projects / enc-live.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
added 2018 fundraiser banner to pages on site
[enc-live.git] / cs / index.html
1 <!DOCTYPE html>
2 <html lang="cs">
3 <head>
4 <meta http-equiv="content-type" content="text/html; charset=utf-8" />
5
6 <title>Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG</title>
7 <meta name="keywords" content="GnuPG, GPG, openpgp, špehování, soukromí, email, Enigmail" />
8 <meta name="description" content="Špehování emailu porušuje naše základní práva a ohrožuje svobodu
9 projevu. Tato příručka vás za 40 minut naučí emailové sebeobraně s GnuPG." />
10
11 <meta name="viewport" content="width=device-width, initial-scale=1" />
12 <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
13 <link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
14
15 </head>
16 <body><iframe src="//static1p.fsf.org/nosvn/banners/2018fundraiser/" width="100%" height="100%" scrolling="no" style="overflow: hidden; margin: 0; border: 0 none; display: block;"></iframe>
17
18
19
20 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
21 <header class="row" id="header">
22 <div>
23 <h1>Emailová sebeobrana</h1>
24
25
26 <!-- Language list for browsers that do not have JS enabled -->
27 <ul id="languages" class="os">
28 <li><a href="/en">English - v4.0</a></li>
29 <li><a class="current" href="/cs">Čeština - v4.0</a></li>
30 <li><a href="/de">Deutsch - v3.0</a></li>
31 <li><a href="/el">ελληνικά - v3.0</a></li>
32 <li><a href="/es">español - v4.0</a></li>
33 <li><a href="/fa">فارسی - v4.0</a></li>
34 <li><a href="/fr">français - v4.0</a></li>
35 <li><a href="/it">italiano - v3.0</a></li>
36 <li><a href="/ja">日本語 - v4.0</a></li>
37 <li><a href="/pt-br">português do Brasil - v3.0</a></li>
38 <li><a href="/ro">română - v3.0</a></li>
39 <li><a href="/ru">русский - v4.0</a></li>
40 <li><a href="/sq">Shqip - v4.0</a></li>
41 <li><a href="/sv">svenska - v4.0</a></li>
42 <li><a href="/tr">Türkçe - v4.0</a></li>
43 <li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
44 style="color: #2F5FAA;">Pomozte s překladem ;-)</span></strong></a></li>
45 </ul>
46
47 <ul id="menu" class="os">
48 <li class="spacer">
49 <a href="index.html" class="current">GNU/Linux</a>
50 </li>
51 <li>
52 <a href="mac.html">Mac OS</a>
53 </li>
54 <li>
55 <a href="windows.html">Windows</a>
56 </li>
57 <li class="spacer"><a href="workshops.html">Poučte své známé</a></li>
58 <li class="spacer">
59 <a href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=Email encryption
60 for everyone via %40fsf"> Sdílejte&nbsp;
61 <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
62 class="share-logo" alt="[GNU Social]" />&nbsp;
63 <img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png"
64 class="share-logo" alt="[Pump.io]" />&nbsp;
65 <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
66 class="share-logo" alt="[Reddit]" />&nbsp;
67 <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
68 class="share-logo" alt="[Hacker News]" />
69 </a>
70 </li>
71 </ul>
72
73
74 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
75 <div id="fsf-intro">
76 <h3>
77 <a href="http://u.fsf.org/ys">
78 <img alt="Nadace pro svobodný software"
79 src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
80 </a>
81 </h3>
82 <div class="fsf-emphasis">
83 <p>
84 Bojujeme za práva uživatelů a propagujeme rozvoj svobodného softwaru. Bránit
85 se masovému špehování je pro nás velmi důležité.
86 </p>
87 <p>
88 <strong> Prosíme přispějte k podpoře emailové sebeobrany. Potřebujeme ji
89 vylepšovat a vytvořit další podobné materiály k prospěchu lidí na celém
90 světě, kteří začínají bránit své soukromí. </strong>
91 </p>
92 </div>
93
94 <p><a
95 href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&amp;id=14&amp;pk_campaign=email_self_defense&amp;pk_kwd=guide_donate"><img alt="Přispějte" src="//static.fsf.org/nosvn/enc-dev0/img/cs/donate.png" /></a> </p>
96
97 </div>
98
99
100 <!-- End #fsf-intro -->
101 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
102 <div class="intro">
103 <p>
104 <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/infographic-button.png" alt="Prohlédněte si a sdílejte náš informační leták &rarr;" /></a>
105 Masové špehování porušuje naše základní práva a ohrožuje svobodu
106 projevu. Tato příručka vás naučí jedné základní dovednosti k sebeobraně
107 proti sledování: šifrování emailové komunikace. Pak budete umět posílat a
108 přijímat emaily, které jsou šifrované, aby si je nemohli přečíst agenti
109 špionážních služeb ani počítačoví kriminálníci. Vše, co k tomu budete
110 potřebovat, je počítač s připojením k internetu, emailový účet a přibližně
111 čtyřicet minut.</p>
112
113 <p>I když nemáte co skrývat, šifrování pomáhá chránit soukromí osob, s kterými
114 komunikujete, a znesnadňuje práci systémů masového špehování. A pokud něco
115 důležitého skrýváte, jste v dobré společnosti: tytéž nástroje používají k
116 ochraně své totožnosti lidé, kteří upozorňují na porušování lidských práv,
117 korupci a další trestné činy.</p>
118
119 <p>Kromě používání šifrování je v boji proti masovému špehování také potřeba
120 bojovat na politické úrovni za <a
121 href="http://gnu.org/philosophy/surveillance-vs-democracy.html">snižování
122 objemu dat, která jsou o nás sbírána</a>, ale ochrana vaší komunikace před
123 slídily je neodmyslitelným prvním krokem. Tato příručka vás naučí, jak co
124 nejvíce znesnadnit špehování vašich emailů. Je psána pro začátečníky, ale
125 pokud již máte základní znalosti GnuPG nebo jste zkušeným uživatelem
126 svobodného softwaru, můžete využít tipy pro pokročilé a <a
127 href="workshops.html">návod, jak poučit své známé</a>.</p>
128
129 </div>
130
131 <!-- End .intro -->
132 </div>
133 </header>
134
135
136 <!-- End #header -->
137 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
138 <section class="row" id="section1">
139 <div>
140
141 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
142 <div class="section-intro">
143 <h2><em>#1</em> Získejte vše potřebné</h2>
144 <p class="notes">Tato příručka je založena na softwaru, který je poskytován <a
145 href="https://www.gnu.org/philosophy/free-sw.html">pod svobodnou
146 licencí</a>, je naprosto transparentní a kdokoli jej může kopírovat nebo
147 vytvořit svou vlastní verzi. Díky tomu je bezpečnější před špehováním než
148 proprietární software (jako například Windows). O svobodném softwaru se
149 můžete dozvědět více na stránce <a href="https://u.fsf.org/ys">fsf.org</a>.</p>
150
151 <p>Program GnuPG je již nainstalován ve většině operačních systémů GNU/Linux,
152 takže jej není potřeba stahovat. Předtím, než si GnuPG nastavíte, musíte na
153 svůj počítač nainstalovat emailový program IceDove. Ve většině distribucí
154 GNU/Linux je již IceDove nainstalován, ačkoli může být pod alternativním
155 názvem &bdquo;Thunderbird&ldquo;. Emailové programy představují jiný způsob,
156 jak používat tytéž e-mailové účty, k nimž můžete přistupovat pomocí webového
157 prohlížeče (např. Gmail), ale poskytují více funkcí.</p>
158 <p>Pokud již emailový program máte, můžete jít rovnou na <a
159 href="#step-1b">krok 1.b</a>.</p>
160 </div>
161
162
163 <!-- End .section-intro -->
164 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
165 <div id="step-1a" class="step">
166 <div class="sidebar">
167 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1a-install-wizard.png" alt="Krok 1.A: Průvodce nastavením" /></p>
168 </div>
169 <!-- /.sidebar -->
170 <div class="main">
171 <h3><em>Krok 1.a</em>Nastavte emailový program pro svůj emailový účet</h3>
172 <p>Otevřete emailový program a průvodce nastavením vám pomůže (krok za krokem)
173 nastavit program pro váš emailový účet.</p>
174 <p>Při nastavování účtu si všímejte zkratek SSL, TLS, nebo STARTTLS napravo od
175 názvů serverů. Pokud je nevidíte, budete moci používat šifrování i tak, ale
176 znamená to, že poskytovatel vašeho emailového systému je pozadu za oborovým
177 standardem, pokud jde o ochranu vaší bezpečnosti a soukromí. Doporučujeme
178 vám, abyste poskytovatele slušně poprosili o zprovoznění SSL, TLS nebo
179 STARTTLS na vašem emailovém serveru. Příslušní lidé budou vědět, o čem je
180 řeč, takže má smysl požadavek poslat, i když nejste odborníkem na tyto
181 systémy zabezpečení.</p>
182
183
184 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
185 <div class="troubleshooting">
186 <h4>Řešení problémů</h4>
187 <dl>
188 <dt>Průvodce nastavením se nespustil</dt>
189 <dd>Průvodce můžete spustit sami, ale položka v nabídce se v každém emailovém
190 programu jmenuje jinak. Tlačítko pro spuštění bude v hlavní nabídce programu
191 pod položkou "Nový" nebo nějakou podobnou a bude se jmenovat &bdquo;Přidat
192 účet&ldquo;, &bdquo;Nový/existující emailový účet&ldquo; nebo nějak
193 podobně.</dd>
194 <dt>Průvodce nastavením nemůže najít můj účet nebo nestahuje mé emaily</dt>
195 <dd>Než začnete hledat řešení na internetu, doporučujeme zeptat se na správné
196 nastavení dalších lidí, kteří používají stejný emailový systém.</dd>
197 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
198 <dd class="feedback">Dejte nám vědět na <a
199 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
200 zpětnou vazbu</a>.</dd>
201 </dl>
202 </div>
203
204 <!-- /.troubleshooting -->
205 </div>
206 <!-- End .main -->
207 </div>
208
209
210 <!-- End #step1-a .step -->
211 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
212 <div id="step-1b" class="step">
213 <div class="sidebar">
214 <ul class="images">
215 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-01-tools-addons.png" alt="Krok 1.B: Nástroje -> Doplňky" /></li>
216 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-02-search.png" alt="Krok 1.B: Vyhledejte doplňky" /></li>
217 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-03-install.png" alt="Krok 1.B: Nainstalujte doplňky" /></li>
218 </ul>
219 </div>
220 <!-- /.sidebar -->
221 <div class="main">
222 <h3><em>Krok 1.b</em>Nainstalujte plugin Enigmail pro svůj emailový program</h3>
223 <p>V nabídce svého emailového programu vyberte volbu Doplňky (může se nacházet
224 v sekci Nástroje). Ověřte, že nalevo je vybrána volba Rozšíření. Vidíte
225 Enigmail? Pokud ano, přeskočte tento krok.</p>
226 <p>Pokud ne, pomocí políčka pro vyhledávání vpravo nahoře vyhledejte rozšíření
227 &bdquo;Enigmail&ldquo;. Nainstalujte jej. Po dokončení restartujte emailový
228 program.</p>
229
230 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
231 <div class="troubleshooting">
232 <h4>Řešení problémů</h4>
233 <dl>
234
235 <dt>Nemohu najít nabídku.</dt>
236 <dd>V mnoha emailových programech je hlavní nabídka skryta pod obrázkem tří
237 vodorovných čar nad sebou.</dd>
238 <dt>Mé emaily vypadají divně.</dt>
239 <dd>Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování
240 emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat
241 email s formátováním HTML a bez šifrování nebo elektronického podpisu, při
242 zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete
243 napsat email jako byste Enigmail neměli.</dd>
244
245 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
246 <dd class="feedback">Dejte nám vědět na <a
247 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
248 zpětnou vazbu</a>.</dd>
249 </dl>
250 </div>
251 <!-- /.troubleshooting -->
252 </div>
253 <!-- End .main -->
254 </div>
255
256 <!-- End #step-1b .step -->
257 </div>
258 </section>
259
260
261 <!-- End #section1 -->
262 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
263 <section class="row" id="section2">
264 <div>
265
266 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
267 <div class="section-intro">
268 <h2><em>#2</em> Vytvořte si klíče</h2>
269 <p>K používání systému GnuPG budete potřebovat veřejný a soukromý klíč
270 (společně se jim říká pár klíčů). Každý z nich je dlouhý řetězec náhodně
271 vygenerovaných číslic a písmen a je jedinečný. Váš veřejný a soukromý klíč
272 jsou spojeny speciální matematickou funkcí.</p>
273
274 <p>Váš veřejný klíč se liší od běžného fyzického klíče, protože je uložen ve
275 veřejně přístupné online databázi zvané keyserver (server s klíči). Kdokoli
276 si může tento váš klíč stáhnout a společně s GnuPG jej použít pro
277 zašifrování emailů, které vám chtějí poslat. Keyserver si můžete představit
278 jako telefonní seznam, ve kterém si lidé, kteří vám chtějí poslat šifrovaný
279 email, najdou váš veřejný klíč.</p>
280
281 <p>Váš soukromý klíč je fyzickému klíči podobnější, protože jej máte u sebe (na
282 svém počítači). Pomocí GnuPG a svého soukromého klíče rozšifrujete šifrované
283 emaily, které vám ostatní pošlou. <span style="font-weight: bold;">Svůj
284 soukromý klíč nikdy nikomu neprozrazujte.</span></p>
285 <p>Kromě šifrování a dešifrování můžete tyto klíče také použít pro podepisování
286 zpráv a kontrolu autenticity podpisů ostatních. Více o tomto tématu se
287 dozvíte v další sekci.</p>
288 </div>
289
290
291 <!-- End .section-intro -->
292 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
293 <div id="step-2a" class="step">
294 <div class="sidebar">
295 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step2a-01-make-keypair.png" alt="Krok 2.A: Vytvořte si pár klíčů" /></p>
296 </div>
297 <!-- /.sidebar -->
298 <div class="main">
299 <h3><em>Krok 2.a</em> Vytvořte si pár klíčů</h3>
300 <p>Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v
301 nabídce svého emailového programu vyberte volbu Enigmail &rarr; Průvodce
302 nastavením. Pokud nechcete, není třeba číst text v okně, které se objeví,
303 ale je dobré si přečíst text na dalších stránkách průvodce. Pomocí tlačítka
304 Další potvrzujte přednastavené možnosti, kromě následujících případů, které
305 jsou uvedeny v pořadí, v němž se objeví:</p>
306 <ul>
307 <li>Na stránce s názvem &bdquo;Šifrování&ldquo; vyberte volbu &bdquo;Šifrovat
308 všechny zprávy automaticky, protože soukromí je pro mě kriticky
309 důležité.&ldquo;</li>
310 <li>Na stránce s názvem &bdquo;Podepisování&ldquo; vyberte volbu
311 &bdquo;Nepodepisovat zprávy automaticky.&ldquo;</li>
312 <li>Na stránce s názvem &bdquo;Výběr klíče&ldquo; vyberte volbu &bdquo;Přeji si
313 vytvořit nový pár klíčů pro podepisování a šifrování zpráv&ldquo;.</li>
314 <li>Na stránce s názvem &bdquo;Vytvořit klíč&ldquo; si zvolte silné heslo!
315 Můžete zadat heslo ručně, nebo můžete použít metodu Diceware. Ruční zadání
316 je rychlé, ale není tak bezpečné. Použití metody Diceware trvá déle a
317 vyžaduje hrací kostku, ale pro případné útočníky je mnohem těžší vytvořené
318 heslo uhádnout. Chcete-li tuto metodu použít, přečtěte si sekci &bdquo;Make
319 a secure passphrase with Diceware&ldquo; (Vytvořte si bezpečné heslo pomocí
320 Diceware) v <a
321 href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">tomto
322 článku</a>, který napsal Micah Lee.</li>
323 </ul>
324
325 <p>Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co
326 má alespoň dvanáct znaků a obsahuje přinejmenším jedno malé písmeno, jedno
327 velké písmeno a nejméně jednu číslici nebo interpunkční znaménko. Nikdy
328 nepoužívejte heslo, které jste použili jinde. Nepoužívejte žádné
329 rozpoznatelné vzorce, jako například data narození, telefonní čísla, jména
330 domácích mazlíčků, texty písní, citáty z knih atd.</p>
331
332 <p class="notes">Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření
333 klíče. Zatímco čekáte, dělejte na svém počítači něco jiného, například
334 sledujte film nebo prohlížejte internet. Čím více budete při tomto kroku
335 používat počítač, tím rychleji bude klíč vytvořen.</p>
336 <p><span style="font-weight: bold;">Až se objeví okno &bdquo;Vytvoření klíče
337 dokončeno&ldquo;, vyberte volbu Vytvořit certifikát a uložte certifikát na
338 bezpečné místo ve svém počítači (doporučujeme vytvořit složku s názvem
339 &bdquo;Revokační certifikát&ldquo; ve vaší domovské složce a uložit to
340 tam). Tento krok je pro vaši emailovou sebeobranu nezbytný, jak se dozvíte v
341 <a href="#section5">sekci 5</a>.</span></p>
342
343
344
345 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
346 <div class="troubleshooting">
347 <h4>Řešení problémů</h4>
348 <dl>
349 <dt>Nemůžu najít nabídku Enigmail.</dt>
350 <dd>V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem
351 tří vodorovných čar nad sebou. Enigmail může být v sekci nazvané Nástroje.</dd>
352
353 <dt>Průvodce nastavením hlásí, že nemůže najít GnuPG.</dt>
354 <dd>Otevřete program, který běžně používáte pro instalování softwaru, a
355 vyhledejte a nainstalujte GnuPG. Po dokončení instalace spusťte znovu
356 Průvodce nastavením Enigmail výběrem volby Enigmail &rarr; Průvodce
357 nastavením.</dd>
358
359 <dt>Mé emaily vypadají divně.</dt>
360 <dd>Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování
361 emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat
362 email s formátováním HTML a bez šifrování nebo elektronického podpisu, při
363 zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete
364 napsat email jako byste Enigmail neměli.</dd>
365
366 <dt>Více informací</dt>
367 <dd>Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více,
368 navštivte <a
369 href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">pokyny
370 k vytvoření klíče na wiki Enigmail</a>.</dd>
371
372
373
374 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
375 <dd class="feedback">Dejte nám vědět na <a
376 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
377 zpětnou vazbu</a>.</dd>
378 </dl>
379 </div>
380
381
382 <!-- /.troubleshooting -->
383 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
384 <div class="troubleshooting">
385 <h4>Pro pokročilé</h4>
386 <dl>
387
388
389 <dt>Vytvoření klíče pomocí příkazové řádky</dt>
390 <dd>Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod
391 kontrolou, můžete postupovat podle dokumentace v <a
392 href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
393 Handbook</a>. Ověřte, že jste zvolili &bdquo;RSA and RSA&ldquo; (výchozí
394 volba), protože to je novější a bezpečnější algoritmus, než jaký je
395 doporučen v dokumentaci. Také dbejte, aby délka vašeho klíče byla alespoň
396 2048 bitů, nebo 4096 pro ještě vyšší bezpečnost.</dd>
397
398 <dt>Pokročilé páry klíčů</dt>
399 <dd>Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce
400 podepisování pomocí <a href="https://wiki.debian.org/Subkeys">subkeys
401 (subklíčů)</a>. Pečlivým používáním subklíčů můžete svou identitu GnuPG
402 udržovat v mnohem větším bezpečí a rychleji vyřešit situaci, kdy je klíč
403 kompromitován. <a
404 href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
405 Cabal</a> a <a href="http://keyring.debian.org/creating-key.html">wiki
406 distribuce Debian</a> nabízejí dobré návody, jak si vytvořit bezpečnou
407 konfiguraci se subklíči.</dd>
408 </dl>
409 </div>
410 <!-- /.troubleshooting -->
411 </div>
412 <!-- End .main -->
413 </div>
414
415
416
417
418 <!-- End #step-2a .step -->
419 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
420 <div id="step-2b" class="step">
421 <div class="main">
422 <h3><em>Krok 2.b</em> Odešlete svůj veřejný klíč na keyserver</h3>
423 <p>Ve svém emailovém programu zvolte Enigmail &rarr; Správa klíčů.</p>
424 <p>Klikněte pravým tlačítkem na svůj klíč a zvolte Odeslat veřejné klíče na
425 keyserver. V okně, které se objeví, použijte přednastavený keyserver.</p>
426 <p class="notes">Nyní si může kdokoli, kdo vám chce poslat zašifrovanou zprávu, stáhnout váš
427 veřejný klíč z internetu. Při odesílání klíče můžete v nabídce volit z
428 několika keyserverů, ale všechny jsou navzájem svými kopiemi, takže je
429 jedno, který z nich použijete. V některých případech ale může trvat i pár
430 hodin, než si servery navzájem předají nově nahraný klíč.</p>
431
432 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
433 <div class="troubleshooting">
434 <h4>Řešení problémů</h4>
435 <dl>
436 <dt>Ukazatel průběhu nikdy neskončí</dt>
437 <dd>Zavřete okno s ukazatelem průběhu odesílání, ověřte, že jste připojeni k
438 internetu, a celý postup opakujte. Pokud se stále klíč nedaří odeslat,
439 vyberte jiný keyserver.</dd>
440 <dt>Můj klíč není v seznamu</dt>
441 <dd>Zkuste zaškrtnout &bdquo;Zobrazit všechny klíče.&ldquo;</dd>
442 <dt>Další dokumentace</dt>
443 <dd>Pokud jsou vám naše pokyny nejasné, nebo se chcete dozvědět více, přečtěte
444 si <a
445 href="https://www.enigmail.net/documentation/quickstart-ch2.php#id2533620">dokumentaci
446 pluginu Enigmail</a>.</dd>
447
448 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
449 <dd class="feedback">Dejte nám vědět na <a
450 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
451 zpětnou vazbu</a>.</dd>
452
453 </dl>
454 </div>
455
456
457 <!-- /.troubleshooting -->
458 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
459 <div class="troubleshooting">
460 <h4>Pro pokročilé</h4>
461 <dl>
462 <dt>Odeslání klíče z příkazové řádky</dt>
463 <dd>Klíč můžete na keyserver odeslat také pomocí <a
464 href="https://www.gnupg.org/gph/en/manual/x457.html">příkazové řádky</a>. <a
465 href="https://sks-keyservers.net/overview-of-pools.php">Stránky sks</a>
466 obsahují seznam dobře propojených keyserverů. Můžete také <a
467 href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportovat klíč
468 přímo</a> do souboru na svém počítači.</dd>
469
470 </dl>
471 </div>
472 <!-- /.troubleshooting -->
473 </div>
474 <!-- End .main -->
475 </div>
476
477
478 <!-- End #step-2b .step -->
479 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
480 <div id="terminology" class="step">
481 <div class="main">
482 <h3>Jaký je rozdíl mezi GnuPG a OpenPGP?</h3>
483 <p>Obecně se pojmy GnuPG, GPG, GNU Privacy Guard, OpenGPG a PGP používají
484 zaměnitelně. Z technického hlediska je OpenGPG (Pretty Good Privacy)
485 šifrovací standard a GNU Privacy Guard (často se zkracuje na GPG nebo GnuPG)
486 je program, který tento standard implementuje. Enigmail je plugin, který pro
487 váš emailový program poskytuje rozhraní ke GnuPG.</p>
488 </div>
489 <!-- End .main -->
490 </div>
491
492
493 <!-- End #terminology.step-->
494 </div>
495 </section>
496
497
498 <!-- End #section2 -->
499 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
500 <section class="row" id="section3">
501 <div>
502
503 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
504 <div class="section-intro">
505 <h2><em>#3</em> Vyzkoušejte to!</h2>
506 <p>Nyní si vyzkoušíte korespondenci s počítačovým programem jménem Edward,
507 který ví, jak používat šifrování. Pokud není uvedeno jinak, je tento postup
508 stejný, jako kdybyste si dopisovali se skutečnou osobou.</p>
509
510
511 <!-- <p>
512 NOTE: Edward is currently having some technical difficulties, so he may take a long time to respond, or not respond at all. We're sorry about this and we're working hard to fix it. Your key will still work even without testing with Edward.</p> -->
513 </div>
514
515
516 <!-- End .section-intro -->
517 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
518 <div id="step-3a" class="step">
519 <div class="sidebar">
520 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section3-try-it-out.png" alt="Vyzkoušejte to." /></p>
521 </div>
522 <!-- /.sidebar -->
523 <div class="main">
524 <h3><em>Krok 3.a</em> Pošlete Edwardovi svůj veřejný klíč</h3>
525 <p>Tento krok nebudete provádět při dopisování se skutečnou osobou. V nabídce
526 svého emailovém programu vyberte Enigmail &rarr; Správa klíčů. V seznamu,
527 který se objeví, by měl být uveden váš klíč. Klikněte pravým tlačítkem na
528 svůj klíč a vyberte Poslat veřejné klíče e-mailem. Tím se vytvoří nový
529 koncept zprávy, jako kdybyste klikli na tlačítko Napsat.</p>
530
531 <p>Jako adresáta zprávy uveďte <a
532 href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Do předmětu a do těla
533 zprávy napište alespoň jedno slovo (jakékoli). Zatím ji neodesílejte.</p>
534
535 <p>Ikona zámku na vlevo nahoře by měla být zvýrazněna žlutě, což znamená, že
536 šifrování je zapnuto. Tato první zpráva by ale měla být nešifrovaná, takže
537 jedním kliknutím na ikonu šifrování vypněte. Ikona zámku by nyní měla být
538 šedá s modrou tečkou (což vás upozorňuje, že nastavení bylo oproti výchozímu
539 nastavení změněno). Po vypnutí šifrování klikněte na Odeslat.</p>
540
541 <p class="notes">Edwardovi může odpověď trvat dvě až tři minuty. Mezitím si můžete přečíst
542 sekci <a href="#section5">Správné používání</a> v tomto návodu. Až Edward
543 odepíše, pokračujte dalším krokem. Dále budete postupovat stejně jako při
544 dopisování si se skutečnou osobou.</p>
545
546 <p>Když otevřete Edwardovu odpověď, GnuPG se může zeptat na heslo, než zprávu
547 pomocí vašeho soukromého klíče rozšifruje.</p>
548 </div>
549 <!-- End .main -->
550 </div>
551
552
553 <!-- End #step-3a .step -->
554 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
555 <div id="step-3b" class="step">
556 <div class="main">
557 <h3><em>Krok 3.b</em> Pošlete testovací šifrovaný email</h3>
558 <p>Napište ve svém emailovém programu nový email na adresu <a
559 href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Do předmětu emailu
560 napište &bdquo;Zkouška šifrování&ldquo; nebo něco podobného a napište něco
561 do těla emailu.</p>
562 <p>Ikona zámku vlevo nahoře v okně by měla být žlutá, což znamená, že šifrování
563 je zapnuté. To bude od nynějška vaše výchozí nastavení.</p>
564 <p class="notes">Vedle zámku si všimněte ikony pera. K ní se vrátíme za chvíli.</p>
565 <p>Klikněte na Odeslat. Enigmail otevře okno s nápisem &bdquo;Příjemce není
566 platný, nelze jej nalézt nebo je nedůvěryhodný&ldquo;.</p>
567
568 <p>Abyste mohli zašifrovat email pro Edwarda, potřebujete jeho veřejný klíč,
569 takže jej nyní pomocí Enigmail stáhnete z keyserveru. Klikněte na Stáhnout
570 chybějící klíče a v okně, které se objeví a požádá vás o volbu keyserveru,
571 použijte výchozí nastavení. Až budou klíče nalezeny, zaškrtněte první z nich
572 (ID klíče začíná písmenem C), a poté zvolte OK. Zvolte OK také v dalším
573 okně, které se objeví.</p>
574
575 <p>Nyní jste zpět na obrazovce &bdquo;Příjemce není platný, nelze jej nalézt
576 nebo je nedůvěryhodný&ldquo;. Zaškrtněte políčko před Edwardovým klíčem a
577 klikněte na Odeslat.</p>
578
579 <p class="notes">Protože jste tento email zašifrovali Edwardovým veřejným klíčem, pro
580 dešifrování je nutný Edwardův soukromý klíč. Edward je jediný, kdo má tento
581 soukromý klíč, takže kromě něj nemůže nikdo jiný zprávu dešifrovat.</p>
582
583 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
584 <div class="troubleshooting">
585 <h4>Řešení problémů</h4>
586 <dl>
587 <dt>Enigmail nemůže nalézt Edwardův klíč</dt>
588 <dd>Zavřete okna, která se objevila poté, co jste klikli na
589 Odeslat. Zkontrolujte, že jste připojeni k internetu, a zkuste to
590 znovu. Pokud to stále nefunguje, zopakujte celý postup a až budete vyzváni k
591 výběru keyserveru, vyberte jiný.</dd>
592 <dt>Nezašifrované zprávy ve složce Odeslaná pošta</dt>
593 <dd>I když nemůžete dešifrovat zprávy zašifrované klíčem někoho jiného, váš
594 emailový program automaticky uloží kopii zašifrovanou vaším veřejným klíčem,
595 kterou si budete moci prohlédnout ve složce Odeslaná pošta jako běžný
596 email. To je normální a neznamená to, že vaše zpráva nebyla odeslána
597 šifrovaná.</dd>
598 <dt>Více informací</dt>
599 <dd>Pokud máte stále potíže s našimi pokyny nebo se chcete dozvědět více,
600 navštivte <a
601 href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">wiki
602 pluginu Enigmail</a>.</dd>
603 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
604 <dd class="feedback">Dejte nám vědět na <a
605 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
606 zpětnou vazbu</a>.</dd>
607 </dl>
608 </div>
609
610
611
612 <!-- /.troubleshooting -->
613 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
614 <div class="troubleshooting">
615 <h4>Pro pokročilé</h4>
616 <dl>
617 <dt>Šifrování zpráv z příkazové řádky</dt>
618 <dd>Zprávy a soubory můžete šifrovat a dešifrovat i z <a
619 href="https://www.gnupg.org/gph/en/manual/x110.html">příkazové řádky</a>,
620 pokud to upřednostňujete. Volba --armor zaručí, že šifrovaný výstup se
621 zobrazí v běžné znakové sadě.</dd>
622 </dl>
623 </div>
624
625
626 <!-- /.troubleshooting -->
627 </div>
628 <!-- End .main -->
629 </div>
630
631
632 <!-- End #step-3b .step -->
633 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
634 <div id="step-headers_unencrypted" class="step">
635 <div class="main">
636 <h3><em>Důležité:</em> Bezpečnostní tipy</h3>
637 <p>I když email šifrujete, předmět zašifrovaný není, takže v něm nezmiňujte
638 žádné citlivé informace. Ani adresy odesílatele a příjemců nejsou šifrované,
639 takže špionážní systémy mohou stále zjistit, s kým komunikujete. Agentům
640 špionážních služeb bude také zřejmé, že používáte GnuGP, i když si obsah
641 vašich zpráv nepřečtou. Při posílání příloh vám Enigmail nabídne, zda je
642 chcete zašifrovat, nezávisle na samotném emailu.</p>
643 </div>
644 <!-- End .main -->
645 </div>
646
647
648
649 <!-- End #step-headers_unencrypted .step-->
650 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
651 <div id="step-3c" class="step">
652 <div class="main">
653 <h3><em>Step 3.c</em> Přečtěte si odpověď</h3>
654 <p>Když Edward obdrží váš email, pomocí svého soukromého klíče jej rozšifruje,
655 a poté pomocí vašeho veřejného klíče (který jste mu poslali v <a
656 href="#step-3a">kroku 3.A</a>) zašifruje svou odpověď.</p>
657
658 <p class="notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
659 přečíst sekci <a href="#section5">Správné používání</a> v tomto návodu.</p>
660 <p>Když obdržíte Edwardův email a otevřete jej, Enigmail automaticky zjistí, že
661 je zašifrovaný vaším veřejným klíčem, a pomocí vašeho soukromého klíče jej
662 rozšifruje.</p>
663 <p>Všimněte si lišty s informacemi o stavu Edwardova klíče, kterou Enigmail
664 zobrazí nad zprávou.</p>
665 </div>
666 <!-- End .main -->
667 </div>
668
669
670 <!-- End #step-3c .step -->
671
672 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
673 <div id="step-3d" class="step">
674 <div class="main">
675 <h3><em>Krok 3.d</em> Pošlete testovací podepsaný email</h3>
676 <p>GnuPG umožňuje podepisovat zprávy a soubory k ověření, že pocházejí od vás a
677 že s nimi během přenosu nebylo manipulováno. Elektronický podpis je
678 spolehlivější než tradiční podpis perem na papíře -- nelze ho padělat,
679 protože jej není možné vytvořit bez vašeho soukromého klíče (což je další
680 důvod, abyste svůj soukromý klíč uchovávali v bezpečí).</p>
681
682 <p>Můžete podepsat zprávu pro kohokoli, takže jde o skvělý způsob, jak ostatním
683 ukázat, že používáte GnuPG a že s vámi mohou komunikovat zabezpečeně. I když
684 příjemce nemá GnuPG, může si vaši zprávu přečíst a uvidí váš podpis. Pokud
685 GnuPG má, může rovněž ověřit pravost vašeho podpisu.</p>
686
687 <p>Chcete-li email Edwardovi podepsat, napište mu jakoukoli zprávu a klikněte
688 na ikonu pera hned vedle ikony zámku, aby se zbarvila do zlata. Když zprávu
689 podepisujete, GnuPG se před jejím odesláním může zeptat na vaše heslo,
690 protože pro vytvoření podpisu musí odemknout váš soukromý klíč.</p>
691
692 <p>Pomocí ikon zámku a pera můžete nastavit, zda má být zpráva šifrovaná,
693 podepsaná, šifrovaná i podepsaná, nebo nešifrovaná a nepodepsaná.</p>
694 </div>
695 </div>
696
697
698 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
699 <div id="step-3e" class="step">
700 <div class="main">
701 <h3><em>Krok 3.e</em> Přečtěte si odpověď</h3>
702 <p>Když Edward obdrží vaši zprávu, pomocí vašeho veřejného klíče (který jste mu
703 poslali v <a href="#step-3a">kroku 3.A</a>) ověří, že váš podpis je pravý a
704 že s vaší zprávou nebylo manipulováno.</p>
705
706 <p class="notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
707 přečíst sekci <a href="#section5">Správné používání</a> v tomto návodu.</p>
708
709 <p>Edwardova odpověď přijde zašifrovaná, protože Edward upřednostňuje šifrování
710 vždy, když je to možné. Pokud vše půjde podle plánu, napíše, že &bdquo;Váš
711 podpis byl ověřen&ldquo;. Pokud váš podepsaný testovací email byl rovněž
712 zašifrován, zmíní tuto informaci jako první.</p>
713 </div>
714 <!-- End .main -->
715 </div>
716 <!-- End #step-3e .step -->
717 </div>
718 </section>
719
720
721
722 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
723 <section class="row" id="section4">
724 <div>
725
726 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
727 <div class="section-intro">
728 <h2><em>#4</em> Objevte síť důvěry</h2>
729 <p>Šifrování emailu je silná technologie, ale má slabou stránku: vyžaduje
730 způsob, jak ověřit, že veřejný klíč skutečně patří dané osobě. Jinak by
731 nebylo možné zabránit tomu, aby se nějaký útočník vydával za vašeho známého,
732 založil si emailovou adresu s jeho jménem a vytvořil k ní klíče. Z tohoto
733 důvodu programátoři, kteří vytvořili emailové šifrování, rovněž zavedli
734 podepisování klíčů a síť důvěry (&bdquo;Web of Trust&ldquo;).</p>
735
736 <p>Když podepíšete něčí klíč, veřejně tím říkáte, že jste ověřili, že tento
737 klíč skutečně patří této osobě a nikomu jinému.</p>
738
739 <p>K podepisování klíčů a k podepisování zpráv se používá stejný typ
740 matematické operace, ale důsledky jsou úplně jiné. Je dobrým zvykem
741 podepisovat všechny své emaily, ale pokud podepíšete klíč jiné osoby, aniž
742 byste ověřili její totožnost, můžete se omylem zaručit za podvodníka.</p>
743
744 <p>Lidé, kteří používají váš veřejný klíč, vidí, kdo jej podepsal. Až budete
745 používat GnuPG delší dobu, váš klíč může mít stovky podpisů. Klíč můžete
746 považovat za důvěryhodnější, pokud je podepsán mnoha lidmi, kterým
747 věříte. Síť důvěry je seskupení uživatelů GnuPG navzájem pospojovaných
748 řetězci důvěry, které jsou vyjádřeny pomocí podpisů.</p>
749
750 </div>
751
752
753 <!-- End .section-intro -->
754 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
755 <div id="step-4a" class="step">
756 <div class="sidebar">
757 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section4-web-of-trust.png" alt="Sekce 4: Síť důvěry" /></p>
758 </div>
759 <!-- /.sidebar -->
760 <div class="main">
761 <h3><em>Krok 4.a</em> Podepište klíč</h3>
762 <p>V nabídce svého emailového programu vyberte Enigmail &rarr; Správa klíčů.</p>
763 <p>Klikněte pravým tlačítkem na Edwardův veřejný klíč a z kontextové nabídky
764 vyberte Podepsat klíč.</p>
765 <p>V okně, které se objeví, zvolte &bdquo;Nebudu odpovídat&ldquo; a klikněte na
766 OK.</p>
767 <p>Nyní byste měli být zpět v nabídce Správa klíčů. Zvolte Keyserver &rarr;
768 Odeslat veřejné klíče a klikněte na OK.</p>
769 <p class="notes">Nyní jste v podstatě řekli: &bdquo;Důvěřuji, že Edwardův veřejný klíč
770 skutečně patří Edwardovi.&ldquo; Edward není skutečná osoba, a proto to moc
771 neznamená, ale je to dobrým zvykem.</p>
772
773
774
775
776 <!--<div id="pgp-pathfinder">
777
778 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
779 <p><strong>From:</strong> <input type="text" placeholder="xD41A008" name="FROM"></p>
780 <p><strong>To:</strong> <input type="text" placeholder="50BD01x4" name="TO"></p>
781 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> <input type="reset" value="reset" name=".reset"></p>
782 </form>
783 </div>End #pgp-pathfinder -->
784 </div>
785 <!-- End .main -->
786 </div>
787
788
789 <!-- End #step-4a .step -->
790 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
791 <div id="step-identify_keys" class="step">
792 <div class="main">
793 <h3>Identifikace klíčů: otisky a ID</h3>
794 <p>Veřejné klíče ostatních se obvykle identifikují pomocí jejich otisku, což je
795 řetězec znaků jako F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pro Edwardův
796 klíč). Otisk svého veřejného klíče a dalších veřejných klíčů, které máte
797 uloženy ve svém počítači, zobrazíte tak, že ve svém emailovém programu
798 vyberete Enigmail &rarr; Správa klíčů, kliknete pravým tlačítkem na klíč a
799 vyberete Vlastnosti klíče. Je dobrým zvykem sdělit otisk svého klíče vždy,
800 když někomu dáváte svou emailovou adresu, aby si lidé po stažení vašeho
801 veřejného klíče z keyserveru mohli ověřit, že skutečně mají správný veřejný
802 klíč.</p>
803
804 <p class="notes">Také se můžete setkat s tím, že se na veřejný klíč odkazuje pomocí jeho ID
805 klíče, což je jednoduše posledních osm čísel jeho otisku, jako například
806 C09A61E8 pro Edwarda. ID klíče je vidět přímo v okně Správa klíčů. Toto ID
807 klíče se dá přirovnat ke křestnímu jménu osoby (je to užitečná zkratka, ale
808 nemusí být vždy jednoznačná), zatímco otisk identifikuje daný klíč skutečně
809 jednoznačně bez nebezpečí záměny. Pokud máte jen ID klíče, můžete si klíč i
810 tak vyhledat (i jeho otisk), jako jste to provedli v <a
811 href="#section3">kroku 3</a>, ale pokud se zobrazí více výsledků, budete
812 potřebovat otisk klíče osoby, s kterou se snažíte komunikovat, abyste
813 určili, který klíč použít.</p>
814
815 </div>
816 <!-- End .main -->
817 </div>
818
819
820 <!-- End #step-identify_keys .step-->
821 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
822 <div id="check-ids-before-signing" class="step">
823 <div class="main">
824 <h3><em>Důležité:</em> Co mít na vědomí při podepisování klíčů</h3>
825 <p>Než podepíšete něčí klíč, musíte si být naprosto jisti, že tento klíč
826 skutečně patří této osobě a že tato osoba je tím, za koho se vydává. V
827 ideálním případě tato jistota pramení z toho, že jste s touto osobou byli
828 nějakou dobu v kontaktu a komunikovali spolu a že jste byli svědky její
829 interakce s ostatními. Kdykoli podepisujete klíč, chtějte vidět celý otisk
830 veřejného klíče, nejen kratší ID klíče. Pokud si myslíte, že je důležité
831 podepsat klíč někoho, s kým jste se právě seznámili, chtějte rovněž vidět
832 úřední doklad totožnosti a ověřte, že se jméno na dokladu shoduje s jménem u
833 veřejného klíče. V Enigmail v okně, které se objeví, pravdivě odpovězte na
834 otázku &bdquo;Jak pečlivě jste ověřil/a, že klíč, který chcete podepsat,
835 patří výše uvedené osobě?&ldquo;.
836 </p>
837
838
839 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
840 <div class="troubleshooting">
841 <h4>Pro pokročilé</h4>
842 <dl>
843 <dt>Porozuměte fungování sítě důvěry</dt>
844 <dd>Důvěra se bohužel mezi uživateli nešíří tak, <a
845 href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">jak si
846 mnozí myslí</a>. Jedna z nejlepších cest, jak posílit komunitu GnuPG, je
847 dobře <a href="https://www.gnupg.org/gph/en/manual/x334.html">chápat</a>
848 fungování sítě důvěry a důsledně podepisovat klíče co nejvíce lidem, jak
849 okolnosti umožňují.</dd>
850 <dt>Nastavte důvěryhodnost vlastníka</dt>
851 <dd>Pokud někomu důvěřujete natolik, že může ověřovat klíče dalších lidí, můžete
852 v okně Správa klíčů v Enigmail nastavit jeho klíči úroveň důvěryhodnosti
853 vlastníka. Klikněte pravým tlačítkem na klíč této osoby, vyberte volbu
854 Nastavit důvěryhodnost vlastníka, vyberte důvěryhodnost a klikněte na
855 OK. Tento krok ale proveďte, jen pokud jste si jisti, že dobře rozumíte síti
856 důvěry.</dd>
857 </dl>
858 </div>
859 <!-- /.troubleshooting -->
860 </div>
861
862 <!-- End .main -->
863 </div>
864
865
866 <!-- End #check-ids-before-signing-->
867 </div>
868 </section>
869
870
871 <!-- End #section4 -->
872 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
873 <section id="section5" class="row">
874 <div>
875
876 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
877 <div class="section-intro">
878 <h2><em>#5</em> Správné používání</h2>
879 <p>Každý používá GnuPG trochu jinak, ale je důležité se řídit několika
880 základními pravidly, aby byl váš email bezpečný. Pokud se jimi neřídíte,
881 ohrožujete soukromí lidí, s kterými komunikujete, i vaše vlastní a
882 poškozujete síť důvěry.</p>
883 </div>
884
885
886 <!-- End .section-intro -->
887 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
888 <div id="step-5a" class="step">
889 <div class="sidebar">
890 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section5-01-use-it-well.png" alt="Sekce 5: Správné používání (1)" /></p>
891 </div>
892 <!-- /.sidebar -->
893 <div class="main">
894 <h3>Kdy šifrovat? Kdy podepisovat?</h3>
895
896 <p>Čím více budete zprávy šifrovat, tím lépe. Pokud šifrujete emaily pouze
897 příležitostně, může každá šifrovaná zpráva přitáhnout pozornost špionážních
898 systémů. Pokud šifrujete všechny své emaily nebo jejich většinu, slídilové
899 nebudou vědět, kde začít. Neznamená to však, že šifrování jen některých
900 zpráv není užitečné – je to dobrý začátek a znesnadňuje to masové špehování.</p>
901 <p>Pokud nechcete skrývat svou totožnost (což ale vyžaduje další ochranná
902 opatření), není důvod nepodepsat každou zprávu bez ohledu na to, jestli je
903 šifrovaná, nebo ne. Krom toho, že lidé, kteří mají GnuPG, budou moci ověřit,
904 že zpráva skutečně pochází od vás, podepisování zpráv je nevtíravým
905 způsobem, jak všem připomenout, že používáte GnuPG, a vyjádřit podporu
906 bezpečné komunikaci. Pokud často posíláte podepsané zprávy lidem, kteří
907 neznají GnuPG, je také dobré ve standardním podpisu emailů (tom textovém,
908 nikoli kryptografickém) uvádět odkaz na tuto příručku.</p>
909
910 </div>
911 <!-- End .main -->
912 </div>
913
914
915 <!-- End #step-5a .step -->
916 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
917 <div id="step-5b" class="step">
918 <div class="sidebar">
919 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section5-02-use-it-well.png" alt="Sekce 5: Správné používání (2)" /></p>
920 </div>
921 <!-- /.sidebar -->
922 <div class="main">
923 <h3>Buďte ostražití před neplatnými klíči</h3>
924 <p>S GnuPG je email bezpečnější, ale je stále důležité, abyste byli na pozoru
925 před neplatnými klíči, které mohly padnout do špatných rukou. Email
926 zašifrovaný neplatnými klíči může být čitelný pro špionážní programy.</p>
927 <p>Ve svém emailovém programu se vraťte k prvnímu šifrovanému emailu, který
928 jste dostali od Edwarda. Protože jej Edward zašifroval vaším veřejným
929 klíčem, v horní liště bude obsahovat zprávu od Enigmailu, která říká něco ve
930 smyslu &bdquo;Enigmail: Část této zprávy je šifrovaná&ldquo;.</p>
931 <p><b>Když používáte GnuPG, zvykněte si vždy zběžně zkontrolovat tuto
932 zprávu. Program vás upozorní, pokud dostanete zprávu zašifrovanou klíčem,
933 kterému nelze důvěřovat.</b></p>
934 </div>
935 <!-- End .main -->
936 </div>
937
938
939 <!-- End #step-5b .step -->
940 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
941 <div id="step-5c" class="step">
942 <div class="main">
943 <h3>Zkopírujte si revokační certifikát na bezpečné místo</h3>
944 <p>Vzpomeňte si, že když jste si vytvořili klíče, uložili jste si také
945 revokační certifikát, který GnuPG vytvořil. Nyní tento certifikát zkopírujte
946 do co nejbezpečnějšího datového uložiště, které máte – nejlepší je flash
947 disk nebo pevný disk uschovaný doma na bezpečném místě, nikoli zařízení,
948 které s sebou běžně nosíte.</p>
949 <p>Pokud se váš soukromý klíč ztratí nebo bude ukraden, budete potřebovat
950 soubor s tímto certifikátem, abyste ostatním dali na vědomí, že tento pár
951 klíčů už nepoužíváte.</p>
952 </div>
953 <!-- End .main -->
954 </div>
955
956
957 <!-- End #step-5c .step -->
958 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
959 <div id="step-lost_key" class="step">
960 <div class="main">
961 <h3><em>Důležité:</em> Pokud se někdo dostane k vašemu soukromému klíči,
962 jednejte rychle</h3>
963 <p>Pokud svůj soukromý klíč ztratíte, nebo se klíč dostane do rukou někoho
964 jiného (například ukradením nebo napadením vašeho počítače), je potřeba co
965 nejrychleji odvolat jeho platnost (revokovat), než jej někdo cizí použije ke
966 čtení vašich šifrovaných emailů nebo padělání vašeho podpisu. Odvolání
967 platnosti klíče je nad rámec této příručky, ale můžete postupovat podle
968 těchto <a
969 href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">pokynů</a>.
970 Po odvolání platnosti klíče si vytvořte nový klíč a všem, kdo váš klíč
971 obvykle používají, pošlete email, aby o tom věděli. Přiložte i svůj nový
972 klíč.</p>
973 </div>
974 <!-- End .main -->
975 </div>
976
977
978
979
980
981 <!-- End #step-lost_key .step-->
982 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
983 <!---<div id="transfer-key" class="step">
984
985 <div class="main">
986 <h3>Transferring you key</h3>
987 <p>You can use Enigmail's <a href="https://www.enigmail.net/documentation/keyman.php">key management window</a> to import and export keys. If you want to be able to read your encrypted email on a different computer, you will need to export your secret key from here. Be warned, if you transfer the key without <a href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a> the drive it's on the transfer will be dramatically less secure.</p>
988 </div>-->
989 <!-- End .main -->
990 <!-- </div> -->
991
992
993
994
995
996 <!-- End #transfer-key .step-->
997 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
998 <div id="webmail-and-GnuPG" class="step">
999 <div class="main">
1000 <h3>Webmail a GnuPG</h3>
1001 <p>Pokud pro přístup ke svému emailu používáte webový prohlížeč, používáte
1002 webmail – emailový program uložený na vzdálené stránce. Oproti webmailu váš
1003 emailový program běží na vašem vlastním počítači. I když webmail nemůže
1004 dešifrovat šifrované zprávy, stále je zobrazí v jejich šifrované
1005 podobě. Pokud používáte primárně webmail, budete vědět, že musíte otevřít
1006 svůj emailový program, když obdržíte nečitelnou zprávu.</p>
1007 </div>
1008 <!-- End .main -->
1009 </div>
1010
1011
1012
1013 <!-- End #webmail-and-GnuPG .step-->
1014 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1015 <div id="step-5d" class="step">
1016
1017 <div class="main">
1018 <h3>Make your public key part of your online identity</h3>
1019 <p> First add your public key fingerprint to your email signature, then compose an email to at least five of your friends, telling them you just set up GnuPG and mentioning your public key fingerprint. Link to this guide and ask them to join you. Don't forget that there's also an awesome <a href="infographic.html">infographic to share.</a></p>
1020
1021 <p class="notes">Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.</p>
1022 </div>-->
1023 <!-- End .main
1024 </div>
1025 End #step-5d .step-->
1026 </div>
1027 </section>
1028
1029
1030
1031
1032 <!-- End #section5 -->
1033 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1034 <section class="row" id="section6">
1035 <div id="step-click_here" class="step">
1036 <div class="main">
1037 <h2><a href="next_steps.html">Dobrá práce! Podívejte se na další kroky.</a></h2>
1038
1039 </div>
1040 <!-- End .main -->
1041 </div>
1042
1043 <!-- End #step-click_here .step-->
1044 </section>
1045
1046
1047
1048
1049
1050 <!-- End #section6 -->
1051 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1052 <!-- When un-commenting this section go to main.css and search
1053 for /* Guide Sections Background */ then add #faq to the desired color
1054
1055 <section class="row" id="faq">
1056
1057 <div>
1058 <div class="sidebar">
1059 <h2>FAQ</h2>
1060 </div>
1061
1062 <div class="main">
1063 <dl>
1064 <dt>My key expired</dt>
1065 <dd>Answer coming soon.</dd>
1066
1067 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1068 <dd>Answer coming soon.</dd>
1069
1070 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
1071 <dd>Answer coming soon.</dd>
1072 </dl>
1073 </div>
1074 </div>
1075 </section> -->
1076 <!-- End #faq -->
1077 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1078 <footer class="row" id="footer">
1079 <div>
1080 <div id="copyright">
1081 <h4><a href="https://u.fsf.org/ys"><img alt="Nadace pro svobodný software" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1082 <p>Copyright &copy; 2014-2016 <a href="https://u.fsf.org/ys">Free Software
1083 Foundation</a>, Inc. <a
1084 href="https://my.fsf.org/donate/privacypolicy.html">Prohlášení o ochraně
1085 osobních údajů</a>. Prosíme podpořte naši práci a <a
1086 href="https://u.fsf.org/yr">staňte se přidruženým členem.</a></p><p>Český
1087 překlad zpracovali Tomáš Starý &lt;tomichec@gmail.com&gt; a Josef Hlaváč
1088 &lt;joe@hw.cz&gt;.</p>
1089
1090 <p>Obrázky na této stránce jsou předmětem licence <a
1091 href="https://creativecommons.org/licenses/by/4.0/">Creative Commons
1092 Attribution 4.0 license (or later version)</a>, zbytek obsahu je předmětem
1093 licence <a href="https://creativecommons.org/licenses/by-sa/4.0">Creative
1094 Commons Attribution-ShareAlike 4.0 license (or later version)</a>. Stáhněte
1095 si <a
1096 href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">zdrojový
1097 kód chatovacího bota Edwarda</a>, kterého vytvořili Andrew Engelbrecht
1098 &lt;sudoman@ninthfloor.org&gt; a Josh Draka &lt;zamnedix@gnu.org&gt; a
1099 zpřístupnili za podmínek licence GNU Affero General Public License. <a
1100 href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Proč tyto
1101 licence?</a></p>
1102
1103 <p>Písma použitá v této příručce a informačním letáku: <a
1104 href="https://www.google.com/fonts/specimen/Dosis">Dosis</a>
1105 od Pabla Impallari, <a
1106 href="http://www.google.com/fonts/specimen/Signika">Signika</a> od Anny
1107 Giedry&#347;, <a
1108 href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1109 Narrow</a> od Omnibus-Type, <a
1110 href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
1111 od Floriana Cramera.</p>
1112
1113 <p>Stáhněte si <a href="emailselfdefense_source.zip">balíček se zdrojovým
1114 kódem</a> této příručky, včetně písem, zdrojových souborů pro obrázky a
1115 textů Edwardových zpráv.</p>
1116
1117 <p>Tato stránka používá standard Weblabels pro označení <a
1118 href="https://www.fsf.org/campaigns/freejs">svobodného
1119 JavaScriptu</a>. Prohlédněte si <a
1120 href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
1121 rel="jslicense">zdrojové kódy a licenční podmínky</a> JavaScriptu.</p>
1122 </div>
1123 <!-- /#copyright -->
1124 <p class="credits">
1125 Design informačního letáku a příručky od <a rel="external"
1126 href="http://jplusplus.org"><strong>Journalism++</strong> <img src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" alt="Journalism++" /></a>
1127 </p>
1128 <!-- /.credits -->
1129 </div>
1130 </footer>
1131
1132 <!-- End #footer -->
1133 <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1134 <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1135
1136
1137 <!-- Piwik -->
1138 <script type="text/javascript" >
1139 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1140 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1141 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1142 try {
1143 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1144 piwikTracker.trackPageView();
1145 piwikTracker.enableLinkTracking();
1146 } catch( err ) {}
1147 // @license-end
1148 </script><noscript><p><img src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" alt="" /></p></noscript>
1149
1150
1151
1152
1153 <!-- End Piwik Tracking Code -->
1154 </body>
1155 </html>