From 00d120e1565d092ef77dbac7b4b9f358795286b8 Mon Sep 17 00:00:00 2001 From: Zak Rogoff Date: Wed, 20 Jul 2016 12:17:57 -0400 Subject: [PATCH] Adding Czech translation. --- cs/confirmation.html | 154 ++++++ cs/index.html | 1160 ++++++++++++++++++++++++++++++++++++++++++ cs/infographic.html | 144 ++++++ cs/mac.html | 1152 +++++++++++++++++++++++++++++++++++++++++ cs/next_steps.html | 371 ++++++++++++++ cs/windows.html | 1149 +++++++++++++++++++++++++++++++++++++++++ cs/workshops.html | 466 +++++++++++++++++ 7 files changed, 4596 insertions(+) create mode 100644 cs/confirmation.html create mode 100644 cs/index.html create mode 100644 cs/infographic.html create mode 100644 cs/mac.html create mode 100644 cs/next_steps.html create mode 100644 cs/windows.html create mode 100644 cs/workshops.html diff --git a/cs/confirmation.html b/cs/confirmation.html new file mode 100644 index 0000000..4bfb3b9 --- /dev/null +++ b/cs/confirmation.html @@ -0,0 +1,154 @@ + + + + + + Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/cs/index.html b/cs/index.html new file mode 100644 index 0000000..b91b0c9 --- /dev/null +++ b/cs/index.html @@ -0,0 +1,1160 @@ + + + + + + Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG + + + + + + + + + + + + + + + + + + +
+
+ + +
+

#1 Získejte vše potřebné

+

Tato příručka je založena na softwaru, který je poskytován pod svobodnou +licencí, je naprosto transparentní a kdokoli jej může kopírovat nebo +vytvořit svou vlastní verzi. Díky tomu je bezpečnější před špehováním než +proprietární software (jako například Windows). O svobodném softwaru se +můžete dozvědět více na stránce fsf.org.

+ +

Program GnuPG je již nainstalován ve větÅ¡ině operačních systémů GNU/Linux, +takže jej není potřeba stahovat. Předtím, než si GnuPG nastavíte, musíte na +svůj počítač nainstalovat emailový program IceDove. Ve větÅ¡ině distribucí +GNU/Linux je již IceDove nainstalován, ačkoli může být pod alternativním +názvem „Thunderbird“. Emailové programy představují jiný způsob, +jak používat tytéž e-mailové účty, k nimž můžete přistupovat pomocí webového +prohlížeče (např. Gmail), ale poskytují více funkcí.

+

Pokud již emailový program máte, můžete jít rovnou na krok 1.b.

+
+ + + + +
+
+

Krok 1.A: Průvodce nastavením

+
+ +
+

Krok 1.aNastavte emailový program pro svůj emailový účet

+

Otevřete emailový program a průvodce nastavením vám pomůže (krok za krokem) +nastavit program pro váš emailový účet.

+

Při nastavování účtu si všímejte zkratek SSL, TLS, nebo STARTTLS napravo od +názvů serverů. Pokud je nevidíte, budete moci používat šifrování i tak, ale +znamená to, že poskytovatel vašeho emailového systému je pozadu za oborovým +standardem, pokud jde o ochranu vaší bezpečnosti a soukromí. Doporučujeme +vám, abyste poskytovatele slušně poprosili o zprovoznění SSL, TLS nebo +STARTTLS na vašem emailovém serveru. Příslušní lidé budou vědět, o čem je +řeč, takže má smysl požadavek poslat, i když nejste odborníkem na tyto +systémy zabezpečení.

+ + + +
+

Řešení problémů

+
+
Průvodce nastavením se nespustil
+
Průvodce můžete spustit sami, ale položka v nabídce se v každém emailovém +programu jmenuje jinak. Tlačítko pro spuÅ¡tění bude v hlavní nabídce programu +pod položkou "Nový" nebo nějakou podobnou a bude se jmenovat „Přidat +účet“, „Nový/existující emailový účet“ nebo nějak +podobně.
+
Průvodce nastavením nemůže najít můj účet nebo nestahuje mé emaily
+
Než začnete hledat řešení na internetu, doporučujeme zeptat se na správné +nastavení dalších lidí, kteří používají stejný emailový systém.
+ + +
+
+ + +
+ +
+ + + + +
+
+
    +
  • Krok 1.B: Nástroje -> Doplňky
    • +
  • Krok 1.B: Vyhledejte doplňky
    • +
  • Krok 1.B: Nainstalujte doplňky
    • +
+
+ +
+

Krok 1.bNainstalujte plugin Enigmail pro svůj emailový program

+

V nabídce svého emailového programu vyberte volbu Doplňky (může se nacházet +v sekci Nástroje). Ověřte, že nalevo je vybrána volba Rozšíření. Vidíte +Enigmail? Pokud ano, přeskočte tento krok.

+

Pokud ne, pomocí políčka pro vyhledávání vpravo nahoře vyhledejte rozšíření +„Enigmail“. Nainstalujte jej. Po dokončení restartujte emailový +program.

+ + +
+

Řešení problémů

+
+ +
Nemohu najít nabídku.
+
V mnoha emailových programech je hlavní nabídka skryta pod obrázkem tří +vodorovných čar nad sebou.
+
Mé emaily vypadají divně.
+
Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování +emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat +email s formátováním HTML a bez šifrování nebo elektronického podpisu, při +zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete +napsat email jako byste Enigmail neměli.
+ + + +
+
+ +
+ +
+ + +
+
+ + + + +
+
+ + +
+

#2 Vytvořte si klíče

+

K používání systému GnuPG budete potřebovat veřejný a soukromý klíč +(společně se jim říká pár klíčů). Každý z nich je dlouhý řetězec náhodně +vygenerovaných číslic a písmen a je jedinečný. Váš veřejný a soukromý klíč +jsou spojeny speciální matematickou funkcí.

+ +

Váš veřejný klíč se liší od běžného fyzického klíče, protože je uložen ve +veřejně přístupné online databázi zvané keyserver (server s klíči). Kdokoli +si může tento váš klíč stáhnout a společně s GnuPG jej použít pro +zašifrování emailů, které vám chtějí poslat. Keyserver si můžete představit +jako telefonní seznam, ve kterém si lidé, kteří vám chtějí poslat šifrovaný +email, najdou váš veřejný klíč.

+ +

Váš soukromý klíč je fyzickému klíči podobnější, protože jej máte u sebe (na +svém počítači). Pomocí GnuPG a svého soukromého klíče rozšifrujete šifrované +emaily, které vám ostatní pošlou. Svůj +soukromý klíč nikdy nikomu neprozrazujte.

+

Kromě šifrování a dešifrování můžete tyto klíče také použít pro podepisování +zpráv a kontrolu autenticity podpisů ostatních. Více o tomto tématu se +dozvíte v další sekci.

+
+ + + + +
+
+

Krok 2.A: Vytvořte si pár klíčů

+
+ +
+

Krok 2.a Vytvořte si pár klíčů

+

Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v +nabídce svého emailového programu vyberte volbu Enigmail → Průvodce +nastavením. Pokud nechcete, není třeba číst text v okně, které se objeví, +ale je dobré si přečíst text na dalších stránkách průvodce. Pomocí tlačítka +Další potvrzujte přednastavené možnosti, kromě následujících případů, které +jsou uvedeny v pořadí, v němž se objeví:

+
    +
  • Na stránce s názvem „Å ifrování“ vyberte volbu „Å ifrovat +vÅ¡echny zprávy automaticky, protože soukromí je pro mě kriticky +důležité.“
    • +
  • Na stránce s názvem „Podepisování“ vyberte volbu +„Nepodepisovat zprávy automaticky.“
    • +
  • Na stránce s názvem „Výběr klíče“ vyberte volbu „Přeji si +vytvořit nový pár klíčů pro podepisování a Å¡ifrování zpráv“.
    • +
  • Na stránce s názvem „Vytvořit klíč“ si zvolte silné heslo! +Můžete zadat heslo ručně, nebo můžete použít metodu Diceware. Ruční zadání +je rychlé, ale není tak bezpečné. Použití metody Diceware trvá déle a +vyžaduje hrací kostku, ale pro případné útočníky je mnohem těžší vytvořené +heslo uhádnout. Chcete-li tuto metodu použít, přečtěte si sekci „Make +a secure passphrase with Diceware“ (Vytvořte si bezpečné heslo pomocí +Diceware) v tomto +článku, který napsal Micah Lee.
    • +
+ +

Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co +má alespoň dvanáct znaků a obsahuje přinejmenším jedno malé písmeno, jedno +velké písmeno a nejméně jednu číslici nebo interpunkční znaménko. Nikdy +nepoužívejte heslo, které jste použili jinde. Nepoužívejte žádné +rozpoznatelné vzorce, jako například data narození, telefonní čísla, jména +domácích mazlíčků, texty písní, citáty z knih atd.

+ +

Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření +klíče. Zatímco čekáte, dělejte na svém počítači něco jiného, například +sledujte film nebo prohlížejte internet. Čím více budete při tomto kroku +používat počítač, tím rychleji bude klíč vytvořen.

+

Až se objeví okno „Vytvoření klíče +dokončeno“, vyberte volbu Vytvořit certifikát a uložte certifikát na +bezpečné místo ve svém počítači (doporučujeme vytvořit složku s názvem +„Revokační certifikát“ ve vaší domovské složce a uložit to +tam). Tento krok je pro vaÅ¡i emailovou sebeobranu nezbytný, jak se dozvíte v +sekci 5.

+ + + + +
+

Řešení problémů

+
+
Nemůžu najít nabídku Enigmail.
+
V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem +tří vodorovných čar nad sebou. Enigmail může být v sekci nazvané Nástroje.
+ +
Průvodce nastavením hlásí, že nemůže najít GnuPG.
+
Otevřete program, který běžně používáte pro instalování softwaru, a +vyhledejte a nainstalujte GnuPG. Po dokončení instalace spusÅ¥te znovu +Průvodce nastavením Enigmail výběrem volby Enigmail → Průvodce +nastavením.
+ +
Mé emaily vypadají divně.
+
Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování +emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat +email s formátováním HTML a bez šifrování nebo elektronického podpisu, při +zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete +napsat email jako byste Enigmail neměli.
+ +
Více informací
+
Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více, +navštivte pokyny +k vytvoření klíče na wiki Enigmail.
+ + + + + +
+
+ + + + +
+

Pro pokročilé

+
+ + +
Vytvoření klíče pomocí příkazové řádky
+
Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod +kontrolou, můžete postupovat podle dokumentace v The GNU Privacy +Handbook. Ověřte, že jste zvolili „RSA and RSA“ (výchozí +volba), protože to je novější a bezpečnější algoritmus, než jaký je +doporučen v dokumentaci. Také dbejte, aby délka vaÅ¡eho klíče byla alespoň +2048 bitů, nebo 4096 pro jeÅ¡tě vyšší bezpečnost.
+ +
Pokročilé páry klíčů
+
Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce +podepisování pomocí subkeys +(subklíčů). Pečlivým používáním subklíčů můžete svou identitu GnuPG +udržovat v mnohem větším bezpečí a rychleji vyřešit situaci, kdy je klíč +kompromitován. Alex +Cabal a wiki +distribuce Debian nabízejí dobré návody, jak si vytvořit bezpečnou +konfiguraci se subklíči.
+
+
+ +
+ +
+ + + + + + +
+
+

Krok 2.b Odešlete svůj veřejný klíč na keyserver

+

Ve svém emailovém programu zvolte Enigmail → Správa klíčů.

+

Klikněte pravým tlačítkem na svůj klíč a zvolte Odeslat veřejné klíče na +keyserver. V okně, které se objeví, použijte přednastavený keyserver.

+

Nyní si může kdokoli, kdo vám chce poslat zašifrovanou zprávu, stáhnout váš +veřejný klíč z internetu. Při odesílání klíče můžete v nabídce volit z +několika keyserverů, ale všechny jsou navzájem svými kopiemi, takže je +jedno, který z nich použijete. V některých případech ale může trvat i pár +hodin, než si servery navzájem předají nově nahraný klíč.

+ + +
+

Řešení problémů

+
+
Ukazatel průběhu nikdy neskončí
+
Zavřete okno s ukazatelem průběhu odesílání, ověřte, že jste připojeni k +internetu, a celý postup opakujte. Pokud se stále klíč nedaří odeslat, +vyberte jiný keyserver.
+
Můj klíč není v seznamu
+
Zkuste zaÅ¡krtnout „Zobrazit vÅ¡echny klíče.“
+
Další dokumentace
+
Pokud jsou vám naše pokyny nejasné, nebo se chcete dozvědět více, přečtěte +si dokumentaci +pluginu Enigmail.
+ + + + +
+
+ + + + +
+

Pro pokročilé

+
+
Odeslání klíče z příkazové řádky
+
Klíč můžete na keyserver odeslat také pomocí příkazové řádky. Stránky sks +obsahují seznam dobře propojených keyserverů. Můžete také exportovat klíč +přímo do souboru na svém počítači.
+ +
+
+ +
+ +
+ + + + +
+
+

Jaký je rozdíl mezi GnuPG a OpenPGP?

+

Obecně se pojmy GnuPG, GPG, GNU Privacy Guard, OpenGPG a PGP používají +zaměnitelně. Z technického hlediska je OpenGPG (Pretty Good Privacy) +šifrovací standard a GNU Privacy Guard (často se zkracuje na GPG nebo GnuPG) +je program, který tento standard implementuje. Enigmail je plugin, který pro +váš emailový program poskytuje rozhraní ke GnuPG.

+
+ +
+ + + +
+
+ + + + +
+
+ + +
+

#3 Vyzkoušejte to!

+

Nyní si vyzkoušíte korespondenci s počítačovým programem jménem Edward, +který ví, jak používat šifrování. Pokud není uvedeno jinak, je tento postup +stejný, jako kdybyste si dopisovali se skutečnou osobou.

+ + + +
+ + + + +
+
+

Vyzkoušejte to.

+
+ +
+

Krok 3.a Pošlete Edwardovi svůj veřejný klíč

+

Tento krok nebudete provádět při dopisování se skutečnou osobou. V nabídce +svého emailovém programu vyberte Enigmail → Správa klíčů. V seznamu, +který se objeví, by měl být uveden váš klíč. Klikněte pravým tlačítkem na +svůj klíč a vyberte Poslat veřejné klíče e-mailem. Tím se vytvoří nový +koncept zprávy, jako kdybyste klikli na tlačítko Napsat.

+ +

Jako adresáta zprávy uveďte edward-en@fsf.org. Do předmětu a do těla +zprávy napište alespoň jedno slovo (jakékoli). Zatím ji neodesílejte.

+ +

Ikona zámku na vlevo nahoře by měla být zvýrazněna žlutě, což znamená, že +šifrování je zapnuto. Tato první zpráva by ale měla být nešifrovaná, takže +jedním kliknutím na ikonu šifrování vypněte. Ikona zámku by nyní měla být +šedá s modrou tečkou (což vás upozorňuje, že nastavení bylo oproti výchozímu +nastavení změněno). Po vypnutí šifrování klikněte na Odeslat.

+ +

Edwardovi může odpověď trvat dvě až tři minuty. Mezitím si můžete přečíst +sekci Správné používání v tomto návodu. Až Edward +odepíše, pokračujte dalším krokem. Dále budete postupovat stejně jako při +dopisování si se skutečnou osobou.

+ +

Když otevřete Edwardovu odpověď, GnuPG se může zeptat na heslo, než zprávu +pomocí vašeho soukromého klíče rozšifruje.

+
+ +
+ + + + +
+
+

Krok 3.b Pošlete testovací šifrovaný email

+

NapiÅ¡te ve svém emailovém programu nový email na adresu edward-en@fsf.org. Do předmětu emailu +napiÅ¡te „ZkouÅ¡ka Å¡ifrování“ nebo něco podobného a napiÅ¡te něco +do těla emailu.

+

Ikona zámku vlevo nahoře v okně by měla být žlutá, což znamená, že šifrování +je zapnuté. To bude od nynějška vaše výchozí nastavení.

+

Vedle zámku si všimněte ikony pera. K ní se vrátíme za chvíli.

+

Klikněte na Odeslat. Enigmail otevře okno s nápisem „Příjemce není +platný, nelze jej nalézt nebo je nedůvěryhodný“.

+ +

Abyste mohli zašifrovat email pro Edwarda, potřebujete jeho veřejný klíč, +takže jej nyní pomocí Enigmail stáhnete z keyserveru. Klikněte na Stáhnout +chybějící klíče a v okně, které se objeví a požádá vás o volbu keyserveru, +použijte výchozí nastavení. Až budou klíče nalezeny, zaškrtněte první z nich +(ID klíče začíná písmenem C), a poté zvolte OK. Zvolte OK také v dalším +okně, které se objeví.

+ +

Nyní jste zpět na obrazovce „Příjemce není platný, nelze jej nalézt +nebo je nedůvěryhodný“. ZaÅ¡krtněte políčko před Edwardovým klíčem a +klikněte na Odeslat.

+ +

Protože jste tento email zašifrovali Edwardovým veřejným klíčem, pro +dešifrování je nutný Edwardův soukromý klíč. Edward je jediný, kdo má tento +soukromý klíč, takže kromě něj nemůže nikdo jiný zprávu dešifrovat.

+ + +
+

Řešení problémů

+
+
Enigmail nemůže nalézt Edwardův klíč
+
Zavřete okna, která se objevila poté, co jste klikli na +Odeslat. Zkontrolujte, že jste připojeni k internetu, a zkuste to +znovu. Pokud to stále nefunguje, zopakujte celý postup a až budete vyzváni k +výběru keyserveru, vyberte jiný.
+
Nezašifrované zprávy ve složce Odeslaná pošta
+
I když nemůžete dešifrovat zprávy zašifrované klíčem někoho jiného, váš +emailový program automaticky uloží kopii zašifrovanou vaším veřejným klíčem, +kterou si budete moci prohlédnout ve složce Odeslaná pošta jako běžný +email. To je normální a neznamená to, že vaše zpráva nebyla odeslána +šifrovaná.
+
Více informací
+
Pokud máte stále potíže s našimi pokyny nebo se chcete dozvědět více, +navštivte wiki +pluginu Enigmail.
+ + +
+
+ + + + + +
+

Pro pokročilé

+
+
Šifrování zpráv z příkazové řádky
+
Zprávy a soubory můžete šifrovat a dešifrovat i z příkazové řádky, +pokud to upřednostňujete. Volba --armor zaručí, že šifrovaný výstup se +zobrazí v běžné znakové sadě.
+
+
+ + + +
+ +
+ + + + +
+
+

Důležité: Bezpečnostní tipy

+

I když email šifrujete, předmět zašifrovaný není, takže v něm nezmiňujte +žádné citlivé informace. Ani adresy odesílatele a příjemců nejsou šifrované, +takže špionážní systémy mohou stále zjistit, s kým komunikujete. Agentům +špionážních služeb bude také zřejmé, že používáte GnuGP, i když si obsah +vašich zpráv nepřečtou. Při posílání příloh vám Enigmail nabídne, zda je +chcete zašifrovat, nezávisle na samotném emailu.

+
+ +
+ + + + + +
+
+

Step 3.c Přečtěte si odpověď

+

Když Edward obdrží váš email, pomocí svého soukromého klíče jej rozšifruje, +a poté pomocí vašeho veřejného klíče (který jste mu poslali v kroku 3.A) zašifruje svou odpověď.

+ +

Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu +přečíst sekci Správné používání v tomto návodu.

+

Když obdržíte Edwardův email a otevřete jej, Enigmail automaticky zjistí, že +je zašifrovaný vaším veřejným klíčem, a pomocí vašeho soukromého klíče jej +rozšifruje.

+

Všimněte si lišty s informacemi o stavu Edwardova klíče, kterou Enigmail +zobrazí nad zprávou.

+
+ +
+ + + +
+
+

Krok 3.d Pošlete testovací podepsaný email

+

GnuPG umožňuje podepisovat zprávy a soubory k ověření, že pocházejí od vás a +že s nimi během přenosu nebylo manipulováno. Elektronický podpis je +spolehlivější než tradiční podpis perem na papíře -- nelze ho padělat, +protože jej není možné vytvořit bez vašeho soukromého klíče (což je další +důvod, abyste svůj soukromý klíč uchovávali v bezpečí).

+ +

Můžete podepsat zprávu pro kohokoli, takže jde o skvělý způsob, jak ostatním +ukázat, že používáte GnuPG a že s vámi mohou komunikovat zabezpečeně. I když +příjemce nemá GnuPG, může si vaši zprávu přečíst a uvidí váš podpis. Pokud +GnuPG má, může rovněž ověřit pravost vašeho podpisu.

+ +

Chcete-li email Edwardovi podepsat, napište mu jakoukoli zprávu a klikněte +na ikonu pera hned vedle ikony zámku, aby se zbarvila do zlata. Když zprávu +podepisujete, GnuPG se před jejím odesláním může zeptat na vaše heslo, +protože pro vytvoření podpisu musí odemknout váš soukromý klíč.

+ +

Pomocí ikon zámku a pera můžete nastavit, zda má být zpráva šifrovaná, +podepsaná, šifrovaná i podepsaná, nebo nešifrovaná a nepodepsaná.

+
+
+ + + +
+
+

Krok 3.e Přečtěte si odpověď

+

Když Edward obdrží vaši zprávu, pomocí vašeho veřejného klíče (který jste mu +poslali v kroku 3.A) ověří, že váš podpis je pravý a +že s vaší zprávou nebylo manipulováno.

+ +

Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu +přečíst sekci Správné používání v tomto návodu.

+ +

Edwardova odpověď přijde zaÅ¡ifrovaná, protože Edward upřednostňuje Å¡ifrování +vždy, když je to možné. Pokud vÅ¡e půjde podle plánu, napíše, že „Váš +podpis byl ověřen“. Pokud váš podepsaný testovací email byl rovněž +zaÅ¡ifrován, zmíní tuto informaci jako první.

+
+ +
+ +
+
+ + + + +
+
+ + +
+

#4 Objevte síť důvěry

+

Å ifrování emailu je silná technologie, ale má slabou stránku: vyžaduje +způsob, jak ověřit, že veřejný klíč skutečně patří dané osobě. Jinak by +nebylo možné zabránit tomu, aby se nějaký útočník vydával za vaÅ¡eho známého, +založil si emailovou adresu s jeho jménem a vytvořil k ní klíče. Z tohoto +důvodu programátoři, kteří vytvořili emailové Å¡ifrování, rovněž zavedli +podepisování klíčů a síť důvěry („Web of Trust“).

+ +

Když podepíšete něčí klíč, veřejně tím říkáte, že jste ověřili, že tento +klíč skutečně patří této osobě a nikomu jinému.

+ +

K podepisování klíčů a k podepisování zpráv se používá stejný typ +matematické operace, ale důsledky jsou úplně jiné. Je dobrým zvykem +podepisovat všechny své emaily, ale pokud podepíšete klíč jiné osoby, aniž +byste ověřili její totožnost, můžete se omylem zaručit za podvodníka.

+ +

Lidé, kteří používají váš veřejný klíč, vidí, kdo jej podepsal. Až budete +používat GnuPG delší dobu, váš klíč může mít stovky podpisů. Klíč můžete +považovat za důvěryhodnější, pokud je podepsán mnoha lidmi, kterým +věříte. Síť důvěry je seskupení uživatelů GnuPG navzájem pospojovaných +řetězci důvěry, které jsou vyjádřeny pomocí podpisů.

+ +
+ + + + +
+
+

Sekce 4: Síť důvěry

+
+ +
+

Krok 4.a Podepište klíč

+

V nabídce svého emailového programu vyberte Enigmail → Správa klíčů.

+

Klikněte pravým tlačítkem na Edwardův veřejný klíč a z kontextové nabídky +vyberte Podepsat klíč.

+

V okně, které se objeví, zvolte „Nebudu odpovídat“ a klikněte na +OK.

+

Nyní byste měli být zpět v nabídce Správa klíčů. Zvolte Keyserver → +Odeslat veřejné klíče a klikněte na OK.

+

Nyní jste v podstatě řekli: „Důvěřuji, že Edwardův veřejný klíč +skutečně patří Edwardovi.“ Edward není skutečná osoba, a proto to moc +neznamená, ale je to dobrým zvykem.

+ + + + + +
+ +
+ + + + +
+
+

Identifikace klíčů: otisky a ID

+

Veřejné klíče ostatních se obvykle identifikují pomocí jejich otisku, což je +řetězec znaků jako F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pro Edwardův +klíč). Otisk svého veřejného klíče a dalších veřejných klíčů, které máte +uloženy ve svém počítači, zobrazíte tak, že ve svém emailovém programu +vyberete Enigmail → Správa klíčů, kliknete pravým tlačítkem na klíč a +vyberete Vlastnosti klíče. Je dobrým zvykem sdělit otisk svého klíče vždy, +když někomu dáváte svou emailovou adresu, aby si lidé po stažení vaÅ¡eho +veřejného klíče z keyserveru mohli ověřit, že skutečně mají správný veřejný +klíč.

+ +

Také se můžete setkat s tím, že se na veřejný klíč odkazuje pomocí jeho ID +klíče, což je jednoduše posledních osm čísel jeho otisku, jako například +C09A61E8 pro Edwarda. ID klíče je vidět přímo v okně Správa klíčů. Toto ID +klíče se dá přirovnat ke křestnímu jménu osoby (je to užitečná zkratka, ale +nemusí být vždy jednoznačná), zatímco otisk identifikuje daný klíč skutečně +jednoznačně bez nebezpečí záměny. Pokud máte jen ID klíče, můžete si klíč i +tak vyhledat (i jeho otisk), jako jste to provedli v kroku 3, ale pokud se zobrazí více výsledků, budete +potřebovat otisk klíče osoby, s kterou se snažíte komunikovat, abyste +určili, který klíč použít.

+ +
+ +
+ + + + +
+
+

Důležité: Co mít na vědomí při podepisování klíčů

+

Než podepíšete něčí klíč, musíte si být naprosto jisti, že tento klíč +skutečně patří této osobě a že tato osoba je tím, za koho se vydává. V +ideálním případě tato jistota pramení z toho, že jste s touto osobou byli +nějakou dobu v kontaktu a komunikovali spolu a že jste byli svědky její +interakce s ostatními. Kdykoli podepisujete klíč, chtějte vidět celý otisk +veřejného klíče, nejen kratší ID klíče. Pokud si myslíte, že je důležité +podepsat klíč někoho, s kým jste se právě seznámili, chtějte rovněž vidět +úřední doklad totožnosti a ověřte, že se jméno na dokladu shoduje s jménem u +veřejného klíče. V Enigmail v okně, které se objeví, pravdivě odpovězte na +otázku „Jak pečlivě jste ověřil/a, že klíč, který chcete podepsat, +patří výše uvedené osobě?“. +

+ + + +
+

Pro pokročilé

+
+
Porozuměte fungování sítě důvěry
+
Důvěra se bohužel mezi uživateli nešíří tak, jak si +mnozí myslí. Jedna z nejlepších cest, jak posílit komunitu GnuPG, je +dobře chápat +fungování sítě důvěry a důsledně podepisovat klíče co nejvíce lidem, jak +okolnosti umožňují.
+
Nastavte důvěryhodnost vlastníka
+
Pokud někomu důvěřujete natolik, že může ověřovat klíče dalších lidí, můžete +v okně Správa klíčů v Enigmail nastavit jeho klíči úroveň důvěryhodnosti +vlastníka. Klikněte pravým tlačítkem na klíč této osoby, vyberte volbu +Nastavit důvěryhodnost vlastníka, vyberte důvěryhodnost a klikněte na +OK. Tento krok ale proveďte, jen pokud jste si jisti, že dobře rozumíte síti +důvěry.
+
+
+ +
+ + +
+ + + +
+
+ + + + +
+
+ + +
+

#5 Správné používání

+

Každý používá GnuPG trochu jinak, ale je důležité se řídit několika +základními pravidly, aby byl váš email bezpečný. Pokud se jimi neřídíte, +ohrožujete soukromí lidí, s kterými komunikujete, i vaše vlastní a +poškozujete síť důvěry.

+
+ + + + +
+
+

Sekce 5: Správné používání (1)

+
+ +
+

Kdy Å¡ifrovat? Kdy podepisovat?

+ +

Čím více budete zprávy šifrovat, tím lépe. Pokud šifrujete emaily pouze +příležitostně, může každá šifrovaná zpráva přitáhnout pozornost špionážních +systémů. Pokud šifrujete všechny své emaily nebo jejich většinu, slídilové +nebudou vědět, kde začít. Neznamená to však, že šifrování jen některých +zpráv není užitečné – je to dobrý začátek a znesnadňuje to masové špehování.

+

Pokud nechcete skrývat svou totožnost (což ale vyžaduje další ochranná +opatření), není důvod nepodepsat každou zprávu bez ohledu na to, jestli je +šifrovaná, nebo ne. Krom toho, že lidé, kteří mají GnuPG, budou moci ověřit, +že zpráva skutečně pochází od vás, podepisování zpráv je nevtíravým +způsobem, jak všem připomenout, že používáte GnuPG, a vyjádřit podporu +bezpečné komunikaci. Pokud často posíláte podepsané zprávy lidem, kteří +neznají GnuPG, je také dobré ve standardním podpisu emailů (tom textovém, +nikoli kryptografickém) uvádět odkaz na tuto příručku.

+ +
+ +
+ + + + +
+
+

Sekce 5: Správné používání (2)

+
+ +
+

Buďte ostražití před neplatnými klíči

+

S GnuPG je email bezpečnější, ale je stále důležité, abyste byli na pozoru +před neplatnými klíči, které mohly padnout do špatných rukou. Email +zašifrovaný neplatnými klíči může být čitelný pro špionážní programy.

+

Ve svém emailovém programu se vraÅ¥te k prvnímu Å¡ifrovanému emailu, který +jste dostali od Edwarda. Protože jej Edward zaÅ¡ifroval vaším veřejným +klíčem, v horní liÅ¡tě bude obsahovat zprávu od Enigmailu, která říká něco ve +smyslu „Enigmail: Část této zprávy je Å¡ifrovaná“.

+

Když používáte GnuPG, zvykněte si vždy zběžně zkontrolovat tuto +zprávu. Program vás upozorní, pokud dostanete zprávu zašifrovanou klíčem, +kterému nelze důvěřovat.

+
+ +
+ + + + +
+
+

Zkopírujte si revokační certifikát na bezpečné místo

+

Vzpomeňte si, že když jste si vytvořili klíče, uložili jste si také +revokační certifikát, který GnuPG vytvořil. Nyní tento certifikát zkopírujte +do co nejbezpečnějšího datového uložiště, které máte – nejlepší je flash +disk nebo pevný disk uschovaný doma na bezpečném místě, nikoli zařízení, +které s sebou běžně nosíte.

+

Pokud se váš soukromý klíč ztratí nebo bude ukraden, budete potřebovat +soubor s tímto certifikátem, abyste ostatním dali na vědomí, že tento pár +klíčů už nepoužíváte.

+
+ +
+ + + + +
+
+

Důležité: Pokud se někdo dostane k vašemu soukromému klíči, +jednejte rychle

+

Pokud svůj soukromý klíč ztratíte, nebo se klíč dostane do rukou někoho +jiného (například ukradením nebo napadením vašeho počítače), je potřeba co +nejrychleji odvolat jeho platnost (revokovat), než jej někdo cizí použije ke +čtení vašich šifrovaných emailů nebo padělání vašeho podpisu. Odvolání +platnosti klíče je nad rámec této příručky, ale můžete postupovat podle +těchto pokynů. +Po odvolání platnosti klíče si vytvořte nový klíč a všem, kdo váš klíč +obvykle používají, pošlete email, aby o tom věděli. Přiložte i svůj nový +klíč.

+
+ +
+ + + + + + + + + +
+ + + + + + + +
+
+

Webmail a GnuPG

+

Pokud pro přístup ke svému emailu používáte webový prohlížeč, používáte +webmail – emailový program uložený na vzdálené stránce. Oproti webmailu váš +emailový program běží na vašem vlastním počítači. I když webmail nemůže +dešifrovat šifrované zprávy, stále je zobrazí v jejich šifrované +podobě. Pokud používáte primárně webmail, budete vědět, že musíte otevřít +svůj emailový program, když obdržíte nečitelnou zprávu.

+
+ +
+ + + + + + +
+ + + + + + +
+ + + +
+ + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/cs/infographic.html b/cs/infographic.html new file mode 100644 index 0000000..ae0fdc3 --- /dev/null +++ b/cs/infographic.html @@ -0,0 +1,144 @@ + + + + + + Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/cs/mac.html b/cs/mac.html new file mode 100644 index 0000000..ebcae81 --- /dev/null +++ b/cs/mac.html @@ -0,0 +1,1152 @@ + + + + + + Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG + + + + + + + + + + + + + + + + + + +
+
+ + +
+

#1 Získejte vše potřebné

+

Tato příručka je založena na softwaru, který je poskytován pod svobodnou +licencí; je naprosto transparentní a kdokoli si jej může zkopírovat nebo +vytvořit svou vlastní verzi. Díky tomu je bezpečnější před špehováním než +proprietární software (například Mac OS). O svobodném softwaru se můžete +dozvědět více na stránce fsf.org.

+

Abyste mohli začít, budete na svém počítači potřebovat nainstalovaný program +IceDove. Program IceDove může být ve vaÅ¡em systému pod alternativním názvem +„Thunderbird“. Emailové programy představují jiný způsob, jak +používat tytéž e-mailové účty, k nimž můžete přistupovat pomocí webového +prohlížeče (např. Gmail), ale poskytují více funkcí.

+

Pokud již emailový program máte, můžete jít rovnou na krok 1.b.

+
+ + + + +
+
+

Krok 1.A: Průvodce nastavením

+
+ +
+

Krok 1.aNastavte emailový program pro svůj emailový účet

+

Otevřete emailový program a průvodce nastavením vám pomůže (krok za krokem) +nastavit program pro váš emailový účet.

+ + + +
+

Řešení problémů

+
+
Průvodce nastavením se nespustil
+
Můžete spustit průvodce sami, ale položka v menu se jmenuje jinak v každém +emailovém programu. Tlačítko pro spuÅ¡tění je v hlavním menu programu, pod +položkou „Nový“ nebo nějakou podobnou, nazvaný něčím podobným +jako „Přidat účet“ nebo „Nový/Existující emailový +účet.“
+
Průvodce nastavením nemůže najít můj účet nebo nestahuje mé emaily
+
Než začnete hledat řešení na internetu, doporučujeme zeptat se na správné +nastavení dalších lidí, kteří používají stejný emailový systém.
+ + +
+
+ + +
+ +
+ + + + +
+ +
+

Krok 1.b Stáhněte si GPGTools, abyste získali GnuPG

+

GPGTools je softwarový balíček, který obsahuje GnuPG. Stáhněte jej a +nainstalujte. Ponechte základní nastavení u všech položek. Po instalaci +můžete zavřít všechna okna, která se otevřela.

+ +
+ +
+ + + + +
+
+
    +
  • Krok 1.C: Nástroje -> Doplňky
    • +
  • Krok 1.C: Vyhledejte Doplňky
    • +
  • Krok 1.C: Nainstalujte doplňky
    • +
+
+ +
+

Krok 1.b Nainstalujte plugin Enigmail pro svůj emailový program

+

V nabídce svého emailového programu vyberte volbu Doplňky (může se nacházet +v sekci Nástroje). Ověřte, že nalevo je vybrána volba Rozšíření. Vidíte +Enigmail? Pokud ano, přeskočte tento krok.

+

Pokud ne, pomocí políčka pro vyhledávání vpravo nahoře vyhledejte rozšíření +„Enigmail“. Nainstalujte jej. Po dokončení restartujte emailový +program.

+ + +
+

Řešení problémů

+
+
Nemohu najít nabídku.
+
V mnoha emailových programech je hlavní nabídka skryta pod obrázkem tří +vodorovných čar nad sebou.
+ + + +
+
+ +
+ +
+ +
+
+ + + + +
+
+ + +
+

#2 Vytvořte si klíče

+

K používání systému GnuPG budete potřebovat veřejný a soukromý klíč +(společně se jim říká pár klíčů). Každý z nich je dlouhý řetězec náhodně +vygenerovaných číslic a písmen a je jedinečný. Váš veřejný a soukromý klíč +jsou spojeny speciální matematickou funkcí.

+ +

Váš veřejný klíč se liší od běžného fyzického klíče, protože je uložen ve +veřejně přístupné online databázi zvané keyserver (server s klíči). Kdokoli +si může tento váš klíč stáhnout a společně s GnuPG jej použít pro +zašifrování emailů, které vám chtějí poslat. Keyserver si můžete představit +jako telefonní seznam, ve kterém si lidé, kteří vám chtějí poslat šifrovaný +email, najdou váš veřejný klíč.

+ +

Váš soukromý klíč je fyzickému klíči podobnější, protože jej máte u sebe (na +svém počítači). Pomocí GnuPG a svého soukromého klíče rozšifrujete šifrované +emaily, které vám ostatní pošlou. Svůj +soukromý klíč nikdy nikomu neprozrazujte.

+

Kromě šifrování a dešifrování můžete tyto klíče také použít pro podepisování +zpráv a kontrolu autenticity podpisů ostatních. Více o tomto tématu se +dozvíte v další sekci.

+
+ + + + +
+
+

Krok 2.A: Vytvořte si pár klíčů

+
+ +
+

Krok 2.a Vytvořte si pár klíčů

+

Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v +nabídce svého emailového programu vyberte volbu Enigmail → Průvodce +nastavením. Pokud nechcete, není třeba číst text v okně, které se objeví, +ale je dobré si přečíst text na dalších stránkách průvodce. Pomocí tlačítka +Další potvrzujte přednastavené možnosti, kromě následujících případů, které +jsou uvedeny v pořadí, v němž se objeví:

+
    +
  • Na stránce s názvem „Å ifrování“ vyberte volbu „Å ifrovat +vÅ¡echny zprávy automaticky, protože soukromí je pro mě kriticky +důležité.“
    • +
  • Na stránce s názvem „Podepisování“ vyberte volbu +„Nepodepisovat zprávy automaticky.“
    • +
  • Na stránce s názvem „Výběr klíče“ vyberte volbu „Přeji si +vytvořit nový pár klíčů pro podepisování a Å¡ifrování zpráv“.
    • +
  • Na stránce s názvem „Vytvořit klíč“ si zvolte silné heslo! +Můžete zadat heslo ručně, nebo můžete použít metodu Diceware. Ruční zadání +je rychlé, ale není tak bezpečné. Použití metody Diceware trvá déle a +vyžaduje hrací kostku, ale pro případné útočníky je mnohem těžší vytvořené +heslo uhádnout. Chcete-li tuto metodu použít, přečtěte si sekci „Make +a secure passphrase with Diceware“ (Vytvořte si bezpečné heslo pomocí +Diceware) v tomto +článku, který napsal Micah Lee.
    • +
+ +

Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co +má alespoň dvanáct znaků a obsahuje přinejmenším jedno malé písmeno, jedno +velké písmeno a nejméně jednu číslici nebo interpunkční znaménko. Nikdy +nepoužívejte heslo, které jste použili jinde. Nepoužívejte žádné +rozpoznatelné vzorce, jako například data narození, telefonní čísla, jména +domácích mazlíčků, texty písní, citáty z knih atd.

+ +

Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření +klíče. Zatímco čekáte, dělejte na svém počítači něco jiného, například +sledujte film nebo prohlížejte internet. Čím více budete při tomto kroku +používat počítač, tím rychleji bude klíč vytvořen.

+

Až se objeví okno „Vytvoření klíče +dokončeno“, vyberte volbu Vytvořit certifikát a uložte certifikát na +bezpečné místo ve svém počítači (doporučujeme vytvořit složku s názvem +„Revokační certifikát“ ve vaší domovské složce a uložit to +tam). Tento krok je pro vaÅ¡i emailovou sebeobranu nezbytný, jak se dozvíte v +sekci 5.

+ + + + +
+

Řešení problémů

+
+
Nemůžu najít nabídku Enigmail.
+
V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem +tří vodorovných čar nad sebou. Enigmail může být v sekci nazvané Nástroje.
+ +
Mé emaily vypadají divně.
+
Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování +emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat +email s formátováním HTML a bez šifrování nebo elektronického podpisu, při +zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete +napsat email jako byste Enigmail neměli.
+ +
Více informací
+
Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více, +navštivte pokyny +k vytvoření klíče na wiki Enigmail.
+ + + + + +
+
+ + + + +
+

Pro pokročilé

+
+ + +
Vytvoření klíče pomocí příkazové řádky
+
Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod +kontrolou, můžete postupovat podle dokumentace v The GNU Privacy +Handbook. Ověřte, že jste zvolili „RSA and RSA“ (výchozí +volba), protože to je novější a bezpečnější algoritmus, než jaký je +doporučen v dokumentaci. Také dbejte, aby délka vaÅ¡eho klíče byla alespoň +2048 bitů, nebo 4096 pro jeÅ¡tě vyšší bezpečnost.
+ +
Pokročilé páry klíčů
+
Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce +podepisování pomocí subkeys +(subklíčů). Pečlivým používáním subklíčů můžete svou identitu GnuPG +udržovat v mnohem větším bezpečí a rychleji vyřešit situaci, kdy je klíč +kompromitován. Alex +Cabal a wiki +distribuce Debian nabízejí dobré návody, jak si vytvořit bezpečnou +konfiguraci se subklíči.
+
+
+ +
+ +
+ + + + + + +
+
+

Krok 2.b Odešlete svůj veřejný klíč na keyserver

+

Ve svém emailovém programu zvolte Enigmail → Správa klíčů.

+

Klikněte pravým tlačítkem na svůj klíč a zvolte Odeslat veřejné klíče na +keyserver. V okně, které se objeví, použijte přednastavený keyserver.

+

Nyní si může kdokoli, kdo vám chce poslat zašifrovanou zprávu, stáhnout váš +veřejný klíč z internetu. Při odesílání klíče můžete v nabídce volit z +několika keyserverů, ale všechny jsou navzájem svými kopiemi, takže je +jedno, který z nich použijete. V některých případech ale může trvat i pár +hodin, než si servery navzájem předají nově nahraný klíč.

+ + +
+

Řešení problémů

+
+
Ukazatel průběhu nikdy neskončí
+
Zavřete okno s ukazatelem průběhu odesílání, ověřte, že jste připojeni k +internetu, a celý postup opakujte. Pokud se stále klíč nedaří odeslat, +vyberte jiný keyserver.
+
Můj klíč není v seznamu
+
Zkuste zaÅ¡krtnout „Zobrazit vÅ¡echny klíče.“
+
Další dokumentace
+
Pokud jsou vám naše pokyny nejasné, nebo se chcete dozvědět více, přečtěte +si dokumentaci +pluginu Enigmail.
+ + + + +
+
+ + + + +
+

Pro pokročilé

+
+
Odeslání klíče z příkazové řádky
+
Klíč můžete na keyserver odeslat také pomocí příkazové řádky. Stránky sks +obsahují seznam dobře propojených keyserverů. Můžete také exportovat klíč +přímo do souboru na svém počítači.
+ +
+
+ +
+ +
+ + + + +
+
+

Jaký je rozdíl mezi GnuPG a OpenPGP?

+

Obecně se pojmy GnuPG, GPG, GNU Privacy Guard, OpenGPG a PGP používají +zaměnitelně. Z technického hlediska je OpenGPG (Pretty Good Privacy) +šifrovací standard a GNU Privacy Guard (často se zkracuje na GPG nebo GnuPG) +je program, který tento standard implementuje. Enigmail je plugin, který pro +váš emailový program poskytuje rozhraní ke GnuPG.

+
+ +
+ + + +
+
+ + + + +
+
+ + +
+

#3 Vyzkoušejte to!

+

Nyní si vyzkoušíte korespondenci s počítačovým programem jménem Edward, +který ví, jak používat šifrování. Pokud není uvedeno jinak, je tento postup +stejný, jako kdybyste si dopisovali se skutečnou osobou.

+ + + +
+ + + + +
+
+

Vyzkoušejte to.

+
+ +
+

Krok 3.a Pošlete Edwardovi svůj veřejný klíč

+

Tento krok nebudete provádět při dopisování se skutečnou osobou. V nabídce +svého emailovém programu vyberte Enigmail → Správa klíčů. V seznamu, +který se objeví, by měl být uveden váš klíč. Klikněte pravým tlačítkem na +svůj klíč a vyberte Poslat veřejné klíče e-mailem. Tím se vytvoří nový +koncept zprávy, jako kdybyste klikli na tlačítko Napsat.

+ +

Jako adresáta zprávy uveďte edward-en@fsf.org. Do předmětu a do těla +zprávy napište alespoň jedno slovo (jakékoli). Zatím ji neodesílejte.

+ +

Ikona zámku na vlevo nahoře by měla být zvýrazněna žlutě, což znamená, že +šifrování je zapnuto. Tato první zpráva by ale měla být nešifrovaná, takže +jedním kliknutím na ikonu šifrování vypněte. Ikona zámku by nyní měla být +šedá s modrou tečkou (což vás upozorňuje, že nastavení bylo oproti výchozímu +nastavení změněno). Po vypnutí šifrování klikněte na Odeslat.

+ +

Edwardovi může odpověď trvat dvě až tři minuty. Mezitím si můžete přečíst +sekci Správné používání v tomto návodu. Až Edward +odepíše, pokračujte dalším krokem. Dále budete postupovat stejně jako při +dopisování si se skutečnou osobou.

+ +

Když otevřete Edwardovu odpověď, GnuPG se může zeptat na heslo, než zprávu +pomocí vašeho soukromého klíče rozšifruje.

+
+ +
+ + + + +
+
+

Krok 3.b Pošlete testovací šifrovaný email

+

NapiÅ¡te ve svém emailovém programu nový email na adresu edward-en@fsf.org. Do předmětu emailu +napiÅ¡te „ZkouÅ¡ka Å¡ifrování“ nebo něco podobného a napiÅ¡te něco +do těla emailu.

+

Ikona zámku vlevo nahoře v okně by měla být žlutá, což znamená, že šifrování +je zapnuté. To bude od nynějška vaše výchozí nastavení.

+

Vedle zámku si všimněte ikony pera. K ní se vrátíme za chvíli.

+

Klikněte na Odeslat. Enigmail otevře okno s nápisem „Příjemce není +platný, nelze jej nalézt nebo je nedůvěryhodný“.

+ +

Abyste mohli zašifrovat email pro Edwarda, potřebujete jeho veřejný klíč, +takže jej nyní pomocí Enigmail stáhnete z keyserveru. Klikněte na Stáhnout +chybějící klíče a v okně, které se objeví a požádá vás o volbu keyserveru, +použijte výchozí nastavení. Až budou klíče nalezeny, zaškrtněte první z nich +(ID klíče začíná písmenem C), a poté zvolte OK. Zvolte OK také v dalším +okně, které se objeví.

+ +

Nyní jste zpět na obrazovce „Příjemce není platný, nelze jej nalézt +nebo je nedůvěryhodný“. ZaÅ¡krtněte políčko před Edwardovým klíčem a +klikněte na Odeslat.

+ +

Protože jste tento email zašifrovali Edwardovým veřejným klíčem, pro +dešifrování je nutný Edwardův soukromý klíč. Edward je jediný, kdo má tento +soukromý klíč, takže kromě něj nemůže nikdo jiný zprávu dešifrovat.

+ + +
+

Řešení problémů

+
+
Enigmail nemůže nalézt Edwardův klíč
+
Zavřete okna, která se objevila poté, co jste klikli na +Odeslat. Zkontrolujte, že jste připojeni k internetu, a zkuste to +znovu. Pokud to stále nefunguje, zopakujte celý postup a až budete vyzváni k +výběru keyserveru, vyberte jiný.
+
Nezašifrované zprávy ve složce Odeslaná pošta
+
I když nemůžete dešifrovat zprávy zašifrované klíčem někoho jiného, váš +emailový program automaticky uloží kopii zašifrovanou vaším veřejným klíčem, +kterou si budete moci prohlédnout ve složce Odeslaná pošta jako běžný +email. To je normální a neznamená to, že vaše zpráva nebyla odeslána +šifrovaná.
+
Více informací
+
Pokud máte stále potíže s našimi pokyny nebo se chcete dozvědět více, +navštivte wiki +pluginu Enigmail.
+ + +
+
+ + + + + +
+

Pro pokročilé

+
+
Šifrování zpráv z příkazové řádky
+
Zprávy a soubory můžete šifrovat a dešifrovat i z příkazové řádky, +pokud to upřednostňujete. Volba --armor zaručí, že šifrovaný výstup se +zobrazí v běžné znakové sadě.
+
+
+ + + +
+ +
+ + + + +
+
+

Důležité: Bezpečnostní tipy

+

I když email šifrujete, předmět zašifrovaný není, takže v něm nezmiňujte +žádné citlivé informace. Ani adresy odesílatele a příjemců nejsou šifrované, +takže špionážní systémy mohou stále zjistit, s kým komunikujete. Agentům +špionážních služeb bude také zřejmé, že používáte GnuGP, i když si obsah +vašich zpráv nepřečtou. Při posílání příloh vám Enigmail nabídne, zda je +chcete zašifrovat, nezávisle na samotném emailu.

+
+ +
+ + + + + +
+
+

Step 3.c Přečtěte si odpověď

+

Když Edward obdrží váš email, pomocí svého soukromého klíče jej rozšifruje, +a poté pomocí vašeho veřejného klíče (který jste mu poslali v kroku 3.A) zašifruje svou odpověď.

+ +

Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu +přečíst sekci Správné používání v tomto návodu.

+

Když obdržíte Edwardův email a otevřete jej, Enigmail automaticky zjistí, že +je zašifrovaný vaším veřejným klíčem, a pomocí vašeho soukromého klíče jej +rozšifruje.

+

Všimněte si lišty s informacemi o stavu Edwardova klíče, kterou Enigmail +zobrazí nad zprávou.

+
+ +
+ + + +
+
+

Krok 3.d Pošlete testovací podepsaný email

+

GnuPG umožňuje podepisovat zprávy a soubory k ověření, že pocházejí od vás a +že s nimi během přenosu nebylo manipulováno. Elektronický podpis je +spolehlivější než tradiční podpis perem na papíře -- nelze ho padělat, +protože jej není možné vytvořit bez vašeho soukromého klíče (což je další +důvod, abyste svůj soukromý klíč uchovávali v bezpečí).

+ +

Můžete podepsat zprávu pro kohokoli, takže jde o skvělý způsob, jak ostatním +ukázat, že používáte GnuPG a že s vámi mohou komunikovat zabezpečeně. I když +příjemce nemá GnuPG, může si vaši zprávu přečíst a uvidí váš podpis. Pokud +GnuPG má, může rovněž ověřit pravost vašeho podpisu.

+ +

Chcete-li email Edwardovi podepsat, napište mu jakoukoli zprávu a klikněte +na ikonu pera hned vedle ikony zámku, aby se zbarvila do zlata. Když zprávu +podepisujete, GnuPG se před jejím odesláním může zeptat na vaše heslo, +protože pro vytvoření podpisu musí odemknout váš soukromý klíč.

+ +

Pomocí ikon zámku a pera můžete nastavit, zda má být zpráva šifrovaná, +podepsaná, šifrovaná i podepsaná, nebo nešifrovaná a nepodepsaná.

+
+
+ + + +
+
+

Krok 3.e Přečtěte si odpověď

+

Když Edward obdrží vaši zprávu, pomocí vašeho veřejného klíče (který jste mu +poslali v kroku 3.A) ověří, že váš podpis je pravý a +že s vaší zprávou nebylo manipulováno.

+ +

Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu +přečíst sekci Správné používání v tomto návodu.

+ +

Edwardova odpověď přijde zaÅ¡ifrovaná, protože Edward upřednostňuje Å¡ifrování +vždy, když je to možné. Pokud vÅ¡e půjde podle plánu, napíše, že „Váš +podpis byl ověřen“. Pokud váš podepsaný testovací email byl rovněž +zaÅ¡ifrován, zmíní tuto informaci jako první.

+
+ +
+ +
+
+ + + + +
+
+ + +
+

#4 Objevte síť důvěry

+

Å ifrování emailu je silná technologie, ale má slabou stránku: vyžaduje +způsob, jak ověřit, že veřejný klíč skutečně patří dané osobě. Jinak by +nebylo možné zabránit tomu, aby se nějaký útočník vydával za vaÅ¡eho známého, +založil si emailovou adresu s jeho jménem a vytvořil k ní klíče. Z tohoto +důvodu programátoři, kteří vytvořili emailové Å¡ifrování, rovněž zavedli +podepisování klíčů a síť důvěry („Web of Trust“).

+ +

Když podepíšete něčí klíč, veřejně tím říkáte, že jste ověřili, že tento +klíč skutečně patří této osobě a nikomu jinému.

+ +

K podepisování klíčů a k podepisování zpráv se používá stejný typ +matematické operace, ale důsledky jsou úplně jiné. Je dobrým zvykem +podepisovat všechny své emaily, ale pokud podepíšete klíč jiné osoby, aniž +byste ověřili její totožnost, můžete se omylem zaručit za podvodníka.

+ +

Lidé, kteří používají váš veřejný klíč, vidí, kdo jej podepsal. Až budete +používat GnuPG delší dobu, váš klíč může mít stovky podpisů. Klíč můžete +považovat za důvěryhodnější, pokud je podepsán mnoha lidmi, kterým +věříte. Síť důvěry je seskupení uživatelů GnuPG navzájem pospojovaných +řetězci důvěry, které jsou vyjádřeny pomocí podpisů.

+ +
+ + + + +
+
+

Sekce 4: Síť důvěry

+
+ +
+

Krok 4.a Podepište klíč

+

V nabídce svého emailového programu vyberte Enigmail → Správa klíčů.

+

Klikněte pravým tlačítkem na Edwardův veřejný klíč a z kontextové nabídky +vyberte Podepsat klíč.

+

V okně, které se objeví, zvolte „Nebudu odpovídat“ a klikněte na +OK.

+

Nyní byste měli být zpět v nabídce Správa klíčů. Zvolte Keyserver → +Odeslat veřejné klíče a klikněte na OK.

+

Nyní jste v podstatě řekli: „Důvěřuji, že Edwardův veřejný klíč +skutečně patří Edwardovi.“ Edward není skutečná osoba, a proto to moc +neznamená, ale je to dobrým zvykem.

+ + + + + +
+ +
+ + + + +
+
+

Identifikace klíčů: otisky a ID

+

Veřejné klíče ostatních se obvykle identifikují pomocí jejich otisku, což je +řetězec znaků jako F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pro Edwardův +klíč). Otisk svého veřejného klíče a dalších veřejných klíčů, které máte +uloženy ve svém počítači, zobrazíte tak, že ve svém emailovém programu +vyberete Enigmail → Správa klíčů, kliknete pravým tlačítkem na klíč a +vyberete Vlastnosti klíče. Je dobrým zvykem sdělit otisk svého klíče vždy, +když někomu dáváte svou emailovou adresu, aby si lidé po stažení vaÅ¡eho +veřejného klíče z keyserveru mohli ověřit, že skutečně mají správný veřejný +klíč.

+ +

Také se můžete setkat s tím, že se na veřejný klíč odkazuje pomocí jeho ID +klíče, což je jednoduše posledních osm čísel jeho otisku, jako například +C09A61E8 pro Edwarda. ID klíče je vidět přímo v okně Správa klíčů. Toto ID +klíče se dá přirovnat ke křestnímu jménu osoby (je to užitečná zkratka, ale +nemusí být vždy jednoznačná), zatímco otisk identifikuje daný klíč skutečně +jednoznačně bez nebezpečí záměny. Pokud máte jen ID klíče, můžete si klíč i +tak vyhledat (i jeho otisk), jako jste to provedli v kroku 3, ale pokud se zobrazí více výsledků, budete +potřebovat otisk klíče osoby, s kterou se snažíte komunikovat, abyste +určili, který klíč použít.

+ +
+ +
+ + + + +
+
+

Důležité: Co mít na vědomí při podepisování klíčů

+

Než podepíšete něčí klíč, musíte si být naprosto jisti, že tento klíč +skutečně patří této osobě a že tato osoba je tím, za koho se vydává. V +ideálním případě tato jistota pramení z toho, že jste s touto osobou byli +nějakou dobu v kontaktu a komunikovali spolu a že jste byli svědky její +interakce s ostatními. Kdykoli podepisujete klíč, chtějte vidět celý otisk +veřejného klíče, nejen kratší ID klíče. Pokud si myslíte, že je důležité +podepsat klíč někoho, s kým jste se právě seznámili, chtějte rovněž vidět +úřední doklad totožnosti a ověřte, že se jméno na dokladu shoduje s jménem u +veřejného klíče. V Enigmail v okně, které se objeví, pravdivě odpovězte na +otázku „Jak pečlivě jste ověřil/a, že klíč, který chcete podepsat, +patří výše uvedené osobě?“. +

+ + + +
+

Pro pokročilé

+
+
Porozuměte fungování sítě důvěry
+
Důvěra se bohužel mezi uživateli nešíří tak, jak si +mnozí myslí. Jedna z nejlepších cest, jak posílit komunitu GnuPG, je +dobře chápat +fungování sítě důvěry a důsledně podepisovat klíče co nejvíce lidem, jak +okolnosti umožňují.
+
Nastavte důvěryhodnost vlastníka
+
Pokud někomu důvěřujete natolik, že může ověřovat klíče dalších lidí, můžete +v okně Správa klíčů v Enigmail nastavit jeho klíči úroveň důvěryhodnosti +vlastníka. Klikněte pravým tlačítkem na klíč této osoby, vyberte volbu +Nastavit důvěryhodnost vlastníka, vyberte důvěryhodnost a klikněte na +OK. Tento krok ale proveďte, jen pokud jste si jisti, že dobře rozumíte síti +důvěry.
+
+
+ +
+ + +
+ + + +
+
+ + + + +
+
+ + +
+

#5 Správné používání

+

Každý používá GnuPG trochu jinak, ale je důležité se řídit několika +základními pravidly, aby byl váš email bezpečný. Pokud se jimi neřídíte, +ohrožujete soukromí lidí, s kterými komunikujete, i vaše vlastní a +poškozujete síť důvěry.

+
+ + + + +
+
+

Sekce 5: Správné používání (1)

+
+ +
+

Kdy Å¡ifrovat? Kdy podepisovat?

+ +

Čím více budete zprávy šifrovat, tím lépe. Pokud šifrujete emaily pouze +příležitostně, může každá šifrovaná zpráva přitáhnout pozornost špionážních +systémů. Pokud šifrujete všechny své emaily nebo jejich většinu, slídilové +nebudou vědět, kde začít. Neznamená to však, že šifrování jen některých +zpráv není užitečné – je to dobrý začátek a znesnadňuje to masové špehování.

+

Pokud nechcete skrývat svou totožnost (což ale vyžaduje další ochranná +opatření), není důvod nepodepsat každou zprávu bez ohledu na to, jestli je +šifrovaná, nebo ne. Krom toho, že lidé, kteří mají GnuPG, budou moci ověřit, +že zpráva skutečně pochází od vás, podepisování zpráv je nevtíravým +způsobem, jak všem připomenout, že používáte GnuPG, a vyjádřit podporu +bezpečné komunikaci. Pokud často posíláte podepsané zprávy lidem, kteří +neznají GnuPG, je také dobré ve standardním podpisu emailů (tom textovém, +nikoli kryptografickém) uvádět odkaz na tuto příručku.

+ +
+ +
+ + + + +
+
+

Sekce 5: Správné používání (2)

+
+ +
+

Buďte ostražití před neplatnými klíči

+

S GnuPG je email bezpečnější, ale je stále důležité, abyste byli na pozoru +před neplatnými klíči, které mohly padnout do špatných rukou. Email +zašifrovaný neplatnými klíči může být čitelný pro špionážní programy.

+

Ve svém emailovém programu se vraÅ¥te k prvnímu Å¡ifrovanému emailu, který +jste dostali od Edwarda. Protože jej Edward zaÅ¡ifroval vaším veřejným +klíčem, v horní liÅ¡tě bude obsahovat zprávu od Enigmailu, která říká něco ve +smyslu „Enigmail: Část této zprávy je Å¡ifrovaná“.

+

Když používáte GnuPG, zvykněte si vždy zběžně zkontrolovat tuto +zprávu. Program vás upozorní, pokud dostanete zprávu zašifrovanou klíčem, +kterému nelze důvěřovat.

+
+ +
+ + + + +
+
+

Zkopírujte si revokační certifikát na bezpečné místo

+

Vzpomeňte si, že když jste si vytvořili klíče, uložili jste si také +revokační certifikát, který GnuPG vytvořil. Nyní tento certifikát zkopírujte +do co nejbezpečnějšího datového uložiště, které máte – nejlepší je flash +disk nebo pevný disk uschovaný doma na bezpečném místě, nikoli zařízení, +které s sebou běžně nosíte.

+

Pokud se váš soukromý klíč ztratí nebo bude ukraden, budete potřebovat +soubor s tímto certifikátem, abyste ostatním dali na vědomí, že tento pár +klíčů už nepoužíváte.

+
+ +
+ + + + +
+
+

Důležité: Pokud se někdo dostane k vašemu soukromému klíči, +jednejte rychle

+

Pokud svůj soukromý klíč ztratíte, nebo se klíč dostane do rukou někoho +jiného (například ukradením nebo napadením vašeho počítače), je potřeba co +nejrychleji odvolat jeho platnost (revokovat), než jej někdo cizí použije ke +čtení vašich šifrovaných emailů nebo padělání vašeho podpisu. Odvolání +platnosti klíče je nad rámec této příručky, ale můžete postupovat podle +těchto pokynů. +Po odvolání platnosti klíče si vytvořte nový klíč a všem, kdo váš klíč +obvykle používají, pošlete email, aby o tom věděli. Přiložte i svůj nový +klíč.

+
+ +
+ + + + + + + + + +
+ + + + + + + +
+
+

Webmail a GnuPG

+

Pokud pro přístup ke svému emailu používáte webový prohlížeč, používáte +webmail – emailový program uložený na vzdálené stránce. Oproti webmailu váš +emailový program běží na vašem vlastním počítači. I když webmail nemůže +dešifrovat šifrované zprávy, stále je zobrazí v jejich šifrované +podobě. Pokud používáte primárně webmail, budete vědět, že musíte otevřít +svůj emailový program, když obdržíte nečitelnou zprávu.

+
+ +
+ + + + + + + +
+ + + + + + +
+ + + +
+ + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/cs/next_steps.html b/cs/next_steps.html new file mode 100644 index 0000000..daf927e --- /dev/null +++ b/cs/next_steps.html @@ -0,0 +1,371 @@ + + + + + + Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG + + + + + + + + + + + + + + + + + + + +
+
+ + + + + +
+

#6 Další kroky

+

Nyní máte za sebou základy šifrování emailu s GnuPG a podnikli jste něco +proti masovému špehování. Tyto další kroky vám pomůžou co nejvíce zužitkovat +vynaložené úsilí.

+
+ + + + + +
+
+

Prohlédněte si a sdílejte náš informační leták →

+
+ +
+

Připojte se k hnutí

+ +

Právě jste udělali velký krok na cestě k ochraně svého soukromí on-line. Ale +nestačí, když budeme jednat osamoceně. Chceme-li se zbavit masového +špehování, musíme vybudovat hnutí za autonomii a svobodu všech uživatelů +počítačů. Připojte se ke komunitě Nadace pro svobodný software, seznamte se +s podobně smýšlejícími lidmi a pracujte s námi na změně.

+ +

+ + +  GNU Social + +  Pump.io Twitter +

+

Přečtěte si, proč je GNU Social +a Pump.io lepší než Twitter a proč +nepoužíváme Facebook.

+
+ + + +
+ +
+ + + + +
+
+ +

Naučte emailové sebeobraně další lidi.

+ +

Pochopení a nastavení šifrování emailu je pro mnohé náročný úkol. Abychom +jim pomohli, usnadněte jim najít váš veřejný klíč a nabídněte jim pomoc se +šifrováním. Zde je několik námětů:

+
    + +
  • Uspořádejte workshop emailové sebeobrany pro své přátele a známé podle +naÅ¡eho návodu.
    • + +
  • Pomocí naší stránky pro sdílení +napiÅ¡te zprávu několika přátelům a vyzvěte je, aby se k vám přidali a +používali Å¡ifrování emailu. Nezapomeňte přiložit digitální otisk svého +veřejného klíče GnuPG, aby si mohli jednoduÅ¡e stáhnout váš klíč.
    • + +
  • Připojte otisk svého veřejného klíče vÅ¡ude, kde běžně uvádíte svou emailovou +adresu. Některé z vhodných míst jsou: váš emailový podpis (ten textový, ne +kryptografický), profil na sociálních sítích, blog, webové stránky nebo +vizitky. V Nadaci pro svobodný software jsme je uvedli na své stránce o zaměstnancích.
    • +
+
+ +
+ + + + +
+ + + +
+ + + +

Chraňte více svůj digitální život

+ +

Naučte se používat technologie odolné proti špehování při chatování, +ukládání dat na pevné disky, sdílení online a v mnoha dalších +situacích. Najdete je v kolekci +svobodného softwaru pro ochranu soukromí a na stránce prism-break.org.

Pokud používáte Windows, Mac OS nebo jiný proprietární operační systém, +doporučujeme vám přejít na svobodný operační systém, jako je GNU/Linux. Pro +útočníky pak bude mnohem obtížnější proniknout do vašeho počítače skrze +skrytá zadní vrátka. Podívejte se na seznam verzí GNU/Linux +schválených Nadací pro svobodný software.

+
+ +
+ + + + + +
+
+

Volitelné: Chraňte svůj email ještě více pomocí Tor

+

Síť The Onion +Router (Tor) obalí vaši internetovou komunikaci několika vrstvami +šifrování a několikrát ji přepošle kolem světa. Pokud se Tor používá +správně, zmate agenty špionážních služeb i systémy globálního +špehování. Nejlepší ochrany dosáhnete, budete-li současně používat šifrování +GnuPG.

+

Chcete-li, aby váš program posílal a přijímal emaily přes síť Tor, +nainstalujte si plugin +Torbirdy stejným způsobem, jako jste nainstalovali Enigmail – vyhledáním +v Doplňcích.

+ +

Než si začnete stahovat email přes Tor, musíte chápat důsledky +pro bezpečnost. Tento informační leták od +našich přátel z Electronic Frontier Foundation vám ukáže, jak Tor chrání +vaše bezpečí.

+
+ +
+ + + + +
+
+

Sekce 6: Další kroky


Zpět na příručku

+
+ +
+

Vylepšete nástroje pro emailovou sebeobranu

+

Dejte nám +zpětnou vazbu a náměty pro vylepšení této příručky. Vítáme překlady, ale +než začnete, prosím kontaktujte nás na adrese campaigns@fsf.org, abychom vás mohli +spojit s dalšími lidmi, kteří pracují na překladu do vašeho jazyka.

+ +

Pokud rádi programujete, můžete do GnuPG nebo Enigmailu přispět kódem.

+ +

Chcete-li poskytnout něco navíc, podpořte Nadaci pro svobodný software, +abychom mohli vylepšovat Emailovou sebeobranu a vytvářet další podobné +nástroje.

Přispějte

+ +
+ +
+ +
+ + + + + + + + + + +
+
+ + + + + + + + + + + + + + + + + + + + + + diff --git a/cs/windows.html b/cs/windows.html new file mode 100644 index 0000000..d1f0981 --- /dev/null +++ b/cs/windows.html @@ -0,0 +1,1149 @@ + + + + + + Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG + + + + + + + + + + + + + + + + + + +
+
+ + +
+

#1 Získejte vše potřebné

+

Tato příručka je založena na softwaru, který je poskytován pod svobodnou +licencí, je naprosto transparentní a kdokoli si jej může zkopírovat nebo +vytvořit svou vlastní verzi. Díky tomu je bezpečnější před špehováním než +proprietární software (například Windows). Chcete-li bránit svou svobodu a +chránit se před špehováním, doporučujeme přejít na svobodný operační systém, +například GNU/Linux. O svobodném softwaru se můžete dozvědět více na stránce +fsf.org.

+

Abyste mohli začít, budete na svém počítači potřebovat nainstalovaný program +IceDove. Program IceDove může být ve vaÅ¡em systému pod alternativním názvem +„Thunderbird“. Emailové programy představují jiný způsob, jak +používat tytéž e-mailové účty, k nimž můžete přistupovat pomocí webového +prohlížeče (např. Gmail), ale poskytují více funkcí.

+

Pokud již emailový program máte, můžete jít rovnou na krok 1.b.

+
+ + + + +
+
+

Krok 1.A: Průvodce nastavením

+
+ +
+

Krok 1.aNastavte emailový program pro svůj emailový účet

+

Otevřete emailový program a průvodce nastavením vám pomůže (krok za krokem) +nastavit program pro váš emailový účet.

+ + + +
+

Řešení problémů

+
+
Průvodce nastavením se nespustil
+
Můžete spustit průvodce sami, ale položka v menu se jmenuje jinak v každém +emailovém programu. Tlačítko pro spuÅ¡tění je v hlavním menu programu, pod +položkou „Nový“ nebo nějakou podobnou, nazvaný něčím podobným +jako „Přidat účet“ nebo „Nový/Existující emailový +účet.“
+
Průvodce nastavením nemůže najít můj účet nebo nestahuje mé emaily
+
Než začnete hledat řešení na internetu, doporučujeme zeptat se na správné +nastavení dalších lidí, kteří používají stejný emailový systém.
+ + +
+
+ + +
+ +
+ + + + +
+ +
+

Krok 1.b Stáhněte si GPG4Win, abyste získali GnuPG

+

GPG4Win je softwarový balíček, který obsahuje GnuPG. Stáhněte jej a +nainstalujte. Všude ponechejte výchozí nastavení. Po instalaci můžete zavřít +všechna okna, která se otevřela.

+ +
+ +
+ + + + +
+
+
    +
  • Krok 1.C: Nástroje -> Doplňky
    • +
  • Krok 1.C: Vyhledejte Doplňky
    • +
  • Krok 1.C: Nainstalujte doplňky
    • +
+
+ +
+

Krok 1.b Nainstalujte plugin Enigmail pro svůj emailový program

+

V nabídce svého emailového programu vyberte volbu Doplňky (může se nacházet +v sekci Nástroje). Ověřte, že nalevo je vybrána volba Rozšíření. Vidíte +Enigmail? Pokud ano, přeskočte tento krok.

+

Pokud ne, pomocí políčka pro vyhledávání vpravo nahoře vyhledejte rozšíření +„Enigmail“. Nainstalujte jej. Po dokončení restartujte emailový +program.

+ + +
+

Řešení problémů

+
+
Nemohu najít nabídku.
+
V mnoha emailových programech je hlavní nabídka skryta pod obrázkem tří +vodorovných čar nad sebou.
+ + + +
+
+ +
+ +
+ +
+
+ + + + +
+
+ + +
+

#2 Vytvořte si klíče

+

K používání systému GnuPG budete potřebovat veřejný a soukromý klíč +(společně se jim říká pár klíčů). Každý z nich je dlouhý řetězec náhodně +vygenerovaných číslic a písmen a je jedinečný. Váš veřejný a soukromý klíč +jsou spojeny speciální matematickou funkcí.

+ +

Váš veřejný klíč se liší od běžného fyzického klíče, protože je uložen ve +veřejně přístupné online databázi zvané keyserver (server s klíči). Kdokoli +si může tento váš klíč stáhnout a společně s GnuPG jej použít pro +zašifrování emailů, které vám chtějí poslat. Keyserver si můžete představit +jako telefonní seznam, ve kterém si lidé, kteří vám chtějí poslat šifrovaný +email, najdou váš veřejný klíč.

+ +

Váš soukromý klíč je fyzickému klíči podobnější, protože jej máte u sebe (na +svém počítači). Pomocí GnuPG a svého soukromého klíče rozšifrujete šifrované +emaily, které vám ostatní pošlou. Svůj +soukromý klíč nikdy nikomu neprozrazujte.

+

Kromě šifrování a dešifrování můžete tyto klíče také použít pro podepisování +zpráv a kontrolu autenticity podpisů ostatních. Více o tomto tématu se +dozvíte v další sekci.

+
+ + + + +
+
+

Krok 2.A: Vytvořte si pár klíčů

+
+ +
+

Krok 2.a Vytvořte si pár klíčů

+

Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v +nabídce svého emailového programu vyberte volbu Enigmail → Průvodce +nastavením. Pokud nechcete, není třeba číst text v okně, které se objeví, +ale je dobré si přečíst text na dalších stránkách průvodce. Pomocí tlačítka +Další potvrzujte přednastavené možnosti, kromě následujících případů, které +jsou uvedeny v pořadí, v němž se objeví:

+
    +
  • Na stránce s názvem „Å ifrování“ vyberte volbu „Å ifrovat +vÅ¡echny zprávy automaticky, protože soukromí je pro mě kriticky +důležité.“
    • +
  • Na stránce s názvem „Podepisování“ vyberte volbu +„Nepodepisovat zprávy automaticky.“
    • +
  • Na stránce s názvem „Výběr klíče“ vyberte volbu „Přeji si +vytvořit nový pár klíčů pro podepisování a Å¡ifrování zpráv“.
    • +
  • Na stránce s názvem „Vytvořit klíč“ si zvolte silné heslo! +Můžete zadat heslo ručně, nebo můžete použít metodu Diceware. Ruční zadání +je rychlé, ale není tak bezpečné. Použití metody Diceware trvá déle a +vyžaduje hrací kostku, ale pro případné útočníky je mnohem těžší vytvořené +heslo uhádnout. Chcete-li tuto metodu použít, přečtěte si sekci „Make +a secure passphrase with Diceware“ (Vytvořte si bezpečné heslo pomocí +Diceware) v tomto +článku, který napsal Micah Lee.
    • +
+ +

Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co +má alespoň dvanáct znaků a obsahuje přinejmenším jedno malé písmeno, jedno +velké písmeno a nejméně jednu číslici nebo interpunkční znaménko. Nikdy +nepoužívejte heslo, které jste použili jinde. Nepoužívejte žádné +rozpoznatelné vzorce, jako například data narození, telefonní čísla, jména +domácích mazlíčků, texty písní, citáty z knih atd.

+ +

Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření +klíče. Zatímco čekáte, dělejte na svém počítači něco jiného, například +sledujte film nebo prohlížejte internet. Čím více budete při tomto kroku +používat počítač, tím rychleji bude klíč vytvořen.

+

Až se objeví okno „Vytvoření klíče +dokončeno“, vyberte volbu Vytvořit certifikát a uložte certifikát na +bezpečné místo ve svém počítači (doporučujeme vytvořit složku s názvem +„Revokační certifikát“ ve vaší domovské složce a uložit to +tam). Tento krok je pro vaÅ¡i emailovou sebeobranu nezbytný, jak se dozvíte v +sekci 5.

+ + + +
+

Řešení problémů

+
+
Nemůžu najít nabídku Enigmail.
+
V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem +tří vodorovných čar nad sebou. Enigmail může být v sekci nazvané Nástroje.
+ +
Více informací
+
Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více, +navštivte pokyny +k vytvoření klíče na wiki Enigmail.
+ +
Mé emaily vypadají divně.
+
Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování +emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat +email s formátováním HTML a bez šifrování nebo elektronického podpisu, při +zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete +napsat email jako byste Enigmail neměli.
+ + + +
+
+ + + + +
+

Pro pokročilé

+
+
Vytvoření klíče pomocí příkazové řádky
+
Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod +kontrolou, můžete postupovat podle dokumentace v The GNU Privacy +Handbook. Ověřte, že jste zvolili „RSA and RSA“ (výchozí +volba), protože to je novější a bezpečnější algoritmus, než jaký je +doporučen v dokumentaci. Také dbejte, aby délka vaÅ¡eho klíče byla alespoň +2048 bitů, nebo 4096 pro jeÅ¡tě vyšší bezpečnost.
+ +
Pokročilé páry klíčů
+
Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce +podepisování pomocí subkeys +(subklíčů). Pečlivým používáním subklíčů můžete svou identitu GnuPG +udržovat v mnohem větším bezpečí a rychleji vyřešit situaci, kdy je klíč +kompromitován. Alex +Cabal a wiki +distribuce Debian nabízejí dobré návody, jak si vytvořit bezpečnou +konfiguraci se subklíči.
+
+
+ +
+ +
+ + + + + + +
+
+

Krok 2.b Odešlete svůj veřejný klíč na keyserver

+

Ve svém emailovém programu zvolte Enigmail → Správa klíčů.

+

Klikněte pravým tlačítkem na svůj klíč a zvolte Odeslat veřejné klíče na +keyserver. V okně, které se objeví, použijte přednastavený keyserver.

+

Nyní si může kdokoli, kdo vám chce poslat zašifrovanou zprávu, stáhnout váš +veřejný klíč z internetu. Při odesílání klíče můžete v nabídce volit z +několika keyserverů, ale všechny jsou navzájem svými kopiemi, takže je +jedno, který z nich použijete. V některých případech ale může trvat i pár +hodin, než si servery navzájem předají nově nahraný klíč.

+ + +
+

Řešení problémů

+
+
Ukazatel průběhu nikdy neskončí
+
Zavřete okno s ukazatelem průběhu odesílání, ověřte, že jste připojeni k +internetu, a celý postup opakujte. Pokud se stále klíč nedaří odeslat, +vyberte jiný keyserver.
+
Můj klíč není v seznamu
+
Zkuste zaÅ¡krtnout „Zobrazit vÅ¡echny klíče.“
+
Další dokumentace
+
Pokud jsou vám naše pokyny nejasné, nebo se chcete dozvědět více, přečtěte +si dokumentaci +pluginu Enigmail.
+ + + + +
+
+ + + + +
+

Pro pokročilé

+
+
Odeslání klíče z příkazové řádky
+
Klíč můžete na keyserver odeslat také pomocí příkazové řádky. Stránky sks +obsahují seznam dobře propojených keyserverů. Můžete také exportovat klíč +přímo do souboru na svém počítači.
+ +
+
+ +
+ +
+ + + + +
+
+

Jaký je rozdíl mezi GnuPG a OpenPGP?

+

Obecně se pojmy GnuPG, GPG, GNU Privacy Guard, OpenGPG a PGP používají +zaměnitelně. Z technického hlediska je OpenGPG (Pretty Good Privacy) +šifrovací standard a GNU Privacy Guard (často se zkracuje na GPG nebo GnuPG) +je program, který tento standard implementuje. Enigmail je plugin, který pro +váš emailový program poskytuje rozhraní ke GnuPG.

+
+ +
+ + + +
+
+ + + + +
+
+ + +
+

#3 Vyzkoušejte to!

+

Nyní si vyzkoušíte korespondenci s počítačovým programem jménem Edward, +který ví, jak používat šifrování. Pokud není uvedeno jinak, je tento postup +stejný, jako kdybyste si dopisovali se skutečnou osobou.

+ + + +
+ + + + +
+
+

Vyzkoušejte to.

+
+ +
+

Krok 3.a Pošlete Edwardovi svůj veřejný klíč

+

Tento krok nebudete provádět při dopisování se skutečnou osobou. V nabídce +svého emailovém programu vyberte Enigmail → Správa klíčů. V seznamu, +který se objeví, by měl být uveden váš klíč. Klikněte pravým tlačítkem na +svůj klíč a vyberte Poslat veřejné klíče e-mailem. Tím se vytvoří nový +koncept zprávy, jako kdybyste klikli na tlačítko Napsat.

+ +

Jako adresáta zprávy uveďte edward-en@fsf.org. Do předmětu a do těla +zprávy napište alespoň jedno slovo (jakékoli). Zatím ji neodesílejte.

+ +

Ikona zámku na vlevo nahoře by měla být zvýrazněna žlutě, což znamená, že +šifrování je zapnuto. Tato první zpráva by ale měla být nešifrovaná, takže +jedním kliknutím na ikonu šifrování vypněte. Ikona zámku by nyní měla být +šedá s modrou tečkou (což vás upozorňuje, že nastavení bylo oproti výchozímu +nastavení změněno). Po vypnutí šifrování klikněte na Odeslat.

+ +

Edwardovi může odpověď trvat dvě až tři minuty. Mezitím si můžete přečíst +sekci Správné používání v tomto návodu. Až Edward +odepíše, pokračujte dalším krokem. Dále budete postupovat stejně jako při +dopisování si se skutečnou osobou.

+ +

Když otevřete Edwardovu odpověď, GnuPG se může zeptat na heslo, než zprávu +pomocí vašeho soukromého klíče rozšifruje.

+
+ +
+ + + + +
+
+

Krok 3.b Pošlete testovací šifrovaný email

+

NapiÅ¡te ve svém emailovém programu nový email na adresu edward-en@fsf.org. Do předmětu emailu +napiÅ¡te „ZkouÅ¡ka Å¡ifrování“ nebo něco podobného a napiÅ¡te něco +do těla emailu.

+

Ikona zámku vlevo nahoře v okně by měla být žlutá, což znamená, že šifrování +je zapnuté. To bude od nynějška vaše výchozí nastavení.

+

Vedle zámku si všimněte ikony pera. K ní se vrátíme za chvíli.

+

Klikněte na Odeslat. Enigmail otevře okno s nápisem „Příjemce není +platný, nelze jej nalézt nebo je nedůvěryhodný“.

+ +

Abyste mohli zašifrovat email pro Edwarda, potřebujete jeho veřejný klíč, +takže jej nyní pomocí Enigmail stáhnete z keyserveru. Klikněte na Stáhnout +chybějící klíče a v okně, které se objeví a požádá vás o volbu keyserveru, +použijte výchozí nastavení. Až budou klíče nalezeny, zaškrtněte první z nich +(ID klíče začíná písmenem C), a poté zvolte OK. Zvolte OK také v dalším +okně, které se objeví.

+ +

Nyní jste zpět na obrazovce „Příjemce není platný, nelze jej nalézt +nebo je nedůvěryhodný“. ZaÅ¡krtněte políčko před Edwardovým klíčem a +klikněte na Odeslat.

+ +

Protože jste tento email zašifrovali Edwardovým veřejným klíčem, pro +dešifrování je nutný Edwardův soukromý klíč. Edward je jediný, kdo má tento +soukromý klíč, takže kromě něj nemůže nikdo jiný zprávu dešifrovat.

+ + +
+

Řešení problémů

+
+
Enigmail nemůže nalézt Edwardův klíč
+
Zavřete okna, která se objevila poté, co jste klikli na +Odeslat. Zkontrolujte, že jste připojeni k internetu, a zkuste to +znovu. Pokud to stále nefunguje, zopakujte celý postup a až budete vyzváni k +výběru keyserveru, vyberte jiný.
+
Nezašifrované zprávy ve složce Odeslaná pošta
+
I když nemůžete dešifrovat zprávy zašifrované klíčem někoho jiného, váš +emailový program automaticky uloží kopii zašifrovanou vaším veřejným klíčem, +kterou si budete moci prohlédnout ve složce Odeslaná pošta jako běžný +email. To je normální a neznamená to, že vaše zpráva nebyla odeslána +šifrovaná.
+
Více informací
+
Pokud máte stále potíže s našimi pokyny nebo se chcete dozvědět více, +navštivte wiki +pluginu Enigmail.
+ + +
+
+ + + + + +
+

Pro pokročilé

+
+
Šifrování zpráv z příkazové řádky
+
Zprávy a soubory můžete šifrovat a dešifrovat i z příkazové řádky, +pokud to upřednostňujete. Volba --armor zaručí, že šifrovaný výstup se +zobrazí v běžné znakové sadě.
+
+
+ + + +
+ +
+ + + + +
+
+

Důležité: Bezpečnostní tipy

+

I když email šifrujete, předmět zašifrovaný není, takže v něm nezmiňujte +žádné citlivé informace. Ani adresy odesílatele a příjemců nejsou šifrované, +takže špionážní systémy mohou stále zjistit, s kým komunikujete. Agentům +špionážních služeb bude také zřejmé, že používáte GnuGP, i když si obsah +vašich zpráv nepřečtou. Při posílání příloh vám Enigmail nabídne, zda je +chcete zašifrovat, nezávisle na samotném emailu.

+
+ +
+ + + + + +
+
+

Step 3.c Přečtěte si odpověď

+

Když Edward obdrží váš email, pomocí svého soukromého klíče jej rozšifruje, +a poté pomocí vašeho veřejného klíče (který jste mu poslali v kroku 3.A) zašifruje svou odpověď.

+ +

Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu +přečíst sekci Správné používání v tomto návodu.

+

Když obdržíte Edwardův email a otevřete jej, Enigmail automaticky zjistí, že +je zašifrovaný vaším veřejným klíčem, a pomocí vašeho soukromého klíče jej +rozšifruje.

+

Všimněte si lišty s informacemi o stavu Edwardova klíče, kterou Enigmail +zobrazí nad zprávou.

+
+ +
+ + + +
+
+

Krok 3.d Pošlete testovací podepsaný email

+

GnuPG umožňuje podepisovat zprávy a soubory k ověření, že pocházejí od vás a +že s nimi během přenosu nebylo manipulováno. Elektronický podpis je +spolehlivější než tradiční podpis perem na papíře -- nelze ho padělat, +protože jej není možné vytvořit bez vašeho soukromého klíče (což je další +důvod, abyste svůj soukromý klíč uchovávali v bezpečí).

+ +

Můžete podepsat zprávu pro kohokoli, takže jde o skvělý způsob, jak ostatním +ukázat, že používáte GnuPG a že s vámi mohou komunikovat zabezpečeně. I když +příjemce nemá GnuPG, může si vaši zprávu přečíst a uvidí váš podpis. Pokud +GnuPG má, může rovněž ověřit pravost vašeho podpisu.

+ +

Chcete-li email Edwardovi podepsat, napište mu jakoukoli zprávu a klikněte +na ikonu pera hned vedle ikony zámku, aby se zbarvila do zlata. Když zprávu +podepisujete, GnuPG se před jejím odesláním může zeptat na vaše heslo, +protože pro vytvoření podpisu musí odemknout váš soukromý klíč.

+ +

Pomocí ikon zámku a pera můžete nastavit, zda má být zpráva šifrovaná, +podepsaná, šifrovaná i podepsaná, nebo nešifrovaná a nepodepsaná.

+
+
+ + + +
+
+

Krok 3.e Přečtěte si odpověď

+

Když Edward obdrží vaši zprávu, pomocí vašeho veřejného klíče (který jste mu +poslali v kroku 3.A) ověří, že váš podpis je pravý a +že s vaší zprávou nebylo manipulováno.

+ +

Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu +přečíst sekci Správné používání v tomto návodu.

+ +

Edwardova odpověď přijde zaÅ¡ifrovaná, protože Edward upřednostňuje Å¡ifrování +vždy, když je to možné. Pokud vÅ¡e půjde podle plánu, napíše, že „Váš +podpis byl ověřen“. Pokud váš podepsaný testovací email byl rovněž +zaÅ¡ifrován, zmíní tuto informaci jako první.

+
+ +
+ +
+
+ + + + +
+
+ + +
+

#4 Objevte síť důvěry

+

Å ifrování emailu je silná technologie, ale má slabou stránku: vyžaduje +způsob, jak ověřit, že veřejný klíč skutečně patří dané osobě. Jinak by +nebylo možné zabránit tomu, aby se nějaký útočník vydával za vaÅ¡eho známého, +založil si emailovou adresu s jeho jménem a vytvořil k ní klíče. Z tohoto +důvodu programátoři, kteří vytvořili emailové Å¡ifrování, rovněž zavedli +podepisování klíčů a síť důvěry („Web of Trust“).

+ +

Když podepíšete něčí klíč, veřejně tím říkáte, že jste ověřili, že tento +klíč skutečně patří této osobě a nikomu jinému.

+ +

K podepisování klíčů a k podepisování zpráv se používá stejný typ +matematické operace, ale důsledky jsou úplně jiné. Je dobrým zvykem +podepisovat všechny své emaily, ale pokud podepíšete klíč jiné osoby, aniž +byste ověřili její totožnost, můžete se omylem zaručit za podvodníka.

+ +

Lidé, kteří používají váš veřejný klíč, vidí, kdo jej podepsal. Až budete +používat GnuPG delší dobu, váš klíč může mít stovky podpisů. Klíč můžete +považovat za důvěryhodnější, pokud je podepsán mnoha lidmi, kterým +věříte. Síť důvěry je seskupení uživatelů GnuPG navzájem pospojovaných +řetězci důvěry, které jsou vyjádřeny pomocí podpisů.

+ +
+ + + + +
+
+

Sekce 4: Síť důvěry

+
+ +
+

Krok 4.a Podepište klíč

+

V nabídce svého emailového programu vyberte Enigmail → Správa klíčů.

+

Klikněte pravým tlačítkem na Edwardův veřejný klíč a z kontextové nabídky +vyberte Podepsat klíč.

+

V okně, které se objeví, zvolte „Nebudu odpovídat“ a klikněte na +OK.

+

Nyní byste měli být zpět v nabídce Správa klíčů. Zvolte Keyserver → +Odeslat veřejné klíče a klikněte na OK.

+

Nyní jste v podstatě řekli: „Důvěřuji, že Edwardův veřejný klíč +skutečně patří Edwardovi.“ Edward není skutečná osoba, a proto to moc +neznamená, ale je to dobrým zvykem.

+ + + + + +
+ +
+ + + + +
+
+

Identifikace klíčů: otisky a ID

+

Veřejné klíče ostatních se obvykle identifikují pomocí jejich otisku, což je +řetězec znaků jako F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pro Edwardův +klíč). Otisk svého veřejného klíče a dalších veřejných klíčů, které máte +uloženy ve svém počítači, zobrazíte tak, že ve svém emailovém programu +vyberete Enigmail → Správa klíčů, kliknete pravým tlačítkem na klíč a +vyberete Vlastnosti klíče. Je dobrým zvykem sdělit otisk svého klíče vždy, +když někomu dáváte svou emailovou adresu, aby si lidé po stažení vaÅ¡eho +veřejného klíče z keyserveru mohli ověřit, že skutečně mají správný veřejný +klíč.

+ +

Také se můžete setkat s tím, že se na veřejný klíč odkazuje pomocí jeho ID +klíče, což je jednoduše posledních osm čísel jeho otisku, jako například +C09A61E8 pro Edwarda. ID klíče je vidět přímo v okně Správa klíčů. Toto ID +klíče se dá přirovnat ke křestnímu jménu osoby (je to užitečná zkratka, ale +nemusí být vždy jednoznačná), zatímco otisk identifikuje daný klíč skutečně +jednoznačně bez nebezpečí záměny. Pokud máte jen ID klíče, můžete si klíč i +tak vyhledat (i jeho otisk), jako jste to provedli v kroku 3, ale pokud se zobrazí více výsledků, budete +potřebovat otisk klíče osoby, s kterou se snažíte komunikovat, abyste +určili, který klíč použít.

+ +
+ +
+ + + + +
+
+

Důležité: Co mít na vědomí při podepisování klíčů

+

Než podepíšete něčí klíč, musíte si být naprosto jisti, že tento klíč +skutečně patří této osobě a že tato osoba je tím, za koho se vydává. V +ideálním případě tato jistota pramení z toho, že jste s touto osobou byli +nějakou dobu v kontaktu a komunikovali spolu a že jste byli svědky její +interakce s ostatními. Kdykoli podepisujete klíč, chtějte vidět celý otisk +veřejného klíče, nejen kratší ID klíče. Pokud si myslíte, že je důležité +podepsat klíč někoho, s kým jste se právě seznámili, chtějte rovněž vidět +úřední doklad totožnosti a ověřte, že se jméno na dokladu shoduje s jménem u +veřejného klíče. V Enigmail v okně, které se objeví, pravdivě odpovězte na +otázku „Jak pečlivě jste ověřil/a, že klíč, který chcete podepsat, +patří výše uvedené osobě?“. +

+ + + +
+

Pro pokročilé

+
+
Porozuměte fungování sítě důvěry
+
Důvěra se bohužel mezi uživateli nešíří tak, jak si +mnozí myslí. Jedna z nejlepších cest, jak posílit komunitu GnuPG, je +dobře chápat +fungování sítě důvěry a důsledně podepisovat klíče co nejvíce lidem, jak +okolnosti umožňují.
+
Nastavte důvěryhodnost vlastníka
+
Pokud někomu důvěřujete natolik, že může ověřovat klíče dalších lidí, můžete +v okně Správa klíčů v Enigmail nastavit jeho klíči úroveň důvěryhodnosti +vlastníka. Klikněte pravým tlačítkem na klíč této osoby, vyberte volbu +Nastavit důvěryhodnost vlastníka, vyberte důvěryhodnost a klikněte na +OK. Tento krok ale proveďte, jen pokud jste si jisti, že dobře rozumíte síti +důvěry.
+
+
+ +
+ + +
+ + + +
+
+ + + + +
+
+ + +
+

#5 Správné používání

+

Každý používá GnuPG trochu jinak, ale je důležité se řídit několika +základními pravidly, aby byl váš email bezpečný. Pokud se jimi neřídíte, +ohrožujete soukromí lidí, s kterými komunikujete, i vaše vlastní a +poškozujete síť důvěry.

+
+ + + + +
+
+

Sekce 5: Správné používání (1)

+
+ +
+

Kdy Å¡ifrovat? Kdy podepisovat?

+ +

Čím více budete zprávy šifrovat, tím lépe. Pokud šifrujete emaily pouze +příležitostně, může každá šifrovaná zpráva přitáhnout pozornost špionážních +systémů. Pokud šifrujete všechny své emaily nebo jejich většinu, slídilové +nebudou vědět, kde začít. Neznamená to však, že šifrování jen některých +zpráv není užitečné – je to dobrý začátek a znesnadňuje to masové špehování.

+

Pokud nechcete skrývat svou totožnost (což ale vyžaduje další ochranná +opatření), není důvod nepodepsat každou zprávu bez ohledu na to, jestli je +šifrovaná, nebo ne. Krom toho, že lidé, kteří mají GnuPG, budou moci ověřit, +že zpráva skutečně pochází od vás, podepisování zpráv je nevtíravým +způsobem, jak všem připomenout, že používáte GnuPG, a vyjádřit podporu +bezpečné komunikaci. Pokud často posíláte podepsané zprávy lidem, kteří +neznají GnuPG, je také dobré ve standardním podpisu emailů (tom textovém, +nikoli kryptografickém) uvádět odkaz na tuto příručku.

+ +
+ +
+ + + + +
+
+

Sekce 5: Správné používání (2)

+
+ +
+

Buďte ostražití před neplatnými klíči

+

S GnuPG je email bezpečnější, ale je stále důležité, abyste byli na pozoru +před neplatnými klíči, které mohly padnout do špatných rukou. Email +zašifrovaný neplatnými klíči může být čitelný pro špionážní programy.

+

Ve svém emailovém programu se vraÅ¥te k prvnímu Å¡ifrovanému emailu, který +jste dostali od Edwarda. Protože jej Edward zaÅ¡ifroval vaším veřejným +klíčem, v horní liÅ¡tě bude obsahovat zprávu od Enigmailu, která říká něco ve +smyslu „Enigmail: Část této zprávy je Å¡ifrovaná“.

+

Když používáte GnuPG, zvykněte si vždy zběžně zkontrolovat tuto +zprávu. Program vás upozorní, pokud dostanete zprávu zašifrovanou klíčem, +kterému nelze důvěřovat.

+
+ +
+ + + + +
+
+

Zkopírujte si revokační certifikát na bezpečné místo

+

Vzpomeňte si, že když jste si vytvořili klíče, uložili jste si také +revokační certifikát, který GnuPG vytvořil. Nyní tento certifikát zkopírujte +do co nejbezpečnějšího datového uložiště, které máte – nejlepší je flash +disk nebo pevný disk uschovaný doma na bezpečném místě, nikoli zařízení, +které s sebou běžně nosíte.

+

Pokud se váš soukromý klíč ztratí nebo bude ukraden, budete potřebovat +soubor s tímto certifikátem, abyste ostatním dali na vědomí, že tento pár +klíčů už nepoužíváte.

+
+ +
+ + + + +
+
+

Důležité: Pokud se někdo dostane k vašemu soukromému klíči, +jednejte rychle

+

Pokud svůj soukromý klíč ztratíte, nebo se klíč dostane do rukou někoho +jiného (například ukradením nebo napadením vašeho počítače), je potřeba co +nejrychleji odvolat jeho platnost (revokovat), než jej někdo cizí použije ke +čtení vašich šifrovaných emailů nebo padělání vašeho podpisu. Odvolání +platnosti klíče je nad rámec této příručky, ale můžete postupovat podle +těchto pokynů. +Po odvolání platnosti klíče si vytvořte nový klíč a všem, kdo váš klíč +obvykle používají, pošlete email, aby o tom věděli. Přiložte i svůj nový +klíč.

+
+ +
+ + + + + + + + + +
+ + + + + + + +
+
+

Webmail a GnuPG

+

Pokud pro přístup ke svému emailu používáte webový prohlížeč, používáte +webmail – emailový program uložený na vzdálené stránce. Oproti webmailu váš +emailový program běží na vašem vlastním počítači. I když webmail nemůže +dešifrovat šifrované zprávy, stále je zobrazí v jejich šifrované +podobě. Pokud používáte primárně webmail, budete vědět, že musíte otevřít +svůj emailový program, když obdržíte nečitelnou zprávu.

+
+ +
+ + + + + + + +
+ + + + + + +
+ + + +
+ + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/cs/workshops.html b/cs/workshops.html new file mode 100644 index 0000000..c1d7f17 --- /dev/null +++ b/cs/workshops.html @@ -0,0 +1,466 @@ + + + + Emailová sebeobrana – poučte své známé! + + + + + + + + + + + + + + + + + + +
+
+ + + +
+

Malý workshop mezi přáteli

+

#1 Získejte zájem svých přátel a známých

+

Pokud si vaÅ¡i známí stěžují na nedostatek soukromí, zeptejte se, jestli by +měli zájem zúčastnit se workshopu o emailové sebeobraně. Pokud se vaÅ¡i známí +o své soukromí nestarají, možná bude potřeba je přesvědčit. Možná dokonce +uslyšíte klasický argument proti Å¡ifrování: „pokud nemáš co skrývat, +nemáš se čeho bát“.

+

Tady je několik argumentů, pomocí kterých můžete vysvětlit, proč má smysl +naučit se používat GnuPG. Vyberte ty, o kterých si myslíte, že vašim známým +budou dávat smysl:

+ +
+ + +
+ + +
+ + +
+ + +
+

V množství je síla

+

Každý, kdo se rozhodne postavit proti masovému špehování pomocí šifrování, +ulehčuje odpor i ostatním. Když se lidé snaží, aby používání silného +šifrování bylo normální, nastane několik významných účinků: znamená to, že +lidé, kteří potřebují soukromí nejvíce, například potenciální oznamovatelé +trestných činů (whistlebloweři) nebo aktivisti, se s mnohem větší +pravděpodobností dozví o šifrování. Čím více lidí používá v šifrování a v +čím více případech, tím složitější je pro špionážní systémy zaměřit se na +ty, kteří si nemohou dovolit být odhaleni, a ukazuje to solidaritu s těmito +lidmi.

+
+ + +
+

Lidé, které respektujete, možná již šifrování používají

+

GnuPG používá mnoho novinářů, whistleblowerů, aktivistů a výzkumníků, takže +vaÅ¡i známí už možná slyÅ¡eli o pár lidech, kteří jej používají. Můžete si +vyhledat „BEGIN PUBLIC KEY BLOCK“ + klíčové slovo, což vám +pomůže vytvořit seznam lidí a organizací, které používají GnuPG a které vaÅ¡i +známí pravděpodobně znají.

+
+ + +
+

Respektujte soukromí svých známých

+

Neexistuje objektivní způsob, jak rozhodnout, co je důvěrná soukromá +korespondence. Proto, i když si můžete myslet, že email, který posíláte +známému, je neškodný, je lepší nepředpokládat, že si totéž myslí i váš známý +(nebo špión!). Projevte svým známým respekt tím, že korespondenci s nimi +budete šifrovat.

+
+ + + +
+

Technologie na ochranu soukromí je ve fyzickém světě běžná

+

Ve fyzickém světě považujeme závěsy v oknech, dopisní obálky a zavřené dveře +za samozřejmé způsoby ochrany svého soukromí. Proč by to mělo být v +digitálním světě jinak?

+
+ + +
+

Neměli bychom spoléhat na poskytovatele emailových služeb, že ochrání naše +soukromí

+

Někteří poskytovatelé emailových služeb jsou velmi důvěryhodní, ale mnoho z +nich má motivaci nechránit vaše soukromí a bezpečnost. Abychom se stali +plnoprávnými občany v digitální společnosti, musíme si budovat bezpečnost od +základů.

+
+ + + +
+ + +
+
+ + + + +
+
+ + +
+

#2 Naplánujte workshop

+

Jakmile budete mít alespoň jednoho zájemce, stanovte datum a začněte +workshop plánovat. Řekněte účastníkům, aby si přinesli svůj počítač a doklad +totožnosti (pro vzájemné podepsání klíčů). Pokud chcete účastníkům ulehčit +použití metody Diceware pro výběr hesel, připravte si hrací kostky. Ověřte, +že v místě, které jste vybrali, je dostupné připojení k internetu, ale mějte +záložní plán, pokud připojení v den workshopu přestane fungovat. Výborná +místa jsou knihovny, kavárny a komunitní centra. Pokuste se zařídit, aby si +všichni účastníci před workshopem nainstalovali a nastavili emailového +klienta kompatibilního s Enigmail. Pokud narazí na chyby, odkažte je na +technickou podporu nebo stránky s nápovědou jejich poskytovatele emailového +účtu.

+

Počítejte, že workshop bude trvat nejméně čtyřicet minut plus deset minut na +každého účastníka. Vyhraďte také nějaký čas na otázky a technické potíže.

+

K úspěchu vašeho workshopu je třeba, abyste chápali a zohlednili dosavadní +zkušenosti každé skupiny účastníků a jejich potřeby. Workshopy by měly být +malé, aby každý z účastníků obdržel dostatek individuální pozornosti. Pokud +se chce účastnit více lidí, než jen malá skupinka, sežeňte více instruktorů +nebo zorganizujte více workshopů, abyste zachovali malý počet účastníků na +instruktora. Výborně fungují malé workshopy mezi známými.

+ + +
+ + +
+
+ + + + +
+
+ + +
+

#3 Postupujte podle příručky s celou skupinou

+

Projděte příručkou emailové sebeobrany krok za krokem společně s celou +skupinou. Podrobně vysvětlete každý krok, ale na druhou stranu nepřetěžujte +účastníky nepodstatnými detaily. Přizpůsobte většinu výkladu technicky +nejméně zdatným účastníkům. Kontrolujte, zda všichni účastníci dokončili +aktuální krok, než jako skupina postoupíte k dalšímu kroku. Zvažte +uspořádání navazujících workshopů pro lidi, kteří měli problém látku +zvládnout, nebo pro ty, kdo ji zvládli rychle a chtěli by se dozvědět více.

+

V sekci 2 této příručky dbejte, aby +účastníci nahráli své klíče na stejný keyserver, aby si poté mohli ihned +stáhnout klíče ostatních (synchronizace mezi keyservery občas chvíli +trvá). V sekci 3 kromě Edwarda nabídněte +účastníkům, aby si testovací zprávy poslali sobě navzájem. Podobně v sekci 4 vyzvěte účastníky, aby si vzájemně +podepsali své klíče. Nakonec jim připomeňte, aby si bezpečně zazálohovali +své revokační certifikáty.

+ +
+ +
+
+ + + + +
+
+ + +
+

#4 Vysvětlete nástrahy

+

Připomeňte účastníkům, že šifrování funguje, jen pokud je výslovně použito; +není možné poslat šifrovaný email někomu, kdo si šifrování dosud +nenastavil. Také účastníkům připomeňte, aby před odesláním zprávy znovu +zkontrolovali ikonu šifrování a že předmět zprávy a její datum a čas se +nikdy nešifrují.

+

Vysvětlete nebezpečí používání +proprietárního systému a doporučte používání svobodného softwaru, +protože bez něj nemůžeme smysluplně +vzdorovat invazi do našeho digitálního soukromí a nezávislosti.

+ + + +
+ + +
+
+ + + + +
+
+ + +
+

#5 Sdílejte další zdroje informací

+

Pokročilé možnosti GnuPG jsou příliš složité na to, aby je bylo možné +vysvětlit během jednoho workshopu. Pokud účastníci chtějí vědět více, +odkažte je na sekce pro pokročilé v příručce a zvažte, zda uspořádat další +workshop. Můžete také sdílet oficiální dokumentaci a emailové konferenci GnuPG a Enigmailu. Mnoho +webů distribucí GNU/Linux rovněž obsahuje stránky, které se zaobírají +některými z pokročilých funkcí GnuPG.

+ +
+ + + +
+
+ + + + + + +
+
+ + +
+

#6 Po skončení workshopu

+

Dbejte, aby si všichni před odchodem vyměnili emailové adresy a otisky +veřejných klíčů. Vyzvěte účastníky, aby získávali další zkušenosti s GnuPG +tím, že si budou navzájem dopisovat. Týden po workshopu jim pošlete +šifrovaný email a připomeňte jim, aby přidali ID svého veřejného klíče +všude, kde veřejně uvádějí svou emailovou adresu.

+

Pokud máte připomínky nebo návrhy, jak vylepšit tuto příručku k workshopu, +napište nám prosím na adresu campaigns@fsf.org.

+ +
+ + + +
+
+ + + + + + + + + + + + + + + + + + + + + + + + -- 2.25.1