p>
924 <p>Ve svém emailovém programu se vraťte k prvnímu šifrovanému emailu, který
925 jste dostali od Edwarda. Protože jej Edward zašifroval vaším veřejným
926 klíčem, v horní liště bude obsahovat zprávu od Enigmailu, která říká něco ve
927 smyslu &bdquo;Enigmail: Část této zprávy je šifrovaná&ldquo;.</p>
928 <p><b>Když používáte GnuPG, zvykněte si vždy zběžně zkontrolovat tuto
929 zprávu. Program vás upozorní, pokud dostanete zprávu zašifrovanou klíčem,
930 kterému nelze důvěřovat.</b></p>
931 </div>
932 <!-- End .main -->
933 </div>
934
935
936 <!-- End #step-5b .step -->
937 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
938 <div id="step-5c" class="step">
939 <div class="main">
940 <h3>Zkopírujte si revokační certifikát na bezpečné místo</h3>
941 <p>Vzpomeňte si, že když jste si vytvořili klíče, uložili jste si také
942 revokační certifikát, který GnuPG vytvořil. Nyní tento certifikát zkopírujte
943 do co nejbezpečnějšího datového uložiště, které máte – nejlepší je flash
944 disk nebo pevný disk uschovaný doma na bezpečném místě, nikoli zařízení,
945 které s sebou běžně nosíte.</p>
946 <p>Pokud se váš soukromý klíč ztratí nebo bude ukraden, budete potřebovat
947 soubor s tímto certifikátem, abyste ostatním dali na vědomí, že tento pár
948 klíčů už nepoužíváte.</p>
949 </div>
950 <!-- End .main -->
951 </div>
952
953
954 <!-- End #step-5c .step -->
955 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
956 <div id="step-lost_key" class="step">
957 <div class="main">
958 <h3><em>Důležité:</em> Pokud se někdo dostane k vašemu soukromému klíči,
959 jednejte rychle</h3>
960 <p>Pokud svůj soukromý klíč ztratíte, nebo se klíč dostane do rukou někoho
961 jiného (například ukradením nebo napadením vašeho počítače), je potřeba co
962 nejrychleji odvolat jeho platnost (revokovat), než jej někdo cizí použije ke
963 čtení vašich šifrovaných emailů nebo padělání vašeho podpisu. Odvolání
964 platnosti klíče je nad rámec této příručky, ale můžete postupovat podle
965 těchto <a
966 href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">pokynů</a>.
967 Po odvolání platnosti klíče si vytvořte nový klíč a všem, kdo váš klíč
968 obvykle používají, pošlete email, aby o tom věděli. Přiložte i svůj nový
969 klíč.</p>
970 </div>
971 <!-- End .main -->
972 </div>
973
974
975
976
977
978 <!-- End #step-lost_key .step-->
979 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
980 <!---<div id="transfer-key" class="step">
981
982 <div class="main">
983 <h3>Transferring you key</h3>
984 <p>You can use Enigmail's <a href="https://www.enigmail.net/documentation/keyman.php">key management window</a> to import and export keys. If you want to be able to read your encrypted email on a different computer, you will need to export your secret key from here. Be warned, if you transfer the key without <a href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a> the drive it's on the transfer will be dramatically less secure.</p>
985 </div>-->
986 <!-- End .main -->
987 </div>
988
989
990
991
992
993 <!-- End #step-lost_key .step-->
994 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
995 <div id="webmail-and-GnuPG" class="step">
996 <div class="main">
997 <h3>Webmail a GnuPG</h3>
998 <p>Pokud pro přístup ke svému emailu používáte webový prohlížeč, používáte
999 webmail – emailový program uložený na vzdálené stránce. Oproti webmailu váš
1000 emailový program běží na vašem vlastním počítači. I když webmail nemůže
1001 dešifrovat šifrované zprávy, stále je zobrazí v jejich šifrované
1002 podobě. Pokud používáte primárně webmail, budete vědět, že musíte otevřít
1003 svůj emailový program, když obdržíte nečitelnou zprávu.</p>
1004 </div>
1005 <!-- End .main -->
1006 </div>
1007
1008
1009
1010
1011 <!-- End #webmail-and-GnuPG .step-->
1012 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1013 <div id="step-5d" class="step">
1014
1015 <div class="main">
1016 <h3>Make your public key part of your online identity</h3>
1017 <p> First add your public key fingerprint to your email signature, then compose an email to at least five of your friends, telling them you just set up GnuPG and mentioning your public key fingerprint. Link to this guide and ask them to join you. Don't forget that there's also an awesome <a href="infographic.html">infographic to share.</a></p>
1018
1019 <p class="notes">Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.</p>
1020 </div>-->
1021 <!-- End .main
1022 </div>
1023 End #step-5d .step-->
1024 </section>
1025
1026
1027
1028
1029 <!-- End #section5 -->
1030 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1031 <section class="row" id="section6">
1032 <div id="step-click_here" class="step">
1033 <div class="main">
1034 <h2><a href="next_steps.html">Dobrá práce! Podívejte se na další kroky.</a></h2>
1035
1036 </div>
1037 <!-- End .main -->
1038 </div>
1039
1040 <!-- End #step-click_here .step-->
1041 </section>
1042
1043
1044
1045
1046
1047 <!-- End #section6 -->
1048 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1049 <!-- When un-commenting this section go to main.css and search
1050 for /* Guide Sections Background */ then add #faq to the desired color
1051
1052 <section class="row" id="faq">
1053
1054 <div>
1055 <div class="sidebar">
1056 <h2>FAQ</h2>
1057 </div>
1058
1059 <div class="main">
1060 <dl>
1061 <dt>My key expired</dt>
1062 <dd>Answer coming soon.</dd>
1063
1064 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1065 <dd>Answer coming soon.</dd>
1066
1067 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
1068 <dd>Answer coming soon.</dd>
1069 </dl>
1070 </div>
1071 </div>
1072 </section> -->
1073 <!-- End #faq -->
1074 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1075 <footer class="row" id="footer">
1076 <div>
1077 <div id="copyright">
1078 <h4><a href="https://u.fsf.org/ys"><img alt="Nadace pro svobodný software" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1079 <p>Copyright &copy; 2014-2016 <a href="https://u.fsf.org/ys">Free Software
1080 Foundation</a>, Inc. <a
1081 href="https://my.fsf.org/donate/privacypolicy.html">Prohlášení o ochraně
1082 osobních údajů</a>. Prosíme podpořte naši práci a <a
1083 href="https://u.fsf.org/yr">staňte se přidruženým členem.</a></p><p>Český
1084 překlad zpracovali Tomáš Starý &lt;tomichec@gmail.com&gt; a Josef Hlaváč
1085 &lt;joe@hw.cz&gt;.</p>
1086
1087 <p>Obrázky na této stránce jsou předmětem licence <a
1088 href="https://creativecommons.org/licenses/by/4.0/">Creative Commons
1089 Attribution 4.0 license (or later version)</a>, zbytek obsahu je předmětem
1090 licence <a href="https://creativecommons.org/licenses/by-sa/4.0">Creative
1091 Commons Attribution-ShareAlike 4.0 license (or later version)</a>. Stáhněte
1092 si <a
1093 href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">zdrojový
1094 kód chatovacího bota Edwarda</a>, kterého vytvořili Andrew Engelbrecht
1095 &lt;sudoman@ninthfloor.org&gt; a Josh Draka &lt;zamnedix@gnu.org&gt; a
1096 zpřístupnili za podmínek licence GNU Affero General Public License. <a
1097 href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Proč tyto
1098 licence?</a></p>
1099
1100 <p>Písma použitá v této příručce a informačním letáku: <a
1101 href="https://www.google.com/fonts/specimen/Dosis">Dosis</a>
1102 od Pabla Impallari, <a
1103 href="http://www.google.com/fonts/specimen/Signika">Signika</a> od Anny
1104 Giedry&#347;, <a
1105 href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1106 Narrow</a> od Omnibus-Type, <a
1107 href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
1108 od Floriana Cramera.</p>
1109
1110 <p>Stáhněte si <a href="emailselfdefense_source.zip">balíček se zdrojovým
1111 kódem</a> této příručky, včetně písem, zdrojových souborů pro obrázky a
1112 textů Edwardových zpráv.</p>
1113
1114 <p>Tato stránka používá standard Weblabels pro označení <a
1115 href="https://www.fsf.org/campaigns/freejs">svobodného
1116 JavaScriptu</a>. Prohlédněte si <a
1117 href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
1118 rel="jslicense">zdrojové kódy a licenční podmínky</a> JavaScriptu.</p>
1119 </div>
1120 <!-- /#copyright -->
1121 <p class="credits">
1122 Design informačního letáku a příručky od <a rel="external"
1123 href="http://jplusplus.org"><strong>Journalism++</strong> <img src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" alt="Journalism++" /></a>
1124 </p>
1125 <!-- /.credits -->
1126 </div>
1127 </footer>
1128
1129 <!-- End #footer -->
1130 <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1131 <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1132
1133
1134 <!-- Piwik -->
1135 <script type="text/javascript" >
1136 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1137 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1138 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1139 try {
1140 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1141 piwikTracker.trackPageView();
1142 piwikTracker.enableLinkTracking();
1143 } catch( err ) {}
1144 // @license-end
1145 </script><noscript><p><img src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" alt="" /></p></noscript>
1146
1147
1148
1149
1150 <!-- End Piwik Tracking Code -->
1151 </body>
1152 </html>
Unnamed repository; edit this file 'description' to name the repository.