projects / enc.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
Add lang attribute to <html> (+ doctype to workshops.html)
[enc.git] / cs / windows.html
1 <!DOCTYPE html>
2 <html lang="cs">
3 <head>
4 <meta http-equiv="content-type" content="text/html; charset=utf-8" />
5
6 <title>Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG</title>
7 <meta name="keywords" content="GnuPG, GPG, openpgp, špehování, soukromí, email, Enigmail" />
8 <meta name="description" content="Špehování emailu porušuje naše základní práva a ohrožuje svobodu
9 projevu. Tato příručka vás za 40 minut naučí emailové sebeobraně s GnuPG." />
10
11 <meta name="viewport" content="width=device-width, initial-scale=1" />
12 <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
13 <link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
14
15 </head>
16 <body>
17
18
19
20 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
21 <header class="row" id="header">
22 <div>
23 <h1>Emailová sebeobrana</h1>
24
25
26 <!-- Language list for browsers that do not have JS enabled -->
27 <ul id="languages" class="os">
28 <li><a href="/en">English - v4.0</a></li>
29 <!--<li><a href="/ar">العربية</a></li>-->
30 <li><a class="current" href="/cs">Čeština - v4.0</a></li>
31 <li><a href="/de">Deutsch - v3.0</a></li>
32 <li><a href="/el">ελληνικά - v3.0</a></li>
33 <li><a href="/es">español - v4.0</a></li>
34 <li><a href="/fa">فارسی - v4.0</a></li>
35 <li><a href="/fr">français - v4.0</a></li>
36 <li><a href="/it">italiano - v3.0</a></li>
37 <li><a href="/ja">日本語 - v4.0</a></li>
38 <!--<li><a href="/ko">한국어</a></li>-->
39 <!--<li><a href="/ml">മലയാളം</a></li>-->
40 <li><a href="/pt-br">português do Brasil - v3.0</a></li>
41 <li><a href="/ro">română - v3.0</a></li>
42 <li><a href="/ru">русский - v4.0</a></li>
43 <li><a href="/sq">Shqip - v4.0</a></li>
44 <li><a href="/sv">svenska - v4.0</a></li>
45 <li><a href="/tr">Türkçe - v4.0</a></li>
46 <li><a href="/zh-hans">简体中文 - v4.0</a></li>
47 <li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
48 style="color: #2F5FAA;">Pomozte s překladem ;-)</span></strong></a></li>
49 </ul>
50
51 <ul id="menu" class="os">
52 <li class="spacer">
53 <a href="index.html">GNU/Linux</a>
54 </li>
55 <li>
56 <a href="mac.html">Mac OS</a>
57 </li>
58 <li>
59 <a href="windows.html" class="current">Windows</a>
60 </li>
61 <li class="spacer"><a href="workshops.html">Poučte své známé</a></li>
62 <li class="spacer">
63 <a href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=Email encryption
64 for everyone via %40fsf"> Sdílejte&nbsp;
65 <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
66 class="share-logo" alt="[GNU Social]" />&nbsp;
67 <img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png"
68 class="share-logo" alt="[Pump.io]" />&nbsp;
69 <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
70 class="share-logo" alt="[Reddit]" />&nbsp;
71 <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
72 class="share-logo" alt="[Hacker News]" />
73 </a>
74 </li>
75 </ul>
76
77
78 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
79 <div id="fsf-intro">
80 <h3>
81 <a href="http://u.fsf.org/ys">
82 <img alt="Nadace pro svobodný software"
83 src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
84 </a>
85 </h3>
86 <div class="fsf-emphasis">
87 <p>
88 Bojujeme za práva uživatelů a propagujeme rozvoj svobodného softwaru. Bránit
89 se masovému špehování je pro nás velmi důležité.
90 </p>
91 <p>
92 <strong> Prosíme přispějte k podpoře emailové sebeobrany. Potřebujeme ji
93 vylepšovat a vytvořit další podobné materiály k prospěchu lidí na celém
94 světě, kteří začínají bránit své soukromí. </strong>
95 </p>
96 </div>
97
98 <p><a
99 href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&amp;id=14&amp;pk_campaign=email_self_defense&amp;pk_kwd=guide_donate"><img alt="Přispějte" src="//static.fsf.org/nosvn/enc-dev0/img/cs/donate.png" /></a> </p>
100
101 </div>
102
103
104 <!-- End #fsf-intro -->
105 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
106 <div class="intro">
107 <p>
108 <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/infographic-button.png" alt="Prohlédněte si a sdílejte náš informační leták &rarr;" /></a>Masové špehování porušuje naše základní práva a ohrožuje svobodu
109 projevu. Tato příručka vás naučí jedné základní dovednosti k sebeobraně
110 proti sledování: šifrování emailové komunikace. Pak budete umět posílat a
111 přijímat emaily, které jsou šifrované, aby si je nemohli přečíst agenti
112 špionážních služeb ani počítačoví kriminálníci. Vše, co k tomu budete
113 potřebovat, je počítač s připojením k internetu, emailový účet a přibližně
114 čtyřicet minut.</p>
115
116 <p>I když nemáte co skrývat, šifrování pomáhá chránit soukromí osob, s kterými
117 komunikujete, a znesnadňuje práci systémů masového špehování. A pokud něco
118 důležitého skrýváte, jste v dobré společnosti: tytéž nástroje používají k
119 ochraně své totožnosti lidé, kteří upozorňují na porušování lidských práv,
120 korupci a další trestné činy.</p>
121
122 <p>Kromě používání šifrování je v boji proti masovému špehování také potřeba
123 bojovat na politické úrovni za <a
124 href="http://gnu.org/philosophy/surveillance-vs-democracy.html">snižování
125 objemu dat, která jsou o nás sbírána</a>, ale ochrana vaší komunikace před
126 slídily je neodmyslitelným prvním krokem. Tato příručka vás naučí, jak co
127 nejvíce znesnadnit špehování vašich emailů. Je psána pro začátečníky, ale
128 pokud již máte základní znalosti GnuPG nebo jste zkušeným uživatelem
129 svobodného softwaru, můžete využít tipy pro pokročilé a <a
130 href="workshops.html">návod, jak poučit své známé</a>.</p>
131
132 </div>
133
134 <!-- End .intro -->
135 </div>
136 </header>
137
138
139 <!-- End #header -->
140 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
141 <section class="row" id="section1">
142 <div>
143
144 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
145 <div class="section-intro">
146 <h2><em>#1</em> Získejte vše potřebné</h2>
147 <p class="notes">Tato příručka je založena na softwaru, který je poskytován <a
148 href="https://www.gnu.org/philosophy/free-sw.html">pod svobodnou
149 licencí</a>, je naprosto transparentní a kdokoli si jej může zkopírovat nebo
150 vytvořit svou vlastní verzi. Díky tomu je bezpečnější před špehováním než
151 proprietární software (například Windows). Chcete-li bránit svou svobodu a
152 chránit se před špehováním, doporučujeme přejít na svobodný operační systém,
153 například GNU/Linux. O svobodném softwaru se můžete dozvědět více na stránce
154 <a href="https://u.fsf.org/ys">fsf.org</a>.</p>
155 <p>Abyste mohli začít, budete na svém počítači potřebovat nainstalovaný program
156 IceDove. Program IceDove může být ve vašem systému pod alternativním názvem
157 &bdquo;Thunderbird&ldquo;. Emailové programy představují jiný způsob, jak
158 používat tytéž e-mailové účty, k nimž můžete přistupovat pomocí webového
159 prohlížeče (např. Gmail), ale poskytují více funkcí.</p>
160 <p>Pokud již emailový program máte, můžete jít rovnou na <a
161 href="#step-1b">krok 1.b</a>.</p>
162 </div>
163
164
165 <!-- End .section-intro -->
166 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
167 <div id="step-1a" class="step">
168 <div class="sidebar">
169 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1a-install-wizard.png" alt="Krok 1.A: Průvodce nastavením" /></p>
170 </div>
171 <!-- /.sidebar -->
172 <div class="main">
173 <h3><em>Krok 1.a</em>Nastavte emailový program pro svůj emailový účet</h3>
174 <p>Otevřete emailový program a průvodce nastavením vám pomůže (krok za krokem)
175 nastavit program pro váš emailový účet.</p>
176
177
178 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
179 <div class="troubleshooting">
180 <h4>Řešení problémů</h4>
181 <dl>
182 <dt>Průvodce nastavením se nespustil</dt>
183 <dd>Můžete spustit průvodce sami, ale položka v menu se jmenuje jinak v každém
184 emailovém programu. Tlačítko pro spuštění je v hlavním menu programu, pod
185 položkou &bdquo;Nový&ldquo; nebo nějakou podobnou, nazvaný něčím podobným
186 jako &bdquo;Přidat účet&ldquo; nebo &bdquo;Nový/Existující emailový
187 účet.&ldquo;</dd>
188 <dt>Průvodce nastavením nemůže najít můj účet nebo nestahuje mé emaily</dt>
189 <dd>Než začnete hledat řešení na internetu, doporučujeme zeptat se na správné
190 nastavení dalších lidí, kteří používají stejný emailový systém.</dd>
191 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
192 <dd class="feedback">Dejte nám vědět na <a
193 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
194 zpětnou vazbu</a>.</dd>
195 </dl>
196 </div>
197
198 <!-- /.troubleshooting -->
199 </div>
200 <!-- End .main -->
201 </div>
202
203
204 <!-- End #step1-a .step -->
205 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
206 <div id="step-1b" class="step">
207
208 <div class="main">
209 <h3><em>Krok 1.b</em> Stáhněte si GPG4Win, abyste získali GnuPG</h3>
210 <p>GPG4Win je softwarový balíček, který obsahuje GnuPG. <a
211 href="https://www.gpg4win.org/">Stáhněte jej</a> a
212 nainstalujte. Všude ponechejte výchozí nastavení. Po instalaci můžete zavřít
213 všechna okna, která se otevřela.</p>
214
215 </div>
216 <!-- End .main -->
217 </div>
218
219
220 <!-- End #step1-b .step -->
221 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
222 <div id="step-1c" class="step">
223 <div class="sidebar">
224 <ul class="images">
225 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-01-tools-addons.png" alt="Krok 1.C: Nástroje -> Doplňky" /></li>
226 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-02-search.png" alt="Krok 1.C: Vyhledejte Doplňky" /></li>
227 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-03-install.png" alt="Krok 1.C: Nainstalujte doplňky" /></li>
228 </ul>
229 </div>
230 <!-- /.sidebar -->
231 <div class="main">
232 <h3><em>Krok 1.b</em> Nainstalujte plugin Enigmail pro svůj emailový program</h3>
233 <p>V nabídce svého emailového programu vyberte volbu Doplňky (může se nacházet
234 v sekci Nástroje). Ověřte, že nalevo je vybrána volba Rozšíření. Vidíte
235 Enigmail? Pokud ano, přeskočte tento krok.</p>
236 <p>Pokud ne, pomocí políčka pro vyhledávání vpravo nahoře vyhledejte rozšíření
237 &bdquo;Enigmail&ldquo;. Nainstalujte jej. Po dokončení restartujte emailový
238 program.</p>
239
240 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
241 <div class="troubleshooting">
242 <h4>Řešení problémů</h4>
243 <dl>
244 <dt>Nemohu najít nabídku.</dt>
245 <dd>V mnoha emailových programech je hlavní nabídka skryta pod obrázkem tří
246 vodorovných čar nad sebou.</dd>
247
248 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
249 <dd class="feedback">Dejte nám vědět na <a
250 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
251 zpětnou vazbu</a>.</dd>
252 </dl>
253 </div>
254 <!-- /.troubleshooting -->
255 </div>
256 <!-- End .main -->
257 </div>
258 <!-- End #step-1c .step -->
259 </div>
260 </section>
261
262
263 <!-- End #section1 -->
264 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
265 <section class="row" id="section2">
266 <div>
267
268 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
269 <div class="section-intro">
270 <h2><em>#2</em> Vytvořte si klíče</h2>
271 <p>K používání systému GnuPG budete potřebovat veřejný a soukromý klíč
272 (společně se jim říká pár klíčů). Každý z nich je dlouhý řetězec náhodně
273 vygenerovaných číslic a písmen a je jedinečný. Váš veřejný a soukromý klíč
274 jsou spojeny speciální matematickou funkcí.</p>
275
276 <p>Váš veřejný klíč se liší od běžného fyzického klíče, protože je uložen ve
277 veřejně přístupné online databázi zvané keyserver (server s klíči). Kdokoli
278 si může tento váš klíč stáhnout a společně s GnuPG jej použít pro
279 zašifrování emailů, které vám chtějí poslat. Keyserver si můžete představit
280 jako telefonní seznam, ve kterém si lidé, kteří vám chtějí poslat šifrovaný
281 email, najdou váš veřejný klíč.</p>
282
283 <p>Váš soukromý klíč je fyzickému klíči podobnější, protože jej máte u sebe (na
284 svém počítači). Pomocí GnuPG a svého soukromého klíče rozšifrujete šifrované
285 emaily, které vám ostatní pošlou. <span style="font-weight: bold;">Svůj
286 soukromý klíč nikdy nikomu neprozrazujte.</span></p>
287 <p>Kromě šifrování a dešifrování můžete tyto klíče také použít pro podepisování
288 zpráv a kontrolu autenticity podpisů ostatních. Více o tomto tématu se
289 dozvíte v další sekci.</p>
290 </div>
291
292
293 <!-- End .section-intro -->
294 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
295 <div id="step-2a" class="step">
296 <div class="sidebar">
297 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step2a-01-make-keypair.png" alt="Krok 2.A: Vytvořte si pár klíčů" /></p>
298 </div>
299 <!-- /.sidebar -->
300 <div class="main">
301 <h3><em>Krok 2.a</em> Vytvořte si pár klíčů</h3>
302 <p>Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v
303 nabídce svého emailového programu vyberte volbu Enigmail &rarr; Průvodce
304 nastavením. Pokud nechcete, není třeba číst text v okně, které se objeví,
305 ale je dobré si přečíst text na dalších stránkách průvodce. Pomocí tlačítka
306 Další potvrzujte přednastavené možnosti, kromě následujících případů, které
307 jsou uvedeny v pořadí, v němž se objeví:</p>
308 <ul>
309 <li>Na stránce s názvem &bdquo;Šifrování&ldquo; vyberte volbu &bdquo;Šifrovat
310 všechny zprávy automaticky, protože soukromí je pro mě kriticky
311 důležité.&ldquo;</li>
312 <li>Na stránce s názvem &bdquo;Podepisování&ldquo; vyberte volbu
313 &bdquo;Nepodepisovat zprávy automaticky.&ldquo;</li>
314 <li>Na stránce s názvem &bdquo;Výběr klíče&ldquo; vyberte volbu &bdquo;Přeji si
315 vytvořit nový pár klíčů pro podepisování a šifrování zpráv&ldquo;.</li>
316 <li>Na stránce s názvem &bdquo;Vytvořit klíč&ldquo; si zvolte silné heslo!
317 Můžete zadat heslo ručně, nebo můžete použít metodu Diceware. Ruční zadání
318 je rychlé, ale není tak bezpečné. Použití metody Diceware trvá déle a
319 vyžaduje hrací kostku, ale pro případné útočníky je mnohem těžší vytvořené
320 heslo uhádnout. Chcete-li tuto metodu použít, přečtěte si sekci &bdquo;Make
321 a secure passphrase with Diceware&ldquo; (Vytvořte si bezpečné heslo pomocí
322 Diceware) v <a
323 href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">tomto
324 článku</a>, který napsal Micah Lee.</li>
325 </ul>
326
327 <p>Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co
328 má alespoň dvanáct znaků a obsahuje přinejmenším jedno malé písmeno, jedno
329 velké písmeno a nejméně jednu číslici nebo interpunkční znaménko. Nikdy
330 nepoužívejte heslo, které jste použili jinde. Nepoužívejte žádné
331 rozpoznatelné vzorce, jako například data narození, telefonní čísla, jména
332 domácích mazlíčků, texty písní, citáty z knih atd.</p>
333
334 <p class="notes">Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření
335 klíče. Zatímco čekáte, dělejte na svém počítači něco jiného, například
336 sledujte film nebo prohlížejte internet. Čím více budete při tomto kroku
337 používat počítač, tím rychleji bude klíč vytvořen.</p>
338 <p><span style="font-weight: bold;">Až se objeví okno &bdquo;Vytvoření klíče
339 dokončeno&ldquo;, vyberte volbu Vytvořit certifikát a uložte certifikát na
340 bezpečné místo ve svém počítači (doporučujeme vytvořit složku s názvem
341 &bdquo;Revokační certifikát&ldquo; ve vaší domovské složce a uložit to
342 tam). Tento krok je pro vaši emailovou sebeobranu nezbytný, jak se dozvíte v
343 <a href="#section5">sekci 5</a>.</span></p>
344
345
346 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
347 <div class="troubleshooting">
348 <h4>Řešení problémů</h4>
349 <dl>
350 <dt>Nemůžu najít nabídku Enigmail.</dt>
351 <dd>V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem
352 tří vodorovných čar nad sebou. Enigmail může být v sekci nazvané Nástroje.</dd>
353
354 <dt>Více informací</dt>
355 <dd>Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více,
356 navštivte <a
357 href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">pokyny
358 k vytvoření klíče na wiki Enigmail</a>.</dd>
359
360 <dt>Mé emaily vypadají divně.</dt>
361 <dd>Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování
362 emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat
363 email s formátováním HTML a bez šifrování nebo elektronického podpisu, při
364 zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete
365 napsat email jako byste Enigmail neměli.</dd>
366
367 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
368 <dd class="feedback">Dejte nám vědět na <a
369 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
370 zpětnou vazbu</a>.</dd>
371 </dl>
372 </div>
373
374
375 <!-- /.troubleshooting -->
376 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
377 <div class="troubleshooting">
378 <h4>Pro pokročilé</h4>
379 <dl>
380 <dt>Vytvoření klíče pomocí příkazové řádky</dt>
381 <dd>Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod
382 kontrolou, můžete postupovat podle dokumentace v <a
383 href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
384 Handbook</a>. Ověřte, že jste zvolili &bdquo;RSA and RSA&ldquo; (výchozí
385 volba), protože to je novější a bezpečnější algoritmus, než jaký je
386 doporučen v dokumentaci. Také dbejte, aby délka vašeho klíče byla alespoň
387 2048 bitů, nebo 4096 pro ještě vyšší bezpečnost.</dd>
388
389 <dt>Pokročilé páry klíčů</dt>
390 <dd>Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce
391 podepisování pomocí <a href="https://wiki.debian.org/Subkeys">subkeys
392 (subklíčů)</a>. Pečlivým používáním subklíčů můžete svou identitu GnuPG
393 udržovat v mnohem větším bezpečí a rychleji vyřešit situaci, kdy je klíč
394 kompromitován. <a
395 href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
396 Cabal</a> a <a href="http://keyring.debian.org/creating-key.html">wiki
397 distribuce Debian</a> nabízejí dobré návody, jak si vytvořit bezpečnou
398 konfiguraci se subklíči.</dd>
399 </dl>
400 </div>
401 <!-- /.troubleshooting -->
402 </div>
403 <!-- End .main -->
404 </div>
405
406
407
408
409 <!-- End #step-2a .step -->
410 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
411 <div id="step-2b" class="step">
412 <div class="main">
413 <h3><em>Krok 2.b</em> Odešlete svůj veřejný klíč na keyserver</h3>
414 <p>Ve svém emailovém programu zvolte Enigmail &rarr; Správa klíčů.</p>
415 <p>Klikněte pravým tlačítkem na svůj klíč a zvolte Odeslat veřejné klíče na
416 keyserver. V okně, které se objeví, použijte přednastavený keyserver.</p>
417 <p class="notes">Nyní si může kdokoli, kdo vám chce poslat zašifrovanou zprávu, stáhnout váš
418 veřejný klíč z internetu. Při odesílání klíče můžete v nabídce volit z
419 několika keyserverů, ale všechny jsou navzájem svými kopiemi, takže je
420 jedno, který z nich použijete. V některých případech ale může trvat i pár
421 hodin, než si servery navzájem předají nově nahraný klíč.</p>
422
423 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
424 <div class="troubleshooting">
425 <h4>Řešení problémů</h4>
426 <dl>
427 <dt>Ukazatel průběhu nikdy neskončí</dt>
428 <dd>Zavřete okno s ukazatelem průběhu odesílání, ověřte, že jste připojeni k
429 internetu, a celý postup opakujte. Pokud se stále klíč nedaří odeslat,
430 vyberte jiný keyserver.</dd>
431 <dt>Můj klíč není v seznamu</dt>
432 <dd>Zkuste zaškrtnout &bdquo;Zobrazit všechny klíče.&ldquo;</dd>
433 <dt>Další dokumentace</dt>
434 <dd>Pokud jsou vám naše pokyny nejasné, nebo se chcete dozvědět více, přečtěte
435 si <a
436 href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">dokumentaci
437 pluginu Enigmail</a>.</dd>
438
439 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
440 <dd class="feedback">Dejte nám vědět na <a
441 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
442 zpětnou vazbu</a>.</dd>
443
444 </dl>
445 </div>
446
447
448 <!-- /.troubleshooting -->
449 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
450 <div class="troubleshooting">
451 <h4>Pro pokročilé</h4>
452 <dl>
453 <dt>Odeslání klíče z příkazové řádky</dt>
454 <dd>Klíč můžete na keyserver odeslat také pomocí <a
455 href="https://www.gnupg.org/gph/en/manual/x457.html">příkazové řádky</a>. <a
456 href="https://sks-keyservers.net/overview-of-pools.php">Stránky sks</a>
457 obsahují seznam dobře propojených keyserverů. Můžete také <a
458 href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportovat klíč
459 přímo</a> do souboru na svém počítači.</dd>
460
461 </dl>
462 </div>
463 <!-- /.troubleshooting -->
464 </div>
465 <!-- End .main -->
466 </div>
467
468
469 <!-- End #step-2b .step -->
470 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
471 <div id="terminology" class="step">
472 <div class="main">
473 <h3>Jaký je rozdíl mezi GnuPG a OpenPGP?</h3>
474 <p>Obecně se pojmy GnuPG, GPG, GNU Privacy Guard, OpenGPG a PGP používají
475 zaměnitelně. Z technického hlediska je OpenGPG (Pretty Good Privacy)
476 šifrovací standard a GNU Privacy Guard (často se zkracuje na GPG nebo GnuPG)
477 je program, který tento standard implementuje. Enigmail je plugin, který pro
478 váš emailový program poskytuje rozhraní ke GnuPG.</p>
479 </div>
480 <!-- End .main -->
481 </div>
482
483
484 <!-- End #terminology.step-->
485 </div>
486 </section>
487
488
489 <!-- End #section2 -->
490 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
491 <section class="row" id="section3">
492 <div>
493
494 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
495 <div class="section-intro">
496 <h2><em>#3</em> Vyzkoušejte to!</h2>
497 <p>Nyní si vyzkoušíte korespondenci s počítačovým programem jménem Edward,
498 který ví, jak používat šifrování. Pokud není uvedeno jinak, je tento postup
499 stejný, jako kdybyste si dopisovali se skutečnou osobou.</p>
500
501
502 <!-- <p>
503 NOTE: Edward is currently having some technical difficulties, so he may take a long time to respond, or not respond at all. We're sorry about this and we're working hard to fix it. Your key will still work even without testing with Edward.</p> -->
504 </div>
505
506
507 <!-- End .section-intro -->
508 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
509 <div id="step-3a" class="step">
510 <div class="sidebar">
511 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section3-try-it-out.png" alt="Vyzkoušejte to." /></p>
512 </div>
513 <!-- /.sidebar -->
514 <div class="main">
515 <h3><em>Krok 3.a</em> Pošlete Edwardovi svůj veřejný klíč</h3>
516 <p>Tento krok nebudete provádět při dopisování se skutečnou osobou. V nabídce
517 svého emailovém programu vyberte Enigmail &rarr; Správa klíčů. V seznamu,
518 který se objeví, by měl být uveden váš klíč. Klikněte pravým tlačítkem na
519 svůj klíč a vyberte Poslat veřejné klíče e-mailem. Tím se vytvoří nový
520 koncept zprávy, jako kdybyste klikli na tlačítko Napsat.</p>
521
522 <p>Jako adresáta zprávy uveďte <a
523 href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Do předmětu a do těla
524 zprávy napište alespoň jedno slovo (jakékoli). Zatím ji neodesílejte.</p>
525
526 <p>Ikona zámku na vlevo nahoře by měla být zvýrazněna žlutě, což znamená, že
527 šifrování je zapnuto. Tato první zpráva by ale měla být nešifrovaná, takže
528 jedním kliknutím na ikonu šifrování vypněte. Ikona zámku by nyní měla být
529 šedá s modrou tečkou (což vás upozorňuje, že nastavení bylo oproti výchozímu
530 nastavení změněno). Po vypnutí šifrování klikněte na Odeslat.</p>
531
532 <p class="notes">Edwardovi může odpověď trvat dvě až tři minuty. Mezitím si můžete přečíst
533 sekci <a href="#section5">Správné používání</a> v tomto návodu. Až Edward
534 odepíše, pokračujte dalším krokem. Dále budete postupovat stejně jako při
535 dopisování si se skutečnou osobou.</p>
536
537 <p>Když otevřete Edwardovu odpověď, GnuPG se může zeptat na heslo, než zprávu
538 pomocí vašeho soukromého klíče rozšifruje.</p>
539 </div>
540 <!-- End .main -->
541 </div>
542
543
544 <!-- End #step-3a .step -->
545 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
546 <div id="step-3b" class="step">
547 <div class="main">
548 <h3><em>Krok 3.b</em> Pošlete testovací šifrovaný email</h3>
549 <p>Napište ve svém emailovém programu nový email na adresu <a
550 href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Do předmětu emailu
551 napište &bdquo;Zkouška šifrování&ldquo; nebo něco podobného a napište něco
552 do těla emailu.</p>
553 <p>Ikona zámku vlevo nahoře v okně by měla být žlutá, což znamená, že šifrování
554 je zapnuté. To bude od nynějška vaše výchozí nastavení.</p>
555 <p class="notes">Vedle zámku si všimněte ikony pera. K ní se vrátíme za chvíli.</p>
556 <p>Klikněte na Odeslat. Enigmail otevře okno s nápisem &bdquo;Příjemce není
557 platný, nelze jej nalézt nebo je nedůvěryhodný&ldquo;.</p>
558
559 <p>Abyste mohli zašifrovat email pro Edwarda, potřebujete jeho veřejný klíč,
560 takže jej nyní pomocí Enigmail stáhnete z keyserveru. Klikněte na Stáhnout
561 chybějící klíče a v okně, které se objeví a požádá vás o volbu keyserveru,
562 použijte výchozí nastavení. Až budou klíče nalezeny, zaškrtněte první z nich
563 (ID klíče začíná písmenem C), a poté zvolte OK. Zvolte OK také v dalším
564 okně, které se objeví.</p>
565
566 <p>Nyní jste zpět na obrazovce &bdquo;Příjemce není platný, nelze jej nalézt
567 nebo je nedůvěryhodný&ldquo;. Zaškrtněte políčko před Edwardovým klíčem a
568 klikněte na Odeslat.</p>
569
570 <p class="notes">Protože jste tento email zašifrovali Edwardovým veřejným klíčem, pro
571 dešifrování je nutný Edwardův soukromý klíč. Edward je jediný, kdo má tento
572 soukromý klíč, takže kromě něj nemůže nikdo jiný zprávu dešifrovat.</p>
573
574 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
575 <div class="troubleshooting">
576 <h4>Řešení problémů</h4>
577 <dl>
578 <dt>Enigmail nemůže nalézt Edwardův klíč</dt>
579 <dd>Zavřete okna, která se objevila poté, co jste klikli na
580 Odeslat. Zkontrolujte, že jste připojeni k internetu, a zkuste to
581 znovu. Pokud to stále nefunguje, zopakujte celý postup a až budete vyzváni k
582 výběru keyserveru, vyberte jiný.</dd>
583 <dt>Nezašifrované zprávy ve složce Odeslaná pošta</dt>
584 <dd>I když nemůžete dešifrovat zprávy zašifrované klíčem někoho jiného, váš
585 emailový program automaticky uloží kopii zašifrovanou vaším veřejným klíčem,
586 kterou si budete moci prohlédnout ve složce Odeslaná pošta jako běžný
587 email. To je normální a neznamená to, že vaše zpráva nebyla odeslána
588 šifrovaná.</dd>
589 <dt>Více informací</dt>
590 <dd>Pokud máte stále potíže s našimi pokyny nebo se chcete dozvědět více,
591 navštivte <a
592 href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">wiki
593 pluginu Enigmail</a>.</dd>
594 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
595 <dd class="feedback">Dejte nám vědět na <a
596 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
597 zpětnou vazbu</a>.</dd>
598 </dl>
599 </div>
600
601
602
603 <!-- /.troubleshooting -->
604 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
605 <div class="troubleshooting">
606 <h4>Pro pokročilé</h4>
607 <dl>
608 <dt>Šifrování zpráv z příkazové řádky</dt>
609 <dd>Zprávy a soubory můžete šifrovat a dešifrovat i z <a
610 href="https://www.gnupg.org/gph/en/manual/x110.html">příkazové řádky</a>,
611 pokud to upřednostňujete. Volba --armor zaručí, že šifrovaný výstup se
612 zobrazí v běžné znakové sadě.</dd>
613 </dl>
614 </div>
615
616
617 <!-- /.troubleshooting -->
618 </div>
619 <!-- End .main -->
620 </div>
621
622
623 <!-- End #step-3b .step -->
624 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
625 <div id="step-headers_unencrypted" class="step">
626 <div class="main">
627 <h3><em>Důležité:</em> Bezpečnostní tipy</h3>
628 <p>I když email šifrujete, předmět zašifrovaný není, takže v něm nezmiňujte
629 žádné citlivé informace. Ani adresy odesílatele a příjemců nejsou šifrované,
630 takže špionážní systémy mohou stále zjistit, s kým komunikujete. Agentům
631 špionážních služeb bude také zřejmé, že používáte GnuGP, i když si obsah
632 vašich zpráv nepřečtou. Při posílání příloh vám Enigmail nabídne, zda je
633 chcete zašifrovat, nezávisle na samotném emailu.</p>
634 </div>
635 <!-- End .main -->
636 </div>
637
638
639
640 <!-- End #step-headers_unencrypted .step-->
641 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
642 <div id="step-3c" class="step">
643 <div class="main">
644 <h3><em>Step 3.c</em> Přečtěte si odpověď</h3>
645 <p>Když Edward obdrží váš email, pomocí svého soukromého klíče jej rozšifruje,
646 a poté pomocí vašeho veřejného klíče (který jste mu poslali v <a
647 href="#step-3a">kroku 3.A</a>) zašifruje svou odpověď.</p>
648
649 <p class="notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
650 přečíst sekci <a href="#section5">Správné používání</a> v tomto návodu.</p>
651 <p>Když obdržíte Edwardův email a otevřete jej, Enigmail automaticky zjistí, že
652 je zašifrovaný vaším veřejným klíčem, a pomocí vašeho soukromého klíče jej
653 rozšifruje.</p>
654 <p>Všimněte si lišty s informacemi o stavu Edwardova klíče, kterou Enigmail
655 zobrazí nad zprávou.</p>
656 </div>
657 <!-- End .main -->
658 </div>
659
660
661 <!-- End #step-3c .step -->
662 <div id="step-3d" class="step">
663 <div class="main">
664 <h3><em>Krok 3.d</em> Pošlete testovací podepsaný email</h3>
665 <p>GnuPG umožňuje podepisovat zprávy a soubory k ověření, že pocházejí od vás a
666 že s nimi během přenosu nebylo manipulováno. Elektronický podpis je
667 spolehlivější než tradiční podpis perem na papíře -- nelze ho padělat,
668 protože jej není možné vytvořit bez vašeho soukromého klíče (což je další
669 důvod, abyste svůj soukromý klíč uchovávali v bezpečí).</p>
670
671 <p>Můžete podepsat zprávu pro kohokoli, takže jde o skvělý způsob, jak ostatním
672 ukázat, že používáte GnuPG a že s vámi mohou komunikovat zabezpečeně. I když
673 příjemce nemá GnuPG, může si vaši zprávu přečíst a uvidí váš podpis. Pokud
674 GnuPG má, může rovněž ověřit pravost vašeho podpisu.</p>
675
676 <p>Chcete-li email Edwardovi podepsat, napište mu jakoukoli zprávu a klikněte
677 na ikonu pera hned vedle ikony zámku, aby se zbarvila do zlata. Když zprávu
678 podepisujete, GnuPG se před jejím odesláním může zeptat na vaše heslo,
679 protože pro vytvoření podpisu musí odemknout váš soukromý klíč.</p>
680
681 <p>Pomocí ikon zámku a pera můžete nastavit, zda má být zpráva šifrovaná,
682 podepsaná, šifrovaná i podepsaná, nebo nešifrovaná a nepodepsaná.</p>
683 </div>
684 </div>
685
686
687 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
688 <div id="step-3e" class="step">
689 <div class="main">
690 <h3><em>Krok 3.e</em> Přečtěte si odpověď</h3>
691 <p>Když Edward obdrží vaši zprávu, pomocí vašeho veřejného klíče (který jste mu
692 poslali v <a href="#step-3a">kroku 3.A</a>) ověří, že váš podpis je pravý a
693 že s vaší zprávou nebylo manipulováno.</p>
694
695 <p class="notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
696 přečíst sekci <a href="#section5">Správné používání</a> v tomto návodu.</p>
697
698 <p>Edwardova odpověď přijde zašifrovaná, protože Edward upřednostňuje šifrování
699 vždy, když je to možné. Pokud vše půjde podle plánu, napíše, že &bdquo;Váš
700 podpis byl ověřen&ldquo;. Pokud váš podepsaný testovací email byl rovněž
701 zašifrován, zmíní tuto informaci jako první.</p>
702 </div>
703 <!-- End .main -->
704 </div>
705 <!-- End #step-3c .step -->
706 </div>
707 </section>
708
709
710
711 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
712 <section class="row" id="section4">
713 <div>
714
715 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
716 <div class="section-intro">
717 <h2><em>#4</em> Objevte síť důvěry</h2>
718 <p>Šifrování emailu je silná technologie, ale má slabou stránku: vyžaduje
719 způsob, jak ověřit, že veřejný klíč skutečně patří dané osobě. Jinak by
720 nebylo možné zabránit tomu, aby se nějaký útočník vydával za vašeho známého,
721 založil si emailovou adresu s jeho jménem a vytvořil k ní klíče. Z tohoto
722 důvodu programátoři, kteří vytvořili emailové šifrování, rovněž zavedli
723 podepisování klíčů a síť důvěry (&bdquo;Web of Trust&ldquo;).</p>
724
725 <p>Když podepíšete něčí klíč, veřejně tím říkáte, že jste ověřili, že tento
726 klíč skutečně patří této osobě a nikomu jinému.</p>
727
728 <p>K podepisování klíčů a k podepisování zpráv se používá stejný typ
729 matematické operace, ale důsledky jsou úplně jiné. Je dobrým zvykem
730 podepisovat všechny své emaily, ale pokud podepíšete klíč jiné osoby, aniž
731 byste ověřili její totožnost, můžete se omylem zaručit za podvodníka.</p>
732
733 <p>Lidé, kteří používají váš veřejný klíč, vidí, kdo jej podepsal. Až budete
734 používat GnuPG delší dobu, váš klíč může mít stovky podpisů. Klíč můžete
735 považovat za důvěryhodnější, pokud je podepsán mnoha lidmi, kterým
736 věříte. Síť důvěry je seskupení uživatelů GnuPG navzájem pospojovaných
737 řetězci důvěry, které jsou vyjádřeny pomocí podpisů.</p>
738
739 </div>
740
741
742 <!-- End .section-intro -->
743 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
744 <div id="step-4a" class="step">
745 <div class="sidebar">
746 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section4-web-of-trust.png" alt="Sekce 4: Síť důvěry" /></p>
747 </div>
748 <!-- /.sidebar -->
749 <div class="main">
750 <h3><em>Krok 4.a</em> Podepište klíč</h3>
751 <p>V nabídce svého emailového programu vyberte Enigmail &rarr; Správa klíčů.</p>
752 <p>Klikněte pravým tlačítkem na Edwardův veřejný klíč a z kontextové nabídky
753 vyberte Podepsat klíč.</p>
754 <p>V okně, které se objeví, zvolte &bdquo;Nebudu odpovídat&ldquo; a klikněte na
755 OK.</p>
756 <p>Nyní byste měli být zpět v nabídce Správa klíčů. Zvolte Keyserver &rarr;
757 Odeslat veřejné klíče a klikněte na OK.</p>
758 <p class="notes">Nyní jste v podstatě řekli: &bdquo;Důvěřuji, že Edwardův veřejný klíč
759 skutečně patří Edwardovi.&ldquo; Edward není skutečná osoba, a proto to moc
760 neznamená, ale je to dobrým zvykem.</p>
761
762
763
764
765 <!--<div id="pgp-pathfinder">
766
767 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
768 <p><strong>From:</strong> <input type="text" placeholder="xD41A008" name="FROM"></p>
769 <p><strong>To:</strong> <input type="text" placeholder="50BD01x4" name="TO"></p>
770 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> <input type="reset" value="reset" name=".reset"></p>
771 </form>
772 </div>End #pgp-pathfinder -->
773 </div>
774 <!-- End .main -->
775 </div>
776
777
778 <!-- End #step-4a .step -->
779 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
780 <div id="step-identify_keys" class="step">
781 <div class="main">
782 <h3>Identifikace klíčů: otisky a ID</h3>
783 <p>Veřejné klíče ostatních se obvykle identifikují pomocí jejich otisku, což je
784 řetězec znaků jako F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pro Edwardův
785 klíč). Otisk svého veřejného klíče a dalších veřejných klíčů, které máte
786 uloženy ve svém počítači, zobrazíte tak, že ve svém emailovém programu
787 vyberete Enigmail &rarr; Správa klíčů, kliknete pravým tlačítkem na klíč a
788 vyberete Vlastnosti klíče. Je dobrým zvykem sdělit otisk svého klíče vždy,
789 když někomu dáváte svou emailovou adresu, aby si lidé po stažení vašeho
790 veřejného klíče z keyserveru mohli ověřit, že skutečně mají správný veřejný
791 klíč.</p>
792
793 <p class="notes">Také se můžete setkat s tím, že se na veřejný klíč odkazuje pomocí jeho ID
794 klíče, což je jednoduše posledních osm čísel jeho otisku, jako například
795 C09A61E8 pro Edwarda. ID klíče je vidět přímo v okně Správa klíčů. Toto ID
796 klíče se dá přirovnat ke křestnímu jménu osoby (je to užitečná zkratka, ale
797 nemusí být vždy jednoznačná), zatímco otisk identifikuje daný klíč skutečně
798 jednoznačně bez nebezpečí záměny. Pokud máte jen ID klíče, můžete si klíč i
799 tak vyhledat (i jeho otisk), jako jste to provedli v <a
800 href="#section3">kroku 3</a>, ale pokud se zobrazí více výsledků, budete
801 potřebovat otisk klíče osoby, s kterou se snažíte komunikovat, abyste
802 určili, který klíč použít.</p>
803
804 </div>
805 <!-- End .main -->
806 </div>
807
808
809 <!-- End #step-sign_real_keys .step-->
810 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
811 <div id="check-ids-before-signing" class="step">
812 <div class="main">
813 <h3><em>Důležité:</em> Co mít na vědomí při podepisování klíčů</h3>
814 <p>Než podepíšete něčí klíč, musíte si být naprosto jisti, že tento klíč
815 skutečně patří této osobě a že tato osoba je tím, za koho se vydává. V
816 ideálním případě tato jistota pramení z toho, že jste s touto osobou byli
817 nějakou dobu v kontaktu a komunikovali spolu a že jste byli svědky její
818 interakce s ostatními. Kdykoli podepisujete klíč, chtějte vidět celý otisk
819 veřejného klíče, nejen kratší ID klíče. Pokud si myslíte, že je důležité
820 podepsat klíč někoho, s kým jste se právě seznámili, chtějte rovněž vidět
821 úřední doklad totožnosti a ověřte, že se jméno na dokladu shoduje s jménem u
822 veřejného klíče. V Enigmail v okně, které se objeví, pravdivě odpovězte na
823 otázku &bdquo;Jak pečlivě jste ověřil/a, že klíč, který chcete podepsat,
824 patří výše uvedené osobě?&ldquo;.
825 </p>
826
827
828 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
829 <div class="troubleshooting">
830 <h4>Pro pokročilé</h4>
831 <dl>
832 <dt>Porozuměte fungování sítě důvěry</dt>
833 <dd>Důvěra se bohužel mezi uživateli nešíří tak, <a
834 href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">jak si
835 mnozí myslí</a>. Jedna z nejlepších cest, jak posílit komunitu GnuPG, je
836 dobře <a href="https://www.gnupg.org/gph/en/manual/x334.html">chápat</a>
837 fungování sítě důvěry a důsledně podepisovat klíče co nejvíce lidem, jak
838 okolnosti umožňují.</dd>
839 <dt>Nastavte důvěryhodnost vlastníka</dt>
840 <dd>Pokud někomu důvěřujete natolik, že může ověřovat klíče dalších lidí, můžete
841 v okně Správa klíčů v Enigmail nastavit jeho klíči úroveň důvěryhodnosti
842 vlastníka. Klikněte pravým tlačítkem na klíč této osoby, vyberte volbu
843 Nastavit důvěryhodnost vlastníka, vyberte důvěryhodnost a klikněte na
844 OK. Tento krok ale proveďte, jen pokud jste si jisti, že dobře rozumíte síti
845 důvěry.</dd>
846 </dl>
847 </div>
848 <!-- /.troubleshooting -->
849 </div>
850
851 <!-- End .main -->
852 </div>
853
854
855 <!-- End #step-sign_real_keys .step-->
856 </div>
857 </section>
858
859
860 <!-- End #section4 -->
861 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
862 <section id="section5" class="row">
863 <div>
864
865 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
866 <div class="section-intro">
867 <h2><em>#5</em> Správné používání</h2>
868 <p>Každý používá GnuPG trochu jinak, ale je důležité se řídit několika
869 základními pravidly, aby byl váš email bezpečný. Pokud se jimi neřídíte,
870 ohrožujete soukromí lidí, s kterými komunikujete, i vaše vlastní a
871 poškozujete síť důvěry.</p>
872 </div>
873
874
875 <!-- End .section-intro -->
876 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
877 <div id="step-5a" class="step">
878 <div class="sidebar">
879 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section5-01-use-it-well.png" alt="Sekce 5: Správné používání (1)" /></p>
880 </div>
881 <!-- /.sidebar -->
882 <div class="main">
883 <h3>Kdy šifrovat? Kdy podepisovat?</h3>
884
885 <p>Čím více budete zprávy šifrovat, tím lépe. Pokud šifrujete emaily pouze
886 příležitostně, může každá šifrovaná zpráva přitáhnout pozornost špionážních
887 systémů. Pokud šifrujete všechny své emaily nebo jejich většinu, slídilové
888 nebudou vědět, kde začít. Neznamená to však, že šifrování jen některých
889 zpráv není užitečné – je to dobrý začátek a znesnadňuje to masové špehování.</p>
890 <p>Pokud nechcete skrývat svou totožnost (což ale vyžaduje další ochranná
891 opatření), není důvod nepodepsat každou zprávu bez ohledu na to, jestli je
892 šifrovaná, nebo ne. Krom toho, že lidé, kteří mají GnuPG, budou moci ověřit,
893 že zpráva skutečně pochází od vás, podepisování zpráv je nevtíravým
894 způsobem, jak všem připomenout, že používáte GnuPG, a vyjádřit podporu
895 bezpečné komunikaci. Pokud často posíláte podepsané zprávy lidem, kteří
896 neznají GnuPG, je také dobré ve standardním podpisu emailů (tom textovém,
897 nikoli kryptografickém) uvádět odkaz na tuto příručku.</p>
898
899 </div>
900 <!-- End .main -->
901 </div>
902
903
904 <!-- End #step-5a .step -->
905 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
906 <div id="step-5b" class="step">
907 <div class="sidebar">
908 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section5-02-use-it-well.png" alt="Sekce 5: Správné používání (2)" /></p>
909 </div>
910 <!-- /.sidebar -->
911 <div class="main">
912 <h3>Buďte ostražití před neplatnými klíči</h3>
913 <p>S GnuPG je email bezpečnější, ale je stále důležité, abyste byli na pozoru
914 před neplatnými klíči, které mohly padnout do špatných rukou. Email
915 zašifrovaný neplatnými klíči může být čitelný pro špionážní programy.</p>
916 <p>Ve svém emailovém programu se vraťte k prvnímu šifrovanému emailu, který
917 jste dostali od Edwarda. Protože jej Edward zašifroval vaším veřejným
918 klíčem, v horní liště bude obsahovat zprávu od Enigmailu, která říká něco ve
919 smyslu &bdquo;Enigmail: Část této zprávy je šifrovaná&ldquo;.</p>
920 <p><b>Když používáte GnuPG, zvykněte si vždy zběžně zkontrolovat tuto
921 zprávu. Program vás upozorní, pokud dostanete zprávu zašifrovanou klíčem,
922 kterému nelze důvěřovat.</b></p>
923 </div>
924 <!-- End .main -->
925 </div>
926
927
928 <!-- End #step-5b .step -->
929 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
930 <div id="step-5c" class="step">
931 <div class="main">
932 <h3>Zkopírujte si revokační certifikát na bezpečné místo</h3>
933 <p>Vzpomeňte si, že když jste si vytvořili klíče, uložili jste si také
934 revokační certifikát, který GnuPG vytvořil. Nyní tento certifikát zkopírujte
935 do co nejbezpečnějšího datového uložiště, které máte – nejlepší je flash
936 disk nebo pevný disk uschovaný doma na bezpečném místě, nikoli zařízení,
937 které s sebou běžně nosíte.</p>
938 <p>Pokud se váš soukromý klíč ztratí nebo bude ukraden, budete potřebovat
939 soubor s tímto certifikátem, abyste ostatním dali na vědomí, že tento pár
940 klíčů už nepoužíváte.</p>
941 </div>
942 <!-- End .main -->
943 </div>
944
945
946 <!-- End #step-5c .step -->
947 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
948 <div id="step-lost_key" class="step">
949 <div class="main">
950 <h3><em>Důležité:</em> Pokud se někdo dostane k vašemu soukromému klíči,
951 jednejte rychle</h3>
952 <p>Pokud svůj soukromý klíč ztratíte, nebo se klíč dostane do rukou někoho
953 jiného (například ukradením nebo napadením vašeho počítače), je potřeba co
954 nejrychleji odvolat jeho platnost (revokovat), než jej někdo cizí použije ke
955 čtení vašich šifrovaných emailů nebo padělání vašeho podpisu. Odvolání
956 platnosti klíče je nad rámec této příručky, ale můžete postupovat podle
957 těchto <a
958 href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">pokynů</a>.
959 Po odvolání platnosti klíče si vytvořte nový klíč a všem, kdo váš klíč
960 obvykle používají, pošlete email, aby o tom věděli. Přiložte i svůj nový
961 klíč.</p>
962 </div>
963 <!-- End .main -->
964 </div>
965
966
967
968
969
970 <!-- End #step-lost_key .step-->
971 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
972 <!---<div id="transfer-key" class="step">
973
974 <div class="main">
975 <h3>Transferring you key</h3>
976 <p>You can use Enigmail's <a href="https://www.enigmail.net/documentation/keyman.php">key management window</a> to import and export keys. If you want to be able to read your encrypted email on a different computer, you will need to export your secret key from here. Be warned, if you transfer the key without <a href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a> the drive it's on the transfer will be dramatically less secure.</p>
977 </div>-->
978 <!-- End .main -->
979 </div>
980
981
982
983
984
985 <!-- End #step-lost_key .step-->
986 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
987 <div id="webmail-and-GnuPG" class="step">
988 <div class="main">
989 <h3>Webmail a GnuPG</h3>
990 <p>Pokud pro přístup ke svému emailu používáte webový prohlížeč, používáte
991 webmail – emailový program uložený na vzdálené stránce. Oproti webmailu váš
992 emailový program běží na vašem vlastním počítači. I když webmail nemůže
993 dešifrovat šifrované zprávy, stále je zobrazí v jejich šifrované
994 podobě. Pokud používáte primárně webmail, budete vědět, že musíte otevřít
995 svůj emailový program, když obdržíte nečitelnou zprávu.</p>
996 </div>
997 <!-- End .main -->
998 </div>
999
1000
1001
1002
1003 <!-- End #webmail-and-GnuPG .step-->
1004 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1005 <div id="step-5d" class="step">
1006
1007 <div class="main">
1008 <h3>Make your public key part of your online identity</h3>
1009 <p> First add your public key fingerprint to your email signature, then compose an email to at least five of your friends, telling them you just set up GnuPG and mentioning your public key fingerprint. Link to this guide and ask them to join you. Don't forget that there's also an awesome <a href="infographic.html">infographic to share.</a></p>
1010
1011 <p class="notes">Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.</p>
1012 </div>-->
1013 <!-- End .main
1014 </div>
1015 End #step-5d .step-->
1016 </section>
1017
1018
1019
1020
1021 <!-- End #section5 -->
1022 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1023 <section class="row" id="section6">
1024 <div id="step-click_here" class="step">
1025 <div class="main">
1026 <h2><a href="next_steps.html">Dobrá práce! Podívejte se na další kroky.</a></h2>
1027
1028 </div>
1029 <!-- End .main -->
1030 </div>
1031
1032 <!-- End #step-click_here .step-->
1033 </section>
1034
1035
1036
1037
1038
1039 <!-- End #section6 -->
1040 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1041 <!-- When un-commenting this section go to main.css and search
1042 for /* Guide Sections Background */ then add #faq to the desired color
1043
1044 <section class="row" id="faq">
1045
1046 <div>
1047 <div class="sidebar">
1048 <h2>FAQ</h2>
1049 </div>
1050
1051 <div class="main">
1052 <dl>
1053 <dt>My key expired</dt>
1054 <dd>Answer coming soon.</dd>
1055
1056 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1057 <dd>Answer coming soon.</dd>
1058
1059 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
1060 <dd>Answer coming soon.</dd>
1061 </dl>
1062 </div>
1063 </div>
1064 </section> -->
1065 <!-- End #faq -->
1066 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1067 <footer class="row" id="footer">
1068 <div>
1069 <div id="copyright">
1070 <h4><a href="https://u.fsf.org/ys"><img alt="Nadace pro svobodný software" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1071 <p>Copyright &copy; 2014-2016 <a href="https://u.fsf.org/ys">Free Software
1072 Foundation</a>, Inc. <a
1073 href="https://my.fsf.org/donate/privacypolicy.html">Prohlášení o ochraně
1074 osobních údajů</a>. Prosíme podpořte naši práci a <a
1075 href="https://u.fsf.org/yr">staňte se přidruženým členem.</a></p><p>Český
1076 překlad zpracovali Tomáš Starý &lt;tomichec@gmail.com&gt; a Josef Hlaváč
1077 &lt;joe@hw.cz&gt;.</p>
1078
1079 <p>Obrázky na této stránce jsou předmětem licence <a
1080 href="https://creativecommons.org/licenses/by/4.0/">Creative Commons
1081 Attribution 4.0 license (or later version)</a>, zbytek obsahu je předmětem
1082 licence <a href="https://creativecommons.org/licenses/by-sa/4.0">Creative
1083 Commons Attribution-ShareAlike 4.0 license (or later version)</a>. Stáhněte
1084 si <a
1085 href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">zdrojový
1086 kód chatovacího bota Edwarda</a>, kterého vytvořili Andrew Engelbrecht
1087 &lt;sudoman@ninthfloor.org&gt; a Josh Draka &lt;zamnedix@gnu.org&gt; a
1088 zpřístupnili za podmínek licence GNU Affero General Public License. <a
1089 href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Proč tyto
1090 licence?</a></p>
1091
1092 <p>Písma použitá v této příručce a informačním letáku: <a
1093 href="https://www.google.com/fonts/specimen/Dosis">Dosis</a>
1094 od Pabla Impallari, <a
1095 href="http://www.google.com/fonts/specimen/Signika">Signika</a> od Anny
1096 Giedry&#347;, <a
1097 href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1098 Narrow</a> od Omnibus-Type, <a
1099 href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
1100 od Floriana Cramera.</p>
1101
1102 <p>Stáhněte si <a href="emailselfdefense_source.zip">balíček se zdrojovým
1103 kódem</a> této příručky, včetně písem, zdrojových souborů pro obrázky a
1104 textů Edwardových zpráv.</p>
1105
1106 <p>Tato stránka používá standard Weblabels pro označení <a
1107 href="https://www.fsf.org/campaigns/freejs">svobodného
1108 JavaScriptu</a>. Prohlédněte si <a
1109 href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
1110 rel="jslicense">zdrojové kódy a licenční podmínky</a> JavaScriptu.</p>
1111 </div>
1112 <!-- /#copyright -->
1113 <p class="credits">
1114 Design informačního letáku a příručky od <a rel="external"
1115 href="http://jplusplus.org"><strong>Journalism++</strong> <img src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" alt="Journalism++" /></a>
1116 </p>
1117 <!-- /.credits -->
1118 </div>
1119 </footer>
1120
1121 <!-- End #footer -->
1122 <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1123 <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1124
1125
1126 <!-- Piwik -->
1127 <script type="text/javascript" >
1128 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1129 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1130 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1131 try {
1132 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1133 piwikTracker.trackPageView();
1134 piwikTracker.enableLinkTracking();
1135 } catch( err ) {}
1136 // @license-end
1137 </script><noscript><p><img src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" alt="" /></p></noscript>
1138
1139
1140
1141
1142 <!-- End Piwik Tracking Code -->
1143 </body>
1144 </html>
Unnamed repository; edit this file 'description' to name the repository.