projects / enc.git / blob
? search:


f64ffd8ccaff85a000f5f2f6b25c96a1fd756b3b
[enc.git] / cs / mac.html
1 <!DOCTYPE html>
2 <html>
3 <head>
4 <meta http-equiv="content-type" content="text/html; charset=utf-8" />
5
6 <title>Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG</title>
7 <meta name="keywords" content="GnuPG, GPG, openpgp, špehování, soukromí, email, Enigmail" />
8 <meta name="description" content="Špehování emailu porušuje naše základní práva a ohrožuje svobodu
9 projevu. Tato příručka vás za 40 minut naučí emailové sebeobraně s GnuPG." />
10
11 <meta name="viewport" content="width=device-width, initial-scale=1" />
12 <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
13 <link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
14
15 </head>
16 <body>
17
18
19
20 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
21 <header class="row" id="header">
22 <div>
23 <h1>Emailová sebeobrana</h1>
24
25
26 <!-- Language list for browsers that do not have JS enabled -->
27 <ul id="languages" class="os">
28 <li><a href="/en">English - v4.0</a></li>
29 <!--<li><a href="/ar">العربية</a></li>-->
30 <li><a class="current" href="/cs">Čeština - v4.0</a></li>
31 <li><a href="/de">Deutsch - v3.0</a></li>
32 <li><a href="/el">ελληνικά - v3.0</a></li>
33 <li><a href="/es">español - v4.0</a></li>
34 <li><a href="/fa">فارسی - v4.0</a></li>
35 <li><a href="/fr">français - v4.0</a></li>
36 <li><a href="/it">italiano - v3.0</a></li>
37 <li><a href="/ja">日本語 - v4.0</a></li>
38 <!--<li><a href="/ko">한국어</a></li>-->
39 <!--<li><a href="/ml">മലയാളം</a></li>-->
40 <li><a href="/pt-br">português do Brasil - v3.0</a></li>
41 <li><a href="/ro">română - v3.0</a></li>
42 <li><a href="/ru">русский - v4.0</a></li>
43 <li><a href="/sq">Shqip - v4.0</a></li>
44 <li><a href="/sv">svenska - v4.0</a></li>
45 <li><a href="/tr">Türkçe - v4.0</a></li>
46 <li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
47 style="color: #2F5FAA;">Pomozte s překladem ;-)</span></strong></a></li>
48 </ul>
49
50 <ul id="menu" class="os">
51 <li class="spacer">
52 <a href="index.html">GNU/Linux</a>
53 </li>
54 <li>
55 <a href="mac.html" class="current">Mac OS</a>
56 </li>
57 <li>
58 <a href="windows.html">Windows</a>
59 </li>
60 <li class="spacer"><a href="workshops.html">Poučte své známé</a></li>
61 <li class="spacer">
62 <a href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=Email encryption
63 for everyone via %40fsf"> Sdílejte&nbsp;
64 <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
65 class="share-logo" alt="[GNU Social]" />&nbsp;
66 <img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png"
67 class="share-logo" alt="[Pump.io]" />&nbsp;
68 <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
69 class="share-logo" alt="[Reddit]" />&nbsp;
70 <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
71 class="share-logo" alt="[Hacker News]" />
72 </a>
73 </li>
74 </ul>
75
76
77 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
78 <div id="fsf-intro">
79 <h3>
80 <a href="http://u.fsf.org/ys">
81 <img alt="Nadace pro svobodný software"
82 src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
83 </a>
84 </h3>
85 <div class="fsf-emphasis">
86 <p>
87 Bojujeme za práva uživatelů a propagujeme rozvoj svobodného softwaru. Bránit
88 se masovému špehování je pro nás velmi důležité.
89 </p>
90 <p>
91 <strong> Prosíme přispějte k podpoře emailové sebeobrany. Potřebujeme ji
92 vylepšovat a vytvořit další podobné materiály k prospěchu lidí na celém
93 světě, kteří začínají bránit své soukromí. </strong>
94 </p>
95 </div>
96
97 <p><a
98 href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&amp;id=14&amp;pk_campaign=email_self_defense&amp;pk_kwd=guide_donate"><img alt="Přispějte" src="//static.fsf.org/nosvn/enc-dev0/img/cs/donate.png" /></a> </p>
99
100 </div>
101
102
103 <!-- End #fsf-intro -->
104 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
105 <div class="intro">
106 <p>
107 <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/infographic-button.png" alt="Prohlédněte si a sdílejte náš informační leták &rarr;" /></a>Masové špehování porušuje naše základní práva a ohrožuje svobodu
108 projevu. Tato příručka vás naučí jedné základní dovednosti k sebeobraně
109 proti sledování: šifrování emailové komunikace. Pak budete umět posílat a
110 přijímat emaily, které jsou šifrované, aby si je nemohli přečíst agenti
111 špionážních služeb ani počítačoví kriminálníci. Vše, co k tomu budete
112 potřebovat, je počítač s připojením k internetu, emailový účet a přibližně
113 čtyřicet minut.</p>
114
115 <p>I když nemáte co skrývat, šifrování pomáhá chránit soukromí osob, s kterými
116 komunikujete, a znesnadňuje práci systémů masového špehování. A pokud něco
117 důležitého skrýváte, jste v dobré společnosti: tytéž nástroje používají k
118 ochraně své totožnosti lidé, kteří upozorňují na porušování lidských práv,
119 korupci a další trestné činy.</p>
120
121 <p>Kromě používání šifrování je v boji proti masovému špehování také potřeba
122 bojovat na politické úrovni za <a
123 href="http://gnu.org/philosophy/surveillance-vs-democracy.html">snižování
124 objemu dat, která jsou o nás sbírána</a>, ale ochrana vaší komunikace před
125 slídily je neodmyslitelným prvním krokem. Tato příručka vás naučí, jak co
126 nejvíce znesnadnit špehování vašich emailů. Je psána pro začátečníky, ale
127 pokud již máte základní znalosti GnuPG nebo jste zkušeným uživatelem
128 svobodného softwaru, můžete využít tipy pro pokročilé a <a
129 href="workshops.html">návod, jak poučit své známé</a>.</p>
130
131 </div>
132
133 <!-- End .intro -->
134 </div>
135 </header>
136
137
138 <!-- End #header -->
139 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
140 <section class="row" id="section1">
141 <div>
142
143 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
144 <div class="section-intro">
145 <h2><em>#1</em> Získejte vše potřebné</h2>
146 <p class="notes">Tato příručka je založena na softwaru, který je poskytován <a
147 href="https://www.gnu.org/philosophy/free-sw.html">pod svobodnou
148 licencí</a>; je naprosto transparentní a kdokoli si jej může zkopírovat nebo
149 vytvořit svou vlastní verzi. Díky tomu je bezpečnější před špehováním než
150 proprietární software (například Mac OS). O svobodném softwaru se můžete
151 dozvědět více na stránce <a href="https://u.fsf.org/ys">fsf.org</a>.</p>
152 <p>Abyste mohli začít, budete na svém počítači potřebovat nainstalovaný program
153 IceDove. Program IceDove může být ve vašem systému pod alternativním názvem
154 &bdquo;Thunderbird&ldquo;. Emailové programy představují jiný způsob, jak
155 používat tytéž e-mailové účty, k nimž můžete přistupovat pomocí webového
156 prohlížeče (např. Gmail), ale poskytují více funkcí.</p>
157 <p>Pokud již emailový program máte, můžete jít rovnou na <a
158 href="#step-1b">krok 1.b</a>.</p>
159 </div>
160
161
162 <!-- End .section-intro -->
163 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
164 <div id="step-1a" class="step">
165 <div class="sidebar">
166 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1a-install-wizard.png" alt="Krok 1.A: Průvodce nastavením" /></p>
167 </div>
168 <!-- /.sidebar -->
169 <div class="main">
170 <h3><em>Krok 1.a</em>Nastavte emailový program pro svůj emailový účet</h3>
171 <p>Otevřete emailový program a průvodce nastavením vám pomůže (krok za krokem)
172 nastavit program pro váš emailový účet.</p>
173
174
175 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
176 <div class="troubleshooting">
177 <h4>Řešení problémů</h4>
178 <dl>
179 <dt>Průvodce nastavením se nespustil</dt>
180 <dd>Můžete spustit průvodce sami, ale položka v menu se jmenuje jinak v každém
181 emailovém programu. Tlačítko pro spuštění je v hlavním menu programu, pod
182 položkou &bdquo;Nový&ldquo; nebo nějakou podobnou, nazvaný něčím podobným
183 jako &bdquo;Přidat účet&ldquo; nebo &bdquo;Nový/Existující emailový
184 účet.&ldquo;</dd>
185 <dt>Průvodce nastavením nemůže najít můj účet nebo nestahuje mé emaily</dt>
186 <dd>Než začnete hledat řešení na internetu, doporučujeme zeptat se na správné
187 nastavení dalších lidí, kteří používají stejný emailový systém.</dd>
188 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
189 <dd class="feedback">Dejte nám vědět na <a
190 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
191 zpětnou vazbu</a>.</dd>
192 </dl>
193 </div>
194
195 <!-- /.troubleshooting -->
196 </div>
197 <!-- End .main -->
198 </div>
199
200
201 <!-- End #step1-a .step -->
202 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
203 <div id="step-1b" class="step">
204
205 <div class="main">
206 <h3><em>Krok 1.b</em> Stáhněte si GPGTools, abyste získali GnuPG</h3>
207 <p>GPGTools je softwarový balíček, který obsahuje GnuPG. <a
208 href="https://gpgtools.org/#gpgsuite">Stáhněte jej</a> a
209 nainstalujte. Ponechte základní nastavení u všech položek. Po instalaci
210 můžete zavřít všechna okna, která se otevřela.</p>
211
212 </div>
213 <!-- End .main -->
214 </div>
215
216
217 <!-- End #step1-b .step -->
218 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
219 <div id="step-1c" class="step">
220 <div class="sidebar">
221 <ul class="images">
222 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-01-tools-addons.png" alt="Krok 1.C: Nástroje -> Doplňky" /></li>
223 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-02-search.png" alt="Krok 1.C: Vyhledejte Doplňky" /></li>
224 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-03-install.png" alt="Krok 1.C: Nainstalujte doplňky" /></li>
225 </ul>
226 </div>
227 <!-- /.sidebar -->
228 <div class="main">
229 <h3><em>Krok 1.b</em> Nainstalujte plugin Enigmail pro svůj emailový program</h3>
230 <p>V nabídce svého emailového programu vyberte volbu Doplňky (může se nacházet
231 v sekci Nástroje). Ověřte, že nalevo je vybrána volba Rozšíření. Vidíte
232 Enigmail? Pokud ano, přeskočte tento krok.</p>
233 <p>Pokud ne, pomocí políčka pro vyhledávání vpravo nahoře vyhledejte rozšíření
234 &bdquo;Enigmail&ldquo;. Nainstalujte jej. Po dokončení restartujte emailový
235 program.</p>
236
237 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
238 <div class="troubleshooting">
239 <h4>Řešení problémů</h4>
240 <dl>
241 <dt>Nemohu najít nabídku.</dt>
242 <dd>V mnoha emailových programech je hlavní nabídka skryta pod obrázkem tří
243 vodorovných čar nad sebou.</dd>
244
245 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
246 <dd class="feedback">Dejte nám vědět na <a
247 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
248 zpětnou vazbu</a>.</dd>
249 </dl>
250 </div>
251 <!-- /.troubleshooting -->
252 </div>
253 <!-- End .main -->
254 </div>
255 <!-- End #step-1c .step -->
256 </div>
257 </section>
258
259
260 <!-- End #section1 -->
261 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
262 <section class="row" id="section2">
263 <div>
264
265 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
266 <div class="section-intro">
267 <h2><em>#2</em> Vytvořte si klíče</h2>
268 <p>K používání systému GnuPG budete potřebovat veřejný a soukromý klíč
269 (společně se jim říká pár klíčů). Každý z nich je dlouhý řetězec náhodně
270 vygenerovaných číslic a písmen a je jedinečný. Váš veřejný a soukromý klíč
271 jsou spojeny speciální matematickou funkcí.</p>
272
273 <p>Váš veřejný klíč se liší od běžného fyzického klíče, protože je uložen ve
274 veřejně přístupné online databázi zvané keyserver (server s klíči). Kdokoli
275 si může tento váš klíč stáhnout a společně s GnuPG jej použít pro
276 zašifrování emailů, které vám chtějí poslat. Keyserver si můžete představit
277 jako telefonní seznam, ve kterém si lidé, kteří vám chtějí poslat šifrovaný
278 email, najdou váš veřejný klíč.</p>
279
280 <p>Váš soukromý klíč je fyzickému klíči podobnější, protože jej máte u sebe (na
281 svém počítači). Pomocí GnuPG a svého soukromého klíče rozšifrujete šifrované
282 emaily, které vám ostatní pošlou. <span style="font-weight: bold;">Svůj
283 soukromý klíč nikdy nikomu neprozrazujte.</span></p>
284 <p>Kromě šifrování a dešifrování můžete tyto klíče také použít pro podepisování
285 zpráv a kontrolu autenticity podpisů ostatních. Více o tomto tématu se
286 dozvíte v další sekci.</p>
287 </div>
288
289
290 <!-- End .section-intro -->
291 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
292 <div id="step-2a" class="step">
293 <div class="sidebar">
294 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step2a-01-make-keypair.png" alt="Krok 2.A: Vytvořte si pár klíčů" /></p>
295 </div>
296 <!-- /.sidebar -->
297 <div class="main">
298 <h3><em>Krok 2.a</em> Vytvořte si pár klíčů</h3>
299 <p>Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v
300 nabídce svého emailového programu vyberte volbu Enigmail &rarr; Průvodce
301 nastavením. Pokud nechcete, není třeba číst text v okně, které se objeví,
302 ale je dobré si přečíst text na dalších stránkách průvodce. Pomocí tlačítka
303 Další potvrzujte přednastavené možnosti, kromě následujících případů, které
304 jsou uvedeny v pořadí, v němž se objeví:</p>
305 <ul>
306 <li>Na stránce s názvem &bdquo;Šifrování&ldquo; vyberte volbu &bdquo;Šifrovat
307 všechny zprávy automaticky, protože soukromí je pro mě kriticky
308 důležité.&ldquo;</li>
309 <li>Na stránce s názvem &bdquo;Podepisování&ldquo; vyberte volbu
310 &bdquo;Nepodepisovat zprávy automaticky.&ldquo;</li>
311 <li>Na stránce s názvem &bdquo;Výběr klíče&ldquo; vyberte volbu &bdquo;Přeji si
312 vytvořit nový pár klíčů pro podepisování a šifrování zpráv&ldquo;.</li>
313 <li>Na stránce s názvem &bdquo;Vytvořit klíč&ldquo; si zvolte silné heslo!
314 Můžete zadat heslo ručně, nebo můžete použít metodu Diceware. Ruční zadání
315 je rychlé, ale není tak bezpečné. Použití metody Diceware trvá déle a
316 vyžaduje hrací kostku, ale pro případné útočníky je mnohem těžší vytvořené
317 heslo uhádnout. Chcete-li tuto metodu použít, přečtěte si sekci &bdquo;Make
318 a secure passphrase with Diceware&ldquo; (Vytvořte si bezpečné heslo pomocí
319 Diceware) v <a
320 href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">tomto
321 článku</a>, který napsal Micah Lee.</li>
322 </ul>
323
324 <p>Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co
325 má alespoň dvanáct znaků a obsahuje přinejmenším jedno malé písmeno, jedno
326 velké písmeno a nejméně jednu číslici nebo interpunkční znaménko. Nikdy
327 nepoužívejte heslo, které jste použili jinde. Nepoužívejte žádné
328 rozpoznatelné vzorce, jako například data narození, telefonní čísla, jména
329 domácích mazlíčků, texty písní, citáty z knih atd.</p>
330
331 <p class="notes">Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření
332 klíče. Zatímco čekáte, dělejte na svém počítači něco jiného, například
333 sledujte film nebo prohlížejte internet. Čím více budete při tomto kroku
334 používat počítač, tím rychleji bude klíč vytvořen.</p>
335 <p><span style="font-weight: bold;">Až se objeví okno &bdquo;Vytvoření klíče
336 dokončeno&ldquo;, vyberte volbu Vytvořit certifikát a uložte certifikát na
337 bezpečné místo ve svém počítači (doporučujeme vytvořit složku s názvem
338 &bdquo;Revokační certifikát&ldquo; ve vaší domovské složce a uložit to
339 tam). Tento krok je pro vaši emailovou sebeobranu nezbytný, jak se dozvíte v
340 <a href="#section5">sekci 5</a>.</span></p>
341
342
343
344 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
345 <div class="troubleshooting">
346 <h4>Řešení problémů</h4>
347 <dl>
348 <dt>Nemůžu najít nabídku Enigmail.</dt>
349 <dd>V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem
350 tří vodorovných čar nad sebou. Enigmail může být v sekci nazvané Nástroje.</dd>
351
352 <dt>Mé emaily vypadají divně.</dt>
353 <dd>Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování
354 emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat
355 email s formátováním HTML a bez šifrování nebo elektronického podpisu, při
356 zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete
357 napsat email jako byste Enigmail neměli.</dd>
358
359 <dt>Více informací</dt>
360 <dd>Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více,
361 navštivte <a
362 href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">pokyny
363 k vytvoření klíče na wiki Enigmail</a>.</dd>
364
365
366
367 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
368 <dd class="feedback">Dejte nám vědět na <a
369 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
370 zpětnou vazbu</a>.</dd>
371 </dl>
372 </div>
373
374
375 <!-- /.troubleshooting -->
376 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
377 <div class="troubleshooting">
378 <h4>Pro pokročilé</h4>
379 <dl>
380
381
382 <dt>Vytvoření klíče pomocí příkazové řádky</dt>
383 <dd>Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod
384 kontrolou, můžete postupovat podle dokumentace v <a
385 href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
386 Handbook</a>. Ověřte, že jste zvolili &bdquo;RSA and RSA&ldquo; (výchozí
387 volba), protože to je novější a bezpečnější algoritmus, než jaký je
388 doporučen v dokumentaci. Také dbejte, aby délka vašeho klíče byla alespoň
389 2048 bitů, nebo 4096 pro ještě vyšší bezpečnost.</dd>
390
391 <dt>Pokročilé páry klíčů</dt>
392 <dd>Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce
393 podepisování pomocí <a href="https://wiki.debian.org/Subkeys">subkeys
394 (subklíčů)</a>. Pečlivým používáním subklíčů můžete svou identitu GnuPG
395 udržovat v mnohem větším bezpečí a rychleji vyřešit situaci, kdy je klíč
396 kompromitován. <a
397 href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
398 Cabal</a> a <a href="http://keyring.debian.org/creating-key.html">wiki
399 distribuce Debian</a> nabízejí dobré návody, jak si vytvořit bezpečnou
400 konfiguraci se subklíči.</dd>
401 </dl>
402 </div>
403 <!-- /.troubleshooting -->
404 </div>
405 <!-- End .main -->
406 </div>
407
408
409
410
411 <!-- End #step-2a .step -->
412 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
413 <div id="step-2b" class="step">
414 <div class="main">
415 <h3><em>Krok 2.b</em> Odešlete svůj veřejný klíč na keyserver</h3>
416 <p>Ve svém emailovém programu zvolte Enigmail &rarr; Správa klíčů.</p>
417 <p>Klikněte pravým tlačítkem na svůj klíč a zvolte Odeslat veřejné klíče na
418 keyserver. V okně, které se objeví, použijte přednastavený keyserver.</p>
419 <p class="notes">Nyní si může kdokoli, kdo vám chce poslat zašifrovanou zprávu, stáhnout váš
420 veřejný klíč z internetu. Při odesílání klíče můžete v nabídce volit z
421 několika keyserverů, ale všechny jsou navzájem svými kopiemi, takže je
422 jedno, který z nich použijete. V některých případech ale může trvat i pár
423 hodin, než si servery navzájem předají nově nahraný klíč.</p>
424
425 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
426 <div class="troubleshooting">
427 <h4>Řešení problémů</h4>
428 <dl>
429 <dt>Ukazatel průběhu nikdy neskončí</dt>
430 <dd>Zavřete okno s ukazatelem průběhu odesílání, ověřte, že jste připojeni k
431 internetu, a celý postup opakujte. Pokud se stále klíč nedaří odeslat,
432 vyberte jiný keyserver.</dd>
433 <dt>Můj klíč není v seznamu</dt>
434 <dd>Zkuste zaškrtnout &bdquo;Zobrazit všechny klíče.&ldquo;</dd>
435 <dt>Další dokumentace</dt>
436 <dd>Pokud jsou vám naše pokyny nejasné, nebo se chcete dozvědět více, přečtěte
437 si <a
438 href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">dokumentaci
439 pluginu Enigmail</a>.</dd>
440
441 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
442 <dd class="feedback">Dejte nám vědět na <a
443 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
444 zpětnou vazbu</a>.</dd>
445
446 </dl>
447 </div>
448
449
450 <!-- /.troubleshooting -->
451 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
452 <div class="troubleshooting">
453 <h4>Pro pokročilé</h4>
454 <dl>
455 <dt>Odeslání klíče z příkazové řádky</dt>
456 <dd>Klíč můžete na keyserver odeslat také pomocí <a
457 href="https://www.gnupg.org/gph/en/manual/x457.html">příkazové řádky</a>. <a
458 href="https://sks-keyservers.net/overview-of-pools.php">Stránky sks</a>
459 obsahují seznam dobře propojených keyserverů. Můžete také <a
460 href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportovat klíč
461 přímo</a> do souboru na svém počítači.</dd>
462
463 </dl>
464 </div>
465 <!-- /.troubleshooting -->
466 </div>
467 <!-- End .main -->
468 </div>
469
470
471 <!-- End #step-2b .step -->
472 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
473 <div id="terminology" class="step">
474 <div class="main">
475 <h3>Jaký je rozdíl mezi GnuPG a OpenPGP?</h3>
476 <p>Obecně se pojmy GnuPG, GPG, GNU Privacy Guard, OpenGPG a PGP používají
477 zaměnitelně. Z technického hlediska je OpenGPG (Pretty Good Privacy)
478 šifrovací standard a GNU Privacy Guard (často se zkracuje na GPG nebo GnuPG)
479 je program, který tento standard implementuje. Enigmail je plugin, který pro
480 váš emailový program poskytuje rozhraní ke GnuPG.</p>
481 </div>
482 <!-- End .main -->
483 </div>
484
485
486 <!-- End #terminology.step-->
487 </div>
488 </section>
489
490
491 <!-- End #section2 -->
492 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
493 <section class="row" id="section3">
494 <div>
495
496 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
497 <div class="section-intro">
498 <h2><em>#3</em> Vyzkoušejte to!</h2>
499 <p>Nyní si vyzkoušíte korespondenci s počítačovým programem jménem Edward,
500 který ví, jak používat šifrování. Pokud není uvedeno jinak, je tento postup
501 stejný, jako kdybyste si dopisovali se skutečnou osobou.</p>
502
503
504 <!-- <p>
505 NOTE: Edward is currently having some technical difficulties, so he may take a long time to respond, or not respond at all. We're sorry about this and we're working hard to fix it. Your key will still work even without testing with Edward.</p> -->
506 </div>
507
508
509 <!-- End .section-intro -->
510 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
511 <div id="step-3a" class="step">
512 <div class="sidebar">
513 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section3-try-it-out.png" alt="Vyzkoušejte to." /></p>
514 </div>
515 <!-- /.sidebar -->
516 <div class="main">
517 <h3><em>Krok 3.a</em> Pošlete Edwardovi svůj veřejný klíč</h3>
518 <p>Tento krok nebudete provádět při dopisování se skutečnou osobou. V nabídce
519 svého emailovém programu vyberte Enigmail &rarr; Správa klíčů. V seznamu,
520 který se objeví, by měl být uveden váš klíč. Klikněte pravým tlačítkem na
521 svůj klíč a vyberte Poslat veřejné klíče e-mailem. Tím se vytvoří nový
522 koncept zprávy, jako kdybyste klikli na tlačítko Napsat.</p>
523
524 <p>Jako adresáta zprávy uveďte <a
525 href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Do předmětu a do těla
526 zprávy napište alespoň jedno slovo (jakékoli). Zatím ji neodesílejte.</p>
527
528 <p>Ikona zámku na vlevo nahoře by měla být zvýrazněna žlutě, což znamená, že
529 šifrování je zapnuto. Tato první zpráva by ale měla být nešifrovaná, takže
530 jedním kliknutím na ikonu šifrování vypněte. Ikona zámku by nyní měla být
531 šedá s modrou tečkou (což vás upozorňuje, že nastavení bylo oproti výchozímu
532 nastavení změněno). Po vypnutí šifrování klikněte na Odeslat.</p>
533
534 <p class="notes">Edwardovi může odpověď trvat dvě až tři minuty. Mezitím si můžete přečíst
535 sekci <a href="#section5">Správné používání</a> v tomto návodu. Až Edward
536 odepíše, pokračujte dalším krokem. Dále budete postupovat stejně jako při
537 dopisování si se skutečnou osobou.</p>
538
539 <p>Když otevřete Edwardovu odpověď, GnuPG se může zeptat na heslo, než zprávu
540 pomocí vašeho soukromého klíče rozšifruje.</p>
541 </div>
542 <!-- End .main -->
543 </div>
544
545
546 <!-- End #step-3a .step -->
547 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
548 <div id="step-3b" class="step">
549 <div class="main">
550 <h3><em>Krok 3.b</em> Pošlete testovací šifrovaný email</h3>
551 <p>Napište ve svém emailovém programu nový email na adresu <a
552 href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Do předmětu emailu
553 napište &bdquo;Zkouška šifrování&ldquo; nebo něco podobného a napište něco
554 do těla emailu.</p>
555 <p>Ikona zámku vlevo nahoře v okně by měla být žlutá, což znamená, že šifrování
556 je zapnuté. To bude od nynějška vaše výchozí nastavení.</p>
557 <p class="notes">Vedle zámku si všimněte ikony pera. K ní se vrátíme za chvíli.</p>
558 <p>Klikněte na Odeslat. Enigmail otevře okno s nápisem &bdquo;Příjemce není
559 platný, nelze jej nalézt nebo je nedůvěryhodný&ldquo;.</p>
560
561 <p>Abyste mohli zašifrovat email pro Edwarda, potřebujete jeho veřejný klíč,
562 takže jej nyní pomocí Enigmail stáhnete z keyserveru. Klikněte na Stáhnout
563 chybějící klíče a v okně, které se objeví a požádá vás o volbu keyserveru,
564 použijte výchozí nastavení. Až budou klíče nalezeny, zaškrtněte první z nich
565 (ID klíče začíná písmenem C), a poté zvolte OK. Zvolte OK také v dalším
566 okně, které se objeví.</p>
567
568 <p>Nyní jste zpět na obrazovce &bdquo;Příjemce není platný, nelze jej nalézt
569 nebo je nedůvěryhodný&ldquo;. Zaškrtněte políčko před Edwardovým klíčem a
570 klikněte na Odeslat.</p>
571
572 <p class="notes">Protože jste tento email zašifrovali Edwardovým veřejným klíčem, pro
573 dešifrování je nutný Edwardův soukromý klíč. Edward je jediný, kdo má tento
574 soukromý klíč, takže kromě něj nemůže nikdo jiný zprávu dešifrovat.</p>
575
576 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
577 <div class="troubleshooting">
578 <h4>Řešení problémů</h4>
579 <dl>
580 <dt>Enigmail nemůže nalézt Edwardův klíč</dt>
581 <dd>Zavřete okna, která se objevila poté, co jste klikli na
582 Odeslat. Zkontrolujte, že jste připojeni k internetu, a zkuste to
583 znovu. Pokud to stále nefunguje, zopakujte celý postup a až budete vyzváni k
584 výběru keyserveru, vyberte jiný.</dd>
585 <dt>Nezašifrované zprávy ve složce Odeslaná pošta</dt>
586 <dd>I když nemůžete dešifrovat zprávy zašifrované klíčem někoho jiného, váš
587 emailový program automaticky uloží kopii zašifrovanou vaším veřejným klíčem,
588 kterou si budete moci prohlédnout ve složce Odeslaná pošta jako běžný
589 email. To je normální a neznamená to, že vaše zpráva nebyla odeslána
590 šifrovaná.</dd>
591 <dt>Více informací</dt>
592 <dd>Pokud máte stále potíže s našimi pokyny nebo se chcete dozvědět více,
593 navštivte <a
594 href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">wiki
595 pluginu Enigmail</a>.</dd>
596 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
597 <dd class="feedback">Dejte nám vědět na <a
598 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
599 zpětnou vazbu</a>.</dd>
600 </dl>
601 </div>
602
603
604
605 <!-- /.troubleshooting -->
606 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
607 <div class="troubleshooting">
608 <h4>Pro pokročilé</h4>
609 <dl>
610 <dt>Šifrování zpráv z příkazové řádky</dt>
611 <dd>Zprávy a soubory můžete šifrovat a dešifrovat i z <a
612 href="https://www.gnupg.org/gph/en/manual/x110.html">příkazové řádky</a>,
613 pokud to upřednostňujete. Volba --armor zaručí, že šifrovaný výstup se
614 zobrazí v běžné znakové sadě.</dd>
615 </dl>
616 </div>
617
618
619 <!-- /.troubleshooting -->
620 </div>
621 <!-- End .main -->
622 </div>
623
624
625 <!-- End #step-3b .step -->
626 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
627 <div id="step-headers_unencrypted" class="step">
628 <div class="main">
629 <h3><em>Důležité:</em> Bezpečnostní tipy</h3>
630 <p>I když email šifrujete, předmět zašifrovaný není, takže v něm nezmiňujte
631 žádné citlivé informace. Ani adresy odesílatele a příjemců nejsou šifrované,
632 takže špionážní systémy mohou stále zjistit, s kým komunikujete. Agentům
633 špionážních služeb bude také zřejmé, že používáte GnuGP, i když si obsah
634 vašich zpráv nepřečtou. Při posílání příloh vám Enigmail nabídne, zda je
635 chcete zašifrovat, nezávisle na samotném emailu.</p>
636 </div>
637 <!-- End .main -->
638 </div>
639
640
641
642 <!-- End #step-headers_unencrypted .step-->
643 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
644 <div id="step-3c" class="step">
645 <div class="main">
646 <h3><em>Step 3.c</em> Přečtěte si odpověď</h3>
647 <p>Když Edward obdrží váš email, pomocí svého soukromého klíče jej rozšifruje,
648 a poté pomocí vašeho veřejného klíče (který jste mu poslali v <a
649 href="#step-3a">kroku 3.A</a>) zašifruje svou odpověď.</p>
650
651 <p class="notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
652 přečíst sekci <a href="#section5">Správné používání</a> v tomto návodu.</p>
653 <p>Když obdržíte Edwardův email a otevřete jej, Enigmail automaticky zjistí, že
654 je zašifrovaný vaším veřejným klíčem, a pomocí vašeho soukromého klíče jej
655 rozšifruje.</p>
656 <p>Všimněte si lišty s informacemi o stavu Edwardova klíče, kterou Enigmail
657 zobrazí nad zprávou.</p>
658 </div>
659 <!-- End .main -->
660 </div>
661
662
663 <!-- End #step-3c .step -->
664 <div id="step-3d" class="step">
665 <div class="main">
666 <h3><em>Krok 3.d</em> Pošlete testovací podepsaný email</h3>
667 <p>GnuPG umožňuje podepisovat zprávy a soubory k ověření, že pocházejí od vás a
668 že s nimi během přenosu nebylo manipulováno. Elektronický podpis je
669 spolehlivější než tradiční podpis perem na papíře -- nelze ho padělat,
670 protože jej není možné vytvořit bez vašeho soukromého klíče (což je další
671 důvod, abyste svůj soukromý klíč uchovávali v bezpečí).</p>
672
673 <p>Můžete podepsat zprávu pro kohokoli, takže jde o skvělý způsob, jak ostatním
674 ukázat, že používáte GnuPG a že s vámi mohou komunikovat zabezpečeně. I když
675 příjemce nemá GnuPG, může si vaši zprávu přečíst a uvidí váš podpis. Pokud
676 GnuPG má, může rovněž ověřit pravost vašeho podpisu.</p>
677
678 <p>Chcete-li email Edwardovi podepsat, napište mu jakoukoli zprávu a klikněte
679 na ikonu pera hned vedle ikony zámku, aby se zbarvila do zlata. Když zprávu
680 podepisujete, GnuPG se před jejím odesláním může zeptat na vaše heslo,
681 protože pro vytvoření podpisu musí odemknout váš soukromý klíč.</p>
682
683 <p>Pomocí ikon zámku a pera můžete nastavit, zda má být zpráva šifrovaná,
684 podepsaná, šifrovaná i podepsaná, nebo nešifrovaná a nepodepsaná.</p>
685 </div>
686 </div>
687
688
689 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
690 <div id="step-3e" class="step">
691 <div class="main">
692 <h3><em>Krok 3.e</em> Přečtěte si odpověď</h3>
693 <p>Když Edward obdrží vaši zprávu, pomocí vašeho veřejného klíče (který jste mu
694 poslali v <a href="#step-3a">kroku 3.A</a>) ověří, že váš podpis je pravý a
695 že s vaší zprávou nebylo manipulováno.</p>
696
697 <p class="notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
698 přečíst sekci <a href="#section5">Správné používání</a> v tomto návodu.</p>
699
700 <p>Edwardova odpověď přijde zašifrovaná, protože Edward upřednostňuje šifrování
701 vždy, když je to možné. Pokud vše půjde podle plánu, napíše, že &bdquo;Váš
702 podpis byl ověřen&ldquo;. Pokud váš podepsaný testovací email byl rovněž
703 zašifrován, zmíní tuto informaci jako první.</p>
704 </div>
705 <!-- End .main -->
706 </div>
707 <!-- End #step-3c .step -->
708 </div>
709 </section>
710
711
712
713 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
714 <section class="row" id="section4">
715 <div>
716
717 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
718 <div class="section-intro">
719 <h2><em>#4</em> Objevte síť důvěry</h2>
720 <p>Šifrování emailu je silná technologie, ale má slabou stránku: vyžaduje
721 způsob, jak ověřit, že veřejný klíč skutečně patří dané osobě. Jinak by
722 nebylo možné zabránit tomu, aby se nějaký útočník vydával za vašeho známého,
723 založil si emailovou adresu s jeho jménem a vytvořil k ní klíče. Z tohoto
724 důvodu programátoři, kteří vytvořili emailové šifrování, rovněž zavedli
725 podepisování klíčů a síť důvěry (&bdquo;Web of Trust&ldquo;).</p>
726
727 <p>Když podepíšete něčí klíč, veřejně tím říkáte, že jste ověřili, že tento
728 klíč skutečně patří této osobě a nikomu jinému.</p>
729
730 <p>K podepisování klíčů a k podepisování zpráv se používá stejný typ
731 matematické operace, ale důsledky jsou úplně jiné. Je dobrým zvykem
732 podepisovat všechny své emaily, ale pokud podepíšete klíč jiné osoby, aniž
733 byste ověřili její totožnost, můžete se omylem zaručit za podvodníka.</p>
734
735 <p>Lidé, kteří používají váš veřejný klíč, vidí, kdo jej podepsal. Až budete
736 používat GnuPG delší dobu, váš klíč může mít stovky podpisů. Klíč můžete
737 považovat za důvěryhodnější, pokud je podepsán mnoha lidmi, kterým
738 věříte. Síť důvěry je seskupení uživatelů GnuPG navzájem pospojovaných
739 řetězci důvěry, které jsou vyjádřeny pomocí podpisů.</p>
740
741 </div>
742
743
744 <!-- End .section-intro -->
745 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
746 <div id="step-4a" class="step">
747 <div class="sidebar">
748 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section4-web-of-trust.png" alt="Sekce 4: Síť důvěry" /></p>
749 </div>
750 <!-- /.sidebar -->
751 <div class="main">
752 <h3><em>Krok 4.a</em> Podepište klíč</h3>
753 <p>V nabídce svého emailového programu vyberte Enigmail &rarr; Správa klíčů.</p>
754 <p>Klikněte pravým tlačítkem na Edwardův veřejný klíč a z kontextové nabídky
755 vyberte Podepsat klíč.</p>
756 <p>V okně, které se objeví, zvolte &bdquo;Nebudu odpovídat&ldquo; a klikněte na
757 OK.</p>
758 <p>Nyní byste měli být zpět v nabídce Správa klíčů. Zvolte Keyserver &rarr;
759 Odeslat veřejné klíče a klikněte na OK.</p>
760 <p class="notes">Nyní jste v podstatě řekli: &bdquo;Důvěřuji, že Edwardův veřejný klíč
761 skutečně patří Edwardovi.&ldquo; Edward není skutečná osoba, a proto to moc
762 neznamená, ale je to dobrým zvykem.</p>
763
764
765
766
767 <!--<div id="pgp-pathfinder">
768
769 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
770 <p><strong>From:</strong> <input type="text" placeholder="xD41A008" name="FROM"></p>
771 <p><strong>To:</strong> <input type="text" placeholder="50BD01x4" name="TO"></p>
772 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> <input type="reset" value="reset" name=".reset"></p>
773 </form>
774 </div>End #pgp-pathfinder -->
775 </div>
776 <!-- End .main -->
777 </div>
778
779
780 <!-- End #step-4a .step -->
781 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
782 <div id="step-identify_keys" class="step">
783 <div class="main">
784 <h3>Identifikace klíčů: otisky a ID</h3>
785 <p>Veřejné klíče ostatních se obvykle identifikují pomocí jejich otisku, což je
786 řetězec znaků jako F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pro Edwardův
787 klíč). Otisk svého veřejného klíče a dalších veřejných klíčů, které máte
788 uloženy ve svém počítači, zobrazíte tak, že ve svém emailovém programu
789 vyberete Enigmail &rarr; Správa klíčů, kliknete pravým tlačítkem na klíč a
790 vyberete Vlastnosti klíče. Je dobrým zvykem sdělit otisk svého klíče vždy,
791 když někomu dáváte svou emailovou adresu, aby si lidé po stažení vašeho
792 veřejného klíče z keyserveru mohli ověřit, že skutečně mají správný veřejný
793 klíč.</p>
794
795 <p class="notes">Také se můžete setkat s tím, že se na veřejný klíč odkazuje pomocí jeho ID
796 klíče, což je jednoduše posledních osm čísel jeho otisku, jako například
797 C09A61E8 pro Edwarda. ID klíče je vidět přímo v okně Správa klíčů. Toto ID
798 klíče se dá přirovnat ke křestnímu jménu osoby (je to užitečná zkratka, ale
799 nemusí být vždy jednoznačná), zatímco otisk identifikuje daný klíč skutečně
800 jednoznačně bez nebezpečí záměny. Pokud máte jen ID klíče, můžete si klíč i
801 tak vyhledat (i jeho otisk), jako jste to provedli v <a
802 href="#section3">kroku 3</a>, ale pokud se zobrazí více výsledků, budete
803 potřebovat otisk klíče osoby, s kterou se snažíte komunikovat, abyste
804 určili, který klíč použít.</p>
805
806 </div>
807 <!-- End .main -->
808 </div>
809
810
811 <!-- End #step-sign_real_keys .step-->
812 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
813 <div id="check-ids-before-signing" class="step">
814 <div class="main">
815 <h3><em>Důležité:</em> Co mít na vědomí při podepisování klíčů</h3>
816 <p>Než podepíšete něčí klíč, musíte si být naprosto jisti, že tento klíč
817 skutečně patří této osobě a že tato osoba je tím, za koho se vydává. V
818 ideálním případě tato jistota pramení z toho, že jste s touto osobou byli
819 nějakou dobu v kontaktu a komunikovali spolu a že jste byli svědky její
820 interakce s ostatními. Kdykoli podepisujete klíč, chtějte vidět celý otisk
821 veřejného klíče, nejen kratší ID klíče. Pokud si myslíte, že je důležité
822 podepsat klíč někoho, s kým jste se právě seznámili, chtějte rovněž vidět
823 úřední doklad totožnosti a ověřte, že se jméno na dokladu shoduje s jménem u
824 veřejného klíče. V Enigmail v okně, které se objeví, pravdivě odpovězte na
825 otázku &bdquo;Jak pečlivě jste ověřil/a, že klíč, který chcete podepsat,
826 patří výše uvedené osobě?&ldquo;.
827 </p>
828
829
830 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
831 <div class="troubleshooting">
832 <h4>Pro pokročilé</h4>
833 <dl>
834 <dt>Porozuměte fungování sítě důvěry</dt>
835 <dd>Důvěra se bohužel mezi uživateli nešíří tak, <a
836 href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">jak si
837 mnozí myslí</a>. Jedna z nejlepších cest, jak posílit komunitu GnuPG, je
838 dobře <a href="https://www.gnupg.org/gph/en/manual/x334.html">chápat</a>
839 fungování sítě důvěry a důsledně podepisovat klíče co nejvíce lidem, jak
840 okolnosti umožňují.</dd>
841 <dt>Nastavte důvěryhodnost vlastníka</dt>
842 <dd>Pokud někomu důvěřujete natolik, že může ověřovat klíče dalších lidí, můžete
843 v okně Správa klíčů v Enigmail nastavit jeho klíči úroveň důvěryhodnosti
844 vlastníka. Klikněte pravým tlačítkem na klíč této osoby, vyberte volbu
845 Nastavit důvěryhodnost vlastníka, vyberte důvěryhodnost a klikněte na
846 OK. Tento krok ale proveďte, jen pokud jste si jisti, že dobře rozumíte síti
847 důvěry.</dd>
848 </dl>
849 </div>
850 <!-- /.troubleshooting -->
851 </div>
852
853 <!-- End .main -->
854 </div>
855
856
857 <!-- End #step-sign_real_keys .step-->
858 </div>
859 </section>
860
861
862 <!-- End #section4 -->
863 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
864 <section id="section5" class="row">
865 <div>
866
867 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
868 <div class="section-intro">
869 <h2><em>#5</em> Správné používání</h2>
870 <p>Každý používá GnuPG trochu jinak, ale je důležité se řídit několika
871 základními pravidly, aby byl váš email bezpečný. Pokud se jimi neřídíte,
872 ohrožujete soukromí lidí, s kterými komunikujete, i vaše vlastní a
873 poškozujete síť důvěry.</p>
874 </div>
875
876
877 <!-- End .section-intro -->
878 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
879 <div id="step-5a" class="step">
880 <div class="sidebar">
881 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section5-01-use-it-well.png" alt="Sekce 5: Správné používání (1)" /></p>
882 </div>
883 <!-- /.sidebar -->
884 <div class="main">
885 <h3>Kdy šifrovat? Kdy podepisovat?</h3>
886
887 <p>Čím více budete zprávy šifrovat, tím lépe. Pokud šifrujete emaily pouze
888 příležitostně, může každá šifrovaná zpráva přitáhnout pozornost špionážních
889 systémů. Pokud šifrujete všechny své emaily nebo jejich většinu, slídilové
890 nebudou vědět, kde začít. Neznamená to však, že šifrování jen některých
891 zpráv není užitečné – je to dobrý začátek a znesnadňuje to masové špehování.</p>
892 <p>Pokud nechcete skrývat svou totožnost (což ale vyžaduje další ochranná
893 opatření), není důvod nepodepsat každou zprávu bez ohledu na to, jestli je
894 šifrovaná, nebo ne. Krom toho, že lidé, kteří mají GnuPG, budou moci ověřit,
895 že zpráva skutečně pochází od vás, podepisování zpráv je nevtíravým
896 způsobem, jak všem připomenout, že používáte GnuPG, a vyjádřit podporu
897 bezpečné komunikaci. Pokud často posíláte podepsané zprávy lidem, kteří
898 neznají GnuPG, je také dobré ve standardním podpisu emailů (tom textovém,
899 nikoli kryptografickém) uvádět odkaz na tuto příručku.</p>
900
901 </div>
902 <!-- End .main -->
903 </div>
904
905
906 <!-- End #step-5a .step -->
907 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
908 <div id="step-5b" class="step">
909 <div class="sidebar">
910 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section5-02-use-it-well.png" alt="Sekce 5: Správné používání (2)" /></p>
911 </div>
912 <!-- /.sidebar -->
913 <div class="main">
914 <h3>Buďte ostražití před neplatnými klíči</h3>
915 <p>S GnuPG je email bezpečnější, ale je stále důležité, abyste byli na pozoru
916 před neplatnými klíči, které mohly padnout do špatných rukou. Email
917 zašifrovaný neplatnými klíči může být čitelný pro špionážní programy.</p>
918 <p>Ve svém emailovém programu se vraťte k prvnímu šifrovanému emailu, který
919 jste dostali od Edwarda. Protože jej Edward zašifroval vaším veřejným
920 klíčem, v horní liště bude obsahovat zprávu od Enigmailu, která říká něco ve
921 smyslu &bdquo;Enigmail: Část této zprávy je šifrovaná&ldquo;.</p>
922 <p><b>Když používáte GnuPG, zvykněte si vždy zběžně zkontrolovat tuto
923 zprávu. Program vás upozorní, pokud dostanete zprávu zašifrovanou klíčem,
924 kterému nelze důvěřovat.</b></p>
925 </div>
926 <!-- End .main -->
927 </div>
928
929
930 <!-- End #step-5b .step -->
931 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
932 <div id="step-5c" class="step">
933 <div class="main">
934 <h3>Zkopírujte si revokační certifikát na bezpečné místo</h3>
935 <p>Vzpomeňte si, že když jste si vytvořili klíče, uložili jste si také
936 revokační certifikát, který GnuPG vytvořil. Nyní tento certifikát zkopírujte
937 do co nejbezpečnějšího datového uložiště, které máte – nejlepší je flash
938 disk nebo pevný disk uschovaný doma na bezpečném místě, nikoli zařízení,
939 které s sebou běžně nosíte.</p>
940 <p>Pokud se váš soukromý klíč ztratí nebo bude ukraden, budete potřebovat
941 soubor s tímto certifikátem, abyste ostatním dali na vědomí, že tento pár
942 klíčů už nepoužíváte.</p>
943 </div>
944 <!-- End .main -->
945 </div>
946
947
948 <!-- End #step-5c .step -->
949 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
950 <div id="step-lost_key" class="step">
951 <div class="main">
952 <h3><em>Důležité:</em> Pokud se někdo dostane k vašemu soukromému klíči,
953 jednejte rychle</h3>
954 <p>Pokud svůj soukromý klíč ztratíte, nebo se klíč dostane do rukou někoho
955 jiného (například ukradením nebo napadením vašeho počítače), je potřeba co
956 nejrychleji odvolat jeho platnost (revokovat), než jej někdo cizí použije ke
957 čtení vašich šifrovaných emailů nebo padělání vašeho podpisu. Odvolání
958 platnosti klíče je nad rámec této příručky, ale můžete postupovat podle
959 těchto <a
960 href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">pokynů</a>.
961 Po odvolání platnosti klíče si vytvořte nový klíč a všem, kdo váš klíč
962 obvykle používají, pošlete email, aby o tom věděli. Přiložte i svůj nový
963 klíč.</p>
964 </div>
965 <!-- End .main -->
966 </div>
967
968
969
970
971
972 <!-- End #step-lost_key .step-->
973 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
974 <!---<div id="transfer-key" class="step">
975
976 <div class="main">
977 <h3>Transferring you key</h3>
978 <p>You can use Enigmail's <a href="https://www.enigmail.net/documentation/keyman.php">key management window</a> to import and export keys. If you want to be able to read your encrypted email on a different computer, you will need to export your secret key from here. Be warned, if you transfer the key without <a href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a> the drive it's on the transfer will be dramatically less secure.</p>
979 </div>-->
980 <!-- End .main -->
981 </div>
982
983
984
985
986
987 <!-- End #step-lost_key .step-->
988 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
989 <div id="webmail-and-GnuPG" class="step">
990 <div class="main">
991 <h3>Webmail a GnuPG</h3>
992 <p>Pokud pro přístup ke svému emailu používáte webový prohlížeč, používáte
993 webmail – emailový program uložený na vzdálené stránce. Oproti webmailu váš
994 emailový program běží na vašem vlastním počítači. I když webmail nemůže
995 dešifrovat šifrované zprávy, stále je zobrazí v jejich šifrované
996 podobě. Pokud používáte primárně webmail, budete vědět, že musíte otevřít
997 svůj emailový program, když obdržíte nečitelnou zprávu.</p>
998 </div>
999 <!-- End .main -->
1000 </div>
1001
1002
1003
1004
1005 <!-- End #webmail-and-GnuPG .step-->
1006 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1007 <div id="step-5d" class="step">
1008
1009 <div class="main">
1010 <h3>Make your public key part of your online identity</h3>
1011 <p> First add your public key fingerprint to your email signature, then compose an email to at least five of your friends, telling them you just set up GnuPG and mentioning your public key fingerprint. Link to this guide and ask them to join you. Don't forget that there's also an awesome <a href="infographic.html">infographic to share.</a></p>
1012
1013 <p class="notes">Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.</p>
1014 </div>-->
1015 <!-- End .main
1016 </div>
1017 End #step-5d .step-->
1018 </section>
1019
1020
1021
1022
1023 <!-- End #section5 -->
1024 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1025 <section class="row" id="section6">
1026 <div id="step-click_here" class="step">
1027 <div class="main">
1028 <h2><a href="next_steps.html">Dobrá práce! Podívejte se na další kroky.</a></h2>
1029
1030 </div>
1031 <!-- End .main -->
1032 </div>
1033
1034 <!-- End #step-click_here .step-->
1035 </section>
1036
1037
1038
1039
1040
1041 <!-- End #section6 -->
1042 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1043 <!-- When un-commenting this section go to main.css and search
1044 for /* Guide Sections Background */ then add #faq to the desired color
1045
1046 <section class="row" id="faq">
1047
1048 <div>
1049 <div class="sidebar">
1050 <h2>FAQ</h2>
1051 </div>
1052
1053 <div class="main">
1054 <dl>
1055 <dt>My key expired</dt>
1056 <dd>Answer coming soon.</dd>
1057
1058 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1059 <dd>Answer coming soon.</dd>
1060
1061 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
1062 <dd>Answer coming soon.</dd>
1063 </dl>
1064 </div>
1065 </div>
1066 </section> -->
1067 <!-- End #faq -->
1068 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1069 <footer class="row" id="footer">
1070 <div>
1071 <div id="copyright">
1072 <h4><a href="https://u.fsf.org/ys"><img alt="Nadace pro svobodný software" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1073 <p>Copyright &copy; 2014-2016 <a href="https://u.fsf.org/ys">Free Software
1074 Foundation</a>, Inc. <a
1075 href="https://my.fsf.org/donate/privacypolicy.html">Prohlášení o ochraně
1076 osobních údajů</a>. Prosíme podpořte naši práci a <a
1077 href="https://u.fsf.org/yr">staňte se přidruženým členem.</a></p><p>Český
1078 překlad zpracovali Tomáš Starý &lt;tomichec@gmail.com&gt; a Josef Hlaváč
1079 &lt;joe@hw.cz&gt;.</p>
1080
1081 <p>Obrázky na této stránce jsou předmětem licence <a
1082 href="https://creativecommons.org/licenses/by/4.0/">Creative Commons
1083 Attribution 4.0 license (or later version)</a>, zbytek obsahu je předmětem
1084 licence <a href="https://creativecommons.org/licenses/by-sa/4.0">Creative
1085 Commons Attribution-ShareAlike 4.0 license (or later version)</a>. Stáhněte
1086 si <a
1087 href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">zdrojový
1088 kód chatovacího bota Edwarda</a>, kterého vytvořili Andrew Engelbrecht
1089 &lt;sudoman@ninthfloor.org&gt; a Josh Draka &lt;zamnedix@gnu.org&gt; a
1090 zpřístupnili za podmínek licence GNU Affero General Public License. <a
1091 href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Proč tyto
1092 licence?</a></p>
1093
1094 <p>Písma použitá v této příručce a informačním letáku: <a
1095 href="https://www.google.com/fonts/specimen/Dosis">Dosis</a>
1096 od Pabla Impallari, <a
1097 href="http://www.google.com/fonts/specimen/Signika">Signika</a> od Anny
1098 Giedry&#347;, <a
1099 href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1100 Narrow</a> od Omnibus-Type, <a
1101 href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
1102 od Floriana Cramera.</p>
1103
1104 <p>Stáhněte si <a href="emailselfdefense_source.zip">balíček se zdrojovým
1105 kódem</a> této příručky, včetně písem, zdrojových souborů pro obrázky a
1106 textů Edwardových zpráv.</p>
1107
1108 <p>Tato stránka používá standard Weblabels pro označení <a
1109 href="https://www.fsf.org/campaigns/freejs">svobodného
1110 JavaScriptu</a>. Prohlédněte si <a
1111 href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
1112 rel="jslicense">zdrojové kódy a licenční podmínky</a> JavaScriptu.</p>
1113 </div>
1114 <!-- /#copyright -->
1115 <p class="credits">
1116 Design informačního letáku a příručky od <a rel="external"
1117 href="http://jplusplus.org"><strong>Journalism++</strong> <img src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" alt="Journalism++" /></a>
1118 </p>
1119 <!-- /.credits -->
1120 </div>
1121 </footer>
1122
1123 <!-- End #footer -->
1124 <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1125 <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1126
1127
1128 <!-- Piwik -->
1129 <script type="text/javascript" >
1130 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1131 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1132 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1133 try {
1134 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1135 piwikTracker.trackPageView();
1136 piwikTracker.enableLinkTracking();
1137 } catch( err ) {}
1138 // @license-end
1139 </script><noscript><p><img src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" alt="" /></p></noscript>
1140
1141
1142
1143
1144 <!-- End Piwik Tracking Code -->
1145 </body>
1146 </html>
Unnamed repository; edit this file 'description' to name the repository.