From: Thérèse Godefroy Date: Sun, 12 May 2019 17:55:29 +0000 (+0200) Subject: cs: partial update (enc 6a82a2a). X-Git-Url: https://vcs.fsf.org/?a=commitdiff_plain;h=9881b1f765d7f29d101486b6c496c61143846261;p=enc-live.git cs: partial update (enc 6a82a2a). --- diff --git a/cs/confirmation.html b/cs/confirmation.html index bd7ab05..0790c47 100644 --- a/cs/confirmation.html +++ b/cs/confirmation.html @@ -1,24 +1,20 @@ - - - - Emailová sebeobrana - příručka pro boj proti Å¡pehování s Å¡ifrováním GnuPG - - +Emailová sebeobrana - příručka pro boj proti Å¡pehování s Å¡ifrováním GnuPG + + + + + + - - - - - - - - + + + + + - - - - - - - - - - - + + +

Design informačního letáku a příručky od Journalism++

+ + + + + + + + + + + + + diff --git a/cs/index.html b/cs/index.html index c09c00d..fa4418f 100644 --- a/cs/index.html +++ b/cs/index.html @@ -1,29 +1,27 @@ - - - Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG - - +Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG + + - - - - - + + + + - - - + + + - - - -
-
- - + + +
+ + +
-

#1 Získejte vše potřebné

-

Tato příručka je založena na softwaru, který je poskytován #1 Získejte vše potřebné + +

Tato příručka je založena na softwaru, který je poskytován pod svobodnou licencí, je naprosto transparentní a kdokoli jej může kopírovat nebo vytvořit svou vlastní verzi. Díky tomu je bezpečnější před špehováním než proprietární software (jako například Windows). O svobodném softwaru se můžete dozvědět více na stránce fsf.org.

-

Program GnuPG je již nainstalován ve většině operačních systémů GNU/Linux, +

Program GnuPG je již nainstalován ve větÅ¡ině operačních systémů GNU/Linux, takže jej není potřeba stahovat. Předtím, než si GnuPG nastavíte, musíte na svůj počítač nainstalovat emailový program IceDove. Ve větÅ¡ině distribucí GNU/Linux je již IceDove nainstalován, ačkoli může být pod alternativním názvem „Thunderbird“. Emailové programy představují jiný způsob, jak používat tytéž e-mailové účty, k nimž můžete přistupovat pomocí webového prohlížeče (např. Gmail), ale poskytují více funkcí.

-

Pokud již emailový program máte, můžete jít rovnou na Pokud již emailový program máte, můžete jít rovnou na krok 1.b.

-
- - - +
+ + + +
-
-

Krok 1.A: Průvodce nastavením

-
- +
+ +

+ +
+
-

Krok 1.aNastavte emailový program pro svůj emailový účet

-

Otevřete emailový program a průvodce nastavením vám pomůže (krok za krokem) + +

Krok 1.aNastavte emailový program pro svůj emailový účet

+ +

Otevřete emailový program a průvodce nastavením vám pomůže (krok za krokem) nastavit program pro váš emailový účet.

-

Při nastavování účtu si všímejte zkratek SSL, TLS, nebo STARTTLS napravo od + +

Při nastavování účtu si všímejte zkratek SSL, TLS, nebo STARTTLS napravo od názvů serverů. Pokud je nevidíte, budete moci používat šifrování i tak, ale znamená to, že poskytovatel vašeho emailového systému je pozadu za oborovým standardem, pokud jde o ochranu vaší bezpečnosti a soukromí. Doporučujeme @@ -181,138 +183,165 @@ STARTTLS na vašem emailovém serveru. Příslušní lidé budou vědět, o čem řeč, takže má smysl požadavek poslat, i když nejste odborníkem na tyto systémy zabezpečení.

- - + +
-

Řešení problémů

-
-
Průvodce nastavením se nespustil
-
Průvodce můžete spustit sami, ale položka v nabídce se v každém emailovém + +

Řešení problémů

+ +
+
Průvodce nastavením se nespustil
+
Průvodce můžete spustit sami, ale položka v nabídce se v každém emailovém programu jmenuje jinak. Tlačítko pro spuÅ¡tění bude v hlavní nabídce programu pod položkou "Nový" nebo nějakou podobnou a bude se jmenovat „Přidat účet“, „Nový/existující emailový účet“ nebo nějak podobně.
-
Průvodce nastavením nemůže najít můj účet nebo nestahuje mé emaily
-
Než začnete hledat řešení na internetu, doporučujeme zeptat se na správné + +
Průvodce nastavením nemůže najít můj účet nebo nestahuje mé emaily
+
Než začnete hledat řešení na internetu, doporučujeme zeptat se na správné nastavení dalších lidí, kteří používají stejný emailový systém.
- - -
-
+ -
- +
+ +
+ - - - + +
-
-
    -
  • Krok 1.B: Nástroje -> Doplňky
    • -
  • Krok 1.B: Vyhledejte doplňky
    • -
  • Krok 1.B: Nainstalujte doplňky
    • -
-
- +
+
    +
    • +
    • +
    • +
+ +
+
-

Krok 1.bNainstalujte plugin Enigmail pro svůj emailový program

-

V nabídce svého emailového programu vyberte volbu Doplňky (může se nacházet + +

Krok 1.bNainstalujte plugin Enigmail pro svůj emailový program

+ +

V nabídce svého emailového programu vyberte volbu Doplňky (může se nacházet v sekci Nástroje). Ověřte, že nalevo je vybrána volba Rozšíření. Vidíte Enigmail? Pokud ano, přeskočte tento krok.

-

Pokud ne, pomocí políčka pro vyhledávání vpravo nahoře vyhledejte rozšíření + +

Pokud ne, pomocí políčka pro vyhledávání vpravo nahoře vyhledejte rozšíření „Enigmail“. Nainstalujte jej. Po dokončení restartujte emailový program.

- - + + +
-

Řešení problémů

-
-
Nemohu najít nabídku.
-
V mnoha emailových programech je hlavní nabídka skryta pod obrázkem tří +

Řešení problémů

+ +
+
Nemohu najít nabídku.
+
V mnoha emailových programech je hlavní nabídka skryta pod obrázkem tří vodorovných čar nad sebou.
-
Mé emaily vypadají divně.
-
Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování + +
Mé emaily vypadají divně.
+
Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat email s formátováním HTML a bez šifrování nebo elektronického podpisu, při zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete napsat email jako byste Enigmail neměli.
- - -
-
- + +
- +
- - + -
+ + - - - -
-
- - + + + +
+ + +
-

#2 Vytvořte si klíče

-

K používání systému GnuPG budete potřebovat veřejný a soukromý klíč + +

#2 Vytvořte si klíče

+ +

K používání systému GnuPG budete potřebovat veřejný a soukromý klíč (společně se jim říká pár klíčů). Každý z nich je dlouhý řetězec náhodně vygenerovaných číslic a písmen a je jedinečný. Váš veřejný a soukromý klíč jsou spojeny speciální matematickou funkcí.

-

Váš veřejný klíč se liší od běžného fyzického klíče, protože je uložen ve +

Váš veřejný klíč se liší od běžného fyzického klíče, protože je uložen ve veřejně přístupné online databázi zvané keyserver (server s klíči). Kdokoli si může tento váš klíč stáhnout a společně s GnuPG jej použít pro zašifrování emailů, které vám chtějí poslat. Keyserver si můžete představit jako telefonní seznam, ve kterém si lidé, kteří vám chtějí poslat šifrovaný email, najdou váš veřejný klíč.

-

Váš soukromý klíč je fyzickému klíči podobnější, protože jej máte u sebe (na +

Váš soukromý klíč je fyzickému klíči podobnější, protože jej máte u sebe (na svém počítači). Pomocí GnuPG a svého soukromého klíče rozšifrujete šifrované emaily, které vám ostatní pošlou. Svůj soukromý klíč nikdy nikomu neprozrazujte.

-

Kromě šifrování a dešifrování můžete tyto klíče také použít pro podepisování + +

Kromě šifrování a dešifrování můžete tyto klíče také použít pro podepisování zpráv a kontrolu autenticity podpisů ostatních. Více o tomto tématu se dozvíte v další sekci.

-
- - - +
+ + + +
-
-

Krok 2.A: Vytvořte si pár klíčů

-
- +
+ +

+ +
+
-

Krok 2.a Vytvořte si pár klíčů

-

Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v + +

Krok 2.a Vytvořte si pár klíčů

+ +

Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v nabídce svého emailového programu vyberte volbu Enigmail → Průvodce nastavením. Pokud nechcete, není třeba číst text v okně, které se objeví, ale je dobré si přečíst text na dalších stránkách průvodce. Pomocí tlačítka Další potvrzujte přednastavené možnosti, kromě následujících případů, které jsou uvedeny v pořadí, v němž se objeví:

-
    -
  • Na stránce s názvem „Å ifrování“ vyberte volbu „Å ifrovat + +
      +
    • Na stránce s názvem „Å ifrování“ vyberte volbu „Å ifrovat vÅ¡echny zprávy automaticky, protože soukromí je pro mě kriticky důležité.“
      • -
    • Na stránce s názvem „Podepisování“ vyberte volbu + +
    • Na stránce s názvem „Podepisování“ vyberte volbu „Nepodepisovat zprávy automaticky.“
      • -
    • Na stránce s názvem „Výběr klíče“ vyberte volbu „Přeji si + +
    • Na stránce s názvem „Výběr klíče“ vyberte volbu „Přeji si vytvořit nový pár klíčů pro podepisování a Å¡ifrování zpráv“.
      • -
    • Na stránce s názvem „Vytvořit klíč“ si zvolte silné heslo! + +
    • Na stránce s názvem „Vytvořit klíč“ si zvolte silné heslo! Můžete zadat heslo ručně, nebo můžete použít metodu Diceware. Ruční zadání je rychlé, ale není tak bezpečné. Použití metody Diceware trvá déle a vyžaduje hrací kostku, ale pro případné útočníky je mnohem těžší vytvořené @@ -321,20 +350,21 @@ a secure passphrase with Diceware“ (Vytvořte si bezpečné heslo pomocí Diceware) v tomto článku, který napsal Micah Lee.
      • -
    +
-

Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co +

Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co má alespoň dvanáct znaků a obsahuje přinejmenším jedno malé písmeno, jedno velké písmeno a nejméně jednu číslici nebo interpunkční znaménko. Nikdy nepoužívejte heslo, které jste použili jinde. Nepoužívejte žádné rozpoznatelné vzorce, jako například data narození, telefonní čísla, jména domácích mazlíčků, texty písní, citáty z knih atd.

-

Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření +

Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření klíče. Zatímco čekáte, dělejte na svém počítači něco jiného, například sledujte film nebo prohlížejte internet. Čím více budete při tomto kroku používat počítač, tím rychleji bude klíč vytvořen.

-

Až se objeví okno „Vytvoření klíče + +

Až se objeví okno „Vytvoření klíče dokončeno“, vyberte volbu Vytvořit certifikát a uložte certifikát na bezpečné místo ve svém počítači (doporučujeme vytvořit složku s názvem „Revokační certifikát“ ve vaší domovské složce a uložit to @@ -342,53 +372,46 @@ tam). Tento krok je pro vaÅ¡i emailovou sebeobranu nezbytný, jak se dozvíte v sekci 5.

- - +
-

Řešení problémů

-
-
Nemůžu najít nabídku Enigmail.
-
V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem + +

Řešení problémů

+ +
+
Nemůžu najít nabídku Enigmail.
+
V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem tří vodorovných čar nad sebou. Enigmail může být v sekci nazvané Nástroje.
-
Průvodce nastavením hlásí, že nemůže najít GnuPG.
-
Otevřete program, který běžně používáte pro instalování softwaru, a +
Průvodce nastavením hlásí, že nemůže najít GnuPG.
+
Otevřete program, který běžně používáte pro instalování softwaru, a vyhledejte a nainstalujte GnuPG. Po dokončení instalace spusÅ¥te znovu Průvodce nastavením Enigmail výběrem volby Enigmail → Průvodce nastavením.
-
Mé emaily vypadají divně.
-
Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování -emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat -email s formátováním HTML a bez šifrování nebo elektronického podpisu, při -zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete -napsat email jako byste Enigmail neměli.
- -
Více informací
-
Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více, +
Více informací
+
Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více, navštivte pokyny k vytvoření klíče na wiki Enigmail.
- - - - -
-
- + - - +
+ + + +
-

Pro pokročilé

-
+

Pro pokročilé

-
Vytvoření klíče pomocí příkazové řádky
-
Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod +
+
Vytvoření klíče pomocí příkazové řádky
+
Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod kontrolou, můžete postupovat podle dokumentace v The GNU Privacy Handbook. Ověřte, že jste zvolili „RSA and RSA“ (výchozí @@ -396,8 +419,8 @@ volba), protože to je novější a bezpečnější algoritmus, než jaký je doporučen v dokumentaci. Také dbejte, aby délka vaÅ¡eho klíče byla alespoň 2048 bitů, nebo 4096 pro jeÅ¡tě vyšší bezpečnost.
-
Pokročilé páry klíčů
-
Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce +
Pokročilé páry klíčů
+
Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce podepisování pomocí subkeys (subklíčů). Pečlivým používáním subklíčů můžete svou identitu GnuPG udržovat v mnohem větším bezpečí a rychleji vyřešit situaci, kdy je klíč @@ -406,393 +429,457 @@ href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex Cabal a wiki distribuce Debian nabízejí dobré návody, jak si vytvořit bezpečnou konfiguraci se subklíči.
-
-
- + +
- + +
+ - - - - + +
-
-

Krok 2.b Odešlete svůj veřejný klíč na keyserver

-

Ve svém emailovém programu zvolte Enigmail → Správa klíčů.

-

Klikněte pravým tlačítkem na svůj klíč a zvolte Odeslat veřejné klíče na +

+ +

Krok 2.b Odešlete svůj veřejný klíč na keyserver

+ +

Ve svém emailovém programu zvolte Enigmail → Správa klíčů.

+ +

Klikněte pravým tlačítkem na svůj klíč a zvolte Odeslat veřejné klíče na keyserver. V okně, které se objeví, použijte přednastavený keyserver.

-

Nyní si může kdokoli, kdo vám chce poslat zašifrovanou zprávu, stáhnout váš + +

Nyní si může kdokoli, kdo vám chce poslat zašifrovanou zprávu, stáhnout váš veřejný klíč z internetu. Při odesílání klíče můžete v nabídce volit z několika keyserverů, ale všechny jsou navzájem svými kopiemi, takže je jedno, který z nich použijete. V některých případech ale může trvat i pár hodin, než si servery navzájem předají nově nahraný klíč.

- - + + +
-

Řešení problémů

-
-
Ukazatel průběhu nikdy neskončí
-
Zavřete okno s ukazatelem průběhu odesílání, ověřte, že jste připojeni k + +

Řešení problémů

+ +
+
Ukazatel průběhu nikdy neskončí
+
Zavřete okno s ukazatelem průběhu odesílání, ověřte, že jste připojeni k internetu, a celý postup opakujte. Pokud se stále klíč nedaří odeslat, vyberte jiný keyserver.
-
Můj klíč není v seznamu
-
Zkuste zaÅ¡krtnout „Zobrazit vÅ¡echny klíče.“
-
Další dokumentace
-
Pokud jsou vám naše pokyny nejasné, nebo se chcete dozvědět více, přečtěte -si dokumentaci + +
Můj klíč není v seznamu
+
Zkuste zaÅ¡krtnout „Zobrazit vÅ¡echny klíče.“
+ +
Další dokumentace
+
Pokud jsou vám naše pokyny nejasné, nebo se chcete dozvědět více, přečtěte +si dokumentaci pluginu Enigmail.
- - +
+ +
- -
- - - + +
-

Pro pokročilé

-
-
Odeslání klíče z příkazové řádky
-
Klíč můžete na keyserver odeslat také pomocí Pro pokročilé + +
+
Odeslání klíče z příkazové řádky
+
Klíč můžete na keyserver odeslat také pomocí příkazové řádky. Stránky sks obsahují seznam dobře propojených keyserverů. Můžete také exportovat klíč přímo do souboru na svém počítači.
+
-
-
-
- + +
+ - - - + + +
-
-

Jaký je rozdíl mezi GnuPG a OpenPGP?

-

Obecně se pojmy GnuPG, GPG, GNU Privacy Guard, OpenGPG a PGP používají +

+ +

Jaký je rozdíl mezi GnuPG a OpenPGP?

+ +

Obecně se pojmy GnuPG, GPG, GNU Privacy Guard, OpenGPG a PGP používají zaměnitelně. Z technického hlediska je OpenGPG (Pretty Good Privacy) šifrovací standard a GNU Privacy Guard (často se zkracuje na GPG nebo GnuPG) je program, který tento standard implementuje. Enigmail je plugin, který pro váš emailový program poskytuje rozhraní ke GnuPG.

-
- + +
+
+ +
- - - + + +
+ - - - -
-
- - +
-

#3 Vyzkoušejte to!

-

Nyní si vyzkoušíte korespondenci s počítačovým programem jménem Edward, + +

#3 Vyzkoušejte to!

+ +

Nyní si vyzkoušíte korespondenci s počítačovým programem jménem Edward, který ví, jak používat šifrování. Pokud není uvedeno jinak, je tento postup stejný, jako kdybyste si dopisovali se skutečnou osobou.

- - + +
- - - + + +
-
-

Vyzkoušejte to.

-
- +
+ +

+ +
+
-

Krok 3.a Pošlete Edwardovi svůj veřejný klíč

-

Tento krok nebudete provádět při dopisování se skutečnou osobou. V nabídce + +

Krok 3.a Pošlete Edwardovi svůj veřejný klíč

+ +

Tento krok nebudete provádět při dopisování se skutečnou osobou. V nabídce svého emailovém programu vyberte Enigmail → Správa klíčů. V seznamu, který se objeví, by měl být uveden váš klíč. Klikněte pravým tlačítkem na svůj klíč a vyberte Poslat veřejné klíče e-mailem. Tím se vytvoří nový koncept zprávy, jako kdybyste klikli na tlačítko Napsat.

-

Jako adresáta zprávy uveďte Jako adresáta zprávy uveďte edward-en@fsf.org. Do předmětu a do těla zprávy napište alespoň jedno slovo (jakékoli). Zatím ji neodesílejte.

-

Ikona zámku na vlevo nahoře by měla být zvýrazněna žlutě, což znamená, že +

Ikona zámku na vlevo nahoře by měla být zvýrazněna žlutě, což znamená, že šifrování je zapnuto. Tato první zpráva by ale měla být nešifrovaná, takže jedním kliknutím na ikonu šifrování vypněte. Ikona zámku by nyní měla být šedá s modrou tečkou (což vás upozorňuje, že nastavení bylo oproti výchozímu nastavení změněno). Po vypnutí šifrování klikněte na Odeslat.

-

Edwardovi může odpověď trvat dvě až tři minuty. Mezitím si můžete přečíst +

Edwardovi může odpověď trvat dvě až tři minuty. Mezitím si můžete přečíst sekci Správné používání v tomto návodu. Až Edward odepíše, pokračujte dalším krokem. Dále budete postupovat stejně jako při dopisování si se skutečnou osobou.

-

Když otevřete Edwardovu odpověď, GnuPG se může zeptat na heslo, než zprávu +

Když otevřete Edwardovu odpověď, GnuPG se může zeptat na heslo, než zprávu pomocí vašeho soukromého klíče rozšifruje.

-
- +
+ +
+ - - - + +
-
-

Krok 3.b Pošlete testovací šifrovaný email

-

Napište ve svém emailovém programu nový email na adresu + +

Krok 3.b Pošlete testovací šifrovaný email

+ +

NapiÅ¡te ve svém emailovém programu nový email na adresu edward-en@fsf.org. Do předmětu emailu napiÅ¡te „ZkouÅ¡ka Å¡ifrování“ nebo něco podobného a napiÅ¡te něco do těla emailu.

-

Ikona zámku vlevo nahoře v okně by měla být žlutá, což znamená, že šifrování + +

Ikona zámku vlevo nahoře v okně by měla být žlutá, což znamená, že šifrování je zapnuté. To bude od nynějška vaše výchozí nastavení.

-

Vedle zámku si všimněte ikony pera. K ní se vrátíme za chvíli.

-

Klikněte na Odeslat. Enigmail otevře okno s nápisem „Příjemce není + +

Vedle zámku si všimněte ikony pera. K ní se vrátíme za chvíli.

+ +

Klikněte na Odeslat. Enigmail otevře okno s nápisem „Příjemce není platný, nelze jej nalézt nebo je nedůvěryhodný“.

-

Abyste mohli zašifrovat email pro Edwarda, potřebujete jeho veřejný klíč, +

Abyste mohli zašifrovat email pro Edwarda, potřebujete jeho veřejný klíč, takže jej nyní pomocí Enigmail stáhnete z keyserveru. Klikněte na Stáhnout chybějící klíče a v okně, které se objeví a požádá vás o volbu keyserveru, použijte výchozí nastavení. Až budou klíče nalezeny, zaškrtněte první z nich (ID klíče začíná písmenem C), a poté zvolte OK. Zvolte OK také v dalším okně, které se objeví.

-

Nyní jste zpět na obrazovce „Příjemce není platný, nelze jej nalézt +

Nyní jste zpět na obrazovce „Příjemce není platný, nelze jej nalézt nebo je nedůvěryhodný“. ZaÅ¡krtněte políčko před Edwardovým klíčem a klikněte na Odeslat.

-

Protože jste tento email zašifrovali Edwardovým veřejným klíčem, pro +

Protože jste tento email zašifrovali Edwardovým veřejným klíčem, pro dešifrování je nutný Edwardův soukromý klíč. Edward je jediný, kdo má tento soukromý klíč, takže kromě něj nemůže nikdo jiný zprávu dešifrovat.

- - + + +
-

Řešení problémů

-
-
Enigmail nemůže nalézt Edwardův klíč
-
Zavřete okna, která se objevila poté, co jste klikli na + +

Řešení problémů

+ +
+
Enigmail nemůže nalézt Edwardův klíč
+
Zavřete okna, která se objevila poté, co jste klikli na Odeslat. Zkontrolujte, že jste připojeni k internetu, a zkuste to znovu. Pokud to stále nefunguje, zopakujte celý postup a až budete vyzváni k výběru keyserveru, vyberte jiný.
-
Nezašifrované zprávy ve složce Odeslaná pošta
-
I když nemůžete dešifrovat zprávy zašifrované klíčem někoho jiného, váš + +
Nezašifrované zprávy ve složce Odeslaná pošta
+
I když nemůžete dešifrovat zprávy zašifrované klíčem někoho jiného, váš emailový program automaticky uloží kopii zašifrovanou vaším veřejným klíčem, kterou si budete moci prohlédnout ve složce Odeslaná pošta jako běžný email. To je normální a neznamená to, že vaše zpráva nebyla odeslána šifrovaná.
-
Více informací
-
Pokud máte stále potíže s našimi pokyny nebo se chcete dozvědět více, + +
Více informací
+
Pokud máte stále potíže s našimi pokyny nebo se chcete dozvědět více, navštivte wiki pluginu Enigmail.
- - -
-
+ + +
- - - + +
-

Pro pokročilé

-
-
Šifrování zpráv z příkazové řádky
-
Zprávy a soubory můžete šifrovat a dešifrovat i z Pro pokročilé + +
+
Šifrování zpráv z příkazové řádky
+
Zprávy a soubory můžete šifrovat a dešifrovat i z příkazové řádky, pokud to upřednostňujete. Volba --armor zaručí, že šifrovaný výstup se zobrazí v běžné znakové sadě.
-
-
- + -
- + +
+ - - - + + +
-
-

Důležité: Bezpečnostní tipy

-

I když email šifrujete, předmět zašifrovaný není, takže v něm nezmiňujte +

+ +

Důležité: Bezpečnostní tipy

+ +

I když email šifrujete, předmět zašifrovaný není, takže v něm nezmiňujte žádné citlivé informace. Ani adresy odesílatele a příjemců nejsou šifrované, takže špionážní systémy mohou stále zjistit, s kým komunikujete. Agentům špionážních služeb bude také zřejmé, že používáte GnuGP, i když si obsah vašich zpráv nepřečtou. Při posílání příloh vám Enigmail nabídne, zda je chcete zašifrovat, nezávisle na samotném emailu.

-
- + +
+
- - - + +
-
-

Step 3.c Přečtěte si odpověď

-

Když Edward obdrží váš email, pomocí svého soukromého klíče jej rozšifruje, +

+ +

Step 3.c Přečtěte si odpověď

+ +

Když Edward obdrží váš email, pomocí svého soukromého klíče jej rozšifruje, a poté pomocí vašeho veřejného klíče (který jste mu poslali v kroku 3.A) zašifruje svou odpověď.

-

Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu +

Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu přečíst sekci Správné používání v tomto návodu.

-

Když obdržíte Edwardův email a otevřete jej, Enigmail automaticky zjistí, že + +

Když obdržíte Edwardův email a otevřete jej, Enigmail automaticky zjistí, že je zašifrovaný vaším veřejným klíčem, a pomocí vašeho soukromého klíče jej rozšifruje.

-

Všimněte si lišty s informacemi o stavu Edwardova klíče, kterou Enigmail + +

Všimněte si lišty s informacemi o stavu Edwardova klíče, kterou Enigmail zobrazí nad zprávou.

-
- -
+
+ + - +
-
-

Krok 3.d Pošlete testovací podepsaný email

-

GnuPG umožňuje podepisovat zprávy a soubory k ověření, že pocházejí od vás a +

+ +

Krok 3.d Pošlete testovací podepsaný email

+ +

GnuPG umožňuje podepisovat zprávy a soubory k ověření, že pocházejí od vás a že s nimi během přenosu nebylo manipulováno. Elektronický podpis je spolehlivější než tradiční podpis perem na papíře -- nelze ho padělat, protože jej není možné vytvořit bez vašeho soukromého klíče (což je další důvod, abyste svůj soukromý klíč uchovávali v bezpečí).

-

Můžete podepsat zprávu pro kohokoli, takže jde o skvělý způsob, jak ostatním +

Můžete podepsat zprávu pro kohokoli, takže jde o skvělý způsob, jak ostatním ukázat, že používáte GnuPG a že s vámi mohou komunikovat zabezpečeně. I když příjemce nemá GnuPG, může si vaši zprávu přečíst a uvidí váš podpis. Pokud GnuPG má, může rovněž ověřit pravost vašeho podpisu.

-

Chcete-li email Edwardovi podepsat, napište mu jakoukoli zprávu a klikněte +

Chcete-li email Edwardovi podepsat, napište mu jakoukoli zprávu a klikněte na ikonu pera hned vedle ikony zámku, aby se zbarvila do zlata. Když zprávu podepisujete, GnuPG se před jejím odesláním může zeptat na vaše heslo, protože pro vytvoření podpisu musí odemknout váš soukromý klíč.

-

Pomocí ikon zámku a pera můžete nastavit, zda má být zpráva šifrovaná, +

Pomocí ikon zámku a pera můžete nastavit, zda má být zpráva šifrovaná, podepsaná, šifrovaná i podepsaná, nebo nešifrovaná a nepodepsaná.

-
-
- - +
+ + + +
-
-

Krok 3.e Přečtěte si odpověď

-

Když Edward obdrží vaši zprávu, pomocí vašeho veřejného klíče (který jste mu +

+ +

Krok 3.e Přečtěte si odpověď

+ +

Když Edward obdrží vaši zprávu, pomocí vašeho veřejného klíče (který jste mu poslali v kroku 3.A) ověří, že váš podpis je pravý a že s vaší zprávou nebylo manipulováno.

-

Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu +

Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu přečíst sekci Správné používání v tomto návodu.

-

Edwardova odpověď přijde zašifrovaná, protože Edward upřednostňuje šifrování +

Edwardova odpověď přijde zaÅ¡ifrovaná, protože Edward upřednostňuje Å¡ifrování vždy, když je to možné. Pokud vÅ¡e půjde podle plánu, napíše, že „Váš podpis byl ověřen“. Pokud váš podepsaný testovací email byl rovněž zaÅ¡ifrován, zmíní tuto informaci jako první.

-
- +
- +
-
+ + + + +
- - -
-
- - + +
-

#4 Objevte síť důvěry

-

Šifrování emailu je silná technologie, ale má slabou stránku: vyžaduje + +

#4 Objevte síť důvěry

+ +

Å ifrování emailu je silná technologie, ale má slabou stránku: vyžaduje způsob, jak ověřit, že veřejný klíč skutečně patří dané osobě. Jinak by nebylo možné zabránit tomu, aby se nějaký útočník vydával za vaÅ¡eho známého, založil si emailovou adresu s jeho jménem a vytvořil k ní klíče. Z tohoto důvodu programátoři, kteří vytvořili emailové Å¡ifrování, rovněž zavedli podepisování klíčů a síť důvěry („Web of Trust“).

-

Když podepíšete něčí klíč, veřejně tím říkáte, že jste ověřili, že tento +

Když podepíšete něčí klíč, veřejně tím říkáte, že jste ověřili, že tento klíč skutečně patří této osobě a nikomu jinému.

-

K podepisování klíčů a k podepisování zpráv se používá stejný typ +

K podepisování klíčů a k podepisování zpráv se používá stejný typ matematické operace, ale důsledky jsou úplně jiné. Je dobrým zvykem podepisovat všechny své emaily, ale pokud podepíšete klíč jiné osoby, aniž byste ověřili její totožnost, můžete se omylem zaručit za podvodníka.

-

Lidé, kteří používají váš veřejný klíč, vidí, kdo jej podepsal. Až budete +

Lidé, kteří používají váš veřejný klíč, vidí, kdo jej podepsal. Až budete používat GnuPG delší dobu, váš klíč může mít stovky podpisů. Klíč můžete považovat za důvěryhodnější, pokud je podepsán mnoha lidmi, kterým věříte. Síť důvěry je seskupení uživatelů GnuPG navzájem pospojovaných řetězci důvěry, které jsou vyjádřeny pomocí podpisů.

-
+
+ - - - + +
-
-

Sekce 4: Síť důvěry

-
- +
+ +

+ +
+
-

Krok 4.a Podepište klíč

-

V nabídce svého emailového programu vyberte Enigmail → Správa klíčů.

-

Klikněte pravým tlačítkem na Edwardův veřejný klíč a z kontextové nabídky + +

Krok 4.a Podepište klíč

+ +

V nabídce svého emailového programu vyberte Enigmail → Správa klíčů.

+ +

Klikněte pravým tlačítkem na Edwardův veřejný klíč a z kontextové nabídky vyberte Podepsat klíč.

-

V okně, které se objeví, zvolte „Nebudu odpovídat“ a klikněte na + +

V okně, které se objeví, zvolte „Nebudu odpovídat“ a klikněte na OK.

-

Nyní byste měli být zpět v nabídce Správa klíčů. Zvolte Keyserver → + +

Nyní byste měli být zpět v nabídce Správa klíčů. Zvolte Keyserver → Odeslat veřejné klíče a klikněte na OK.

-

Nyní jste v podstatě řekli: „Důvěřuji, že Edwardův veřejný klíč + +

Nyní jste v podstatě řekli: „Důvěřuji, že Edwardův veřejný klíč skutečně patří Edwardovi.“ Edward není skutečná osoba, a proto to moc neznamená, ale je to dobrým zvykem.

- + +

To:

+ +

+ + + +
End #pgp-pathfinder -->
- +
- - - + + +
-
-

Identifikace klíčů: otisky a ID

-

Veřejné klíče ostatních se obvykle identifikují pomocí jejich otisku, což je +

+ +

Identifikace klíčů: otisky a ID

+ +

Veřejné klíče ostatních se obvykle identifikují pomocí jejich otisku, což je řetězec znaků jako F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pro Edwardův klíč). Otisk svého veřejného klíče a dalších veřejných klíčů, které máte uloženy ve svém počítači, zobrazíte tak, že ve svém emailovém programu @@ -802,28 +889,28 @@ když někomu dáváte svou emailovou adresu, aby si lidé po stažení vašeho veřejného klíče z keyserveru mohli ověřit, že skutečně mají správný veřejný klíč.

-

Také se můžete setkat s tím, že se na veřejný klíč odkazuje pomocí jeho ID -klíče, což je jednoduše posledních osm čísel jeho otisku, jako například -C09A61E8 pro Edwarda. ID klíče je vidět přímo v okně Správa klíčů. Toto ID -klíče se dá přirovnat ke křestnímu jménu osoby (je to užitečná zkratka, ale -nemusí být vždy jednoznačná), zatímco otisk identifikuje daný klíč skutečně -jednoznačně bez nebezpečí záměny. Pokud máte jen ID klíče, můžete si klíč i -tak vyhledat (i jeho otisk), jako jste to provedli v kroku 3, ale pokud se zobrazí více výsledků, budete -potřebovat otisk klíče osoby, s kterou se snažíte komunikovat, abyste -určili, který klíč použít.

+

You may also see public keys referred to by a shorter key ID. This key ID is +visible directly from the Key Management window. These eight character key +IDs were previously used for identification, which used to be safe, but is +no longer reliable. You need to check the full fingerprint as part of +verifying you have the correct key for the person you are trying to +contact. Spoofing, in which someone intentionally generates a key with a +fingerprint whose final eight characters are the same as another, is +unfortunately common.

-
-
+ +
+ - - - + +
-
-

Důležité: Co mít na vědomí při podepisování klíčů

-

Než podepíšete něčí klíč, musíte si být naprosto jisti, že tento klíč +

+ +

Důležité: Co mít na vědomí při podepisování klíčů

+ +

Než podepíšete něčí klíč, musíte si být naprosto jisti, že tento klíč skutečně patří této osobě a že tato osoba je tím, za koho se vydává. V ideálním případě tato jistota pramení z toho, že jste s touto osobou byli nějakou dobu v kontaktu a komunikovali spolu a že jste byli svědky její @@ -833,73 +920,81 @@ podepsat klíč někoho, s kým jste se právě seznámili, chtějte rovněž vi úřední doklad totožnosti a ověřte, že se jméno na dokladu shoduje s jménem u veřejného klíče. V Enigmail v okně, které se objeví, pravdivě odpovězte na otázku „Jak pečlivě jste ověřil/a, že klíč, který chcete podepsat, -patří výše uvedené osobě?“. -

+patří výše uvedené osobě?“.

- - + +
-

Pro pokročilé

-
-
Porozuměte fungování sítě důvěry
-
Důvěra se bohužel mezi uživateli nešíří tak, Pro pokročilé + +
+
Porozuměte fungování sítě důvěry
+
Důvěra se bohužel mezi uživateli nešíří tak, jak si mnozí myslí. Jedna z nejlepších cest, jak posílit komunitu GnuPG, je dobře chápat fungování sítě důvěry a důsledně podepisovat klíče co nejvíce lidem, jak okolnosti umožňují.
-
Nastavte důvěryhodnost vlastníka
-
Pokud někomu důvěřujete natolik, že může ověřovat klíče dalších lidí, můžete + +
Nastavte důvěryhodnost vlastníka
+
Pokud někomu důvěřujete natolik, že může ověřovat klíče dalších lidí, můžete v okně Správa klíčů v Enigmail nastavit jeho klíči úroveň důvěryhodnosti vlastníka. Klikněte pravým tlačítkem na klíč této osoby, vyberte volbu Nastavit důvěryhodnost vlastníka, vyberte důvěryhodnost a klikněte na OK. Tento krok ale proveďte, jen pokud jste si jisti, že dobře rozumíte síti důvěry.
-
-
- -
+ -
+ +
+ + + +
- - - + + +
+ - - - -
-
- - +
-

#5 Správné používání

-

Každý používá GnuPG trochu jinak, ale je důležité se řídit několika + +

#5 Správné používání

+ +

Každý používá GnuPG trochu jinak, ale je důležité se řídit několika základními pravidly, aby byl váš email bezpečný. Pokud se jimi neřídíte, ohrožujete soukromí lidí, s kterými komunikujete, i vaše vlastní a poškozujete síť důvěry.

-
- - - +
+ + + +
-
-

Sekce 5: Správné používání (1)

-
- +
+ +

+ +
+
-

Kdy Å¡ifrovat? Kdy podepisovat?

-

Čím více budete zprávy šifrovat, tím lépe. Pokud šifrujete emaily pouze +

Kdy Å¡ifrovat? Kdy podepisovat?

+ +

Čím více budete zprávy šifrovat, tím lépe. Pokud šifrujete emaily pouze příležitostně, může každá šifrovaná zpráva přitáhnout pozornost špionážních systémů. Pokud šifrujete všechny své emaily nebo jejich většinu, slídilové nebudou vědět, kde začít. Neznamená to však, že šifrování jen některých zpráv není užitečné – je to dobrý začátek a znesnadňuje to masové špehování.

-

Pokud nechcete skrývat svou totožnost (což ale vyžaduje další ochranná + +

Pokud nechcete skrývat svou totožnost (což ale vyžaduje další ochranná opatření), není důvod nepodepsat každou zprávu bez ohledu na to, jestli je šifrovaná, nebo ne. Krom toho, že lidé, kteří mají GnuPG, budou moci ověřit, že zpráva skutečně pochází od vás, podepisování zpráv je nevtíravým @@ -908,60 +1003,75 @@ bezpečné komunikaci. Pokud často posíláte podepsané zprávy lidem, kteří neznají GnuPG, je také dobré ve standardním podpisu emailů (tom textovém, nikoli kryptografickém) uvádět odkaz na tuto příručku.

-
- +
+
- - - + + +
-
-

Sekce 5: Správné používání (2)

-
- +
+ +

+ +
+
-

Buďte ostražití před neplatnými klíči

-

S GnuPG je email bezpečnější, ale je stále důležité, abyste byli na pozoru + +

Buďte ostražití před neplatnými klíči

+ +

S GnuPG je email bezpečnější, ale je stále důležité, abyste byli na pozoru před neplatnými klíči, které mohly padnout do špatných rukou. Email zašifrovaný neplatnými klíči může být čitelný pro špionážní programy.

-

Ve svém emailovém programu se vraťte k prvnímu šifrovanému emailu, který + +

Ve svém emailovém programu se vraÅ¥te k prvnímu Å¡ifrovanému emailu, který jste dostali od Edwarda. Protože jej Edward zaÅ¡ifroval vaším veřejným klíčem, v horní liÅ¡tě bude obsahovat zprávu od Enigmailu, která říká něco ve smyslu „Enigmail: Část této zprávy je Å¡ifrovaná“.

-

Když používáte GnuPG, zvykněte si vždy zběžně zkontrolovat tuto + +

Když používáte GnuPG, zvykněte si vždy zběžně zkontrolovat tuto zprávu. Program vás upozorní, pokud dostanete zprávu zašifrovanou klíčem, kterému nelze důvěřovat.

-
- + +
+ - - - + + +
-
-

Zkopírujte si revokační certifikát na bezpečné místo

-

Vzpomeňte si, že když jste si vytvořili klíče, uložili jste si také +

+ +

Zkopírujte si revokační certifikát na bezpečné místo

+ +

Vzpomeňte si, že když jste si vytvořili klíče, uložili jste si také revokační certifikát, který GnuPG vytvořil. Nyní tento certifikát zkopírujte do co nejbezpečnějšího datového uložiště, které máte – nejlepší je flash disk nebo pevný disk uschovaný doma na bezpečném místě, nikoli zařízení, které s sebou běžně nosíte.

-

Pokud se váš soukromý klíč ztratí nebo bude ukraden, budete potřebovat + +

Pokud se váš soukromý klíč ztratí nebo bude ukraden, budete potřebovat soubor s tímto certifikátem, abyste ostatním dali na vědomí, že tento pár klíčů už nepoužíváte.

-
- +
+ +
+ - - - + +
-
-

Důležité: Pokud se někdo dostane k vašemu soukromému klíči, +
+ +

Důležité: Pokud se někdo dostane k vašemu soukromému klíči, jednejte rychle

-

Pokud svůj soukromý klíč ztratíte, nebo se klíč dostane do rukou někoho + +

Pokud svůj soukromý klíč ztratíte, nebo se klíč dostane do rukou někoho jiného (například ukradením nebo napadením vašeho počítače), je potřeba co nejrychleji odvolat jeho platnost (revokovat), než jej někdo cizí použije ke čtení vašich šifrovaných emailů nebo padělání vašeho podpisu. Odvolání @@ -971,76 +1081,92 @@ href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">pokynů. Po odvolání platnosti klíče si vytvořte nový klíč a všem, kdo váš klíč obvykle používají, pošlete email, aby o tom věděli. Přiložte i svůj nový klíč.

-
- + +

+
- - - - - - - + + + - +--> + +
-
-

Webmail a GnuPG

-

Pokud pro přístup ke svému emailu používáte webový prohlížeč, používáte +

+ +

Webmail a GnuPG

+ +

Pokud pro přístup ke svému emailu používáte webový prohlížeč, používáte webmail – emailový program uložený na vzdálené stránce. Oproti webmailu váš emailový program běží na vašem vlastním počítači. I když webmail nemůže dešifrovat šifrované zprávy, stále je zobrazí v jejich šifrované podobě. Pokud používáte primárně webmail, budete vědět, že musíte otevřít svůj emailový program, když obdržíte nečitelnou zprávu.

-
- + +
+
- - +

First add your public key fingerprint to your email signature, then +compose an email to at least five of your friends, telling them you just +set up GnuPG and mentioning your public key fingerprint. Link to this guide +and ask them to join you. Don't forget that there's also an awesome infographic to share.

+ +

Start writing your public key fingerprint anywhere someone +would see your email address: your social media profiles, blog, Website, +or business card. (At the Free Software Foundation, we put ours on our +staff page.) We need to get our +culture to the point that we feel like something is missing when we see an +email address without a public key fingerprint.

+ +--> - -
- - + - +
-
@@ -1049,18 +1175,18 @@ svůj emailový program, když obdržíte nečitelnou zprávu.

- + - - + + + + - - - - +--> + + diff --git a/cs/infographic.html b/cs/infographic.html index 43d2d54..61cf534 100644 --- a/cs/infographic.html +++ b/cs/infographic.html @@ -1,50 +1,62 @@ - - - - Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG - - +Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG + + + + + + + + - - - + + + + + + - - - - - - - - - - + + +

Design informačního letáku a příručky od Journalism++

+ + + + + + + + + + + + + diff --git a/cs/mac.html b/cs/mac.html index 2c3fc27..68005d3 100644 --- a/cs/mac.html +++ b/cs/mac.html @@ -1,29 +1,27 @@ - - - Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG - - +Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG + + - - - - - + + + + - - - + + + - - - -
-
- - + + +
+ + +
-

#1 Získejte vše potřebné

-

Tato příručka je založena na softwaru, který je poskytován #1 Získejte vše potřebné + +

Tato příručka je založena na softwaru, který je poskytován pod svobodnou -licencí; je naprosto transparentní a kdokoli si jej může zkopírovat nebo +licencí, je naprosto transparentní a kdokoli si jej může zkopírovat nebo vytvořit svou vlastní verzi. Díky tomu je bezpečnější před špehováním než -proprietární software (například Mac OS). O svobodném softwaru se můžete -dozvědět více na stránce fsf.org.

-

Abyste mohli začít, budete na svém počítači potřebovat nainstalovaný program +proprietární software (například Mac OS). Chcete-li bránit svou svobodu a +chránit se před špehováním, doporučujeme přejít na svobodný operační systém, +například GNU/Linux. O svobodném softwaru se můžete dozvědět více na stránce +fsf.org.

+ +

Abyste mohli začít, budete na svém počítači potřebovat nainstalovaný program IceDove. Program IceDove může být ve vaÅ¡em systému pod alternativním názvem „Thunderbird“. Emailové programy představují jiný způsob, jak používat tytéž e-mailové účty, k nimž můžete přistupovat pomocí webového prohlížeče (např. Gmail), ale poskytují více funkcí.

-

Pokud již emailový program máte, můžete jít rovnou na Pokud již emailový program máte, můžete jít rovnou na krok 1.b.

-
- - - +
+ + + +
-
-

Krok 1.A: Průvodce nastavením

-
- +
+ +

+ +
+
-

Krok 1.aNastavte emailový program pro svůj emailový účet

-

Otevřete emailový program a průvodce nastavením vám pomůže (krok za krokem) + +

Krok 1.aNastavte emailový program pro svůj emailový účet

+ +

Otevřete emailový program a průvodce nastavením vám pomůže (krok za krokem) nastavit program pro váš emailový účet.

- - +

Při nastavování účtu si všímejte zkratek SSL, TLS, nebo STARTTLS napravo od +názvů serverů. Pokud je nevidíte, budete moci používat šifrování i tak, ale +znamená to, že poskytovatel vašeho emailového systému je pozadu za oborovým +standardem, pokud jde o ochranu vaší bezpečnosti a soukromí. Doporučujeme +vám, abyste poskytovatele slušně poprosili o zprovoznění SSL, TLS nebo +STARTTLS na vašem emailovém serveru. Příslušní lidé budou vědět, o čem je +řeč, takže má smysl požadavek poslat, i když nejste odborníkem na tyto +systémy zabezpečení.

+ + +
-

Řešení problémů

-
-
Průvodce nastavením se nespustil
-
Můžete spustit průvodce sami, ale položka v menu se jmenuje jinak v každém -emailovém programu. Tlačítko pro spuÅ¡tění je v hlavním menu programu, pod -položkou „Nový“ nebo nějakou podobnou, nazvaný něčím podobným -jako „Přidat účet“ nebo „Nový/Existující emailový -účet.“
-
Průvodce nastavením nemůže najít můj účet nebo nestahuje mé emaily
-
Než začnete hledat řešení na internetu, doporučujeme zeptat se na správné + +

Řešení problémů

+ +
+
Průvodce nastavením se nespustil
+
Průvodce můžete spustit sami, ale položka v nabídce se v každém emailovém +programu jmenuje jinak. Tlačítko pro spuÅ¡tění bude v hlavní nabídce programu +pod položkou "Nový" nebo nějakou podobnou a bude se jmenovat „Přidat +účet“, „Nový/existující emailový účet“ nebo nějak +podobně.
+ +
Průvodce nastavením nemůže najít můj účet nebo nestahuje mé emaily
+
Než začnete hledat řešení na internetu, doporučujeme zeptat se na správné nastavení dalších lidí, kteří používají stejný emailový systém.
- - -
-
+ -
- + +
+
- - - + + +
+
+ +

Krok 1.b Stáhněte si GPGTools, abyste získali GnuPG

-
-

Krok 1.b Stáhněte si GPGTools, abyste získali GnuPG

-

GPGTools je softwarový balíček, který obsahuje GnuPG. GPGTools je softwarový balíček, který obsahuje GnuPG. Stáhněte jej a nainstalujte. Ponechte základní nastavení u všech položek. Po instalaci můžete zavřít všechna okna, která se otevřela.

-
-
+ +
+ - - - + +
-
-
    -
  • Krok 1.C: Nástroje -> Doplňky
    • -
  • Krok 1.C: Vyhledejte Doplňky
    • -
  • Krok 1.C: Nainstalujte doplňky
    • -
-
- +
+
    +
    • +
    • +
    • +
+ +
+
-

Krok 1.b Nainstalujte plugin Enigmail pro svůj emailový program

-

V nabídce svého emailového programu vyberte volbu Doplňky (může se nacházet + +

Krok 1.b Nainstalujte plugin Enigmail pro svůj emailový program

+ +

V nabídce svého emailového programu vyberte volbu Doplňky (může se nacházet v sekci Nástroje). Ověřte, že nalevo je vybrána volba Rozšíření. Vidíte Enigmail? Pokud ano, přeskočte tento krok.

-

Pokud ne, pomocí políčka pro vyhledávání vpravo nahoře vyhledejte rozšíření + +

Pokud ne, pomocí políčka pro vyhledávání vpravo nahoře vyhledejte rozšíření „Enigmail“. Nainstalujte jej. Po dokončení restartujte emailový program.

- - + +

There are major security flaws in Enigmail prior to version 2.0.7. Make sure +you have Enigmail 2.0.7 or later.

+ + +
-

Řešení problémů

-
-
Nemohu najít nabídku.
-
V mnoha emailových programech je hlavní nabídka skryta pod obrázkem tří + +

Řešení problémů

+ +
+
Nemohu najít nabídku.
+
V mnoha emailových programech je hlavní nabídka skryta pod obrázkem tří vodorovných čar nad sebou.
- -
Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování +emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat +email s formátováním HTML a bez šifrování nebo elektronického podpisu, při +zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete +napsat email jako byste Enigmail neměli.
+ + + -
-
- + +
- +
- + -
+ + + + + + +
- - - -
-
- - + +
-

#2 Vytvořte si klíče

-

K používání systému GnuPG budete potřebovat veřejný a soukromý klíč + +

#2 Vytvořte si klíče

+ +

K používání systému GnuPG budete potřebovat veřejný a soukromý klíč (společně se jim říká pár klíčů). Každý z nich je dlouhý řetězec náhodně vygenerovaných číslic a písmen a je jedinečný. Váš veřejný a soukromý klíč jsou spojeny speciální matematickou funkcí.

-

Váš veřejný klíč se liší od běžného fyzického klíče, protože je uložen ve +

Váš veřejný klíč se liší od běžného fyzického klíče, protože je uložen ve veřejně přístupné online databázi zvané keyserver (server s klíči). Kdokoli si může tento váš klíč stáhnout a společně s GnuPG jej použít pro zašifrování emailů, které vám chtějí poslat. Keyserver si můžete představit jako telefonní seznam, ve kterém si lidé, kteří vám chtějí poslat šifrovaný email, najdou váš veřejný klíč.

-

Váš soukromý klíč je fyzickému klíči podobnější, protože jej máte u sebe (na +

Váš soukromý klíč je fyzickému klíči podobnější, protože jej máte u sebe (na svém počítači). Pomocí GnuPG a svého soukromého klíče rozšifrujete šifrované emaily, které vám ostatní pošlou. Svůj soukromý klíč nikdy nikomu neprozrazujte.

-

Kromě šifrování a dešifrování můžete tyto klíče také použít pro podepisování + +

Kromě šifrování a dešifrování můžete tyto klíče také použít pro podepisování zpráv a kontrolu autenticity podpisů ostatních. Více o tomto tématu se dozvíte v další sekci.

-
- - - +
+ + + +
-
-

Krok 2.A: Vytvořte si pár klíčů

-
- +
+ +

+ +
+
-

Krok 2.a Vytvořte si pár klíčů

-

Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v + +

Krok 2.a Vytvořte si pár klíčů

+ +

Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v nabídce svého emailového programu vyberte volbu Enigmail → Průvodce nastavením. Pokud nechcete, není třeba číst text v okně, které se objeví, ale je dobré si přečíst text na dalších stránkách průvodce. Pomocí tlačítka Další potvrzujte přednastavené možnosti, kromě následujících případů, které jsou uvedeny v pořadí, v němž se objeví:

-
    -
  • Na stránce s názvem „Å ifrování“ vyberte volbu „Å ifrovat + +
      +
    • Na stránce s názvem „Å ifrování“ vyberte volbu „Å ifrovat vÅ¡echny zprávy automaticky, protože soukromí je pro mě kriticky důležité.“
      • -
    • Na stránce s názvem „Podepisování“ vyberte volbu + +
    • Na stránce s názvem „Podepisování“ vyberte volbu „Nepodepisovat zprávy automaticky.“
      • -
    • Na stránce s názvem „Výběr klíče“ vyberte volbu „Přeji si + +
    • Na stránce s názvem „Výběr klíče“ vyberte volbu „Přeji si vytvořit nový pár klíčů pro podepisování a Å¡ifrování zpráv“.
      • -
    • Na stránce s názvem „Vytvořit klíč“ si zvolte silné heslo! + +
    • Na stránce s názvem „Vytvořit klíč“ si zvolte silné heslo! Můžete zadat heslo ručně, nebo můžete použít metodu Diceware. Ruční zadání je rychlé, ale není tak bezpečné. Použití metody Diceware trvá déle a vyžaduje hrací kostku, ale pro případné útočníky je mnohem těžší vytvořené @@ -318,20 +370,21 @@ a secure passphrase with Diceware“ (Vytvořte si bezpečné heslo pomocí Diceware) v tomto článku, který napsal Micah Lee.
      • -
    +
-

Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co +

Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co má alespoň dvanáct znaků a obsahuje přinejmenším jedno malé písmeno, jedno velké písmeno a nejméně jednu číslici nebo interpunkční znaménko. Nikdy nepoužívejte heslo, které jste použili jinde. Nepoužívejte žádné rozpoznatelné vzorce, jako například data narození, telefonní čísla, jména domácích mazlíčků, texty písní, citáty z knih atd.

-

Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření +

Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření klíče. Zatímco čekáte, dělejte na svém počítači něco jiného, například sledujte film nebo prohlížejte internet. Čím více budete při tomto kroku používat počítač, tím rychleji bude klíč vytvořen.

-

Až se objeví okno „Vytvoření klíče + +

Až se objeví okno „Vytvoření klíče dokončeno“, vyberte volbu Vytvořit certifikát a uložte certifikát na bezpečné místo ve svém počítači (doporučujeme vytvořit složku s názvem „Revokační certifikát“ ve vaší domovské složce a uložit to @@ -339,47 +392,40 @@ tam). Tento krok je pro vaÅ¡i emailovou sebeobranu nezbytný, jak se dozvíte v sekci 5.

- - +
-

Řešení problémů

-
-
Nemůžu najít nabídku Enigmail.
-
V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem -tří vodorovných čar nad sebou. Enigmail může být v sekci nazvané Nástroje.
-
Mé emaily vypadají divně.
-
Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování -emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat -email s formátováním HTML a bez šifrování nebo elektronického podpisu, při -zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete -napsat email jako byste Enigmail neměli.
+

Řešení problémů

+ +
+
Nemůžu najít nabídku Enigmail.
+
V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem +tří vodorovných čar nad sebou. Enigmail může být v sekci nazvané Nástroje.
-
Více informací
-
Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více, +
Více informací
+
Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více, navštivte pokyny k vytvoření klíče na wiki Enigmail.
- - - - -
-
- + + +
+ - - + +
-

Pro pokročilé

-
+

Pro pokročilé

-
Vytvoření klíče pomocí příkazové řádky
-
Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod +
+
Vytvoření klíče pomocí příkazové řádky
+
Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod kontrolou, můžete postupovat podle dokumentace v The GNU Privacy Handbook. Ověřte, že jste zvolili „RSA and RSA“ (výchozí @@ -387,8 +433,8 @@ volba), protože to je novější a bezpečnější algoritmus, než jaký je doporučen v dokumentaci. Také dbejte, aby délka vaÅ¡eho klíče byla alespoň 2048 bitů, nebo 4096 pro jeÅ¡tě vyšší bezpečnost.
-
Pokročilé páry klíčů
-
Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce +
Pokročilé páry klíčů
+
Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce podepisování pomocí subkeys (subklíčů). Pečlivým používáním subklíčů můžete svou identitu GnuPG udržovat v mnohem větším bezpečí a rychleji vyřešit situaci, kdy je klíč @@ -397,393 +443,457 @@ href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex Cabal a wiki distribuce Debian nabízejí dobré návody, jak si vytvořit bezpečnou konfiguraci se subklíči.
-
-
- + +
- + +
+ - - - - + +
-
-

Krok 2.b Odešlete svůj veřejný klíč na keyserver

-

Ve svém emailovém programu zvolte Enigmail → Správa klíčů.

-

Klikněte pravým tlačítkem na svůj klíč a zvolte Odeslat veřejné klíče na +

+ +

Krok 2.b Odešlete svůj veřejný klíč na keyserver

+ +

Ve svém emailovém programu zvolte Enigmail → Správa klíčů.

+ +

Klikněte pravým tlačítkem na svůj klíč a zvolte Odeslat veřejné klíče na keyserver. V okně, které se objeví, použijte přednastavený keyserver.

-

Nyní si může kdokoli, kdo vám chce poslat zašifrovanou zprávu, stáhnout váš + +

Nyní si může kdokoli, kdo vám chce poslat zašifrovanou zprávu, stáhnout váš veřejný klíč z internetu. Při odesílání klíče můžete v nabídce volit z několika keyserverů, ale všechny jsou navzájem svými kopiemi, takže je jedno, který z nich použijete. V některých případech ale může trvat i pár hodin, než si servery navzájem předají nově nahraný klíč.

- - + + +
-

Řešení problémů

-
-
Ukazatel průběhu nikdy neskončí
-
Zavřete okno s ukazatelem průběhu odesílání, ověřte, že jste připojeni k + +

Řešení problémů

+ +
+
Ukazatel průběhu nikdy neskončí
+
Zavřete okno s ukazatelem průběhu odesílání, ověřte, že jste připojeni k internetu, a celý postup opakujte. Pokud se stále klíč nedaří odeslat, vyberte jiný keyserver.
-
Můj klíč není v seznamu
-
Zkuste zaÅ¡krtnout „Zobrazit vÅ¡echny klíče.“
-
Další dokumentace
-
Pokud jsou vám naše pokyny nejasné, nebo se chcete dozvědět více, přečtěte -si dokumentaci + +
Můj klíč není v seznamu
+
Zkuste zaÅ¡krtnout „Zobrazit vÅ¡echny klíče.“
+ +
Další dokumentace
+
Pokud jsou vám naše pokyny nejasné, nebo se chcete dozvědět více, přečtěte +si dokumentaci pluginu Enigmail.
- - +
-
-
+
- - - + + +
-

Pro pokročilé

-
-
Odeslání klíče z příkazové řádky
-
Klíč můžete na keyserver odeslat také pomocí Pro pokročilé + +
+
Odeslání klíče z příkazové řádky
+
Klíč můžete na keyserver odeslat také pomocí příkazové řádky. Stránky sks obsahují seznam dobře propojených keyserverů. Můžete také exportovat klíč přímo do souboru na svém počítači.
+
-
-
-
- +
+ + + - - - + +
-
-

Jaký je rozdíl mezi GnuPG a OpenPGP?

-

Obecně se pojmy GnuPG, GPG, GNU Privacy Guard, OpenGPG a PGP používají +

+ +

Jaký je rozdíl mezi GnuPG a OpenPGP?

+ +

Obecně se pojmy GnuPG, GPG, GNU Privacy Guard, OpenGPG a PGP používají zaměnitelně. Z technického hlediska je OpenGPG (Pretty Good Privacy) šifrovací standard a GNU Privacy Guard (často se zkracuje na GPG nebo GnuPG) je program, který tento standard implementuje. Enigmail je plugin, který pro váš emailový program poskytuje rozhraní ke GnuPG.

-
- +
+ +
+ +
- - - + + +
- - - -
-
- - + +
-

#3 Vyzkoušejte to!

-

Nyní si vyzkoušíte korespondenci s počítačovým programem jménem Edward, + +

#3 Vyzkoušejte to!

+ +

Nyní si vyzkoušíte korespondenci s počítačovým programem jménem Edward, který ví, jak používat šifrování. Pokud není uvedeno jinak, je tento postup stejný, jako kdybyste si dopisovali se skutečnou osobou.

- - + +
- - - + + +
-
-

Vyzkoušejte to.

-
- +
+ +

+ +
+
-

Krok 3.a Pošlete Edwardovi svůj veřejný klíč

-

Tento krok nebudete provádět při dopisování se skutečnou osobou. V nabídce + +

Krok 3.a Pošlete Edwardovi svůj veřejný klíč

+ +

Tento krok nebudete provádět při dopisování se skutečnou osobou. V nabídce svého emailovém programu vyberte Enigmail → Správa klíčů. V seznamu, který se objeví, by měl být uveden váš klíč. Klikněte pravým tlačítkem na svůj klíč a vyberte Poslat veřejné klíče e-mailem. Tím se vytvoří nový koncept zprávy, jako kdybyste klikli na tlačítko Napsat.

-

Jako adresáta zprávy uveďte Jako adresáta zprávy uveďte edward-en@fsf.org. Do předmětu a do těla zprávy napište alespoň jedno slovo (jakékoli). Zatím ji neodesílejte.

-

Ikona zámku na vlevo nahoře by měla být zvýrazněna žlutě, což znamená, že +

Ikona zámku na vlevo nahoře by měla být zvýrazněna žlutě, což znamená, že šifrování je zapnuto. Tato první zpráva by ale měla být nešifrovaná, takže jedním kliknutím na ikonu šifrování vypněte. Ikona zámku by nyní měla být šedá s modrou tečkou (což vás upozorňuje, že nastavení bylo oproti výchozímu nastavení změněno). Po vypnutí šifrování klikněte na Odeslat.

-

Edwardovi může odpověď trvat dvě až tři minuty. Mezitím si můžete přečíst +

Edwardovi může odpověď trvat dvě až tři minuty. Mezitím si můžete přečíst sekci Správné používání v tomto návodu. Až Edward odepíše, pokračujte dalším krokem. Dále budete postupovat stejně jako při dopisování si se skutečnou osobou.

-

Když otevřete Edwardovu odpověď, GnuPG se může zeptat na heslo, než zprávu +

Když otevřete Edwardovu odpověď, GnuPG se může zeptat na heslo, než zprávu pomocí vašeho soukromého klíče rozšifruje.

-
- + +
+
- - - + + +
-
-

Krok 3.b Pošlete testovací šifrovaný email

-

Napište ve svém emailovém programu nový email na adresu + +

Krok 3.b Pošlete testovací šifrovaný email

+ +

NapiÅ¡te ve svém emailovém programu nový email na adresu edward-en@fsf.org. Do předmětu emailu napiÅ¡te „ZkouÅ¡ka Å¡ifrování“ nebo něco podobného a napiÅ¡te něco do těla emailu.

-

Ikona zámku vlevo nahoře v okně by měla být žlutá, což znamená, že šifrování + +

Ikona zámku vlevo nahoře v okně by měla být žlutá, což znamená, že šifrování je zapnuté. To bude od nynějška vaše výchozí nastavení.

-

Vedle zámku si všimněte ikony pera. K ní se vrátíme za chvíli.

-

Klikněte na Odeslat. Enigmail otevře okno s nápisem „Příjemce není + +

Vedle zámku si všimněte ikony pera. K ní se vrátíme za chvíli.

+ +

Klikněte na Odeslat. Enigmail otevře okno s nápisem „Příjemce není platný, nelze jej nalézt nebo je nedůvěryhodný“.

-

Abyste mohli zašifrovat email pro Edwarda, potřebujete jeho veřejný klíč, +

Abyste mohli zašifrovat email pro Edwarda, potřebujete jeho veřejný klíč, takže jej nyní pomocí Enigmail stáhnete z keyserveru. Klikněte na Stáhnout chybějící klíče a v okně, které se objeví a požádá vás o volbu keyserveru, použijte výchozí nastavení. Až budou klíče nalezeny, zaškrtněte první z nich (ID klíče začíná písmenem C), a poté zvolte OK. Zvolte OK také v dalším okně, které se objeví.

-

Nyní jste zpět na obrazovce „Příjemce není platný, nelze jej nalézt +

Nyní jste zpět na obrazovce „Příjemce není platný, nelze jej nalézt nebo je nedůvěryhodný“. ZaÅ¡krtněte políčko před Edwardovým klíčem a klikněte na Odeslat.

-

Protože jste tento email zašifrovali Edwardovým veřejným klíčem, pro +

Protože jste tento email zašifrovali Edwardovým veřejným klíčem, pro dešifrování je nutný Edwardův soukromý klíč. Edward je jediný, kdo má tento soukromý klíč, takže kromě něj nemůže nikdo jiný zprávu dešifrovat.

- - + + +
-

Řešení problémů

-
-
Enigmail nemůže nalézt Edwardův klíč
-
Zavřete okna, která se objevila poté, co jste klikli na + +

Řešení problémů

+ +
+
Enigmail nemůže nalézt Edwardův klíč
+
Zavřete okna, která se objevila poté, co jste klikli na Odeslat. Zkontrolujte, že jste připojeni k internetu, a zkuste to znovu. Pokud to stále nefunguje, zopakujte celý postup a až budete vyzváni k výběru keyserveru, vyberte jiný.
-
Nezašifrované zprávy ve složce Odeslaná pošta
-
I když nemůžete dešifrovat zprávy zašifrované klíčem někoho jiného, váš + +
Nezašifrované zprávy ve složce Odeslaná pošta
+
I když nemůžete dešifrovat zprávy zašifrované klíčem někoho jiného, váš emailový program automaticky uloží kopii zašifrovanou vaším veřejným klíčem, kterou si budete moci prohlédnout ve složce Odeslaná pošta jako běžný email. To je normální a neznamená to, že vaše zpráva nebyla odeslána šifrovaná.
-
Více informací
-
Pokud máte stále potíže s našimi pokyny nebo se chcete dozvědět více, + +
Více informací
+
Pokud máte stále potíže s našimi pokyny nebo se chcete dozvědět více, navštivte wiki pluginu Enigmail.
- - -
-
+ + +
- - - + +
-

Pro pokročilé

-
-
Šifrování zpráv z příkazové řádky
-
Zprávy a soubory můžete šifrovat a dešifrovat i z Pro pokročilé + +
+
Šifrování zpráv z příkazové řádky
+
Zprávy a soubory můžete šifrovat a dešifrovat i z příkazové řádky, pokud to upřednostňujete. Volba --armor zaručí, že šifrovaný výstup se zobrazí v běžné znakové sadě.
-
-
- + -
- + +
+ - - - + + +
-
-

Důležité: Bezpečnostní tipy

-

I když email šifrujete, předmět zašifrovaný není, takže v něm nezmiňujte +

+ +

Důležité: Bezpečnostní tipy

+ +

I když email šifrujete, předmět zašifrovaný není, takže v něm nezmiňujte žádné citlivé informace. Ani adresy odesílatele a příjemců nejsou šifrované, takže špionážní systémy mohou stále zjistit, s kým komunikujete. Agentům špionážních služeb bude také zřejmé, že používáte GnuGP, i když si obsah vašich zpráv nepřečtou. Při posílání příloh vám Enigmail nabídne, zda je chcete zašifrovat, nezávisle na samotném emailu.

-
- + +
+
- - - + +
-
-

Step 3.c Přečtěte si odpověď

-

Když Edward obdrží váš email, pomocí svého soukromého klíče jej rozšifruje, +

+ +

Step 3.c Přečtěte si odpověď

+ +

Když Edward obdrží váš email, pomocí svého soukromého klíče jej rozšifruje, a poté pomocí vašeho veřejného klíče (který jste mu poslali v kroku 3.A) zašifruje svou odpověď.

-

Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu +

Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu přečíst sekci Správné používání v tomto návodu.

-

Když obdržíte Edwardův email a otevřete jej, Enigmail automaticky zjistí, že + +

Když obdržíte Edwardův email a otevřete jej, Enigmail automaticky zjistí, že je zašifrovaný vaším veřejným klíčem, a pomocí vašeho soukromého klíče jej rozšifruje.

-

Všimněte si lišty s informacemi o stavu Edwardova klíče, kterou Enigmail + +

Všimněte si lišty s informacemi o stavu Edwardova klíče, kterou Enigmail zobrazí nad zprávou.

-
- -
+
+ + - +
-
-

Krok 3.d Pošlete testovací podepsaný email

-

GnuPG umožňuje podepisovat zprávy a soubory k ověření, že pocházejí od vás a +

+ +

Krok 3.d Pošlete testovací podepsaný email

+ +

GnuPG umožňuje podepisovat zprávy a soubory k ověření, že pocházejí od vás a že s nimi během přenosu nebylo manipulováno. Elektronický podpis je spolehlivější než tradiční podpis perem na papíře -- nelze ho padělat, protože jej není možné vytvořit bez vašeho soukromého klíče (což je další důvod, abyste svůj soukromý klíč uchovávali v bezpečí).

-

Můžete podepsat zprávu pro kohokoli, takže jde o skvělý způsob, jak ostatním +

Můžete podepsat zprávu pro kohokoli, takže jde o skvělý způsob, jak ostatním ukázat, že používáte GnuPG a že s vámi mohou komunikovat zabezpečeně. I když příjemce nemá GnuPG, může si vaši zprávu přečíst a uvidí váš podpis. Pokud GnuPG má, může rovněž ověřit pravost vašeho podpisu.

-

Chcete-li email Edwardovi podepsat, napište mu jakoukoli zprávu a klikněte +

Chcete-li email Edwardovi podepsat, napište mu jakoukoli zprávu a klikněte na ikonu pera hned vedle ikony zámku, aby se zbarvila do zlata. Když zprávu podepisujete, GnuPG se před jejím odesláním může zeptat na vaše heslo, protože pro vytvoření podpisu musí odemknout váš soukromý klíč.

-

Pomocí ikon zámku a pera můžete nastavit, zda má být zpráva šifrovaná, +

Pomocí ikon zámku a pera můžete nastavit, zda má být zpráva šifrovaná, podepsaná, šifrovaná i podepsaná, nebo nešifrovaná a nepodepsaná.

-
-
- - +
+ + + +
-
-

Krok 3.e Přečtěte si odpověď

-

Když Edward obdrží vaši zprávu, pomocí vašeho veřejného klíče (který jste mu +

+ +

Krok 3.e Přečtěte si odpověď

+ +

Když Edward obdrží vaši zprávu, pomocí vašeho veřejného klíče (který jste mu poslali v kroku 3.A) ověří, že váš podpis je pravý a že s vaší zprávou nebylo manipulováno.

-

Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu +

Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu přečíst sekci Správné používání v tomto návodu.

-

Edwardova odpověď přijde zašifrovaná, protože Edward upřednostňuje šifrování +

Edwardova odpověď přijde zaÅ¡ifrovaná, protože Edward upřednostňuje Å¡ifrování vždy, když je to možné. Pokud vÅ¡e půjde podle plánu, napíše, že „Váš podpis byl ověřen“. Pokud váš podepsaný testovací email byl rovněž zaÅ¡ifrován, zmíní tuto informaci jako první.

-
- +
- +
-
+ + + + + +
- - -
-
- - +
-

#4 Objevte síť důvěry

-

Šifrování emailu je silná technologie, ale má slabou stránku: vyžaduje + +

#4 Objevte síť důvěry

+ +

Å ifrování emailu je silná technologie, ale má slabou stránku: vyžaduje způsob, jak ověřit, že veřejný klíč skutečně patří dané osobě. Jinak by nebylo možné zabránit tomu, aby se nějaký útočník vydával za vaÅ¡eho známého, založil si emailovou adresu s jeho jménem a vytvořil k ní klíče. Z tohoto důvodu programátoři, kteří vytvořili emailové Å¡ifrování, rovněž zavedli podepisování klíčů a síť důvěry („Web of Trust“).

-

Když podepíšete něčí klíč, veřejně tím říkáte, že jste ověřili, že tento +

Když podepíšete něčí klíč, veřejně tím říkáte, že jste ověřili, že tento klíč skutečně patří této osobě a nikomu jinému.

-

K podepisování klíčů a k podepisování zpráv se používá stejný typ +

K podepisování klíčů a k podepisování zpráv se používá stejný typ matematické operace, ale důsledky jsou úplně jiné. Je dobrým zvykem podepisovat všechny své emaily, ale pokud podepíšete klíč jiné osoby, aniž byste ověřili její totožnost, můžete se omylem zaručit za podvodníka.

-

Lidé, kteří používají váš veřejný klíč, vidí, kdo jej podepsal. Až budete +

Lidé, kteří používají váš veřejný klíč, vidí, kdo jej podepsal. Až budete používat GnuPG delší dobu, váš klíč může mít stovky podpisů. Klíč můžete považovat za důvěryhodnější, pokud je podepsán mnoha lidmi, kterým věříte. Síť důvěry je seskupení uživatelů GnuPG navzájem pospojovaných řetězci důvěry, které jsou vyjádřeny pomocí podpisů.

-
+
+ - - - + +
-
-

Sekce 4: Síť důvěry

-
- +
+ +

+ +
+
-

Krok 4.a Podepište klíč

-

V nabídce svého emailového programu vyberte Enigmail → Správa klíčů.

-

Klikněte pravým tlačítkem na Edwardův veřejný klíč a z kontextové nabídky + +

Krok 4.a Podepište klíč

+ +

V nabídce svého emailového programu vyberte Enigmail → Správa klíčů.

+ +

Klikněte pravým tlačítkem na Edwardův veřejný klíč a z kontextové nabídky vyberte Podepsat klíč.

-

V okně, které se objeví, zvolte „Nebudu odpovídat“ a klikněte na + +

V okně, které se objeví, zvolte „Nebudu odpovídat“ a klikněte na OK.

-

Nyní byste měli být zpět v nabídce Správa klíčů. Zvolte Keyserver → + +

Nyní byste měli být zpět v nabídce Správa klíčů. Zvolte Keyserver → Odeslat veřejné klíče a klikněte na OK.

-

Nyní jste v podstatě řekli: „Důvěřuji, že Edwardův veřejný klíč + +

Nyní jste v podstatě řekli: „Důvěřuji, že Edwardův veřejný klíč skutečně patří Edwardovi.“ Edward není skutečná osoba, a proto to moc neznamená, ale je to dobrým zvykem.

- + + + +
End #pgp-pathfinder -->
- +
- - - + + +
-
-

Identifikace klíčů: otisky a ID

-

Veřejné klíče ostatních se obvykle identifikují pomocí jejich otisku, což je +

+ +

Identifikace klíčů: otisky a ID

+ +

Veřejné klíče ostatních se obvykle identifikují pomocí jejich otisku, což je řetězec znaků jako F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pro Edwardův klíč). Otisk svého veřejného klíče a dalších veřejných klíčů, které máte uloženy ve svém počítači, zobrazíte tak, že ve svém emailovém programu @@ -793,28 +903,28 @@ když někomu dáváte svou emailovou adresu, aby si lidé po stažení vašeho veřejného klíče z keyserveru mohli ověřit, že skutečně mají správný veřejný klíč.

-

Také se můžete setkat s tím, že se na veřejný klíč odkazuje pomocí jeho ID -klíče, což je jednoduše posledních osm čísel jeho otisku, jako například -C09A61E8 pro Edwarda. ID klíče je vidět přímo v okně Správa klíčů. Toto ID -klíče se dá přirovnat ke křestnímu jménu osoby (je to užitečná zkratka, ale -nemusí být vždy jednoznačná), zatímco otisk identifikuje daný klíč skutečně -jednoznačně bez nebezpečí záměny. Pokud máte jen ID klíče, můžete si klíč i -tak vyhledat (i jeho otisk), jako jste to provedli v kroku 3, ale pokud se zobrazí více výsledků, budete -potřebovat otisk klíče osoby, s kterou se snažíte komunikovat, abyste -určili, který klíč použít.

+

You may also see public keys referred to by a shorter key ID. This key ID is +visible directly from the Key Management window. These eight character key +IDs were previously used for identification, which used to be safe, but is +no longer reliable. You need to check the full fingerprint as part of +verifying you have the correct key for the person you are trying to +contact. Spoofing, in which someone intentionally generates a key with a +fingerprint whose final eight characters are the same as another, is +unfortunately common.

-
-
+ +
+ - - - + +
-
-

Důležité: Co mít na vědomí při podepisování klíčů

-

Než podepíšete něčí klíč, musíte si být naprosto jisti, že tento klíč +

+ +

Důležité: Co mít na vědomí při podepisování klíčů

+ +

Než podepíšete něčí klíč, musíte si být naprosto jisti, že tento klíč skutečně patří této osobě a že tato osoba je tím, za koho se vydává. V ideálním případě tato jistota pramení z toho, že jste s touto osobou byli nějakou dobu v kontaktu a komunikovali spolu a že jste byli svědky její @@ -824,73 +934,81 @@ podepsat klíč někoho, s kým jste se právě seznámili, chtějte rovněž vi úřední doklad totožnosti a ověřte, že se jméno na dokladu shoduje s jménem u veřejného klíče. V Enigmail v okně, které se objeví, pravdivě odpovězte na otázku „Jak pečlivě jste ověřil/a, že klíč, který chcete podepsat, -patří výše uvedené osobě?“. -

+patří výše uvedené osobě?“.

- - + +
-

Pro pokročilé

-
-
Porozuměte fungování sítě důvěry
-
Důvěra se bohužel mezi uživateli nešíří tak, Pro pokročilé + +
+
Porozuměte fungování sítě důvěry
+
Důvěra se bohužel mezi uživateli nešíří tak, jak si mnozí myslí. Jedna z nejlepších cest, jak posílit komunitu GnuPG, je dobře chápat fungování sítě důvěry a důsledně podepisovat klíče co nejvíce lidem, jak okolnosti umožňují.
-
Nastavte důvěryhodnost vlastníka
-
Pokud někomu důvěřujete natolik, že může ověřovat klíče dalších lidí, můžete + +
Nastavte důvěryhodnost vlastníka
+
Pokud někomu důvěřujete natolik, že může ověřovat klíče dalších lidí, můžete v okně Správa klíčů v Enigmail nastavit jeho klíči úroveň důvěryhodnosti vlastníka. Klikněte pravým tlačítkem na klíč této osoby, vyberte volbu Nastavit důvěryhodnost vlastníka, vyberte důvěryhodnost a klikněte na OK. Tento krok ale proveďte, jen pokud jste si jisti, že dobře rozumíte síti důvěry.
-
-
- -
+ -
+ +
+ + + +
- - - + + +
- - - -
-
- - + +
-

#5 Správné používání

-

Každý používá GnuPG trochu jinak, ale je důležité se řídit několika + +

#5 Správné používání

+ +

Každý používá GnuPG trochu jinak, ale je důležité se řídit několika základními pravidly, aby byl váš email bezpečný. Pokud se jimi neřídíte, ohrožujete soukromí lidí, s kterými komunikujete, i vaše vlastní a poškozujete síť důvěry.

-
- - - +
+ + + +
-
-

Sekce 5: Správné používání (1)

-
- +
+ +

+ +
+
-

Kdy Å¡ifrovat? Kdy podepisovat?

-

Čím více budete zprávy šifrovat, tím lépe. Pokud šifrujete emaily pouze +

Kdy Å¡ifrovat? Kdy podepisovat?

+ +

Čím více budete zprávy šifrovat, tím lépe. Pokud šifrujete emaily pouze příležitostně, může každá šifrovaná zpráva přitáhnout pozornost špionážních systémů. Pokud šifrujete všechny své emaily nebo jejich většinu, slídilové nebudou vědět, kde začít. Neznamená to však, že šifrování jen některých zpráv není užitečné – je to dobrý začátek a znesnadňuje to masové špehování.

-

Pokud nechcete skrývat svou totožnost (což ale vyžaduje další ochranná + +

Pokud nechcete skrývat svou totožnost (což ale vyžaduje další ochranná opatření), není důvod nepodepsat každou zprávu bez ohledu na to, jestli je šifrovaná, nebo ne. Krom toho, že lidé, kteří mají GnuPG, budou moci ověřit, že zpráva skutečně pochází od vás, podepisování zpráv je nevtíravým @@ -899,60 +1017,75 @@ bezpečné komunikaci. Pokud často posíláte podepsané zprávy lidem, kteří neznají GnuPG, je také dobré ve standardním podpisu emailů (tom textovém, nikoli kryptografickém) uvádět odkaz na tuto příručku.

-
-
+ +
+ - - - + +
-
-

Sekce 5: Správné používání (2)

-
- +
+ +

+ +
+
-

Buďte ostražití před neplatnými klíči

-

S GnuPG je email bezpečnější, ale je stále důležité, abyste byli na pozoru + +

Buďte ostražití před neplatnými klíči

+ +

S GnuPG je email bezpečnější, ale je stále důležité, abyste byli na pozoru před neplatnými klíči, které mohly padnout do špatných rukou. Email zašifrovaný neplatnými klíči může být čitelný pro špionážní programy.

-

Ve svém emailovém programu se vraťte k prvnímu šifrovanému emailu, který + +

Ve svém emailovém programu se vraÅ¥te k prvnímu Å¡ifrovanému emailu, který jste dostali od Edwarda. Protože jej Edward zaÅ¡ifroval vaším veřejným klíčem, v horní liÅ¡tě bude obsahovat zprávu od Enigmailu, která říká něco ve smyslu „Enigmail: Část této zprávy je Å¡ifrovaná“.

-

Když používáte GnuPG, zvykněte si vždy zběžně zkontrolovat tuto + +

Když používáte GnuPG, zvykněte si vždy zběžně zkontrolovat tuto zprávu. Program vás upozorní, pokud dostanete zprávu zašifrovanou klíčem, kterému nelze důvěřovat.

-
- + +
+ - - - + + +
-
-

Zkopírujte si revokační certifikát na bezpečné místo

-

Vzpomeňte si, že když jste si vytvořili klíče, uložili jste si také +

+ +

Zkopírujte si revokační certifikát na bezpečné místo

+ +

Vzpomeňte si, že když jste si vytvořili klíče, uložili jste si také revokační certifikát, který GnuPG vytvořil. Nyní tento certifikát zkopírujte do co nejbezpečnějšího datového uložiště, které máte – nejlepší je flash disk nebo pevný disk uschovaný doma na bezpečném místě, nikoli zařízení, které s sebou běžně nosíte.

-

Pokud se váš soukromý klíč ztratí nebo bude ukraden, budete potřebovat + +

Pokud se váš soukromý klíč ztratí nebo bude ukraden, budete potřebovat soubor s tímto certifikátem, abyste ostatním dali na vědomí, že tento pár klíčů už nepoužíváte.

-
- +
+ +
+ - - - + +
-
-

Důležité: Pokud se někdo dostane k vašemu soukromému klíči, +
+ +

Důležité: Pokud se někdo dostane k vašemu soukromému klíči, jednejte rychle

-

Pokud svůj soukromý klíč ztratíte, nebo se klíč dostane do rukou někoho + +

Pokud svůj soukromý klíč ztratíte, nebo se klíč dostane do rukou někoho jiného (například ukradením nebo napadením vašeho počítače), je potřeba co nejrychleji odvolat jeho platnost (revokovat), než jej někdo cizí použije ke čtení vašich šifrovaných emailů nebo padělání vašeho podpisu. Odvolání @@ -962,77 +1095,92 @@ href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">pokynů. Po odvolání platnosti klíče si vytvořte nový klíč a všem, kdo váš klíč obvykle používají, pošlete email, aby o tom věděli. Přiložte i svůj nový klíč.

-
- + +

+
- - - - - - - + + + - +--> + +
-
-

Webmail a GnuPG

-

Pokud pro přístup ke svému emailu používáte webový prohlížeč, používáte +

+ +

Webmail a GnuPG

+ +

Pokud pro přístup ke svému emailu používáte webový prohlížeč, používáte webmail – emailový program uložený na vzdálené stránce. Oproti webmailu váš emailový program běží na vašem vlastním počítači. I když webmail nemůže dešifrovat šifrované zprávy, stále je zobrazí v jejich šifrované podobě. Pokud používáte primárně webmail, budete vědět, že musíte otevřít svůj emailový program, když obdržíte nečitelnou zprávu.

-
- -
- +
+ + - +

First add your public key fingerprint to your email signature, then +compose an email to at least five of your friends, telling them you just +set up GnuPG and mentioning your public key fingerprint. Link to this guide +and ask them to join you. Don't forget that there's also an awesome infographic to share.

+ +

Start writing your public key fingerprint anywhere someone +would see your email address: your social media profiles, blog, Website, +or business card. (At the Free Software Foundation, we put ours on our +staff page.) We need to get our +culture to the point that we feel like something is missing when we see an +email address without a public key fingerprint.

+ +--> - -
- - + - +
-
@@ -1041,18 +1189,18 @@ svůj emailový program, když obdržíte nečitelnou zprávu.

- + - - + + + + - - - - +--> + + diff --git a/cs/next_steps.html b/cs/next_steps.html index f8b2e68..8fe8557 100644 --- a/cs/next_steps.html +++ b/cs/next_steps.html @@ -1,59 +1,59 @@ - - - - Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG - - +Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG + + + + + + - - - + - - - + + + + +
- - -
-
+ +
+

#6 Další kroky

- - -
-

#6 Další kroky

-

Nyní máte za sebou základy šifrování emailu s GnuPG a podnikli jste něco +

Nyní máte za sebou základy šifrování emailu s GnuPG a podnikli jste něco proti masovému špehování. Tyto další kroky vám pomůžou co nejvíce zužitkovat vynaložené úsilí.

-
+ +
- - - + +
-
-

Prohlédněte si a sdílejte náš informační leták →

-
- +
+ +

+ +
+
-

Připojte se k hnutí

+ +

Připojte se k hnutí

Právě jste udělali velký krok na cestě k ochraně svého soukromí on-line. Ale nestačí, když budeme jednat osamoceně. Chceme-li se zbavit masového @@ -61,24 +61,29 @@ nestačí, když budeme jednat osamoceně. Chceme-li se zbavit masového počítačů. Připojte se ke komunitě Nadace pro svobodný software, seznamte se s podobně smýšlejícími lidmi a pracujte s námi na změně.

-

- - -  GNU Social  |  - -  Pump.io  |  Twitter -

+

+ GNU Social  |  + Pump.io  |  Twitter

+

Přečtěte si, proč je GNU Social a Pump.io lepší než Twitter a proč nepoužíváme Facebook.

+
-
- + +
+
- - - + + +
-
+
-

Naučte emailové sebeobraně další lidi.

+

Naučte emailové sebeobraně další lidi.

Pochopení a nastavení šifrování emailu je pro mnohé náročný úkol. Abychom jim pomohli, usnadněte jim najít váš veřejný klíč a nabídněte jim pomoc se šifrováním. Zde je několik námětů:

-
    +
    • Uspořádejte workshop emailové sebeobrany pro své přátele a známé podle naÅ¡eho návodu.
      • @@ -125,154 +131,175 @@ kryptografický), profil na sociálních sítích, blog, webové stránky nebo vizitky. V Nadaci pro svobodný software jsme je uvedli na své stránce o zaměstnancích.
    -
- -
- - - - -
+
+ +
+ + +
+

Chraňte více svůj digitální život

- -

Chraňte více svůj digitální život

- -

Naučte se používat technologie odolné proti špehování při chatování, +

Naučte se používat technologie odolné proti špehování při chatování, ukládání dat na pevné disky, sdílení online a v mnoha dalších situacích. Najdete je v kolekci svobodného softwaru pro ochranu soukromí a na stránce prism-break.org.

Pokud používáte Windows, Mac OS nebo jiný proprietární operační systém, +href="https://prism-break.org">prism-break.org.

+ +

Pokud používáte Windows, Mac OS nebo jiný proprietární operační systém, doporučujeme vám přejít na svobodný operační systém, jako je GNU/Linux. Pro útočníky pak bude mnohem obtížnější proniknout do vašeho počítače skrze skrytá zadní vrátka. Podívejte se na seznam verzí GNU/Linux schválených Nadací pro svobodný software.

-
- + +
+
- - - + +
-
-

Volitelné: Chraňte svůj email ještě více pomocí Tor

-

Síť The Onion +

+ +

Volitelné: Chraňte svůj email ještě více pomocí Tor

+ +

Síť The Onion Router (Tor) obalí vaši internetovou komunikaci několika vrstvami šifrování a několikrát ji přepošle kolem světa. Pokud se Tor používá správně, zmate agenty špionážních služeb i systémy globálního špehování. Nejlepší ochrany dosáhnete, budete-li současně používat šifrování GnuPG.

-

Chcete-li, aby váš program posílal a přijímal emaily přes síť Tor, + +

Chcete-li, aby váš program posílal a přijímal emaily přes síť Tor, nainstalujte si plugin Torbirdy stejným způsobem, jako jste nainstalovali Enigmail – vyhledáním v Doplňcích.

-

Než si začnete stahovat email přes Tor, musíte chápat Než si začnete stahovat email přes Tor, musíte chápat důsledky pro bezpečnost. Tento informační leták od našich přátel z Electronic Frontier Foundation vám ukáže, jak Tor chrání vaše bezpečí.

-
- + +
+
- - - + + + +
-

Vylepšete nástroje pro emailovou sebeobranu

+ +

Vylepšete nástroje pro emailovou sebeobranu

+

Dejte nám zpětnou vazbu a náměty pro vylepšení této příručky. Vítáme překlady, ale než začnete, prosím kontaktujte nás na adrese campaigns@fsf.org, abychom vás mohli spojit s dalšími lidmi, kteří pracují na překladu do vašeho jazyka.

-

Pokud rádi programujete, můžete do Pokud rádi programujete, můžete do GnuPG nebo Enigmailu přispět kódem.

Chcete-li poskytnout něco navíc, podpořte Nadaci pro svobodný software, abychom mohli vylepšovat Emailovou sebeobranu a vytvářet další podobné -nástroje.

Přispějte

+nástroje.

-
+

-
- +
+ + - - - - + +--> - -
+ + - - - + + + + + --> - - + + + + + + + + + + + diff --git a/cs/windows.html b/cs/windows.html index b21998b..804a218 100644 --- a/cs/windows.html +++ b/cs/windows.html @@ -1,29 +1,27 @@ - - - Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG - - +Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG + + - - - - - + + + + - - - + + + - - - -
-
- - + + +
+ + +
-

#1 Získejte vše potřebné

-

Tato příručka je založena na softwaru, který je poskytován #1 Získejte vše potřebné + +

Tato příručka je založena na softwaru, který je poskytován pod svobodnou licencí, je naprosto transparentní a kdokoli si jej může zkopírovat nebo vytvořit svou vlastní verzi. Díky tomu je bezpečnější před špehováním než @@ -150,168 +143,225 @@ proprietární software (například Windows). Chcete-li bránit svou svobodu a chránit se před špehováním, doporučujeme přejít na svobodný operační systém, například GNU/Linux. O svobodném softwaru se můžete dozvědět více na stránce fsf.org.

-

Abyste mohli začít, budete na svém počítači potřebovat nainstalovaný program + +

Abyste mohli začít, budete na svém počítači potřebovat nainstalovaný program IceDove. Program IceDove může být ve vaÅ¡em systému pod alternativním názvem „Thunderbird“. Emailové programy představují jiný způsob, jak používat tytéž e-mailové účty, k nimž můžete přistupovat pomocí webového prohlížeče (např. Gmail), ale poskytují více funkcí.

-

Pokud již emailový program máte, můžete jít rovnou na Pokud již emailový program máte, můžete jít rovnou na krok 1.b.

-
- - - +
+ + + +
-
-

Krok 1.A: Průvodce nastavením

-
- +
+ +

+ +
+
-

Krok 1.aNastavte emailový program pro svůj emailový účet

-

Otevřete emailový program a průvodce nastavením vám pomůže (krok za krokem) + +

Krok 1.aNastavte emailový program pro svůj emailový účet

+ +

Otevřete emailový program a průvodce nastavením vám pomůže (krok za krokem) nastavit program pro váš emailový účet.

- - +

Při nastavování účtu si všímejte zkratek SSL, TLS, nebo STARTTLS napravo od +názvů serverů. Pokud je nevidíte, budete moci používat šifrování i tak, ale +znamená to, že poskytovatel vašeho emailového systému je pozadu za oborovým +standardem, pokud jde o ochranu vaší bezpečnosti a soukromí. Doporučujeme +vám, abyste poskytovatele slušně poprosili o zprovoznění SSL, TLS nebo +STARTTLS na vašem emailovém serveru. Příslušní lidé budou vědět, o čem je +řeč, takže má smysl požadavek poslat, i když nejste odborníkem na tyto +systémy zabezpečení.

+ + +
-

Řešení problémů

-
-
Průvodce nastavením se nespustil
-
Můžete spustit průvodce sami, ale položka v menu se jmenuje jinak v každém -emailovém programu. Tlačítko pro spuÅ¡tění je v hlavním menu programu, pod -položkou „Nový“ nebo nějakou podobnou, nazvaný něčím podobným -jako „Přidat účet“ nebo „Nový/Existující emailový -účet.“
-
Průvodce nastavením nemůže najít můj účet nebo nestahuje mé emaily
-
Než začnete hledat řešení na internetu, doporučujeme zeptat se na správné + +

Řešení problémů

+ +
+
Průvodce nastavením se nespustil
+
Průvodce můžete spustit sami, ale položka v nabídce se v každém emailovém +programu jmenuje jinak. Tlačítko pro spuÅ¡tění bude v hlavní nabídce programu +pod položkou "Nový" nebo nějakou podobnou a bude se jmenovat „Přidat +účet“, „Nový/existující emailový účet“ nebo nějak +podobně.
+ +
Průvodce nastavením nemůže najít můj účet nebo nestahuje mé emaily
+
Než začnete hledat řešení na internetu, doporučujeme zeptat se na správné nastavení dalších lidí, kteří používají stejný emailový systém.
- - -
-
+ -
- + +
+
- - - + + +
+
+ +

Krok 1.b Stáhněte si GPG4Win, abyste získali GnuPG

-
-

Krok 1.b Stáhněte si GPG4Win, abyste získali GnuPG

-

GPG4Win je softwarový balíček, který obsahuje GnuPG. Stáhněte jej a -nainstalujte. Všude ponechejte výchozí nastavení. Po instalaci můžete zavřít -všechna okna, která se otevřela.

+

GPG4Win je softwarový balíček, který obsahuje GnuPG. Stáhněte jej a nainstalujte. Všude +ponechejte výchozí nastavení. Po instalaci můžete zavřít všechna okna, která +se otevřela.

-
-
+ +
+ - - - + +
-
-
    -
  • Krok 1.C: Nástroje -> Doplňky
    • -
  • Krok 1.C: Vyhledejte Doplňky
    • -
  • Krok 1.C: Nainstalujte doplňky
    • -
-
- +
+
    +
    • +
    • +
    • +
+ +
+
-

Krok 1.b Nainstalujte plugin Enigmail pro svůj emailový program

-

V nabídce svého emailového programu vyberte volbu Doplňky (může se nacházet + +

Krok 1.b Nainstalujte plugin Enigmail pro svůj emailový program

+ +

V nabídce svého emailového programu vyberte volbu Doplňky (může se nacházet v sekci Nástroje). Ověřte, že nalevo je vybrána volba Rozšíření. Vidíte Enigmail? Pokud ano, přeskočte tento krok.

-

Pokud ne, pomocí políčka pro vyhledávání vpravo nahoře vyhledejte rozšíření + +

Pokud ne, pomocí políčka pro vyhledávání vpravo nahoře vyhledejte rozšíření „Enigmail“. Nainstalujte jej. Po dokončení restartujte emailový program.

- - + +

There are major security flaws in Enigmail prior to version 2.0.7. Make sure +you have Enigmail 2.0.7 or later.

+ + +
-

Řešení problémů

-
-
Nemohu najít nabídku.
-
V mnoha emailových programech je hlavní nabídka skryta pod obrázkem tří + +

Řešení problémů

+ +
+
Nemohu najít nabídku.
+
V mnoha emailových programech je hlavní nabídka skryta pod obrázkem tří vodorovných čar nad sebou.
- -
Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování +emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat +email s formátováním HTML a bez šifrování nebo elektronického podpisu, při +zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete +napsat email jako byste Enigmail neměli.
+ + + -
-
- + +
- +
- + -
+ + + + + + +
- - - -
-
- - + +
-

#2 Vytvořte si klíče

-

K používání systému GnuPG budete potřebovat veřejný a soukromý klíč + +

#2 Vytvořte si klíče

+ +

K používání systému GnuPG budete potřebovat veřejný a soukromý klíč (společně se jim říká pár klíčů). Každý z nich je dlouhý řetězec náhodně vygenerovaných číslic a písmen a je jedinečný. Váš veřejný a soukromý klíč jsou spojeny speciální matematickou funkcí.

-

Váš veřejný klíč se liší od běžného fyzického klíče, protože je uložen ve +

Váš veřejný klíč se liší od běžného fyzického klíče, protože je uložen ve veřejně přístupné online databázi zvané keyserver (server s klíči). Kdokoli si může tento váš klíč stáhnout a společně s GnuPG jej použít pro zašifrování emailů, které vám chtějí poslat. Keyserver si můžete představit jako telefonní seznam, ve kterém si lidé, kteří vám chtějí poslat šifrovaný email, najdou váš veřejný klíč.

-

Váš soukromý klíč je fyzickému klíči podobnější, protože jej máte u sebe (na +

Váš soukromý klíč je fyzickému klíči podobnější, protože jej máte u sebe (na svém počítači). Pomocí GnuPG a svého soukromého klíče rozšifrujete šifrované emaily, které vám ostatní pošlou. Svůj soukromý klíč nikdy nikomu neprozrazujte.

-

Kromě šifrování a dešifrování můžete tyto klíče také použít pro podepisování + +

Kromě šifrování a dešifrování můžete tyto klíče také použít pro podepisování zpráv a kontrolu autenticity podpisů ostatních. Více o tomto tématu se dozvíte v další sekci.

-
- - - +
+ + + +
-
-

Krok 2.A: Vytvořte si pár klíčů

-
- +
+ +

+ +
+
-

Krok 2.a Vytvořte si pár klíčů

-

Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v + +

Krok 2.a Vytvořte si pár klíčů

+ +

Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v nabídce svého emailového programu vyberte volbu Enigmail → Průvodce nastavením. Pokud nechcete, není třeba číst text v okně, které se objeví, ale je dobré si přečíst text na dalších stránkách průvodce. Pomocí tlačítka Další potvrzujte přednastavené možnosti, kromě následujících případů, které jsou uvedeny v pořadí, v němž se objeví:

-
    -
  • Na stránce s názvem „Å ifrování“ vyberte volbu „Å ifrovat + +
      +
    • Na stránce s názvem „Å ifrování“ vyberte volbu „Å ifrovat vÅ¡echny zprávy automaticky, protože soukromí je pro mě kriticky důležité.“
      • -
    • Na stránce s názvem „Podepisování“ vyberte volbu + +
    • Na stránce s názvem „Podepisování“ vyberte volbu „Nepodepisovat zprávy automaticky.“
      • -
    • Na stránce s názvem „Výběr klíče“ vyberte volbu „Přeji si + +
    • Na stránce s názvem „Výběr klíče“ vyberte volbu „Přeji si vytvořit nový pár klíčů pro podepisování a Å¡ifrování zpráv“.
      • -
    • Na stránce s názvem „Vytvořit klíč“ si zvolte silné heslo! + +
    • Na stránce s názvem „Vytvořit klíč“ si zvolte silné heslo! Můžete zadat heslo ručně, nebo můžete použít metodu Diceware. Ruční zadání je rychlé, ale není tak bezpečné. Použití metody Diceware trvá déle a vyžaduje hrací kostku, ale pro případné útočníky je mnohem těžší vytvořené @@ -320,63 +370,62 @@ a secure passphrase with Diceware“ (Vytvořte si bezpečné heslo pomocí Diceware) v tomto článku, který napsal Micah Lee.
      • -
    +
-

Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co +

Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co má alespoň dvanáct znaků a obsahuje přinejmenším jedno malé písmeno, jedno velké písmeno a nejméně jednu číslici nebo interpunkční znaménko. Nikdy nepoužívejte heslo, které jste použili jinde. Nepoužívejte žádné rozpoznatelné vzorce, jako například data narození, telefonní čísla, jména domácích mazlíčků, texty písní, citáty z knih atd.

-

Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření +

Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření klíče. Zatímco čekáte, dělejte na svém počítači něco jiného, například sledujte film nebo prohlížejte internet. Čím více budete při tomto kroku používat počítač, tím rychleji bude klíč vytvořen.

-

Až se objeví okno „Vytvoření klíče + +

Až se objeví okno „Vytvoření klíče dokončeno“, vyberte volbu Vytvořit certifikát a uložte certifikát na bezpečné místo ve svém počítači (doporučujeme vytvořit složku s názvem „Revokační certifikát“ ve vaší domovské složce a uložit to tam). Tento krok je pro vaÅ¡i emailovou sebeobranu nezbytný, jak se dozvíte v sekci 5.

- - + +
-

Řešení problémů

-
-
Nemůžu najít nabídku Enigmail.
-
V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem + +

Řešení problémů

+ +
+
Nemůžu najít nabídku Enigmail.
+
V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem tří vodorovných čar nad sebou. Enigmail může být v sekci nazvané Nástroje.
-
Více informací
-
Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více, +
Více informací
+
Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více, navštivte pokyny k vytvoření klíče na wiki Enigmail.
-
Mé emaily vypadají divně.
-
Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování -emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat -email s formátováním HTML a bez šifrování nebo elektronického podpisu, při -zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete -napsat email jako byste Enigmail neměli.
- - - -
-
- + + +
+ - - + +
-

Pro pokročilé

-
-
Vytvoření klíče pomocí příkazové řádky
-
Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod + +

Pro pokročilé

+ +
+
Vytvoření klíče pomocí příkazové řádky
+
Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod kontrolou, můžete postupovat podle dokumentace v The GNU Privacy Handbook. Ověřte, že jste zvolili „RSA and RSA“ (výchozí @@ -384,8 +433,8 @@ volba), protože to je novější a bezpečnější algoritmus, než jaký je doporučen v dokumentaci. Také dbejte, aby délka vaÅ¡eho klíče byla alespoň 2048 bitů, nebo 4096 pro jeÅ¡tě vyšší bezpečnost.
-
Pokročilé páry klíčů
-
Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce +
Pokročilé páry klíčů
+
Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce podepisování pomocí subkeys (subklíčů). Pečlivým používáním subklíčů můžete svou identitu GnuPG udržovat v mnohem větším bezpečí a rychleji vyřešit situaci, kdy je klíč @@ -394,393 +443,457 @@ href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex Cabal a wiki distribuce Debian nabízejí dobré návody, jak si vytvořit bezpečnou konfiguraci se subklíči.
-
-
- + +
- + +
+ - - - - + +
-
-

Krok 2.b Odešlete svůj veřejný klíč na keyserver

-

Ve svém emailovém programu zvolte Enigmail → Správa klíčů.

-

Klikněte pravým tlačítkem na svůj klíč a zvolte Odeslat veřejné klíče na +

+ +

Krok 2.b Odešlete svůj veřejný klíč na keyserver

+ +

Ve svém emailovém programu zvolte Enigmail → Správa klíčů.

+ +

Klikněte pravým tlačítkem na svůj klíč a zvolte Odeslat veřejné klíče na keyserver. V okně, které se objeví, použijte přednastavený keyserver.

-

Nyní si může kdokoli, kdo vám chce poslat zašifrovanou zprávu, stáhnout váš + +

Nyní si může kdokoli, kdo vám chce poslat zašifrovanou zprávu, stáhnout váš veřejný klíč z internetu. Při odesílání klíče můžete v nabídce volit z několika keyserverů, ale všechny jsou navzájem svými kopiemi, takže je jedno, který z nich použijete. V některých případech ale může trvat i pár hodin, než si servery navzájem předají nově nahraný klíč.

- - + + +
-

Řešení problémů

-
-
Ukazatel průběhu nikdy neskončí
-
Zavřete okno s ukazatelem průběhu odesílání, ověřte, že jste připojeni k + +

Řešení problémů

+ +
+
Ukazatel průběhu nikdy neskončí
+
Zavřete okno s ukazatelem průběhu odesílání, ověřte, že jste připojeni k internetu, a celý postup opakujte. Pokud se stále klíč nedaří odeslat, vyberte jiný keyserver.
-
Můj klíč není v seznamu
-
Zkuste zaÅ¡krtnout „Zobrazit vÅ¡echny klíče.“
-
Další dokumentace
-
Pokud jsou vám naše pokyny nejasné, nebo se chcete dozvědět více, přečtěte -si dokumentaci + +
Můj klíč není v seznamu
+
Zkuste zaÅ¡krtnout „Zobrazit vÅ¡echny klíče.“
+ +
Další dokumentace
+
Pokud jsou vám naše pokyny nejasné, nebo se chcete dozvědět více, přečtěte +si dokumentaci pluginu Enigmail.
- - +
+ +
- -
- - - + +
-

Pro pokročilé

-
-
Odeslání klíče z příkazové řádky
-
Klíč můžete na keyserver odeslat také pomocí Pro pokročilé + +
+
Odeslání klíče z příkazové řádky
+
Klíč můžete na keyserver odeslat také pomocí příkazové řádky. Stránky sks obsahují seznam dobře propojených keyserverů. Můžete také exportovat klíč přímo do souboru na svém počítači.
+
-
-
-
- + +
+ - - - + + +
-
-

Jaký je rozdíl mezi GnuPG a OpenPGP?

-

Obecně se pojmy GnuPG, GPG, GNU Privacy Guard, OpenGPG a PGP používají +

+ +

Jaký je rozdíl mezi GnuPG a OpenPGP?

+ +

Obecně se pojmy GnuPG, GPG, GNU Privacy Guard, OpenGPG a PGP používají zaměnitelně. Z technického hlediska je OpenGPG (Pretty Good Privacy) šifrovací standard a GNU Privacy Guard (často se zkracuje na GPG nebo GnuPG) je program, který tento standard implementuje. Enigmail je plugin, který pro váš emailový program poskytuje rozhraní ke GnuPG.

-
- + +
+
+ +
- - - + + +
+ - - - -
-
- - +
-

#3 Vyzkoušejte to!

-

Nyní si vyzkoušíte korespondenci s počítačovým programem jménem Edward, + +

#3 Vyzkoušejte to!

+ +

Nyní si vyzkoušíte korespondenci s počítačovým programem jménem Edward, který ví, jak používat šifrování. Pokud není uvedeno jinak, je tento postup stejný, jako kdybyste si dopisovali se skutečnou osobou.

- - + +
- - - + + +
-
-

Vyzkoušejte to.

-
- +
+ +

+ +
+
-

Krok 3.a Pošlete Edwardovi svůj veřejný klíč

-

Tento krok nebudete provádět při dopisování se skutečnou osobou. V nabídce + +

Krok 3.a Pošlete Edwardovi svůj veřejný klíč

+ +

Tento krok nebudete provádět při dopisování se skutečnou osobou. V nabídce svého emailovém programu vyberte Enigmail → Správa klíčů. V seznamu, který se objeví, by měl být uveden váš klíč. Klikněte pravým tlačítkem na svůj klíč a vyberte Poslat veřejné klíče e-mailem. Tím se vytvoří nový koncept zprávy, jako kdybyste klikli na tlačítko Napsat.

-

Jako adresáta zprávy uveďte Jako adresáta zprávy uveďte edward-en@fsf.org. Do předmětu a do těla zprávy napište alespoň jedno slovo (jakékoli). Zatím ji neodesílejte.

-

Ikona zámku na vlevo nahoře by měla být zvýrazněna žlutě, což znamená, že +

Ikona zámku na vlevo nahoře by měla být zvýrazněna žlutě, což znamená, že šifrování je zapnuto. Tato první zpráva by ale měla být nešifrovaná, takže jedním kliknutím na ikonu šifrování vypněte. Ikona zámku by nyní měla být šedá s modrou tečkou (což vás upozorňuje, že nastavení bylo oproti výchozímu nastavení změněno). Po vypnutí šifrování klikněte na Odeslat.

-

Edwardovi může odpověď trvat dvě až tři minuty. Mezitím si můžete přečíst +

Edwardovi může odpověď trvat dvě až tři minuty. Mezitím si můžete přečíst sekci Správné používání v tomto návodu. Až Edward odepíše, pokračujte dalším krokem. Dále budete postupovat stejně jako při dopisování si se skutečnou osobou.

-

Když otevřete Edwardovu odpověď, GnuPG se může zeptat na heslo, než zprávu +

Když otevřete Edwardovu odpověď, GnuPG se může zeptat na heslo, než zprávu pomocí vašeho soukromého klíče rozšifruje.

-
- +
+ +
+ - - - + +
-
-

Krok 3.b Pošlete testovací šifrovaný email

-

Napište ve svém emailovém programu nový email na adresu + +

Krok 3.b Pošlete testovací šifrovaný email

+ +

NapiÅ¡te ve svém emailovém programu nový email na adresu edward-en@fsf.org. Do předmětu emailu napiÅ¡te „ZkouÅ¡ka Å¡ifrování“ nebo něco podobného a napiÅ¡te něco do těla emailu.

-

Ikona zámku vlevo nahoře v okně by měla být žlutá, což znamená, že šifrování + +

Ikona zámku vlevo nahoře v okně by měla být žlutá, což znamená, že šifrování je zapnuté. To bude od nynějška vaše výchozí nastavení.

-

Vedle zámku si všimněte ikony pera. K ní se vrátíme za chvíli.

-

Klikněte na Odeslat. Enigmail otevře okno s nápisem „Příjemce není + +

Vedle zámku si všimněte ikony pera. K ní se vrátíme za chvíli.

+ +

Klikněte na Odeslat. Enigmail otevře okno s nápisem „Příjemce není platný, nelze jej nalézt nebo je nedůvěryhodný“.

-

Abyste mohli zašifrovat email pro Edwarda, potřebujete jeho veřejný klíč, +

Abyste mohli zašifrovat email pro Edwarda, potřebujete jeho veřejný klíč, takže jej nyní pomocí Enigmail stáhnete z keyserveru. Klikněte na Stáhnout chybějící klíče a v okně, které se objeví a požádá vás o volbu keyserveru, použijte výchozí nastavení. Až budou klíče nalezeny, zaškrtněte první z nich (ID klíče začíná písmenem C), a poté zvolte OK. Zvolte OK také v dalším okně, které se objeví.

-

Nyní jste zpět na obrazovce „Příjemce není platný, nelze jej nalézt +

Nyní jste zpět na obrazovce „Příjemce není platný, nelze jej nalézt nebo je nedůvěryhodný“. ZaÅ¡krtněte políčko před Edwardovým klíčem a klikněte na Odeslat.

-

Protože jste tento email zašifrovali Edwardovým veřejným klíčem, pro +

Protože jste tento email zašifrovali Edwardovým veřejným klíčem, pro dešifrování je nutný Edwardův soukromý klíč. Edward je jediný, kdo má tento soukromý klíč, takže kromě něj nemůže nikdo jiný zprávu dešifrovat.

- - + + +
-

Řešení problémů

-
-
Enigmail nemůže nalézt Edwardův klíč
-
Zavřete okna, která se objevila poté, co jste klikli na + +

Řešení problémů

+ +
+
Enigmail nemůže nalézt Edwardův klíč
+
Zavřete okna, která se objevila poté, co jste klikli na Odeslat. Zkontrolujte, že jste připojeni k internetu, a zkuste to znovu. Pokud to stále nefunguje, zopakujte celý postup a až budete vyzváni k výběru keyserveru, vyberte jiný.
-
Nezašifrované zprávy ve složce Odeslaná pošta
-
I když nemůžete dešifrovat zprávy zašifrované klíčem někoho jiného, váš + +
Nezašifrované zprávy ve složce Odeslaná pošta
+
I když nemůžete dešifrovat zprávy zašifrované klíčem někoho jiného, váš emailový program automaticky uloží kopii zašifrovanou vaším veřejným klíčem, kterou si budete moci prohlédnout ve složce Odeslaná pošta jako běžný email. To je normální a neznamená to, že vaše zpráva nebyla odeslána šifrovaná.
-
Více informací
-
Pokud máte stále potíže s našimi pokyny nebo se chcete dozvědět více, + +
Více informací
+
Pokud máte stále potíže s našimi pokyny nebo se chcete dozvědět více, navštivte wiki pluginu Enigmail.
- - -
-
+ + +
- - - + +
-

Pro pokročilé

-
-
Šifrování zpráv z příkazové řádky
-
Zprávy a soubory můžete šifrovat a dešifrovat i z Pro pokročilé + +
+
Šifrování zpráv z příkazové řádky
+
Zprávy a soubory můžete šifrovat a dešifrovat i z příkazové řádky, pokud to upřednostňujete. Volba --armor zaručí, že šifrovaný výstup se zobrazí v běžné znakové sadě.
-
-
- + -
- + +
+ - - - + + +
-
-

Důležité: Bezpečnostní tipy

-

I když email šifrujete, předmět zašifrovaný není, takže v něm nezmiňujte +

+ +

Důležité: Bezpečnostní tipy

+ +

I když email šifrujete, předmět zašifrovaný není, takže v něm nezmiňujte žádné citlivé informace. Ani adresy odesílatele a příjemců nejsou šifrované, takže špionážní systémy mohou stále zjistit, s kým komunikujete. Agentům špionážních služeb bude také zřejmé, že používáte GnuGP, i když si obsah vašich zpráv nepřečtou. Při posílání příloh vám Enigmail nabídne, zda je chcete zašifrovat, nezávisle na samotném emailu.

-
- + +
+
- - - + +
-
-

Step 3.c Přečtěte si odpověď

-

Když Edward obdrží váš email, pomocí svého soukromého klíče jej rozšifruje, +

+ +

Step 3.c Přečtěte si odpověď

+ +

Když Edward obdrží váš email, pomocí svého soukromého klíče jej rozšifruje, a poté pomocí vašeho veřejného klíče (který jste mu poslali v kroku 3.A) zašifruje svou odpověď.

-

Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu +

Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu přečíst sekci Správné používání v tomto návodu.

-

Když obdržíte Edwardův email a otevřete jej, Enigmail automaticky zjistí, že + +

Když obdržíte Edwardův email a otevřete jej, Enigmail automaticky zjistí, že je zašifrovaný vaším veřejným klíčem, a pomocí vašeho soukromého klíče jej rozšifruje.

-

Všimněte si lišty s informacemi o stavu Edwardova klíče, kterou Enigmail + +

Všimněte si lišty s informacemi o stavu Edwardova klíče, kterou Enigmail zobrazí nad zprávou.

-
- -
+
+ + - +
-
-

Krok 3.d Pošlete testovací podepsaný email

-

GnuPG umožňuje podepisovat zprávy a soubory k ověření, že pocházejí od vás a +

+ +

Krok 3.d Pošlete testovací podepsaný email

+ +

GnuPG umožňuje podepisovat zprávy a soubory k ověření, že pocházejí od vás a že s nimi během přenosu nebylo manipulováno. Elektronický podpis je spolehlivější než tradiční podpis perem na papíře -- nelze ho padělat, protože jej není možné vytvořit bez vašeho soukromého klíče (což je další důvod, abyste svůj soukromý klíč uchovávali v bezpečí).

-

Můžete podepsat zprávu pro kohokoli, takže jde o skvělý způsob, jak ostatním +

Můžete podepsat zprávu pro kohokoli, takže jde o skvělý způsob, jak ostatním ukázat, že používáte GnuPG a že s vámi mohou komunikovat zabezpečeně. I když příjemce nemá GnuPG, může si vaši zprávu přečíst a uvidí váš podpis. Pokud GnuPG má, může rovněž ověřit pravost vašeho podpisu.

-

Chcete-li email Edwardovi podepsat, napište mu jakoukoli zprávu a klikněte +

Chcete-li email Edwardovi podepsat, napište mu jakoukoli zprávu a klikněte na ikonu pera hned vedle ikony zámku, aby se zbarvila do zlata. Když zprávu podepisujete, GnuPG se před jejím odesláním může zeptat na vaše heslo, protože pro vytvoření podpisu musí odemknout váš soukromý klíč.

-

Pomocí ikon zámku a pera můžete nastavit, zda má být zpráva šifrovaná, +

Pomocí ikon zámku a pera můžete nastavit, zda má být zpráva šifrovaná, podepsaná, šifrovaná i podepsaná, nebo nešifrovaná a nepodepsaná.

-
-
- - +
+ + + +
-
-

Krok 3.e Přečtěte si odpověď

-

Když Edward obdrží vaši zprávu, pomocí vašeho veřejného klíče (který jste mu +

+ +

Krok 3.e Přečtěte si odpověď

+ +

Když Edward obdrží vaši zprávu, pomocí vašeho veřejného klíče (který jste mu poslali v kroku 3.A) ověří, že váš podpis je pravý a že s vaší zprávou nebylo manipulováno.

-

Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu +

Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu přečíst sekci Správné používání v tomto návodu.

-

Edwardova odpověď přijde zašifrovaná, protože Edward upřednostňuje šifrování +

Edwardova odpověď přijde zaÅ¡ifrovaná, protože Edward upřednostňuje Å¡ifrování vždy, když je to možné. Pokud vÅ¡e půjde podle plánu, napíše, že „Váš podpis byl ověřen“. Pokud váš podepsaný testovací email byl rovněž zaÅ¡ifrován, zmíní tuto informaci jako první.

-
- +
- +
-
+ + + + + +
- - -
-
- - +
-

#4 Objevte síť důvěry

-

Šifrování emailu je silná technologie, ale má slabou stránku: vyžaduje + +

#4 Objevte síť důvěry

+ +

Å ifrování emailu je silná technologie, ale má slabou stránku: vyžaduje způsob, jak ověřit, že veřejný klíč skutečně patří dané osobě. Jinak by nebylo možné zabránit tomu, aby se nějaký útočník vydával za vaÅ¡eho známého, založil si emailovou adresu s jeho jménem a vytvořil k ní klíče. Z tohoto důvodu programátoři, kteří vytvořili emailové Å¡ifrování, rovněž zavedli podepisování klíčů a síť důvěry („Web of Trust“).

-

Když podepíšete něčí klíč, veřejně tím říkáte, že jste ověřili, že tento +

Když podepíšete něčí klíč, veřejně tím říkáte, že jste ověřili, že tento klíč skutečně patří této osobě a nikomu jinému.

-

K podepisování klíčů a k podepisování zpráv se používá stejný typ +

K podepisování klíčů a k podepisování zpráv se používá stejný typ matematické operace, ale důsledky jsou úplně jiné. Je dobrým zvykem podepisovat všechny své emaily, ale pokud podepíšete klíč jiné osoby, aniž byste ověřili její totožnost, můžete se omylem zaručit za podvodníka.

-

Lidé, kteří používají váš veřejný klíč, vidí, kdo jej podepsal. Až budete +

Lidé, kteří používají váš veřejný klíč, vidí, kdo jej podepsal. Až budete používat GnuPG delší dobu, váš klíč může mít stovky podpisů. Klíč můžete považovat za důvěryhodnější, pokud je podepsán mnoha lidmi, kterým věříte. Síť důvěry je seskupení uživatelů GnuPG navzájem pospojovaných řetězci důvěry, které jsou vyjádřeny pomocí podpisů.

-
+
+ - - - + +
-
-

Sekce 4: Síť důvěry

-
- +
+ +

+ +
+
-

Krok 4.a Podepište klíč

-

V nabídce svého emailového programu vyberte Enigmail → Správa klíčů.

-

Klikněte pravým tlačítkem na Edwardův veřejný klíč a z kontextové nabídky + +

Krok 4.a Podepište klíč

+ +

V nabídce svého emailového programu vyberte Enigmail → Správa klíčů.

+ +

Klikněte pravým tlačítkem na Edwardův veřejný klíč a z kontextové nabídky vyberte Podepsat klíč.

-

V okně, které se objeví, zvolte „Nebudu odpovídat“ a klikněte na + +

V okně, které se objeví, zvolte „Nebudu odpovídat“ a klikněte na OK.

-

Nyní byste měli být zpět v nabídce Správa klíčů. Zvolte Keyserver → + +

Nyní byste měli být zpět v nabídce Správa klíčů. Zvolte Keyserver → Odeslat veřejné klíče a klikněte na OK.

-

Nyní jste v podstatě řekli: „Důvěřuji, že Edwardův veřejný klíč + +

Nyní jste v podstatě řekli: „Důvěřuji, že Edwardův veřejný klíč skutečně patří Edwardovi.“ Edward není skutečná osoba, a proto to moc neznamená, ale je to dobrým zvykem.

- + + + +
End #pgp-pathfinder -->
- +
- - - + + +
-
-

Identifikace klíčů: otisky a ID

-

Veřejné klíče ostatních se obvykle identifikují pomocí jejich otisku, což je +

+ +

Identifikace klíčů: otisky a ID

+ +

Veřejné klíče ostatních se obvykle identifikují pomocí jejich otisku, což je řetězec znaků jako F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pro Edwardův klíč). Otisk svého veřejného klíče a dalších veřejných klíčů, které máte uloženy ve svém počítači, zobrazíte tak, že ve svém emailovém programu @@ -790,28 +903,28 @@ když někomu dáváte svou emailovou adresu, aby si lidé po stažení vašeho veřejného klíče z keyserveru mohli ověřit, že skutečně mají správný veřejný klíč.

-

Také se můžete setkat s tím, že se na veřejný klíč odkazuje pomocí jeho ID -klíče, což je jednoduše posledních osm čísel jeho otisku, jako například -C09A61E8 pro Edwarda. ID klíče je vidět přímo v okně Správa klíčů. Toto ID -klíče se dá přirovnat ke křestnímu jménu osoby (je to užitečná zkratka, ale -nemusí být vždy jednoznačná), zatímco otisk identifikuje daný klíč skutečně -jednoznačně bez nebezpečí záměny. Pokud máte jen ID klíče, můžete si klíč i -tak vyhledat (i jeho otisk), jako jste to provedli v kroku 3, ale pokud se zobrazí více výsledků, budete -potřebovat otisk klíče osoby, s kterou se snažíte komunikovat, abyste -určili, který klíč použít.

+

You may also see public keys referred to by a shorter key ID. This key ID is +visible directly from the Key Management window. These eight character key +IDs were previously used for identification, which used to be safe, but is +no longer reliable. You need to check the full fingerprint as part of +verifying you have the correct key for the person you are trying to +contact. Spoofing, in which someone intentionally generates a key with a +fingerprint whose final eight characters are the same as another, is +unfortunately common.

-
-
+ +
+ - - - + +
-
-

Důležité: Co mít na vědomí při podepisování klíčů

-

Než podepíšete něčí klíč, musíte si být naprosto jisti, že tento klíč +

+ +

Důležité: Co mít na vědomí při podepisování klíčů

+ +

Než podepíšete něčí klíč, musíte si být naprosto jisti, že tento klíč skutečně patří této osobě a že tato osoba je tím, za koho se vydává. V ideálním případě tato jistota pramení z toho, že jste s touto osobou byli nějakou dobu v kontaktu a komunikovali spolu a že jste byli svědky její @@ -821,73 +934,81 @@ podepsat klíč někoho, s kým jste se právě seznámili, chtějte rovněž vi úřední doklad totožnosti a ověřte, že se jméno na dokladu shoduje s jménem u veřejného klíče. V Enigmail v okně, které se objeví, pravdivě odpovězte na otázku „Jak pečlivě jste ověřil/a, že klíč, který chcete podepsat, -patří výše uvedené osobě?“. -

+patří výše uvedené osobě?“.

- - + +
-

Pro pokročilé

-
-
Porozuměte fungování sítě důvěry
-
Důvěra se bohužel mezi uživateli nešíří tak, Pro pokročilé + +
+
Porozuměte fungování sítě důvěry
+
Důvěra se bohužel mezi uživateli nešíří tak, jak si mnozí myslí. Jedna z nejlepších cest, jak posílit komunitu GnuPG, je dobře chápat fungování sítě důvěry a důsledně podepisovat klíče co nejvíce lidem, jak okolnosti umožňují.
-
Nastavte důvěryhodnost vlastníka
-
Pokud někomu důvěřujete natolik, že může ověřovat klíče dalších lidí, můžete + +
Nastavte důvěryhodnost vlastníka
+
Pokud někomu důvěřujete natolik, že může ověřovat klíče dalších lidí, můžete v okně Správa klíčů v Enigmail nastavit jeho klíči úroveň důvěryhodnosti vlastníka. Klikněte pravým tlačítkem na klíč této osoby, vyberte volbu Nastavit důvěryhodnost vlastníka, vyberte důvěryhodnost a klikněte na OK. Tento krok ale proveďte, jen pokud jste si jisti, že dobře rozumíte síti důvěry.
-
-
- -
+ -
+ +
+ + + +
- - - + + +
- - - -
-
- - + +
-

#5 Správné používání

-

Každý používá GnuPG trochu jinak, ale je důležité se řídit několika + +

#5 Správné používání

+ +

Každý používá GnuPG trochu jinak, ale je důležité se řídit několika základními pravidly, aby byl váš email bezpečný. Pokud se jimi neřídíte, ohrožujete soukromí lidí, s kterými komunikujete, i vaše vlastní a poškozujete síť důvěry.

-
- - - +
+ + + +
-
-

Sekce 5: Správné používání (1)

-
- +
+ +

+ +
+
-

Kdy Å¡ifrovat? Kdy podepisovat?

-

Čím více budete zprávy šifrovat, tím lépe. Pokud šifrujete emaily pouze +

Kdy Å¡ifrovat? Kdy podepisovat?

+ +

Čím více budete zprávy šifrovat, tím lépe. Pokud šifrujete emaily pouze příležitostně, může každá šifrovaná zpráva přitáhnout pozornost špionážních systémů. Pokud šifrujete všechny své emaily nebo jejich většinu, slídilové nebudou vědět, kde začít. Neznamená to však, že šifrování jen některých zpráv není užitečné – je to dobrý začátek a znesnadňuje to masové špehování.

-

Pokud nechcete skrývat svou totožnost (což ale vyžaduje další ochranná + +

Pokud nechcete skrývat svou totožnost (což ale vyžaduje další ochranná opatření), není důvod nepodepsat každou zprávu bez ohledu na to, jestli je šifrovaná, nebo ne. Krom toho, že lidé, kteří mají GnuPG, budou moci ověřit, že zpráva skutečně pochází od vás, podepisování zpráv je nevtíravým @@ -896,60 +1017,75 @@ bezpečné komunikaci. Pokud často posíláte podepsané zprávy lidem, kteří neznají GnuPG, je také dobré ve standardním podpisu emailů (tom textovém, nikoli kryptografickém) uvádět odkaz na tuto příručku.

-
-
+ +
+ - - - + +
-
-

Sekce 5: Správné používání (2)

-
- +
+ +

+ +
+
-

Buďte ostražití před neplatnými klíči

-

S GnuPG je email bezpečnější, ale je stále důležité, abyste byli na pozoru + +

Buďte ostražití před neplatnými klíči

+ +

S GnuPG je email bezpečnější, ale je stále důležité, abyste byli na pozoru před neplatnými klíči, které mohly padnout do špatných rukou. Email zašifrovaný neplatnými klíči může být čitelný pro špionážní programy.

-

Ve svém emailovém programu se vraťte k prvnímu šifrovanému emailu, který + +

Ve svém emailovém programu se vraÅ¥te k prvnímu Å¡ifrovanému emailu, který jste dostali od Edwarda. Protože jej Edward zaÅ¡ifroval vaším veřejným klíčem, v horní liÅ¡tě bude obsahovat zprávu od Enigmailu, která říká něco ve smyslu „Enigmail: Část této zprávy je Å¡ifrovaná“.

-

Když používáte GnuPG, zvykněte si vždy zběžně zkontrolovat tuto + +

Když používáte GnuPG, zvykněte si vždy zběžně zkontrolovat tuto zprávu. Program vás upozorní, pokud dostanete zprávu zašifrovanou klíčem, kterému nelze důvěřovat.

-
- + +
+ - - - + + +
-
-

Zkopírujte si revokační certifikát na bezpečné místo

-

Vzpomeňte si, že když jste si vytvořili klíče, uložili jste si také +

+ +

Zkopírujte si revokační certifikát na bezpečné místo

+ +

Vzpomeňte si, že když jste si vytvořili klíče, uložili jste si také revokační certifikát, který GnuPG vytvořil. Nyní tento certifikát zkopírujte do co nejbezpečnějšího datového uložiště, které máte – nejlepší je flash disk nebo pevný disk uschovaný doma na bezpečném místě, nikoli zařízení, které s sebou běžně nosíte.

-

Pokud se váš soukromý klíč ztratí nebo bude ukraden, budete potřebovat + +

Pokud se váš soukromý klíč ztratí nebo bude ukraden, budete potřebovat soubor s tímto certifikátem, abyste ostatním dali na vědomí, že tento pár klíčů už nepoužíváte.

-
- +
+ +
+ - - - + +
-
-

Důležité: Pokud se někdo dostane k vašemu soukromému klíči, +
+ +

Důležité: Pokud se někdo dostane k vašemu soukromému klíči, jednejte rychle

-

Pokud svůj soukromý klíč ztratíte, nebo se klíč dostane do rukou někoho + +

Pokud svůj soukromý klíč ztratíte, nebo se klíč dostane do rukou někoho jiného (například ukradením nebo napadením vašeho počítače), je potřeba co nejrychleji odvolat jeho platnost (revokovat), než jej někdo cizí použije ke čtení vašich šifrovaných emailů nebo padělání vašeho podpisu. Odvolání @@ -959,77 +1095,92 @@ href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">pokynů. Po odvolání platnosti klíče si vytvořte nový klíč a všem, kdo váš klíč obvykle používají, pošlete email, aby o tom věděli. Přiložte i svůj nový klíč.

-
- + +

+
- - - - - - - + + + - +--> + +
-
-

Webmail a GnuPG

-

Pokud pro přístup ke svému emailu používáte webový prohlížeč, používáte +

+ +

Webmail a GnuPG

+ +

Pokud pro přístup ke svému emailu používáte webový prohlížeč, používáte webmail – emailový program uložený na vzdálené stránce. Oproti webmailu váš emailový program běží na vašem vlastním počítači. I když webmail nemůže dešifrovat šifrované zprávy, stále je zobrazí v jejich šifrované podobě. Pokud používáte primárně webmail, budete vědět, že musíte otevřít svůj emailový program, když obdržíte nečitelnou zprávu.

-
- -
- +
+ + - +

First add your public key fingerprint to your email signature, then +compose an email to at least five of your friends, telling them you just +set up GnuPG and mentioning your public key fingerprint. Link to this guide +and ask them to join you. Don't forget that there's also an awesome infographic to share.

+ +

Start writing your public key fingerprint anywhere someone +would see your email address: your social media profiles, blog, Website, +or business card. (At the Free Software Foundation, we put ours on our +staff page.) We need to get our +culture to the point that we feel like something is missing when we see an +email address without a public key fingerprint.

+ +--> - -
- - + - +
-
@@ -1038,18 +1189,18 @@ svůj emailový program, když obdržíte nečitelnou zprávu.

- + - - + + + + - - - - +--> + + diff --git a/cs/workshops.html b/cs/workshops.html index 0db9eab..ef0dc8d 100644 --- a/cs/workshops.html +++ b/cs/workshops.html @@ -1,29 +1,27 @@ - - - Emailová sebeobrana – poučte své známé! - - +Emailová sebeobrana – poučte své známé! + + - - - - - + + + + - - - + + + - - - + +
-
+
- - + +
-

Malý workshop mezi přáteli

-

#1 Získejte zájem svých přátel a známých

-

Pokud si vaši známí stěžují na nedostatek soukromí, zeptejte se, jestli by + +

+ +

#1 Získejte zájem svých přátel a známých

+ +

Pokud si vaÅ¡i známí stěžují na nedostatek soukromí, zeptejte se, jestli by měli zájem zúčastnit se workshopu o emailové sebeobraně. Pokud se vaÅ¡i známí o své soukromí nestarají, možná bude potřeba je přesvědčit. Možná dokonce uslyšíte klasický argument proti Å¡ifrování: „pokud nemáš co skrývat, nemáš se čeho bát“.

-

Tady je několik argumentů, pomocí kterých můžete vysvětlit, proč má smysl + +

Tady je několik argumentů, pomocí kterých můžete vysvětlit, proč má smysl naučit se používat GnuPG. Vyberte ty, o kterých si myslíte, že vašim známým budou dávat smysl:

-
- - +
+
+
+ +

+

-->
- - +
-

V množství je síla

-

Každý, kdo se rozhodne postavit proti masovému špehování pomocí šifrování, + +

V množství je síla

+ +

Každý, kdo se rozhodne postavit proti masovému špehování pomocí šifrování, ulehčuje odpor i ostatním. Když se lidé snaží, aby používání silného šifrování bylo normální, nastane několik významných účinků: znamená to, že lidé, kteří potřebují soukromí nejvíce, například potenciální oznamovatelé @@ -154,65 +166,72 @@ pravděpodobností dozví o šifrování. Čím více lidí používá v šifrov čím více případech, tím složitější je pro špionážní systémy zaměřit se na ty, kteří si nemohou dovolit být odhaleni, a ukazuje to solidaritu s těmito lidmi.

-
- +
+
-

Lidé, které respektujete, možná již šifrování používají

-

GnuPG používá mnoho novinářů, whistleblowerů, aktivistů a výzkumníků, takže + +

Lidé, které respektujete, možná již šifrování používají

+ +

GnuPG používá mnoho novinářů, whistleblowerů, aktivistů a výzkumníků, takže vaÅ¡i známí už možná slyÅ¡eli o pár lidech, kteří jej používají. Můžete si vyhledat „BEGIN PUBLIC KEY BLOCK“ + klíčové slovo, což vám pomůže vytvořit seznam lidí a organizací, které používají GnuPG a které vaÅ¡i známí pravděpodobně znají.

-
- +
+
-

Respektujte soukromí svých známých

-

Neexistuje objektivní způsob, jak rozhodnout, co je důvěrná soukromá + +

Respektujte soukromí svých známých

+ +

Neexistuje objektivní způsob, jak rozhodnout, co je důvěrná soukromá korespondence. Proto, i když si můžete myslet, že email, který posíláte známému, je neškodný, je lepší nepředpokládat, že si totéž myslí i váš známý (nebo špión!). Projevte svým známým respekt tím, že korespondenci s nimi budete šifrovat.

-
- - + +
-

Technologie na ochranu soukromí je ve fyzickém světě běžná

-

Ve fyzickém světě považujeme závěsy v oknech, dopisní obálky a zavřené dveře + +

Technologie na ochranu soukromí je ve fyzickém světě běžná

+ +

Ve fyzickém světě považujeme závěsy v oknech, dopisní obálky a zavřené dveře za samozřejmé způsoby ochrany svého soukromí. Proč by to mělo být v digitálním světě jinak?

-
- + +
-

Neměli bychom spoléhat na poskytovatele emailových služeb, že ochrání naše + +

Neměli bychom spoléhat na poskytovatele emailových služeb, že ochrání naše soukromí

-

Někteří poskytovatelé emailových služeb jsou velmi důvěryhodní, ale mnoho z + +

Někteří poskytovatelé emailových služeb jsou velmi důvěryhodní, ale mnoho z nich má motivaci nechránit vaše soukromí a bezpečnost. Abychom se stali plnoprávnými občany v digitální společnosti, musíme si budovat bezpečnost od základů.

-
- - - - + -
- - - - -
-
- - -
-

#2 Naplánujte workshop

-

Jakmile budete mít alespoň jednoho zájemce, stanovte datum a začněte + +

+ + + + +
+ + + +
+ +

#2 Naplánujte workshop

+ +

Jakmile budete mít alespoň jednoho zájemce, stanovte datum a začněte workshop plánovat. Řekněte účastníkům, aby si přinesli svůj počítač a doklad totožnosti (pro vzájemné podepsání klíčů). Pokud chcete účastníkům ulehčit použití metody Diceware pro výběr hesel, připravte si hrací kostky. Ověřte, @@ -223,39 +242,42 @@ všichni účastníci před workshopem nainstalovali a nastavili emailového klienta kompatibilního s Enigmail. Pokud narazí na chyby, odkažte je na technickou podporu nebo stránky s nápovědou jejich poskytovatele emailového účtu.

-

Počítejte, že workshop bude trvat nejméně čtyřicet minut plus deset minut na + +

Počítejte, že workshop bude trvat nejméně čtyřicet minut plus deset minut na každého účastníka. Vyhraďte také nějaký čas na otázky a technické potíže.

-

K úspěchu vašeho workshopu je třeba, abyste chápali a zohlednili dosavadní + +

K úspěchu vašeho workshopu je třeba, abyste chápali a zohlednili dosavadní zkušenosti každé skupiny účastníků a jejich potřeby. Workshopy by měly být malé, aby každý z účastníků obdržel dostatek individuální pozornosti. Pokud se chce účastnit více lidí, než jen malá skupinka, sežeňte více instruktorů nebo zorganizujte více workshopů, abyste zachovali malý počet účastníků na instruktora. Výborně fungují malé workshopy mezi známými.

+
+ +
- - - - - - - - -
-
- - -
-

#3 Postupujte podle příručky s celou skupinou

-

Projděte příručkou emailové sebeobrany krok za krokem společně s celou + + +

+ + + +
+ +

#3 Postupujte podle příručky s celou skupinou

+ +

Projděte příručkou emailové sebeobrany krok za krokem společně s celou skupinou. Podrobně vysvětlete každý krok, ale na druhou stranu nepřetěžujte účastníky nepodstatnými detaily. Přizpůsobte většinu výkladu technicky nejméně zdatným účastníkům. Kontrolujte, zda všichni účastníci dokončili aktuální krok, než jako skupina postoupíte k dalšímu kroku. Zvažte uspořádání navazujících workshopů pro lidi, kteří měli problém látku zvládnout, nebo pro ty, kdo ji zvládli rychle a chtěli by se dozvědět více.

-

V sekci 2 této příručky dbejte, aby + +

V sekci 2 této příručky dbejte, aby účastníci nahráli své klíče na stejný keyserver, aby si poté mohli ihned stáhnout klíče ostatních (synchronizace mezi keyservery občas chvíli trvá). V sekci 3 kromě Edwarda nabídněte @@ -264,50 +286,51 @@ href="index.html#section4">sekci 4 vyzvěte účastníky, aby si vzájemně podepsali své klíče. Nakonec jim připomeňte, aby si bezpečně zazálohovali své revokační certifikáty.

-
-
-
- - - - -
-
- - -
-

#4 Vysvětlete nástrahy

-

Připomeňte účastníkům, že šifrování funguje, jen pokud je výslovně použito; + +

+ + + +
+ + + +
+ +

#4 Vysvětlete nástrahy

+ +

Připomeňte účastníkům, že šifrování funguje, jen pokud je výslovně použito; není možné poslat šifrovaný email někomu, kdo si šifrování dosud nenastavil. Také účastníkům připomeňte, aby před odesláním zprávy znovu zkontrolovali ikonu šifrování a že předmět zprávy a její datum a čas se nikdy nešifrují.

-

Vysvětlete Vysvětlete nebezpečí používání proprietárního systému a doporučte používání svobodného softwaru, protože bez něj nemůžeme smysluplně vzdorovat invazi do našeho digitálního soukromí a nezávislosti.

+
+ +
-
+ + +
- -
-
- - - - -
-
- - -
-

#5 Sdílejte další zdroje informací

-

Pokročilé možnosti GnuPG jsou příliš složité na to, aby je bylo možné + + +

+ +

#5 Sdílejte další zdroje informací

+ +

Pokročilé možnosti GnuPG jsou příliš složité na to, aby je bylo možné vysvětlit během jednoho workshopu. Pokud účastníci chtějí vědět více, odkažte je na sekce pro pokročilé v příručce a zvažte, zda uspořádat další workshop. Můžete také sdílet oficiální dokumentaci a emailové konferenci Enigmailu. Mnoho webů distribucí GNU/Linux rovněž obsahuje stránky, které se zaobírají některými z pokročilých funkcí GnuPG.

-
+
+ +
- -
-
+ + +
+ + +
+

#6 Po skončení workshopu

- - - -
-
- - -
-

#6 Po skončení workshopu

-

Dbejte, aby si všichni před odchodem vyměnili emailové adresy a otisky +

Dbejte, aby si všichni před odchodem vyměnili emailové adresy a otisky veřejných klíčů. Vyzvěte účastníky, aby získávali další zkušenosti s GnuPG tím, že si budou navzájem dopisovat. Týden po workshopu jim pošlete šifrovaný email a připomeňte jim, aby přidali ID svého veřejného klíče všude, kde veřejně uvádějí svou emailovou adresu.

-

Pokud máte připomínky nebo návrhy, jak vylepšit tuto příručku k workshopu, + +

Pokud máte připomínky nebo návrhy, jak vylepšit tuto příručku k workshopu, napište nám prosím na adresu campaigns@fsf.org.

-
+
+ +
- - - - - - - + + - -