4 <meta http-equiv=
"content-type" content=
"text/html; charset=utf-8" />
5 <title>Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG
</title>
6 <meta name=
"keywords" content=
"GnuPG, GPG, openpgp, špehování, soukromí, email, Enigmail" />
7 <meta name=
"description" content=
"Špehování emailu porušuje naše základní práva a ohrožuje svobodu
8 projevu. Tato příručka vás za 40 minut naučí emailové sebeobraně s GnuPG." />
9 <meta name=
"viewport" content=
"width=device-width, initial-scale=1" />
10 <link rel=
"stylesheet" href=
"//static.fsf.org/nosvn/enc-dev0/css/main.css" />
11 <link rel=
"shortcut icon"
12 href=
"//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
18 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
19 <header class=
"row" id=
"header"><div>
21 <h1>Emailová sebeobrana
</h1>
24 <!-- Language list for browsers that do not have JS enabled -->
25 <ul id=
"languages" class=
"os">
26 <li><a href=
"/en">English - v4.0
</a></li>
27 <li><a href=
"/ar">العربية
<span class=
"tip">tip
</span></a></li>
28 <li><a class=
"current" href=
"/cs">čeština - v4.0
</a></li>
29 <li><a href=
"/de">Deutsch - v4.0
</a></li>
30 <li><a href=
"/el">ελληνικά - v3.0
</a></li>
31 <li><a href=
"/es">español - v4.0
</a></li>
32 <li><a href=
"/fa">فارسی - v4.0
</a></li>
33 <li><a href=
"/fr">français - v4.0
</a></li>
34 <li><a href=
"/it">italiano - v3.0
</a></li>
35 <li><a href=
"/ja">日本語 - v4.0
</a></li>
36 <li><a href=
"/ko">한국어
<span class=
"tip">tip
</span></a></li>
37 <li><a href=
"/ml">മലയാളം
<span class=
"tip">tip
</span></a></li>
38 <li><a href=
"/pt-br">português do Brasil - v3.0
</a></li>
39 <li><a href=
"/ro">română - v3.0
</a></li>
40 <li><a href=
"/ru">русский - v4.0
</a></li>
41 <li><a href=
"/sq">Shqip - v4.0
</a></li>
42 <li><a href=
"/sv">svenska - v4.0
</a></li>
43 <li><a href=
"/tr">Türkçe - v4.0
</a></li>
44 <li><a href=
"/zh-hans">简体中文 - v4.0
</a></li>
45 <li><a href=
"https://libreplanet.org/wiki/GPG_guide/Translation_Guide">
46 <strong><span style=
"color: #2F5FAA;">Pomozte s překladem
47 ;-)
</span></strong></a></li>
50 <ul id=
"menu" class=
"os">
51 <li class=
"spacer"><a href=
"index.html">GNU/Linux
</a></li>
52 <li><a href=
"mac.html">Mac OS
</a></li>
53 <li><a href=
"windows.html" class=
"current">Windows
</a></li>
54 <li class=
"spacer"><a href=
"workshops.html">Poučte své známé
</a></li>
55 <li class=
"spacer"><a href=
"https://fsf.org/share?u=https://u.fsf.org/zb&t=Email encryption
56 for everyone via %40fsf">Sdílejte
57 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png" class=
"share-logo"
58 alt=
"[GNU Social]" />
59 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/pump.io.png" class=
"share-logo"
60 alt=
"[Pump.io]" />
61 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png" class=
"share-logo"
62 alt=
"[Reddit]" />
63 <img src=
"//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png" class=
"share-logo"
64 alt=
"[Hacker News]" /></a></li>
68 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
71 <h3><a href=
"http://u.fsf.org/ys"><img
72 alt=
"Nadace pro svobodný software"
73 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
76 <div class=
"fsf-emphasis">
78 <p>Bojujeme za práva uživatelů a propagujeme rozvoj svobodného softwaru. Bránit
79 se masovému špehování je pro nás velmi důležité.
</p>
81 <p><strong>Prosíme přispějte k podpoře emailové sebeobrany. Potřebujeme ji
82 vylepšovat a vytvořit další podobné materiály k prospěchu lidí na celém
83 světě, kteří začínají bránit své soukromí.
</strong></p>
88 href=
"https://crm.fsf.org/civicrm/contribute/transact?reset=1&id=14&pk_campaign=email_self_defense&pk_kwd=guide_donate"><img
90 src=
"//static.fsf.org/nosvn/enc-dev0/img/cs/donate.png" /></a></p>
95 <!-- End #fsf-intro -->
96 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
99 <p><a id=
"infographic" href=
"infographic.html"><img
100 src=
"//static.fsf.org/nosvn/enc-dev0/img/cs/infographic-button.png"
101 alt=
"Prohlédněte si a sdílejte náš informační leták →" /></a>
102 Masové špehování porušuje naše základní práva a ohrožuje svobodu
103 projevu. Tato příručka vás naučí jedné základní dovednosti k sebeobraně
104 proti sledování: šifrování emailové komunikace. Pak budete umět posílat a
105 přijímat emaily, které jsou šifrované, aby si je nemohli přečíst agenti
106 špionážních služeb ani počítačoví kriminálníci. Vše, co k tomu budete
107 potřebovat, je počítač s připojením k internetu, emailový účet a přibližně
110 <p>I když nemáte co skrývat, šifrování pomáhá chránit soukromí osob, s kterými
111 komunikujete, a znesnadňuje práci systémů masového špehování. A pokud něco
112 důležitého skrýváte, jste v dobré společnosti: tytéž nástroje používají k
113 ochraně své totožnosti lidé, kteří upozorňují na porušování lidských práv,
114 korupci a další trestné činy.
</p>
116 <p>Kromě používání šifrování je v boji proti masovému špehování také potřeba
117 bojovat na politické úrovni za
<a
118 href=
"http://gnu.org/philosophy/surveillance-vs-democracy.html">snižování
119 objemu dat, která jsou o nás sbírána
</a>, ale ochrana vaší komunikace před
120 slídily je neodmyslitelným prvním krokem. Tato příručka vás naučí, jak co
121 nejvíce znesnadnit špehování vašich emailů. Je psána pro začátečníky, ale
122 pokud již máte základní znalosti GnuPG nebo jste zkušeným uživatelem
123 svobodného softwaru, můžete využít tipy pro pokročilé a
<a
124 href=
"workshops.html">návod, jak poučit své známé
</a>.
</p>
132 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
133 <section class=
"row" id=
"section1"><div>
136 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
137 <div class=
"section-intro">
139 <h2><em>#
1</em> Získejte vše potřebné
</h2>
141 <p class=
"notes">Tato příručka je založena na softwaru, který je poskytován
<a
142 href=
"https://www.gnu.org/philosophy/free-sw.html">pod svobodnou
143 licencí
</a>, je naprosto transparentní a kdokoli si jej může zkopírovat nebo
144 vytvořit svou vlastní verzi. Díky tomu je bezpečnější před špehováním než
145 proprietární software (například Windows). Chcete-li bránit svou svobodu a
146 chránit se před špehováním, doporučujeme přejít na svobodný operační systém,
147 například GNU/Linux. O svobodném softwaru se můžete dozvědět více na stránce
148 <a href=
"https://u.fsf.org/ys">fsf.org
</a>.
</p>
150 <p>Abyste mohli začít, budete na svém počítači potřebovat nainstalovaný program
151 IceDove. Program IceDove může být ve vašem systému pod alternativním názvem
152 „Thunderbird
“. Emailové programy představují jiný způsob, jak
153 používat tytéž e-mailové účty, k nimž můžete přistupovat pomocí webového
154 prohlížeče (např. Gmail), ale poskytují více funkcí.
</p>
156 <p>Pokud již emailový program máte, můžete jít rovnou na
<a
157 href=
"#step-1b">krok
1.b
</a>.
</p>
162 <!-- End .section-intro -->
163 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
164 <div id=
"step-1a" class=
"step">
165 <div class=
"sidebar">
168 src=
"//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1a-install-wizard.png"
169 alt=
"Krok 1.A: Průvodce nastavením" /></p>
175 <h3><em>Krok
1.a
</em>Nastavte emailový program pro svůj emailový účet
</h3>
177 <p>Otevřete emailový program a průvodce nastavením vám pomůže (krok za krokem)
178 nastavit program pro váš emailový účet.
</p>
180 <p>Při nastavování účtu si všímejte zkratek SSL, TLS, nebo STARTTLS napravo od
181 názvů serverů. Pokud je nevidíte, budete moci používat šifrování i tak, ale
182 znamená to, že poskytovatel vašeho emailového systému je pozadu za oborovým
183 standardem, pokud jde o ochranu vaší bezpečnosti a soukromí. Doporučujeme
184 vám, abyste poskytovatele slušně poprosili o zprovoznění SSL, TLS nebo
185 STARTTLS na vašem emailovém serveru. Příslušní lidé budou vědět, o čem je
186 řeč, takže má smysl požadavek poslat, i když nejste odborníkem na tyto
187 systémy zabezpečení.
</p>
190 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
191 <div class=
"troubleshooting">
193 <h4>Řešení problémů
</h4>
196 <dt>Průvodce nastavením se nespustil
</dt>
197 <dd>Průvodce můžete spustit sami, ale položka v nabídce se v každém emailovém
198 programu jmenuje jinak. Tlačítko pro spuštění bude v hlavní nabídce programu
199 pod položkou
"Nový" nebo nějakou podobnou a bude se jmenovat
„Přidat
200 účet
“,
„Nový/existující emailový účet
“ nebo nějak
203 <dt>Průvodce nastavením nemůže najít můj účet nebo nestahuje mé emaily
</dt>
204 <dd>Než začnete hledat řešení na internetu, doporučujeme zeptat se na správné
205 nastavení dalších lidí, kteří používají stejný emailový systém.
</dd>
207 <dt class=
"feedback">Nenašli jste řešení vašeho problému?
</dt>
208 <dd class=
"feedback">Dejte nám vědět na
<a
209 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
210 zpětnou vazbu
</a>.
</dd>
214 <!-- /.troubleshooting -->
220 <!-- End #step1-a .step -->
221 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
222 <div id=
"step-1b" class=
"step">
225 <h3><em>Krok
1.b
</em> Stáhněte si GPG4Win, abyste získali GnuPG
</h3>
227 <p>GPG4Win je softwarový balíček, který obsahuje GnuPG.
<a
228 href=
"https://www.gpg4win.org/">Stáhněte jej
</a> a nainstalujte. Všude
229 ponechejte výchozí nastavení. Po instalaci můžete zavřít všechna okna, která
237 <!-- End #step1-b .step -->
238 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
239 <div id=
"step-1c" class=
"step">
240 <div class=
"sidebar">
242 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-01-tools-addons.png"
243 alt=
"Krok 1.C: Nástroje -> Doplňky" /></li>
244 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-02-search.png"
245 alt=
"Krok 1.C: Vyhledejte Doplňky" /></li>
246 <li><img src=
"//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-03-install.png"
247 alt=
"Krok 1.C: Nainstalujte doplňky" /></li>
254 <h3><em>Krok
1.b
</em> Nainstalujte plugin Enigmail pro svůj emailový program
</h3>
256 <p>V nabídce svého emailového programu vyberte volbu Doplňky (může se nacházet
257 v sekci Nástroje). Ověřte, že nalevo je vybrána volba Rozšíření. Vidíte
258 Enigmail? Pokud ano, přeskočte tento krok.
</p>
260 <p>Pokud ne, pomocí políčka pro vyhledávání vpravo nahoře vyhledejte rozšíření
261 „Enigmail
“. Nainstalujte jej. Po dokončení restartujte emailový
264 <p>There are major security flaws in Enigmail prior to version
2.0.7. Make sure
265 you have Enigmail
2.0.7 or later.
</p>
268 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
269 <div class=
"troubleshooting">
271 <h4>Řešení problémů
</h4>
274 <dt>Nemohu najít nabídku.
</dt>
275 <dd>V mnoha emailových programech je hlavní nabídka skryta pod obrázkem tří
276 vodorovných čar nad sebou.
</dd>
278 <dt>Mé emaily vypadají divně.
</dt>
279 <dd>Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování
280 emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat
281 email s formátováním HTML a bez šifrování nebo elektronického podpisu, při
282 zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete
283 napsat email jako byste Enigmail neměli.
</dd>
285 <dt class=
"feedback">Nenašli jste řešení vašeho problému?
</dt>
286 <dd class=
"feedback">Dejte nám vědět na
<a
287 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
288 zpětnou vazbu
</a>.
</dd>
292 <!-- /.troubleshooting -->
296 <!-- End #step-1b .step -->
300 <!-- End #section1 -->
301 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
302 <section class=
"row" id=
"section2"><div>
305 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
306 <div class=
"section-intro">
308 <h2><em>#
2</em> Vytvořte si klíče
</h2>
310 <p>K používání systému GnuPG budete potřebovat veřejný a soukromý klíč
311 (společně se jim říká pár klíčů). Každý z nich je dlouhý řetězec náhodně
312 vygenerovaných číslic a písmen a je jedinečný. Váš veřejný a soukromý klíč
313 jsou spojeny speciální matematickou funkcí.
</p>
315 <p>Váš veřejný klíč se liší od běžného fyzického klíče, protože je uložen ve
316 veřejně přístupné online databázi zvané keyserver (server s klíči). Kdokoli
317 si může tento váš klíč stáhnout a společně s GnuPG jej použít pro
318 zašifrování emailů, které vám chtějí poslat. Keyserver si můžete představit
319 jako telefonní seznam, ve kterém si lidé, kteří vám chtějí poslat šifrovaný
320 email, najdou váš veřejný klíč.
</p>
322 <p>Váš soukromý klíč je fyzickému klíči podobnější, protože jej máte u sebe (na
323 svém počítači). Pomocí GnuPG a svého soukromého klíče rozšifrujete šifrované
324 emaily, které vám ostatní pošlou.
<span style=
"font-weight: bold;">Svůj
325 soukromý klíč nikdy nikomu neprozrazujte.
</span></p>
327 <p>Kromě šifrování a dešifrování můžete tyto klíče také použít pro podepisování
328 zpráv a kontrolu autenticity podpisů ostatních. Více o tomto tématu se
329 dozvíte v další sekci.
</p>
334 <!-- End .section-intro -->
335 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
336 <div id=
"step-2a" class=
"step">
337 <div class=
"sidebar">
340 src=
"//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step2a-01-make-keypair.png"
341 alt=
"Krok 2.A: Vytvořte si pár klíčů" /></p>
347 <h3><em>Krok
2.a
</em> Vytvořte si pár klíčů
</h3>
349 <p>Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v
350 nabídce svého emailového programu vyberte volbu Enigmail
→ Průvodce
351 nastavením. Pokud nechcete, není třeba číst text v okně, které se objeví,
352 ale je dobré si přečíst text na dalších stránkách průvodce. Pomocí tlačítka
353 Další potvrzujte přednastavené možnosti, kromě následujících případů, které
354 jsou uvedeny v pořadí, v němž se objeví:
</p>
357 <li>Na stránce s názvem
„Šifrování
“ vyberte volbu
„Šifrovat
358 všechny zprávy automaticky, protože soukromí je pro mě kriticky
359 důležité.
“</li>
361 <li>Na stránce s názvem
„Podepisování
“ vyberte volbu
362 „Nepodepisovat zprávy automaticky.
“</li>
364 <li>Na stránce s názvem
„Výběr klíče
“ vyberte volbu
„Přeji si
365 vytvořit nový pár klíčů pro podepisování a šifrování zpráv
“.
</li>
367 <li>Na stránce s názvem
„Vytvořit klíč
“ si zvolte silné heslo!
368 Můžete zadat heslo ručně, nebo můžete použít metodu Diceware. Ruční zadání
369 je rychlé, ale není tak bezpečné. Použití metody Diceware trvá déle a
370 vyžaduje hrací kostku, ale pro případné útočníky je mnohem těžší vytvořené
371 heslo uhádnout. Chcete-li tuto metodu použít, přečtěte si sekci
„Make
372 a secure passphrase with Diceware
“ (Vytvořte si bezpečné heslo pomocí
374 href=
"https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">tomto
375 článku
</a>, který napsal Micah Lee.
</li>
378 <p>Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co
379 má alespoň dvanáct znaků a obsahuje přinejmenším jedno malé písmeno, jedno
380 velké písmeno a nejméně jednu číslici nebo interpunkční znaménko. Nikdy
381 nepoužívejte heslo, které jste použili jinde. Nepoužívejte žádné
382 rozpoznatelné vzorce, jako například data narození, telefonní čísla, jména
383 domácích mazlíčků, texty písní, citáty z knih atd.
</p>
385 <p class=
"notes">Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření
386 klíče. Zatímco čekáte, dělejte na svém počítači něco jiného, například
387 sledujte film nebo prohlížejte internet. Čím více budete při tomto kroku
388 používat počítač, tím rychleji bude klíč vytvořen.
</p>
390 <p><span style=
"font-weight: bold;">Až se objeví okno
„Vytvoření klíče
391 dokončeno
“, vyberte volbu Vytvořit certifikát a uložte certifikát na
392 bezpečné místo ve svém počítači (doporučujeme vytvořit složku s názvem
393 „Revokační certifikát
“ ve vaší domovské složce a uložit to
394 tam). Tento krok je pro vaši emailovou sebeobranu nezbytný, jak se dozvíte v
395 <a href=
"#section5">sekci
5</a>.
</span></p>
398 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
399 <div class=
"troubleshooting">
401 <h4>Řešení problémů
</h4>
404 <dt>Nemůžu najít nabídku Enigmail.
</dt>
405 <dd>V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem
406 tří vodorovných čar nad sebou. Enigmail může být v sekci nazvané Nástroje.
</dd>
408 <dt>Více informací
</dt>
409 <dd>Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více,
411 href=
"https://www.enigmail.net/documentation/Key_Management#Generating_your_own_key_pair">pokyny
412 k vytvoření klíče na wiki Enigmail
</a>.
</dd>
414 <dt class=
"feedback">Nenašli jste řešení vašeho problému?
</dt>
415 <dd class=
"feedback">Dejte nám vědět na
<a
416 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
417 zpětnou vazbu
</a>.
</dd>
423 <!-- /.troubleshooting -->
424 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
425 <div class=
"troubleshooting">
427 <h4>Pro pokročilé
</h4>
430 <dt>Vytvoření klíče pomocí příkazové řádky
</dt>
431 <dd>Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod
432 kontrolou, můžete postupovat podle dokumentace v
<a
433 href=
"https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
434 Handbook
</a>. Ověřte, že jste zvolili
„RSA and RSA
“ (výchozí
435 volba), protože to je novější a bezpečnější algoritmus, než jaký je
436 doporučen v dokumentaci. Také dbejte, aby délka vašeho klíče byla alespoň
437 2048 bitů, nebo
4096 pro ještě vyšší bezpečnost.
</dd>
439 <dt>Pokročilé páry klíčů
</dt>
440 <dd>Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce
441 podepisování pomocí
<a href=
"https://wiki.debian.org/Subkeys">subkeys
442 (subklíčů)
</a>. Pečlivým používáním subklíčů můžete svou identitu GnuPG
443 udržovat v mnohem větším bezpečí a rychleji vyřešit situaci, kdy je klíč
445 href=
"https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
446 Cabal
</a> a
<a href=
"http://keyring.debian.org/creating-key.html">wiki
447 distribuce Debian
</a> nabízejí dobré návody, jak si vytvořit bezpečnou
448 konfiguraci se subklíči.
</dd>
452 <!-- /.troubleshooting -->
458 <!-- End #step-2a .step -->
459 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
460 <div id=
"step-2b" class=
"step">
463 <h3><em>Krok
2.b
</em> Odešlete svůj veřejný klíč na keyserver
</h3>
465 <p>Ve svém emailovém programu zvolte Enigmail
→ Správa klíčů.
</p>
467 <p>Klikněte pravým tlačítkem na svůj klíč a zvolte Odeslat veřejné klíče na
468 keyserver. V okně, které se objeví, použijte přednastavený keyserver.
</p>
470 <p class=
"notes">Nyní si může kdokoli, kdo vám chce poslat zašifrovanou zprávu, stáhnout váš
471 veřejný klíč z internetu. Při odesílání klíče můžete v nabídce volit z
472 několika keyserverů, ale všechny jsou navzájem svými kopiemi, takže je
473 jedno, který z nich použijete. V některých případech ale může trvat i pár
474 hodin, než si servery navzájem předají nově nahraný klíč.
</p>
477 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
478 <div class=
"troubleshooting">
480 <h4>Řešení problémů
</h4>
483 <dt>Ukazatel průběhu nikdy neskončí
</dt>
484 <dd>Zavřete okno s ukazatelem průběhu odesílání, ověřte, že jste připojeni k
485 internetu, a celý postup opakujte. Pokud se stále klíč nedaří odeslat,
486 vyberte jiný keyserver.
</dd>
488 <dt>Můj klíč není v seznamu
</dt>
489 <dd>Zkuste zaškrtnout
„Zobrazit všechny klíče.
“</dd>
491 <dt>Další dokumentace
</dt>
492 <dd>Pokud jsou vám naše pokyny nejasné, nebo se chcete dozvědět více, přečtěte
493 si
<a href=
"https://www.enigmail.net/documentation/Key_Management#Distributing_your_public_key">dokumentaci
494 pluginu Enigmail
</a>.
</dd>
496 <dt class=
"feedback">Nenašli jste řešení vašeho problému?
</dt>
497 <dd class=
"feedback">Dejte nám vědět na
<a
498 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
499 zpětnou vazbu
</a>.
</dd>
505 <!-- /.troubleshooting -->
506 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
507 <div class=
"troubleshooting">
509 <h4>Pro pokročilé
</h4>
512 <dt>Odeslání klíče z příkazové řádky
</dt>
513 <dd>Klíč můžete na keyserver odeslat také pomocí
<a
514 href=
"https://www.gnupg.org/gph/en/manual/x457.html">příkazové řádky
</a>.
<a
515 href=
"https://sks-keyservers.net/overview-of-pools.php">Stránky sks
</a>
516 obsahují seznam dobře propojených keyserverů. Můžete také
<a
517 href=
"https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportovat klíč
518 přímo
</a> do souboru na svém počítači.
</dd>
522 <!-- /.troubleshooting -->
528 <!-- End #step-2b .step -->
529 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
530 <div id=
"terminology" class=
"step">
533 <h3>Jaký je rozdíl mezi GnuPG a OpenPGP?
</h3>
535 <p>Obecně se pojmy GnuPG, GPG, GNU Privacy Guard, OpenGPG a PGP používají
536 zaměnitelně. Z technického hlediska je OpenGPG (Pretty Good Privacy)
537 šifrovací standard a GNU Privacy Guard (často se zkracuje na GPG nebo GnuPG)
538 je program, který tento standard implementuje. Enigmail je plugin, který pro
539 váš emailový program poskytuje rozhraní ke GnuPG.
</p>
544 <!-- End #terminology.step-->
548 <!-- End #section2 -->
549 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
550 <section class=
"row" id=
"section3"><div>
553 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
554 <div class=
"section-intro">
556 <h2><em>#
3</em> Vyzkoušejte to!
</h2>
558 <p>Nyní si vyzkoušíte korespondenci s počítačovým programem jménem Edward,
559 který ví, jak používat šifrování. Pokud není uvedeno jinak, je tento postup
560 stejný, jako kdybyste si dopisovali se skutečnou osobou.
</p>
564 NOTE: Edward is currently having some technical difficulties, so he
565 may take a long time to respond, or not respond at all. We're sorry about
566 this and we're working hard to fix it. Your key will still work even without
567 testing with Edward.</p> -->
571 <!-- End .section-intro -->
572 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
573 <div id=
"step-3a" class=
"step">
574 <div class=
"sidebar">
577 src=
"//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section3-try-it-out.png"
578 alt=
"Vyzkoušejte to." /></p>
584 <h3><em>Krok
3.a
</em> Pošlete Edwardovi svůj veřejný klíč
</h3>
586 <p>Tento krok nebudete provádět při dopisování se skutečnou osobou. V nabídce
587 svého emailovém programu vyberte Enigmail
→ Správa klíčů. V seznamu,
588 který se objeví, by měl být uveden váš klíč. Klikněte pravým tlačítkem na
589 svůj klíč a vyberte Poslat veřejné klíče e-mailem. Tím se vytvoří nový
590 koncept zprávy, jako kdybyste klikli na tlačítko Napsat.
</p>
592 <p>Jako adresáta zprávy uveďte
<a
593 href=
"mailto:edward-en@fsf.org">edward-en@fsf.org
</a>. Do předmětu a do těla
594 zprávy napište alespoň jedno slovo (jakékoli). Zatím ji neodesílejte.
</p>
596 <p>Ikona zámku na vlevo nahoře by měla být zvýrazněna žlutě, což znamená, že
597 šifrování je zapnuto. Tato první zpráva by ale měla být nešifrovaná, takže
598 jedním kliknutím na ikonu šifrování vypněte. Ikona zámku by nyní měla být
599 šedá s modrou tečkou (což vás upozorňuje, že nastavení bylo oproti výchozímu
600 nastavení změněno). Po vypnutí šifrování klikněte na Odeslat.
</p>
602 <p class=
"notes">Edwardovi může odpověď trvat dvě až tři minuty. Mezitím si můžete přečíst
603 sekci
<a href=
"#section5">Správné používání
</a> v tomto návodu. Až Edward
604 odepíše, pokračujte dalším krokem. Dále budete postupovat stejně jako při
605 dopisování si se skutečnou osobou.
</p>
607 <p>Když otevřete Edwardovu odpověď, GnuPG se může zeptat na heslo, než zprávu
608 pomocí vašeho soukromého klíče rozšifruje.
</p>
615 <!-- End #step-3a .step -->
616 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
617 <div id=
"step-3b" class=
"step">
620 <h3><em>Krok
3.b
</em> Pošlete testovací šifrovaný email
</h3>
622 <p>Napište ve svém emailovém programu nový email na adresu
<a
623 href=
"mailto:edward-en@fsf.org">edward-en@fsf.org
</a>. Do předmětu emailu
624 napište
„Zkouška šifrování
“ nebo něco podobného a napište něco
627 <p>Ikona zámku vlevo nahoře v okně by měla být žlutá, což znamená, že šifrování
628 je zapnuté. To bude od nynějška vaše výchozí nastavení.
</p>
630 <p class=
"notes">Vedle zámku si všimněte ikony pera. K ní se vrátíme za chvíli.
</p>
632 <p>Klikněte na Odeslat. Enigmail otevře okno s nápisem
„Příjemce není
633 platný, nelze jej nalézt nebo je nedůvěryhodný
“.
</p>
635 <p>Abyste mohli zašifrovat email pro Edwarda, potřebujete jeho veřejný klíč,
636 takže jej nyní pomocí Enigmail stáhnete z keyserveru. Klikněte na Stáhnout
637 chybějící klíče a v okně, které se objeví a požádá vás o volbu keyserveru,
638 použijte výchozí nastavení. Až budou klíče nalezeny, zaškrtněte první z nich
639 (ID klíče začíná písmenem C), a poté zvolte OK. Zvolte OK také v dalším
640 okně, které se objeví.
</p>
642 <p>Nyní jste zpět na obrazovce
„Příjemce není platný, nelze jej nalézt
643 nebo je nedůvěryhodný
“. Zaškrtněte políčko před Edwardovým klíčem a
644 klikněte na Odeslat.
</p>
646 <p class=
"notes">Protože jste tento email zašifrovali Edwardovým veřejným klíčem, pro
647 dešifrování je nutný Edwardův soukromý klíč. Edward je jediný, kdo má tento
648 soukromý klíč, takže kromě něj nemůže nikdo jiný zprávu dešifrovat.
</p>
651 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
652 <div class=
"troubleshooting">
654 <h4>Řešení problémů
</h4>
657 <dt>Enigmail nemůže nalézt Edwardův klíč
</dt>
658 <dd>Zavřete okna, která se objevila poté, co jste klikli na
659 Odeslat. Zkontrolujte, že jste připojeni k internetu, a zkuste to
660 znovu. Pokud to stále nefunguje, zopakujte celý postup a až budete vyzváni k
661 výběru keyserveru, vyberte jiný.
</dd>
663 <dt>Nezašifrované zprávy ve složce Odeslaná pošta
</dt>
664 <dd>I když nemůžete dešifrovat zprávy zašifrované klíčem někoho jiného, váš
665 emailový program automaticky uloží kopii zašifrovanou vaším veřejným klíčem,
666 kterou si budete moci prohlédnout ve složce Odeslaná pošta jako běžný
667 email. To je normální a neznamená to, že vaše zpráva nebyla odeslána
670 <dt>Více informací
</dt>
671 <dd>Pokud máte stále potíže s našimi pokyny nebo se chcete dozvědět více,
673 href=
"https://www.enigmail.net/documentation/Signature_and_Encryption#Encrypting_a_message">wiki
674 pluginu Enigmail
</a>.
</dd>
676 <dt class=
"feedback">Nenašli jste řešení vašeho problému?
</dt>
677 <dd class=
"feedback">Dejte nám vědět na
<a
678 href=
"https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
679 zpětnou vazbu
</a>.
</dd>
685 <!-- /.troubleshooting -->
686 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
687 <div class=
"troubleshooting">
689 <h4>Pro pokročilé
</h4>
692 <dt>Šifrování zpráv z příkazové řádky
</dt>
693 <dd>Zprávy a soubory můžete šifrovat a dešifrovat i z
<a
694 href=
"https://www.gnupg.org/gph/en/manual/x110.html">příkazové řádky
</a>,
695 pokud to upřednostňujete. Volba --armor zaručí, že šifrovaný výstup se
696 zobrazí v běžné znakové sadě.
</dd>
700 <!-- /.troubleshooting -->
706 <!-- End #step-3b .step -->
707 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
708 <div id=
"step-headers_unencrypted" class=
"step">
711 <h3><em>Důležité:
</em> Bezpečnostní tipy
</h3>
713 <p>I když email šifrujete, předmět zašifrovaný není, takže v něm nezmiňujte
714 žádné citlivé informace. Ani adresy odesílatele a příjemců nejsou šifrované,
715 takže špionážní systémy mohou stále zjistit, s kým komunikujete. Agentům
716 špionážních služeb bude také zřejmé, že používáte GnuGP, i když si obsah
717 vašich zpráv nepřečtou. Při posílání příloh vám Enigmail nabídne, zda je
718 chcete zašifrovat, nezávisle na samotném emailu.
</p>
725 <!-- End #step-headers_unencrypted .step-->
726 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
727 <div id=
"step-3c" class=
"step">
730 <h3><em>Step
3.c
</em> Přečtěte si odpověď
</h3>
732 <p>Když Edward obdrží váš email, pomocí svého soukromého klíče jej rozšifruje,
733 a poté pomocí vašeho veřejného klíče (který jste mu poslali v
<a
734 href=
"#step-3a">kroku
3.A
</a>) zašifruje svou odpověď.
</p>
736 <p class=
"notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
737 přečíst sekci
<a href=
"#section5">Správné používání
</a> v tomto návodu.
</p>
739 <p>Když obdržíte Edwardův email a otevřete jej, Enigmail automaticky zjistí, že
740 je zašifrovaný vaším veřejným klíčem, a pomocí vašeho soukromého klíče jej
743 <p>Všimněte si lišty s informacemi o stavu Edwardova klíče, kterou Enigmail
744 zobrazí nad zprávou.
</p>
751 <!-- End #step-3c .step -->
752 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
753 <div id=
"step-3d" class=
"step">
756 <h3><em>Krok
3.d
</em> Pošlete testovací podepsaný email
</h3>
758 <p>GnuPG umožňuje podepisovat zprávy a soubory k ověření, že pocházejí od vás a
759 že s nimi během přenosu nebylo manipulováno. Elektronický podpis je
760 spolehlivější než tradiční podpis perem na papíře -- nelze ho padělat,
761 protože jej není možné vytvořit bez vašeho soukromého klíče (což je další
762 důvod, abyste svůj soukromý klíč uchovávali v bezpečí).
</p>
764 <p>Můžete podepsat zprávu pro kohokoli, takže jde o skvělý způsob, jak ostatním
765 ukázat, že používáte GnuPG a že s vámi mohou komunikovat zabezpečeně. I když
766 příjemce nemá GnuPG, může si vaši zprávu přečíst a uvidí váš podpis. Pokud
767 GnuPG má, může rovněž ověřit pravost vašeho podpisu.
</p>
769 <p>Chcete-li email Edwardovi podepsat, napište mu jakoukoli zprávu a klikněte
770 na ikonu pera hned vedle ikony zámku, aby se zbarvila do zlata. Když zprávu
771 podepisujete, GnuPG se před jejím odesláním může zeptat na vaše heslo,
772 protože pro vytvoření podpisu musí odemknout váš soukromý klíč.
</p>
774 <p>Pomocí ikon zámku a pera můžete nastavit, zda má být zpráva šifrovaná,
775 podepsaná, šifrovaná i podepsaná, nebo nešifrovaná a nepodepsaná.
</p>
781 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
782 <div id=
"step-3e" class=
"step">
785 <h3><em>Krok
3.e
</em> Přečtěte si odpověď
</h3>
787 <p>Když Edward obdrží vaši zprávu, pomocí vašeho veřejného klíče (který jste mu
788 poslali v
<a href=
"#step-3a">kroku
3.A
</a>) ověří, že váš podpis je pravý a
789 že s vaší zprávou nebylo manipulováno.
</p>
791 <p class=
"notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
792 přečíst sekci
<a href=
"#section5">Správné používání
</a> v tomto návodu.
</p>
794 <p>Edwardova odpověď přijde zašifrovaná, protože Edward upřednostňuje šifrování
795 vždy, když je to možné. Pokud vše půjde podle plánu, napíše, že
„Váš
796 podpis byl ověřen
“. Pokud váš podepsaný testovací email byl rovněž
797 zašifrován, zmíní tuto informaci jako první.
</p>
802 <!-- End #step-3e .step -->
806 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
807 <section class=
"row" id=
"section4"><div>
810 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
811 <div class=
"section-intro">
813 <h2><em>#
4</em> Objevte síť důvěry
</h2>
815 <p>Šifrování emailu je silná technologie, ale má slabou stránku: vyžaduje
816 způsob, jak ověřit, že veřejný klíč skutečně patří dané osobě. Jinak by
817 nebylo možné zabránit tomu, aby se nějaký útočník vydával za vašeho známého,
818 založil si emailovou adresu s jeho jménem a vytvořil k ní klíče. Z tohoto
819 důvodu programátoři, kteří vytvořili emailové šifrování, rovněž zavedli
820 podepisování klíčů a síť důvěry (
„Web of Trust
“).
</p>
822 <p>Když podepíšete něčí klíč, veřejně tím říkáte, že jste ověřili, že tento
823 klíč skutečně patří této osobě a nikomu jinému.
</p>
825 <p>K podepisování klíčů a k podepisování zpráv se používá stejný typ
826 matematické operace, ale důsledky jsou úplně jiné. Je dobrým zvykem
827 podepisovat všechny své emaily, ale pokud podepíšete klíč jiné osoby, aniž
828 byste ověřili její totožnost, můžete se omylem zaručit za podvodníka.
</p>
830 <p>Lidé, kteří používají váš veřejný klíč, vidí, kdo jej podepsal. Až budete
831 používat GnuPG delší dobu, váš klíč může mít stovky podpisů. Klíč můžete
832 považovat za důvěryhodnější, pokud je podepsán mnoha lidmi, kterým
833 věříte. Síť důvěry je seskupení uživatelů GnuPG navzájem pospojovaných
834 řetězci důvěry, které jsou vyjádřeny pomocí podpisů.
</p>
839 <!-- End .section-intro -->
840 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
841 <div id=
"step-4a" class=
"step">
842 <div class=
"sidebar">
845 src=
"//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section4-web-of-trust.png"
846 alt=
"Sekce 4: Síť důvěry" /></p>
852 <h3><em>Krok
4.a
</em> Podepište klíč
</h3>
854 <p>V nabídce svého emailového programu vyberte Enigmail
→ Správa klíčů.
</p>
856 <p>Klikněte pravým tlačítkem na Edwardův veřejný klíč a z kontextové nabídky
857 vyberte Podepsat klíč.
</p>
859 <p>V okně, které se objeví, zvolte
„Nebudu odpovídat
“ a klikněte na
862 <p>Nyní byste měli být zpět v nabídce Správa klíčů. Zvolte Keyserver
→
863 Odeslat veřejné klíče a klikněte na OK.
</p>
865 <p class=
"notes">Nyní jste v podstatě řekli:
„Důvěřuji, že Edwardův veřejný klíč
866 skutečně patří Edwardovi.
“ Edward není skutečná osoba, a proto to moc
867 neznamená, ale je to dobrým zvykem.
</p>
870 <!--<div id="pgp-pathfinder">
873 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi"
876 <p><strong>From:</strong><input type="text" value="xD41A008"
879 <p><strong>To:</strong><input type="text" value="50BD01x4" name="TO"></p>
881 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"><input
882 type="reset" value="reset" name=".reset"></p>
886 </div>End #pgp-pathfinder -->
892 <!-- End #step-4a .step -->
893 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
894 <div id=
"step-identify_keys" class=
"step">
897 <h3>Identifikace klíčů: otisky a ID
</h3>
899 <p>Veřejné klíče ostatních se obvykle identifikují pomocí jejich otisku, což je
900 řetězec znaků jako F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pro Edwardův
901 klíč). Otisk svého veřejného klíče a dalších veřejných klíčů, které máte
902 uloženy ve svém počítači, zobrazíte tak, že ve svém emailovém programu
903 vyberete Enigmail
→ Správa klíčů, kliknete pravým tlačítkem na klíč a
904 vyberete Vlastnosti klíče. Je dobrým zvykem sdělit otisk svého klíče vždy,
905 když někomu dáváte svou emailovou adresu, aby si lidé po stažení vašeho
906 veřejného klíče z keyserveru mohli ověřit, že skutečně mají správný veřejný
909 <p class=
"notes">You may also see public keys referred to by a shorter key ID. This key ID is
910 visible directly from the Key Management window. These eight character key
911 IDs were previously used for identification, which used to be safe, but is
912 no longer reliable. You need to check the full fingerprint as part of
913 verifying you have the correct key for the person you are trying to
914 contact. Spoofing, in which someone intentionally generates a key with a
915 fingerprint whose final eight characters are the same as another, is
916 unfortunately common.
</p>
923 <!-- End #step-identify_keys .step-->
924 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
925 <div id=
"check-ids-before-signing" class=
"step">
928 <h3><em>Důležité:
</em> Co mít na vědomí při podepisování klíčů
</h3>
930 <p>Než podepíšete něčí klíč, musíte si být naprosto jisti, že tento klíč
931 skutečně patří této osobě a že tato osoba je tím, za koho se vydává. V
932 ideálním případě tato jistota pramení z toho, že jste s touto osobou byli
933 nějakou dobu v kontaktu a komunikovali spolu a že jste byli svědky její
934 interakce s ostatními. Kdykoli podepisujete klíč, chtějte vidět celý otisk
935 veřejného klíče, nejen kratší ID klíče. Pokud si myslíte, že je důležité
936 podepsat klíč někoho, s kým jste se právě seznámili, chtějte rovněž vidět
937 úřední doklad totožnosti a ověřte, že se jméno na dokladu shoduje s jménem u
938 veřejného klíče. V Enigmail v okně, které se objeví, pravdivě odpovězte na
939 otázku
„Jak pečlivě jste ověřil/a, že klíč, který chcete podepsat,
940 patří výše uvedené osobě?
“.
</p>
943 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
944 <div class=
"troubleshooting">
946 <h4>Pro pokročilé
</h4>
949 <dt>Porozuměte fungování sítě důvěry
</dt>
950 <dd>Důvěra se bohužel mezi uživateli nešíří tak,
<a
951 href=
"http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">jak si
952 mnozí myslí
</a>. Jedna z nejlepších cest, jak posílit komunitu GnuPG, je
953 dobře
<a href=
"https://www.gnupg.org/gph/en/manual/x334.html">chápat
</a>
954 fungování sítě důvěry a důsledně podepisovat klíče co nejvíce lidem, jak
955 okolnosti umožňují.
</dd>
957 <dt>Nastavte důvěryhodnost vlastníka
</dt>
958 <dd>Pokud někomu důvěřujete natolik, že může ověřovat klíče dalších lidí, můžete
959 v okně Správa klíčů v Enigmail nastavit jeho klíči úroveň důvěryhodnosti
960 vlastníka. Klikněte pravým tlačítkem na klíč této osoby, vyberte volbu
961 Nastavit důvěryhodnost vlastníka, vyberte důvěryhodnost a klikněte na
962 OK. Tento krok ale proveďte, jen pokud jste si jisti, že dobře rozumíte síti
967 <!-- /.troubleshooting -->
971 <!-- End #check-ids-before-signing .step-->
975 <!-- End #section4 -->
976 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
977 <section id=
"section5" class=
"row"><div>
980 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
981 <div class=
"section-intro">
983 <h2><em>#
5</em> Správné používání
</h2>
985 <p>Každý používá GnuPG trochu jinak, ale je důležité se řídit několika
986 základními pravidly, aby byl váš email bezpečný. Pokud se jimi neřídíte,
987 ohrožujete soukromí lidí, s kterými komunikujete, i vaše vlastní a
988 poškozujete síť důvěry.
</p>
993 <!-- End .section-intro -->
994 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
995 <div id=
"step-5a" class=
"step">
996 <div class=
"sidebar">
999 src=
"//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section5-01-use-it-well.png"
1000 alt=
"Sekce 5: Správné používání (1)" /></p>
1006 <h3>Kdy šifrovat? Kdy podepisovat?
</h3>
1008 <p>Čím více budete zprávy šifrovat, tím lépe. Pokud šifrujete emaily pouze
1009 příležitostně, může každá šifrovaná zpráva přitáhnout pozornost špionážních
1010 systémů. Pokud šifrujete všechny své emaily nebo jejich většinu, slídilové
1011 nebudou vědět, kde začít. Neznamená to však, že šifrování jen některých
1012 zpráv není užitečné – je to dobrý začátek a znesnadňuje to masové špehování.
</p>
1014 <p>Pokud nechcete skrývat svou totožnost (což ale vyžaduje další ochranná
1015 opatření), není důvod nepodepsat každou zprávu bez ohledu na to, jestli je
1016 šifrovaná, nebo ne. Krom toho, že lidé, kteří mají GnuPG, budou moci ověřit,
1017 že zpráva skutečně pochází od vás, podepisování zpráv je nevtíravým
1018 způsobem, jak všem připomenout, že používáte GnuPG, a vyjádřit podporu
1019 bezpečné komunikaci. Pokud často posíláte podepsané zprávy lidem, kteří
1020 neznají GnuPG, je také dobré ve standardním podpisu emailů (tom textovém,
1021 nikoli kryptografickém) uvádět odkaz na tuto příručku.
</p>
1028 <!-- End #step-5a .step -->
1029 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1030 <div id=
"step-5b" class=
"step">
1031 <div class=
"sidebar">
1034 src=
"//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section5-02-use-it-well.png"
1035 alt=
"Sekce 5: Správné používání (2)" /></p>
1041 <h3>Buďte ostražití před neplatnými klíči
</h3>
1043 <p>S GnuPG je email bezpečnější, ale je stále důležité, abyste byli na pozoru
1044 před neplatnými klíči, které mohly padnout do špatných rukou. Email
1045 zašifrovaný neplatnými klíči může být čitelný pro špionážní programy.
</p>
1047 <p>Ve svém emailovém programu se vraťte k prvnímu šifrovanému emailu, který
1048 jste dostali od Edwarda. Protože jej Edward zašifroval vaším veřejným
1049 klíčem, v horní liště bude obsahovat zprávu od Enigmailu, která říká něco ve
1050 smyslu
„Enigmail: Část této zprávy je šifrovaná
“.
</p>
1052 <p><b>Když používáte GnuPG, zvykněte si vždy zběžně zkontrolovat tuto
1053 zprávu. Program vás upozorní, pokud dostanete zprávu zašifrovanou klíčem,
1054 kterému nelze důvěřovat.
</b></p>
1061 <!-- End #step-5b .step -->
1062 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1063 <div id=
"step-5c" class=
"step">
1066 <h3>Zkopírujte si revokační certifikát na bezpečné místo
</h3>
1068 <p>Vzpomeňte si, že když jste si vytvořili klíče, uložili jste si také
1069 revokační certifikát, který GnuPG vytvořil. Nyní tento certifikát zkopírujte
1070 do co nejbezpečnějšího datového uložiště, které máte – nejlepší je flash
1071 disk nebo pevný disk uschovaný doma na bezpečném místě, nikoli zařízení,
1072 které s sebou běžně nosíte.
</p>
1074 <p>Pokud se váš soukromý klíč ztratí nebo bude ukraden, budete potřebovat
1075 soubor s tímto certifikátem, abyste ostatním dali na vědomí, že tento pár
1076 klíčů už nepoužíváte.
</p>
1083 <!-- End #step-5c .step -->
1084 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1085 <div id=
"step-lost_key" class=
"step">
1088 <h3><em>Důležité:
</em> Pokud se někdo dostane k vašemu soukromému klíči,
1089 jednejte rychle
</h3>
1091 <p>Pokud svůj soukromý klíč ztratíte, nebo se klíč dostane do rukou někoho
1092 jiného (například ukradením nebo napadením vašeho počítače), je potřeba co
1093 nejrychleji odvolat jeho platnost (revokovat), než jej někdo cizí použije ke
1094 čtení vašich šifrovaných emailů nebo padělání vašeho podpisu. Odvolání
1095 platnosti klíče je nad rámec této příručky, ale můžete postupovat podle
1097 href=
"https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">pokynů
</a>.
1098 Po odvolání platnosti klíče si vytvořte nový klíč a všem, kdo váš klíč
1099 obvykle používají, pošlete email, aby o tom věděli. Přiložte i svůj nový
1110 <!-- End #step-lost_key .step-->
1111 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1112 <!---<div id="transfer-key" class="step">
1116 <h3>Transferring you key</h3>
1118 <p>You can use Enigmail's <a
1119 href="https://www.enigmail.net/documentation/Key_Management">key management
1120 window</a> to import and export keys. If you want to be able to read
1121 your encrypted email on a different computer, you will need to export
1122 your secret key from here. Be warned, if you transfer the key without <a
1123 href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a>
1124 the drive it's on the transfer will be dramatically less secure.</p>
1129 End #transfer-key .step-->
1130 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
1131 <div id=
"webmail-and-GnuPG" class=
"step">
1134 <h3>Webmail a GnuPG
</h3>
1136 <p>Pokud pro přístup ke svému emailu používáte webový prohlížeč, používáte
1137 webmail – emailový program uložený na vzdálené stránce. Oproti webmailu váš
1138 emailový program běží na vašem vlastním počítači. I když webmail nemůže
1139 dešifrovat šifrované zprávy, stále je zobrazí v jejich šifrované
1140 podobě. Pokud používáte primárně webmail, budete vědět, že musíte otevřít
1141 svůj emailový program, když obdržíte nečitelnou zprávu.
</p>
1148 <!-- End #webmail-and-GnuPG .step-->
1149 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1150 <div id="step-5d" class="step">
1154 <h3>Make your public key part of your online identity</h3>
1156 <p> First add your public key fingerprint to your email signature, then
1157 compose an email to at least five of your friends, telling them you just
1158 set up GnuPG and mentioning your public key fingerprint. Link to this guide
1159 and ask them to join you. Don't forget that there's also an awesome <a
1160 href="infographic.html">infographic to share.</a></p>
1162 <p class="notes">Start writing your public key fingerprint anywhere someone
1163 would see your email address: your social media profiles, blog, Website,
1164 or business card. (At the Free Software Foundation, we put ours on our
1165 <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our
1166 culture to the point that we feel like something is missing when we see an
1167 email address without a public key fingerprint.</p>
1172 End #step-5d .step-->
1176 <!-- End #section5 -->
1177 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1178 <section class=
"row" id=
"section6">
1179 <div id=
"step-click_here" class=
"step">
1182 <h2><a href=
"next_steps.html">Dobrá práce! Podívejte se na další kroky.
</a></h2>
1187 <!-- End #step-click_here .step-->
1194 <!-- End #section6 -->
1195 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1196 <!-- When un-commenting this section go to main.css and search
1197 for /* Guide Sections Background */ then add #faq to the desired color
1198 <section class="row" id="faq">
1200 <div class="sidebar">
1208 <dt>My key expired</dt>
1209 <dd>Answer coming soon.</dd>
1211 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1212 <dd>Answer coming soon.</dd>
1214 <dt>My email program is opening at times I don't want it to open/is now my
1215 default program and I don't want it to be.</dt>
1216 <dd>Answer coming soon.</dd>
1223 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1224 <footer class=
"row" id=
"footer"><div>
1225 <div id=
"copyright">
1227 <h4><a href=
"https://u.fsf.org/ys"><img
1228 alt=
"Nadace pro svobodný software"
1229 src=
"//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1231 <p>Copyright
© 2014-
2016 <a href=
"https://u.fsf.org/ys">Free Software
1232 Foundation
</a>, Inc.
<a
1233 href=
"https://my.fsf.org/donate/privacypolicy.html">Prohlášení o ochraně
1234 osobních údajů
</a>. Prosíme podpořte naši práci a
<a
1235 href=
"https://u.fsf.org/yr">staňte se přidruženým členem.
</a></p><p>Český
1236 překlad zpracovali Tomáš Starý
<tomichec@gmail.com
> a Josef Hlaváč
1237 <joe@hw.cz
>.
</p>
1239 <p>Obrázky na této stránce jsou předmětem licence
<a
1240 href=
"https://creativecommons.org/licenses/by/4.0/">Creative Commons
1241 Attribution
4.0 license (or later version)
</a>, zbytek obsahu je předmětem
1242 licence
<a href=
"https://creativecommons.org/licenses/by-sa/4.0">Creative
1243 Commons Attribution-ShareAlike
4.0 license (or later version)
</a>. Stáhněte
1245 href=
"http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">zdrojový
1246 kód chatovacího bota Edwarda
</a>, kterého vytvořili Andrew Engelbrecht
1247 <sudoman@ninthfloor.org
> a Josh Draka
<zamnedix@gnu.org
> a
1248 zpřístupnili za podmínek licence GNU Affero General Public License.
<a
1249 href=
"http://www.gnu.org/licenses/license-list.html#OtherLicenses">Proč tyto
1252 <p>Písma použitá v této příručce a informačním letáku:
<a
1253 href=
"https://www.google.com/fonts/specimen/Dosis">Dosis
</a>
1254 od Pabla Impallari,
<a
1255 href=
"http://www.google.com/fonts/specimen/Signika">Signika
</a> od Anny
1257 href=
"http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1258 Narrow
</a> od Omnibus-Type,
<a
1259 href=
"https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-
2000</a>
1260 od Floriana Cramera.
</p>
1262 <p>Stáhněte si
<a href=
"emailselfdefense_source.zip">balíček se zdrojovým
1263 kódem
</a> této příručky, včetně písem, zdrojových souborů pro obrázky a
1264 textů Edwardových zpráv.
</p>
1266 <p>Tato stránka používá standard Weblabels pro označení
<a
1267 href=
"https://www.fsf.org/campaigns/freejs">svobodného
1268 JavaScriptu
</a>. Prohlédněte si
<a
1269 href=
"//weblabels.fsf.org/emailselfdefense.fsf.org/"
1270 rel=
"jslicense">zdrojové kódy a licenční podmínky
</a> JavaScriptu.
</p>
1274 <!-- /#copyright -->
1275 <p class=
"credits">Design informačního letáku a příručky od
<a rel=
"external"
1276 href=
"http://jplusplus.org"><strong>Journalism++
</strong><img
1277 src=
"//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png"
1278 alt=
"Journalism++" /></a></p>
1283 <!-- End #footer -->
1284 <script type=
"text/javascript"
1285 src=
"//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1286 <script type=
"text/javascript"
1287 src=
"//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1290 <script type=
"text/javascript" ><!--
1291 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1292 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1293 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1295 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1296 piwikTracker.trackPageView();
1297 piwikTracker.enableLinkTracking();
1303 src=
"//piwik.fsf.org/piwik.php?idsite=13" style=
"border:0"
1304 alt=
"" /></p></noscript>
1306 <!-- End Piwik Tracking Code -->