projects / enc.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
cs, es, fa, ja, sq, zh-hans: cosmetic change in PO to ease up translist replacement.
[enc.git] / cs / mac.html
1 <!DOCTYPE html>
2 <html lang="cs">
3 <head>
4 <meta http-equiv="content-type" content="text/html; charset=utf-8" />
5
6 <title>Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG</title>
7 <meta name="keywords" content="GnuPG, GPG, openpgp, špehování, soukromí, email, Enigmail" />
8 <meta name="description" content="Špehování emailu porušuje naše základní práva a ohrožuje svobodu
9 projevu. Tato příručka vás za 40 minut naučí emailové sebeobraně s GnuPG." />
10
11 <meta name="viewport" content="width=device-width, initial-scale=1" />
12 <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
13 <link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
14
15 </head>
16 <body>
17
18
19
20 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
21 <header class="row" id="header">
22 <div>
23 <h1>Emailová sebeobrana</h1>
24
25
26 <!-- Language list for browsers that do not have JS enabled -->
27 <ul id="languages" class="os">
28 <li><a href="/en">English - v4.0</a></li>
29 <li><a href="/ar">العربية <span class="tip">tip</span></a></li>
30 <li><a class="current" href="/cs">čeština - v4.0</a></li>
31 <li><a href="/de">Deutsch - v4.0</a></li>
32 <li><a href="/el">ελληνικά - v3.0</a></li>
33 <li><a href="/es">español - v4.0</a></li>
34 <li><a href="/fa">فارسی - v4.0</a></li>
35 <li><a href="/fr">français - v4.0</a></li>
36 <li><a href="/it">italiano - v3.0</a></li>
37 <li><a href="/ja">日本語 - v4.0</a></li>
38 <li><a href="/ko">한국어 <span class="tip">tip</span></a></li>
39 <li><a href="/ml">മലയാളം <span class="tip">tip</span></a></li>
40 <li><a href="/pt-br">português do Brasil - v3.0</a></li>
41 <li><a href="/ro">română - v3.0</a></li>
42 <li><a href="/ru">русский - v4.0</a></li>
43 <li><a href="/sq">Shqip - v4.0</a></li>
44 <li><a href="/sv">svenska - v4.0</a></li>
45 <li><a href="/tr">Türkçe - v4.0</a></li>
46 <li><a href="/zh-hans">简体中文 - v4.0</a></li>
47 <li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
48 style="color: #2F5FAA;">Pomozte s překladem ;-)</span></strong></a></li>
49 </ul>
50
51 <ul id="menu" class="os">
52 <li class="spacer">
53 <a href="index.html">GNU/Linux</a>
54 </li>
55 <li>
56 <a href="mac.html" class="current">Mac OS</a>
57 </li>
58 <li>
59 <a href="windows.html">Windows</a>
60 </li>
61 <li class="spacer"><a href="workshops.html">Poučte své známé</a></li>
62 <li class="spacer">
63 <a href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=Email encryption
64 for everyone via %40fsf"> Sdílejte&nbsp;
65 <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
66 class="share-logo" alt="[GNU Social]" />&nbsp;
67 <img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png"
68 class="share-logo" alt="[Pump.io]" />&nbsp;
69 <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
70 class="share-logo" alt="[Reddit]" />&nbsp;
71 <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
72 class="share-logo" alt="[Hacker News]" />
73 </a>
74 </li>
75 </ul>
76
77
78 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
79 <div id="fsf-intro">
80 <h3>
81 <a href="http://u.fsf.org/ys">
82 <img alt="Nadace pro svobodný software"
83 src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
84 </a>
85 </h3>
86 <div class="fsf-emphasis">
87 <p>
88 Bojujeme za práva uživatelů a propagujeme rozvoj svobodného softwaru. Bránit
89 se masovému špehování je pro nás velmi důležité.
90 </p>
91 <p>
92 <strong> Prosíme přispějte k podpoře emailové sebeobrany. Potřebujeme ji
93 vylepšovat a vytvořit další podobné materiály k prospěchu lidí na celém
94 světě, kteří začínají bránit své soukromí. </strong>
95 </p>
96 </div>
97
98 <p><a
99 href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&amp;id=14&amp;pk_campaign=email_self_defense&amp;pk_kwd=guide_donate"><img alt="Přispějte" src="//static.fsf.org/nosvn/enc-dev0/img/cs/donate.png" /></a> </p>
100
101 </div>
102
103
104 <!-- End #fsf-intro -->
105 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
106 <div class="intro">
107 <p>
108 <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/infographic-button.png" alt="Prohlédněte si a sdílejte náš informační leták &rarr;" /></a>
109 Masové špehování porušuje naše základní práva a ohrožuje svobodu
110 projevu. Tato příručka vás naučí jedné základní dovednosti k sebeobraně
111 proti sledování: šifrování emailové komunikace. Pak budete umět posílat a
112 přijímat emaily, které jsou šifrované, aby si je nemohli přečíst agenti
113 špionážních služeb ani počítačoví kriminálníci. Vše, co k tomu budete
114 potřebovat, je počítač s připojením k internetu, emailový účet a přibližně
115 čtyřicet minut.</p>
116
117 <p>I když nemáte co skrývat, šifrování pomáhá chránit soukromí osob, s kterými
118 komunikujete, a znesnadňuje práci systémů masového špehování. A pokud něco
119 důležitého skrýváte, jste v dobré společnosti: tytéž nástroje používají k
120 ochraně své totožnosti lidé, kteří upozorňují na porušování lidských práv,
121 korupci a další trestné činy.</p>
122
123 <p>Kromě používání šifrování je v boji proti masovému špehování také potřeba
124 bojovat na politické úrovni za <a
125 href="http://gnu.org/philosophy/surveillance-vs-democracy.html">snižování
126 objemu dat, která jsou o nás sbírána</a>, ale ochrana vaší komunikace před
127 slídily je neodmyslitelným prvním krokem. Tato příručka vás naučí, jak co
128 nejvíce znesnadnit špehování vašich emailů. Je psána pro začátečníky, ale
129 pokud již máte základní znalosti GnuPG nebo jste zkušeným uživatelem
130 svobodného softwaru, můžete využít tipy pro pokročilé a <a
131 href="workshops.html">návod, jak poučit své známé</a>.</p>
132
133 </div>
134
135 <!-- End .intro -->
136 </div>
137 </header>
138
139
140 <!-- End #header -->
141 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
142 <section class="row" id="section1">
143 <div>
144
145 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
146 <div class="section-intro">
147 <h2><em>#1</em> Získejte vše potřebné</h2>
148 <p class="notes">Tato příručka je založena na softwaru, který je poskytován <a
149 href="https://www.gnu.org/philosophy/free-sw.html">pod svobodnou
150 licencí</a>; je naprosto transparentní a kdokoli si jej může zkopírovat nebo
151 vytvořit svou vlastní verzi. Díky tomu je bezpečnější před špehováním než
152 proprietární software (například Mac OS). O svobodném softwaru se můžete
153 dozvědět více na stránce <a href="https://u.fsf.org/ys">fsf.org</a>.</p>
154 <p>Abyste mohli začít, budete na svém počítači potřebovat nainstalovaný program
155 IceDove. Program IceDove může být ve vašem systému pod alternativním názvem
156 &bdquo;Thunderbird&ldquo;. Emailové programy představují jiný způsob, jak
157 používat tytéž e-mailové účty, k nimž můžete přistupovat pomocí webového
158 prohlížeče (např. Gmail), ale poskytují více funkcí.</p>
159 <p>Pokud již emailový program máte, můžete jít rovnou na <a
160 href="#step-1b">krok 1.b</a>.</p>
161 </div>
162
163
164 <!-- End .section-intro -->
165 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
166 <div id="step-1a" class="step">
167 <div class="sidebar">
168 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1a-install-wizard.png" alt="Krok 1.A: Průvodce nastavením" /></p>
169 </div>
170 <!-- /.sidebar -->
171 <div class="main">
172 <h3><em>Krok 1.a</em>Nastavte emailový program pro svůj emailový účet</h3>
173 <p>Otevřete emailový program a průvodce nastavením vám pomůže (krok za krokem)
174 nastavit program pro váš emailový účet.</p>
175
176
177 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
178 <div class="troubleshooting">
179 <h4>Řešení problémů</h4>
180 <dl>
181 <dt>Průvodce nastavením se nespustil</dt>
182 <dd>Můžete spustit průvodce sami, ale položka v menu se jmenuje jinak v každém
183 emailovém programu. Tlačítko pro spuštění je v hlavním menu programu, pod
184 položkou &bdquo;Nový&ldquo; nebo nějakou podobnou, nazvaný něčím podobným
185 jako &bdquo;Přidat účet&ldquo; nebo &bdquo;Nový/Existující emailový
186 účet.&ldquo;</dd>
187 <dt>Průvodce nastavením nemůže najít můj účet nebo nestahuje mé emaily</dt>
188 <dd>Než začnete hledat řešení na internetu, doporučujeme zeptat se na správné
189 nastavení dalších lidí, kteří používají stejný emailový systém.</dd>
190 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
191 <dd class="feedback">Dejte nám vědět na <a
192 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
193 zpětnou vazbu</a>.</dd>
194 </dl>
195 </div>
196
197 <!-- /.troubleshooting -->
198 </div>
199 <!-- End .main -->
200 </div>
201
202
203 <!-- End #step1-a .step -->
204 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
205 <div id="step-1b" class="step">
206
207 <div class="main">
208 <h3><em>Krok 1.b</em> Stáhněte si GPGTools, abyste získali GnuPG</h3>
209 <p>GPGTools je softwarový balíček, který obsahuje GnuPG. <a
210 href="https://gpgtools.org/#gpgsuite">Stáhněte jej</a> a
211 nainstalujte. Ponechte základní nastavení u všech položek. Po instalaci
212 můžete zavřít všechna okna, která se otevřela.</p>
213
214 </div>
215 <!-- End .main -->
216 </div>
217
218
219 <!-- End #step1-b .step -->
220 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
221 <div id="step-1c" class="step">
222 <div class="sidebar">
223 <ul class="images">
224 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-01-tools-addons.png" alt="Krok 1.C: Nástroje -> Doplňky" /></li>
225 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-02-search.png" alt="Krok 1.C: Vyhledejte Doplňky" /></li>
226 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-03-install.png" alt="Krok 1.C: Nainstalujte doplňky" /></li>
227 </ul>
228 </div>
229 <!-- /.sidebar -->
230 <div class="main">
231 <h3><em>Krok 1.b</em> Nainstalujte plugin Enigmail pro svůj emailový program</h3>
232 <p>V nabídce svého emailového programu vyberte volbu Doplňky (může se nacházet
233 v sekci Nástroje). Ověřte, že nalevo je vybrána volba Rozšíření. Vidíte
234 Enigmail? Pokud ano, přeskočte tento krok.</p>
235 <p>Pokud ne, pomocí políčka pro vyhledávání vpravo nahoře vyhledejte rozšíření
236 &bdquo;Enigmail&ldquo;. Nainstalujte jej. Po dokončení restartujte emailový
237 program.</p>
238
239 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
240 <div class="troubleshooting">
241 <h4>Řešení problémů</h4>
242 <dl>
243 <dt>Nemohu najít nabídku.</dt>
244 <dd>V mnoha emailových programech je hlavní nabídka skryta pod obrázkem tří
245 vodorovných čar nad sebou.</dd>
246
247 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
248 <dd class="feedback">Dejte nám vědět na <a
249 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
250 zpětnou vazbu</a>.</dd>
251 </dl>
252 </div>
253 <!-- /.troubleshooting -->
254 </div>
255 <!-- End .main -->
256 </div>
257 <!-- End #step-1c .step -->
258 </div>
259 </section>
260
261
262 <!-- End #section1 -->
263 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
264 <section class="row" id="section2">
265 <div>
266
267 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
268 <div class="section-intro">
269 <h2><em>#2</em> Vytvořte si klíče</h2>
270 <p>K používání systému GnuPG budete potřebovat veřejný a soukromý klíč
271 (společně se jim říká pár klíčů). Každý z nich je dlouhý řetězec náhodně
272 vygenerovaných číslic a písmen a je jedinečný. Váš veřejný a soukromý klíč
273 jsou spojeny speciální matematickou funkcí.</p>
274
275 <p>Váš veřejný klíč se liší od běžného fyzického klíče, protože je uložen ve
276 veřejně přístupné online databázi zvané keyserver (server s klíči). Kdokoli
277 si může tento váš klíč stáhnout a společně s GnuPG jej použít pro
278 zašifrování emailů, které vám chtějí poslat. Keyserver si můžete představit
279 jako telefonní seznam, ve kterém si lidé, kteří vám chtějí poslat šifrovaný
280 email, najdou váš veřejný klíč.</p>
281
282 <p>Váš soukromý klíč je fyzickému klíči podobnější, protože jej máte u sebe (na
283 svém počítači). Pomocí GnuPG a svého soukromého klíče rozšifrujete šifrované
284 emaily, které vám ostatní pošlou. <span style="font-weight: bold;">Svůj
285 soukromý klíč nikdy nikomu neprozrazujte.</span></p>
286 <p>Kromě šifrování a dešifrování můžete tyto klíče také použít pro podepisování
287 zpráv a kontrolu autenticity podpisů ostatních. Více o tomto tématu se
288 dozvíte v další sekci.</p>
289 </div>
290
291
292 <!-- End .section-intro -->
293 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
294 <div id="step-2a" class="step">
295 <div class="sidebar">
296 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step2a-01-make-keypair.png" alt="Krok 2.A: Vytvořte si pár klíčů" /></p>
297 </div>
298 <!-- /.sidebar -->
299 <div class="main">
300 <h3><em>Krok 2.a</em> Vytvořte si pár klíčů</h3>
301 <p>Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v
302 nabídce svého emailového programu vyberte volbu Enigmail &rarr; Průvodce
303 nastavením. Pokud nechcete, není třeba číst text v okně, které se objeví,
304 ale je dobré si přečíst text na dalších stránkách průvodce. Pomocí tlačítka
305 Další potvrzujte přednastavené možnosti, kromě následujících případů, které
306 jsou uvedeny v pořadí, v němž se objeví:</p>
307 <ul>
308 <li>Na stránce s názvem &bdquo;Šifrování&ldquo; vyberte volbu &bdquo;Šifrovat
309 všechny zprávy automaticky, protože soukromí je pro mě kriticky
310 důležité.&ldquo;</li>
311 <li>Na stránce s názvem &bdquo;Podepisování&ldquo; vyberte volbu
312 &bdquo;Nepodepisovat zprávy automaticky.&ldquo;</li>
313 <li>Na stránce s názvem &bdquo;Výběr klíče&ldquo; vyberte volbu &bdquo;Přeji si
314 vytvořit nový pár klíčů pro podepisování a šifrování zpráv&ldquo;.</li>
315 <li>Na stránce s názvem &bdquo;Vytvořit klíč&ldquo; si zvolte silné heslo!
316 Můžete zadat heslo ručně, nebo můžete použít metodu Diceware. Ruční zadání
317 je rychlé, ale není tak bezpečné. Použití metody Diceware trvá déle a
318 vyžaduje hrací kostku, ale pro případné útočníky je mnohem těžší vytvořené
319 heslo uhádnout. Chcete-li tuto metodu použít, přečtěte si sekci &bdquo;Make
320 a secure passphrase with Diceware&ldquo; (Vytvořte si bezpečné heslo pomocí
321 Diceware) v <a
322 href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">tomto
323 článku</a>, který napsal Micah Lee.</li>
324 </ul>
325
326 <p>Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co
327 má alespoň dvanáct znaků a obsahuje přinejmenším jedno malé písmeno, jedno
328 velké písmeno a nejméně jednu číslici nebo interpunkční znaménko. Nikdy
329 nepoužívejte heslo, které jste použili jinde. Nepoužívejte žádné
330 rozpoznatelné vzorce, jako například data narození, telefonní čísla, jména
331 domácích mazlíčků, texty písní, citáty z knih atd.</p>
332
333 <p class="notes">Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření
334 klíče. Zatímco čekáte, dělejte na svém počítači něco jiného, například
335 sledujte film nebo prohlížejte internet. Čím více budete při tomto kroku
336 používat počítač, tím rychleji bude klíč vytvořen.</p>
337 <p><span style="font-weight: bold;">Až se objeví okno &bdquo;Vytvoření klíče
338 dokončeno&ldquo;, vyberte volbu Vytvořit certifikát a uložte certifikát na
339 bezpečné místo ve svém počítači (doporučujeme vytvořit složku s názvem
340 &bdquo;Revokační certifikát&ldquo; ve vaší domovské složce a uložit to
341 tam). Tento krok je pro vaši emailovou sebeobranu nezbytný, jak se dozvíte v
342 <a href="#section5">sekci 5</a>.</span></p>
343
344
345
346 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
347 <div class="troubleshooting">
348 <h4>Řešení problémů</h4>
349 <dl>
350 <dt>Nemůžu najít nabídku Enigmail.</dt>
351 <dd>V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem
352 tří vodorovných čar nad sebou. Enigmail může být v sekci nazvané Nástroje.</dd>
353
354 <dt>Mé emaily vypadají divně.</dt>
355 <dd>Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování
356 emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat
357 email s formátováním HTML a bez šifrování nebo elektronického podpisu, při
358 zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete
359 napsat email jako byste Enigmail neměli.</dd>
360
361 <dt>Více informací</dt>
362 <dd>Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více,
363 navštivte <a
364 href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">pokyny
365 k vytvoření klíče na wiki Enigmail</a>.</dd>
366
367
368
369 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
370 <dd class="feedback">Dejte nám vědět na <a
371 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
372 zpětnou vazbu</a>.</dd>
373 </dl>
374 </div>
375
376
377 <!-- /.troubleshooting -->
378 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
379 <div class="troubleshooting">
380 <h4>Pro pokročilé</h4>
381 <dl>
382
383
384 <dt>Vytvoření klíče pomocí příkazové řádky</dt>
385 <dd>Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod
386 kontrolou, můžete postupovat podle dokumentace v <a
387 href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
388 Handbook</a>. Ověřte, že jste zvolili &bdquo;RSA and RSA&ldquo; (výchozí
389 volba), protože to je novější a bezpečnější algoritmus, než jaký je
390 doporučen v dokumentaci. Také dbejte, aby délka vašeho klíče byla alespoň
391 2048 bitů, nebo 4096 pro ještě vyšší bezpečnost.</dd>
392
393 <dt>Pokročilé páry klíčů</dt>
394 <dd>Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce
395 podepisování pomocí <a href="https://wiki.debian.org/Subkeys">subkeys
396 (subklíčů)</a>. Pečlivým používáním subklíčů můžete svou identitu GnuPG
397 udržovat v mnohem větším bezpečí a rychleji vyřešit situaci, kdy je klíč
398 kompromitován. <a
399 href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
400 Cabal</a> a <a href="http://keyring.debian.org/creating-key.html">wiki
401 distribuce Debian</a> nabízejí dobré návody, jak si vytvořit bezpečnou
402 konfiguraci se subklíči.</dd>
403 </dl>
404 </div>
405 <!-- /.troubleshooting -->
406 </div>
407 <!-- End .main -->
408 </div>
409
410
411
412
413 <!-- End #step-2a .step -->
414 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
415 <div id="step-2b" class="step">
416 <div class="main">
417 <h3><em>Krok 2.b</em> Odešlete svůj veřejný klíč na keyserver</h3>
418 <p>Ve svém emailovém programu zvolte Enigmail &rarr; Správa klíčů.</p>
419 <p>Klikněte pravým tlačítkem na svůj klíč a zvolte Odeslat veřejné klíče na
420 keyserver. V okně, které se objeví, použijte přednastavený keyserver.</p>
421 <p class="notes">Nyní si může kdokoli, kdo vám chce poslat zašifrovanou zprávu, stáhnout váš
422 veřejný klíč z internetu. Při odesílání klíče můžete v nabídce volit z
423 několika keyserverů, ale všechny jsou navzájem svými kopiemi, takže je
424 jedno, který z nich použijete. V některých případech ale může trvat i pár
425 hodin, než si servery navzájem předají nově nahraný klíč.</p>
426
427 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
428 <div class="troubleshooting">
429 <h4>Řešení problémů</h4>
430 <dl>
431 <dt>Ukazatel průběhu nikdy neskončí</dt>
432 <dd>Zavřete okno s ukazatelem průběhu odesílání, ověřte, že jste připojeni k
433 internetu, a celý postup opakujte. Pokud se stále klíč nedaří odeslat,
434 vyberte jiný keyserver.</dd>
435 <dt>Můj klíč není v seznamu</dt>
436 <dd>Zkuste zaškrtnout &bdquo;Zobrazit všechny klíče.&ldquo;</dd>
437 <dt>Další dokumentace</dt>
438 <dd>Pokud jsou vám naše pokyny nejasné, nebo se chcete dozvědět více, přečtěte
439 si <a
440 href="https://www.enigmail.net/index.php/en/documentation">dokumentaci
441 pluginu Enigmail</a>.</dd>
442
443 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
444 <dd class="feedback">Dejte nám vědět na <a
445 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
446 zpětnou vazbu</a>.</dd>
447
448 </dl>
449 </div>
450
451
452 <!-- /.troubleshooting -->
453 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
454 <div class="troubleshooting">
455 <h4>Pro pokročilé</h4>
456 <dl>
457 <dt>Odeslání klíče z příkazové řádky</dt>
458 <dd>Klíč můžete na keyserver odeslat také pomocí <a
459 href="https://www.gnupg.org/gph/en/manual/x457.html">příkazové řádky</a>. <a
460 href="https://sks-keyservers.net/overview-of-pools.php">Stránky sks</a>
461 obsahují seznam dobře propojených keyserverů. Můžete také <a
462 href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportovat klíč
463 přímo</a> do souboru na svém počítači.</dd>
464
465 </dl>
466 </div>
467 <!-- /.troubleshooting -->
468 </div>
469 <!-- End .main -->
470 </div>
471
472
473 <!-- End #step-2b .step -->
474 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
475 <div id="terminology" class="step">
476 <div class="main">
477 <h3>Jaký je rozdíl mezi GnuPG a OpenPGP?</h3>
478 <p>Obecně se pojmy GnuPG, GPG, GNU Privacy Guard, OpenGPG a PGP používají
479 zaměnitelně. Z technického hlediska je OpenGPG (Pretty Good Privacy)
480 šifrovací standard a GNU Privacy Guard (často se zkracuje na GPG nebo GnuPG)
481 je program, který tento standard implementuje. Enigmail je plugin, který pro
482 váš emailový program poskytuje rozhraní ke GnuPG.</p>
483 </div>
484 <!-- End .main -->
485 </div>
486
487
488 <!-- End #terminology.step-->
489 </div>
490 </section>
491
492
493 <!-- End #section2 -->
494 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
495 <section class="row" id="section3">
496 <div>
497
498 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
499 <div class="section-intro">
500 <h2><em>#3</em> Vyzkoušejte to!</h2>
501 <p>Nyní si vyzkoušíte korespondenci s počítačovým programem jménem Edward,
502 který ví, jak používat šifrování. Pokud není uvedeno jinak, je tento postup
503 stejný, jako kdybyste si dopisovali se skutečnou osobou.</p>
504
505
506 <!-- <p>
507 NOTE: Edward is currently having some technical difficulties, so he may take a long time to respond, or not respond at all. We're sorry about this and we're working hard to fix it. Your key will still work even without testing with Edward.</p> -->
508 </div>
509
510
511 <!-- End .section-intro -->
512 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
513 <div id="step-3a" class="step">
514 <div class="sidebar">
515 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section3-try-it-out.png" alt="Vyzkoušejte to." /></p>
516 </div>
517 <!-- /.sidebar -->
518 <div class="main">
519 <h3><em>Krok 3.a</em> Pošlete Edwardovi svůj veřejný klíč</h3>
520 <p>Tento krok nebudete provádět při dopisování se skutečnou osobou. V nabídce
521 svého emailovém programu vyberte Enigmail &rarr; Správa klíčů. V seznamu,
522 který se objeví, by měl být uveden váš klíč. Klikněte pravým tlačítkem na
523 svůj klíč a vyberte Poslat veřejné klíče e-mailem. Tím se vytvoří nový
524 koncept zprávy, jako kdybyste klikli na tlačítko Napsat.</p>
525
526 <p>Jako adresáta zprávy uveďte <a
527 href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Do předmětu a do těla
528 zprávy napište alespoň jedno slovo (jakékoli). Zatím ji neodesílejte.</p>
529
530 <p>Ikona zámku na vlevo nahoře by měla být zvýrazněna žlutě, což znamená, že
531 šifrování je zapnuto. Tato první zpráva by ale měla být nešifrovaná, takže
532 jedním kliknutím na ikonu šifrování vypněte. Ikona zámku by nyní měla být
533 šedá s modrou tečkou (což vás upozorňuje, že nastavení bylo oproti výchozímu
534 nastavení změněno). Po vypnutí šifrování klikněte na Odeslat.</p>
535
536 <p class="notes">Edwardovi může odpověď trvat dvě až tři minuty. Mezitím si můžete přečíst
537 sekci <a href="#section5">Správné používání</a> v tomto návodu. Až Edward
538 odepíše, pokračujte dalším krokem. Dále budete postupovat stejně jako při
539 dopisování si se skutečnou osobou.</p>
540
541 <p>Když otevřete Edwardovu odpověď, GnuPG se může zeptat na heslo, než zprávu
542 pomocí vašeho soukromého klíče rozšifruje.</p>
543 </div>
544 <!-- End .main -->
545 </div>
546
547
548 <!-- End #step-3a .step -->
549 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
550 <div id="step-3b" class="step">
551 <div class="main">
552 <h3><em>Krok 3.b</em> Pošlete testovací šifrovaný email</h3>
553 <p>Napište ve svém emailovém programu nový email na adresu <a
554 href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Do předmětu emailu
555 napište &bdquo;Zkouška šifrování&ldquo; nebo něco podobného a napište něco
556 do těla emailu.</p>
557 <p>Ikona zámku vlevo nahoře v okně by měla být žlutá, což znamená, že šifrování
558 je zapnuté. To bude od nynějška vaše výchozí nastavení.</p>
559 <p class="notes">Vedle zámku si všimněte ikony pera. K ní se vrátíme za chvíli.</p>
560 <p>Klikněte na Odeslat. Enigmail otevře okno s nápisem &bdquo;Příjemce není
561 platný, nelze jej nalézt nebo je nedůvěryhodný&ldquo;.</p>
562
563 <p>Abyste mohli zašifrovat email pro Edwarda, potřebujete jeho veřejný klíč,
564 takže jej nyní pomocí Enigmail stáhnete z keyserveru. Klikněte na Stáhnout
565 chybějící klíče a v okně, které se objeví a požádá vás o volbu keyserveru,
566 použijte výchozí nastavení. Až budou klíče nalezeny, zaškrtněte první z nich
567 (ID klíče začíná písmenem C), a poté zvolte OK. Zvolte OK také v dalším
568 okně, které se objeví.</p>
569
570 <p>Nyní jste zpět na obrazovce &bdquo;Příjemce není platný, nelze jej nalézt
571 nebo je nedůvěryhodný&ldquo;. Zaškrtněte políčko před Edwardovým klíčem a
572 klikněte na Odeslat.</p>
573
574 <p class="notes">Protože jste tento email zašifrovali Edwardovým veřejným klíčem, pro
575 dešifrování je nutný Edwardův soukromý klíč. Edward je jediný, kdo má tento
576 soukromý klíč, takže kromě něj nemůže nikdo jiný zprávu dešifrovat.</p>
577
578 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
579 <div class="troubleshooting">
580 <h4>Řešení problémů</h4>
581 <dl>
582 <dt>Enigmail nemůže nalézt Edwardův klíč</dt>
583 <dd>Zavřete okna, která se objevila poté, co jste klikli na
584 Odeslat. Zkontrolujte, že jste připojeni k internetu, a zkuste to
585 znovu. Pokud to stále nefunguje, zopakujte celý postup a až budete vyzváni k
586 výběru keyserveru, vyberte jiný.</dd>
587 <dt>Nezašifrované zprávy ve složce Odeslaná pošta</dt>
588 <dd>I když nemůžete dešifrovat zprávy zašifrované klíčem někoho jiného, váš
589 emailový program automaticky uloží kopii zašifrovanou vaším veřejným klíčem,
590 kterou si budete moci prohlédnout ve složce Odeslaná pošta jako běžný
591 email. To je normální a neznamená to, že vaše zpráva nebyla odeslána
592 šifrovaná.</dd>
593 <dt>Více informací</dt>
594 <dd>Pokud máte stále potíže s našimi pokyny nebo se chcete dozvědět více,
595 navštivte <a
596 href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">wiki
597 pluginu Enigmail</a>.</dd>
598 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
599 <dd class="feedback">Dejte nám vědět na <a
600 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
601 zpětnou vazbu</a>.</dd>
602 </dl>
603 </div>
604
605
606
607 <!-- /.troubleshooting -->
608 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
609 <div class="troubleshooting">
610 <h4>Pro pokročilé</h4>
611 <dl>
612 <dt>Šifrování zpráv z příkazové řádky</dt>
613 <dd>Zprávy a soubory můžete šifrovat a dešifrovat i z <a
614 href="https://www.gnupg.org/gph/en/manual/x110.html">příkazové řádky</a>,
615 pokud to upřednostňujete. Volba --armor zaručí, že šifrovaný výstup se
616 zobrazí v běžné znakové sadě.</dd>
617 </dl>
618 </div>
619
620
621 <!-- /.troubleshooting -->
622 </div>
623 <!-- End .main -->
624 </div>
625
626
627 <!-- End #step-3b .step -->
628 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
629 <div id="step-headers_unencrypted" class="step">
630 <div class="main">
631 <h3><em>Důležité:</em> Bezpečnostní tipy</h3>
632 <p>I když email šifrujete, předmět zašifrovaný není, takže v něm nezmiňujte
633 žádné citlivé informace. Ani adresy odesílatele a příjemců nejsou šifrované,
634 takže špionážní systémy mohou stále zjistit, s kým komunikujete. Agentům
635 špionážních služeb bude také zřejmé, že používáte GnuGP, i když si obsah
636 vašich zpráv nepřečtou. Při posílání příloh vám Enigmail nabídne, zda je
637 chcete zašifrovat, nezávisle na samotném emailu.</p>
638 </div>
639 <!-- End .main -->
640 </div>
641
642
643
644 <!-- End #step-headers_unencrypted .step-->
645 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
646 <div id="step-3c" class="step">
647 <div class="main">
648 <h3><em>Step 3.c</em> Přečtěte si odpověď</h3>
649 <p>Když Edward obdrží váš email, pomocí svého soukromého klíče jej rozšifruje,
650 a poté pomocí vašeho veřejného klíče (který jste mu poslali v <a
651 href="#step-3a">kroku 3.A</a>) zašifruje svou odpověď.</p>
652
653 <p class="notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
654 přečíst sekci <a href="#section5">Správné používání</a> v tomto návodu.</p>
655 <p>Když obdržíte Edwardův email a otevřete jej, Enigmail automaticky zjistí, že
656 je zašifrovaný vaším veřejným klíčem, a pomocí vašeho soukromého klíče jej
657 rozšifruje.</p>
658 <p>Všimněte si lišty s informacemi o stavu Edwardova klíče, kterou Enigmail
659 zobrazí nad zprávou.</p>
660 </div>
661 <!-- End .main -->
662 </div>
663
664
665 <!-- End #step-3c .step -->
666
667 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
668 <div id="step-3d" class="step">
669 <div class="main">
670 <h3><em>Krok 3.d</em> Pošlete testovací podepsaný email</h3>
671 <p>GnuPG umožňuje podepisovat zprávy a soubory k ověření, že pocházejí od vás a
672 že s nimi během přenosu nebylo manipulováno. Elektronický podpis je
673 spolehlivější než tradiční podpis perem na papíře -- nelze ho padělat,
674 protože jej není možné vytvořit bez vašeho soukromého klíče (což je další
675 důvod, abyste svůj soukromý klíč uchovávali v bezpečí).</p>
676
677 <p>Můžete podepsat zprávu pro kohokoli, takže jde o skvělý způsob, jak ostatním
678 ukázat, že používáte GnuPG a že s vámi mohou komunikovat zabezpečeně. I když
679 příjemce nemá GnuPG, může si vaši zprávu přečíst a uvidí váš podpis. Pokud
680 GnuPG má, může rovněž ověřit pravost vašeho podpisu.</p>
681
682 <p>Chcete-li email Edwardovi podepsat, napište mu jakoukoli zprávu a klikněte
683 na ikonu pera hned vedle ikony zámku, aby se zbarvila do zlata. Když zprávu
684 podepisujete, GnuPG se před jejím odesláním může zeptat na vaše heslo,
685 protože pro vytvoření podpisu musí odemknout váš soukromý klíč.</p>
686
687 <p>Pomocí ikon zámku a pera můžete nastavit, zda má být zpráva šifrovaná,
688 podepsaná, šifrovaná i podepsaná, nebo nešifrovaná a nepodepsaná.</p>
689 </div>
690 </div>
691
692
693 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
694 <div id="step-3e" class="step">
695 <div class="main">
696 <h3><em>Krok 3.e</em> Přečtěte si odpověď</h3>
697 <p>Když Edward obdrží vaši zprávu, pomocí vašeho veřejného klíče (který jste mu
698 poslali v <a href="#step-3a">kroku 3.A</a>) ověří, že váš podpis je pravý a
699 že s vaší zprávou nebylo manipulováno.</p>
700
701 <p class="notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
702 přečíst sekci <a href="#section5">Správné používání</a> v tomto návodu.</p>
703
704 <p>Edwardova odpověď přijde zašifrovaná, protože Edward upřednostňuje šifrování
705 vždy, když je to možné. Pokud vše půjde podle plánu, napíše, že &bdquo;Váš
706 podpis byl ověřen&ldquo;. Pokud váš podepsaný testovací email byl rovněž
707 zašifrován, zmíní tuto informaci jako první.</p>
708 </div>
709 <!-- End .main -->
710 </div>
711 <!-- End #step-3e .step -->
712 </div>
713 </section>
714
715
716
717 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
718 <section class="row" id="section4">
719 <div>
720
721 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
722 <div class="section-intro">
723 <h2><em>#4</em> Objevte síť důvěry</h2>
724 <p>Šifrování emailu je silná technologie, ale má slabou stránku: vyžaduje
725 způsob, jak ověřit, že veřejný klíč skutečně patří dané osobě. Jinak by
726 nebylo možné zabránit tomu, aby se nějaký útočník vydával za vašeho známého,
727 založil si emailovou adresu s jeho jménem a vytvořil k ní klíče. Z tohoto
728 důvodu programátoři, kteří vytvořili emailové šifrování, rovněž zavedli
729 podepisování klíčů a síť důvěry (&bdquo;Web of Trust&ldquo;).</p>
730
731 <p>Když podepíšete něčí klíč, veřejně tím říkáte, že jste ověřili, že tento
732 klíč skutečně patří této osobě a nikomu jinému.</p>
733
734 <p>K podepisování klíčů a k podepisování zpráv se používá stejný typ
735 matematické operace, ale důsledky jsou úplně jiné. Je dobrým zvykem
736 podepisovat všechny své emaily, ale pokud podepíšete klíč jiné osoby, aniž
737 byste ověřili její totožnost, můžete se omylem zaručit za podvodníka.</p>
738
739 <p>Lidé, kteří používají váš veřejný klíč, vidí, kdo jej podepsal. Až budete
740 používat GnuPG delší dobu, váš klíč může mít stovky podpisů. Klíč můžete
741 považovat za důvěryhodnější, pokud je podepsán mnoha lidmi, kterým
742 věříte. Síť důvěry je seskupení uživatelů GnuPG navzájem pospojovaných
743 řetězci důvěry, které jsou vyjádřeny pomocí podpisů.</p>
744
745 </div>
746
747
748 <!-- End .section-intro -->
749 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
750 <div id="step-4a" class="step">
751 <div class="sidebar">
752 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section4-web-of-trust.png" alt="Sekce 4: Síť důvěry" /></p>
753 </div>
754 <!-- /.sidebar -->
755 <div class="main">
756 <h3><em>Krok 4.a</em> Podepište klíč</h3>
757 <p>V nabídce svého emailového programu vyberte Enigmail &rarr; Správa klíčů.</p>
758 <p>Klikněte pravým tlačítkem na Edwardův veřejný klíč a z kontextové nabídky
759 vyberte Podepsat klíč.</p>
760 <p>V okně, které se objeví, zvolte &bdquo;Nebudu odpovídat&ldquo; a klikněte na
761 OK.</p>
762 <p>Nyní byste měli být zpět v nabídce Správa klíčů. Zvolte Keyserver &rarr;
763 Odeslat veřejné klíče a klikněte na OK.</p>
764 <p class="notes">Nyní jste v podstatě řekli: &bdquo;Důvěřuji, že Edwardův veřejný klíč
765 skutečně patří Edwardovi.&ldquo; Edward není skutečná osoba, a proto to moc
766 neznamená, ale je to dobrým zvykem.</p>
767
768
769
770
771 <!--<div id="pgp-pathfinder">
772
773 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
774 <p><strong>From:</strong> <input type="text" placeholder="xD41A008" name="FROM"></p>
775 <p><strong>To:</strong> <input type="text" placeholder="50BD01x4" name="TO"></p>
776 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> <input type="reset" value="reset" name=".reset"></p>
777 </form>
778 </div>End #pgp-pathfinder -->
779 </div>
780 <!-- End .main -->
781 </div>
782
783
784 <!-- End #step-4a .step -->
785 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
786 <div id="step-identify_keys" class="step">
787 <div class="main">
788 <h3>Identifikace klíčů: otisky a ID</h3>
789 <p>Veřejné klíče ostatních se obvykle identifikují pomocí jejich otisku, což je
790 řetězec znaků jako F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pro Edwardův
791 klíč). Otisk svého veřejného klíče a dalších veřejných klíčů, které máte
792 uloženy ve svém počítači, zobrazíte tak, že ve svém emailovém programu
793 vyberete Enigmail &rarr; Správa klíčů, kliknete pravým tlačítkem na klíč a
794 vyberete Vlastnosti klíče. Je dobrým zvykem sdělit otisk svého klíče vždy,
795 když někomu dáváte svou emailovou adresu, aby si lidé po stažení vašeho
796 veřejného klíče z keyserveru mohli ověřit, že skutečně mají správný veřejný
797 klíč.</p>
798
799 <p class="notes">Také se můžete setkat s tím, že se na veřejný klíč odkazuje pomocí jeho ID
800 klíče, což je jednoduše posledních osm čísel jeho otisku, jako například
801 C09A61E8 pro Edwarda. ID klíče je vidět přímo v okně Správa klíčů. Toto ID
802 klíče se dá přirovnat ke křestnímu jménu osoby (je to užitečná zkratka, ale
803 nemusí být vždy jednoznačná), zatímco otisk identifikuje daný klíč skutečně
804 jednoznačně bez nebezpečí záměny. Pokud máte jen ID klíče, můžete si klíč i
805 tak vyhledat (i jeho otisk), jako jste to provedli v <a
806 href="#section3">kroku 3</a>, ale pokud se zobrazí více výsledků, budete
807 potřebovat otisk klíče osoby, s kterou se snažíte komunikovat, abyste
808 určili, který klíč použít.</p>
809
810 </div>
811 <!-- End .main -->
812 </div>
813
814
815 <!-- End #step-identify_keys .step-->
816 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
817 <div id="check-ids-before-signing" class="step">
818 <div class="main">
819 <h3><em>Důležité:</em> Co mít na vědomí při podepisování klíčů</h3>
820 <p>Než podepíšete něčí klíč, musíte si být naprosto jisti, že tento klíč
821 skutečně patří této osobě a že tato osoba je tím, za koho se vydává. V
822 ideálním případě tato jistota pramení z toho, že jste s touto osobou byli
823 nějakou dobu v kontaktu a komunikovali spolu a že jste byli svědky její
824 interakce s ostatními. Kdykoli podepisujete klíč, chtějte vidět celý otisk
825 veřejného klíče, nejen kratší ID klíče. Pokud si myslíte, že je důležité
826 podepsat klíč někoho, s kým jste se právě seznámili, chtějte rovněž vidět
827 úřední doklad totožnosti a ověřte, že se jméno na dokladu shoduje s jménem u
828 veřejného klíče. V Enigmail v okně, které se objeví, pravdivě odpovězte na
829 otázku &bdquo;Jak pečlivě jste ověřil/a, že klíč, který chcete podepsat,
830 patří výše uvedené osobě?&ldquo;.
831 </p>
832
833
834 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
835 <div class="troubleshooting">
836 <h4>Pro pokročilé</h4>
837 <dl>
838 <dt>Porozuměte fungování sítě důvěry</dt>
839 <dd>Důvěra se bohužel mezi uživateli nešíří tak, <a
840 href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">jak si
841 mnozí myslí</a>. Jedna z nejlepších cest, jak posílit komunitu GnuPG, je
842 dobře <a href="https://www.gnupg.org/gph/en/manual/x334.html">chápat</a>
843 fungování sítě důvěry a důsledně podepisovat klíče co nejvíce lidem, jak
844 okolnosti umožňují.</dd>
845 <dt>Nastavte důvěryhodnost vlastníka</dt>
846 <dd>Pokud někomu důvěřujete natolik, že může ověřovat klíče dalších lidí, můžete
847 v okně Správa klíčů v Enigmail nastavit jeho klíči úroveň důvěryhodnosti
848 vlastníka. Klikněte pravým tlačítkem na klíč této osoby, vyberte volbu
849 Nastavit důvěryhodnost vlastníka, vyberte důvěryhodnost a klikněte na
850 OK. Tento krok ale proveďte, jen pokud jste si jisti, že dobře rozumíte síti
851 důvěry.</dd>
852 </dl>
853 </div>
854 <!-- /.troubleshooting -->
855 </div>
856
857 <!-- End .main -->
858 </div>
859
860
861 <!-- End #check-ids-before-signing .step-->
862 </div>
863 </section>
864
865
866 <!-- End #section4 -->
867 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
868 <section id="section5" class="row">
869 <div>
870
871 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
872 <div class="section-intro">
873 <h2><em>#5</em> Správné používání</h2>
874 <p>Každý používá GnuPG trochu jinak, ale je důležité se řídit několika
875 základními pravidly, aby byl váš email bezpečný. Pokud se jimi neřídíte,
876 ohrožujete soukromí lidí, s kterými komunikujete, i vaše vlastní a
877 poškozujete síť důvěry.</p>
878 </div>
879
880
881 <!-- End .section-intro -->
882 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
883 <div id="step-5a" class="step">
884 <div class="sidebar">
885 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section5-01-use-it-well.png" alt="Sekce 5: Správné používání (1)" /></p>
886 </div>
887 <!-- /.sidebar -->
888 <div class="main">
889 <h3>Kdy šifrovat? Kdy podepisovat?</h3>
890
891 <p>Čím více budete zprávy šifrovat, tím lépe. Pokud šifrujete emaily pouze
892 příležitostně, může každá šifrovaná zpráva přitáhnout pozornost špionážních
893 systémů. Pokud šifrujete všechny své emaily nebo jejich většinu, slídilové
894 nebudou vědět, kde začít. Neznamená to však, že šifrování jen některých
895 zpráv není užitečné – je to dobrý začátek a znesnadňuje to masové špehování.</p>
896 <p>Pokud nechcete skrývat svou totožnost (což ale vyžaduje další ochranná
897 opatření), není důvod nepodepsat každou zprávu bez ohledu na to, jestli je
898 šifrovaná, nebo ne. Krom toho, že lidé, kteří mají GnuPG, budou moci ověřit,
899 že zpráva skutečně pochází od vás, podepisování zpráv je nevtíravým
900 způsobem, jak všem připomenout, že používáte GnuPG, a vyjádřit podporu
901 bezpečné komunikaci. Pokud často posíláte podepsané zprávy lidem, kteří
902 neznají GnuPG, je také dobré ve standardním podpisu emailů (tom textovém,
903 nikoli kryptografickém) uvádět odkaz na tuto příručku.</p>
904
905 </div>
906 <!-- End .main -->
907 </div>
908
909
910 <!-- End #step-5a .step -->
911 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
912 <div id="step-5b" class="step">
913 <div class="sidebar">
914 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section5-02-use-it-well.png" alt="Sekce 5: Správné používání (2)" /></p>
915 </div>
916 <!-- /.sidebar -->
917 <div class="main">
918 <h3>Buďte ostražití před neplatnými klíči</h3>
919 <p>S GnuPG je email bezpečnější, ale je stále důležité, abyste byli na pozoru
920 před neplatnými klíči, které mohly padnout do špatných rukou. Email
921 zašifrovaný neplatnými klíči může být čitelný pro špionážní programy.</p>
922 <p>Ve svém emailovém programu se vraťte k prvnímu šifrovanému emailu, který
923 jste dostali od Edwarda. Protože jej Edward zašifroval vaším veřejným
924 klíčem, v horní liště bude obsahovat zprávu od Enigmailu, která říká něco ve
925 smyslu &bdquo;Enigmail: Část této zprávy je šifrovaná&ldquo;.</p>
926 <p><b>Když používáte GnuPG, zvykněte si vždy zběžně zkontrolovat tuto
927 zprávu. Program vás upozorní, pokud dostanete zprávu zašifrovanou klíčem,
928 kterému nelze důvěřovat.</b></p>
929 </div>
930 <!-- End .main -->
931 </div>
932
933
934 <!-- End #step-5b .step -->
935 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
936 <div id="step-5c" class="step">
937 <div class="main">
938 <h3>Zkopírujte si revokační certifikát na bezpečné místo</h3>
939 <p>Vzpomeňte si, že když jste si vytvořili klíče, uložili jste si také
940 revokační certifikát, který GnuPG vytvořil. Nyní tento certifikát zkopírujte
941 do co nejbezpečnějšího datového uložiště, které máte – nejlepší je flash
942 disk nebo pevný disk uschovaný doma na bezpečném místě, nikoli zařízení,
943 které s sebou běžně nosíte.</p>
944 <p>Pokud se váš soukromý klíč ztratí nebo bude ukraden, budete potřebovat
945 soubor s tímto certifikátem, abyste ostatním dali na vědomí, že tento pár
946 klíčů už nepoužíváte.</p>
947 </div>
948 <!-- End .main -->
949 </div>
950
951
952 <!-- End #step-5c .step -->
953 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
954 <div id="step-lost_key" class="step">
955 <div class="main">
956 <h3><em>Důležité:</em> Pokud se někdo dostane k vašemu soukromému klíči,
957 jednejte rychle</h3>
958 <p>Pokud svůj soukromý klíč ztratíte, nebo se klíč dostane do rukou někoho
959 jiného (například ukradením nebo napadením vašeho počítače), je potřeba co
960 nejrychleji odvolat jeho platnost (revokovat), než jej někdo cizí použije ke
961 čtení vašich šifrovaných emailů nebo padělání vašeho podpisu. Odvolání
962 platnosti klíče je nad rámec této příručky, ale můžete postupovat podle
963 těchto <a
964 href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">pokynů</a>.
965 Po odvolání platnosti klíče si vytvořte nový klíč a všem, kdo váš klíč
966 obvykle používají, pošlete email, aby o tom věděli. Přiložte i svůj nový
967 klíč.</p>
968 </div>
969 <!-- End .main -->
970 </div>
971
972
973
974
975
976 <!-- End #step-lost_key .step-->
977 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
978 <!---<div id="transfer-key" class="step">
979
980 <div class="main">
981 <h3>Transferring you key</h3>
982 <p>You can use Enigmail's <a href="https://www.enigmail.net/documentation/keyman.php">key management window</a> to import and export keys. If you want to be able to read your encrypted email on a different computer, you will need to export your secret key from here. Be warned, if you transfer the key without <a href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a> the drive it's on the transfer will be dramatically less secure.</p>
983 </div>-->
984 <!-- End .main -->
985 <!-- </div> -->
986
987
988
989
990
991 <!-- End #transfer-key .step-->
992 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
993 <div id="webmail-and-GnuPG" class="step">
994 <div class="main">
995 <h3>Webmail a GnuPG</h3>
996 <p>Pokud pro přístup ke svému emailu používáte webový prohlížeč, používáte
997 webmail – emailový program uložený na vzdálené stránce. Oproti webmailu váš
998 emailový program běží na vašem vlastním počítači. I když webmail nemůže
999 dešifrovat šifrované zprávy, stále je zobrazí v jejich šifrované
1000 podobě. Pokud používáte primárně webmail, budete vědět, že musíte otevřít
1001 svůj emailový program, když obdržíte nečitelnou zprávu.</p>
1002 </div>
1003 <!-- End .main -->
1004 </div>
1005
1006
1007
1008
1009 <!-- End #webmail-and-GnuPG .step-->
1010 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1011 <div id="step-5d" class="step">
1012
1013 <div class="main">
1014 <h3>Make your public key part of your online identity</h3>
1015 <p> First add your public key fingerprint to your email signature, then compose an email to at least five of your friends, telling them you just set up GnuPG and mentioning your public key fingerprint. Link to this guide and ask them to join you. Don't forget that there's also an awesome <a href="infographic.html">infographic to share.</a></p>
1016
1017 <p class="notes">Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.</p>
1018 </div>-->
1019 <!-- End .main
1020 </div>
1021 End #step-5d .step-->
1022 </div>
1023 </section>
1024
1025
1026
1027
1028 <!-- End #section5 -->
1029 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1030 <section class="row" id="section6">
1031 <div id="step-click_here" class="step">
1032 <div class="main">
1033 <h2><a href="next_steps.html">Dobrá práce! Podívejte se na další kroky.</a></h2>
1034
1035 </div>
1036 <!-- End .main -->
1037 </div>
1038
1039 <!-- End #step-click_here .step-->
1040 </section>
1041
1042
1043
1044
1045
1046 <!-- End #section6 -->
1047 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1048 <!-- When un-commenting this section go to main.css and search
1049 for /* Guide Sections Background */ then add #faq to the desired color
1050
1051 <section class="row" id="faq">
1052
1053 <div>
1054 <div class="sidebar">
1055 <h2>FAQ</h2>
1056 </div>
1057
1058 <div class="main">
1059 <dl>
1060 <dt>My key expired</dt>
1061 <dd>Answer coming soon.</dd>
1062
1063 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1064 <dd>Answer coming soon.</dd>
1065
1066 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
1067 <dd>Answer coming soon.</dd>
1068 </dl>
1069 </div>
1070 </div>
1071 </section> -->
1072 <!-- End #faq -->
1073 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1074 <footer class="row" id="footer">
1075 <div>
1076 <div id="copyright">
1077 <h4><a href="https://u.fsf.org/ys"><img alt="Nadace pro svobodný software" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1078 <p>Copyright &copy; 2014-2016 <a href="https://u.fsf.org/ys">Free Software
1079 Foundation</a>, Inc. <a
1080 href="https://my.fsf.org/donate/privacypolicy.html">Prohlášení o ochraně
1081 osobních údajů</a>. Prosíme podpořte naši práci a <a
1082 href="https://u.fsf.org/yr">staňte se přidruženým členem.</a></p><p>Český
1083 překlad zpracovali Tomáš Starý &lt;tomichec@gmail.com&gt; a Josef Hlaváč
1084 &lt;joe@hw.cz&gt;.</p>
1085
1086 <p>Obrázky na této stránce jsou předmětem licence <a
1087 href="https://creativecommons.org/licenses/by/4.0/">Creative Commons
1088 Attribution 4.0 license (or later version)</a>, zbytek obsahu je předmětem
1089 licence <a href="https://creativecommons.org/licenses/by-sa/4.0">Creative
1090 Commons Attribution-ShareAlike 4.0 license (or later version)</a>. Stáhněte
1091 si <a
1092 href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">zdrojový
1093 kód chatovacího bota Edwarda</a>, kterého vytvořili Andrew Engelbrecht
1094 &lt;sudoman@ninthfloor.org&gt; a Josh Draka &lt;zamnedix@gnu.org&gt; a
1095 zpřístupnili za podmínek licence GNU Affero General Public License. <a
1096 href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Proč tyto
1097 licence?</a></p>
1098
1099 <p>Písma použitá v této příručce a informačním letáku: <a
1100 href="https://www.google.com/fonts/specimen/Dosis">Dosis</a>
1101 od Pabla Impallari, <a
1102 href="http://www.google.com/fonts/specimen/Signika">Signika</a> od Anny
1103 Giedry&#347;, <a
1104 href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1105 Narrow</a> od Omnibus-Type, <a
1106 href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
1107 od Floriana Cramera.</p>
1108
1109 <p>Stáhněte si <a href="emailselfdefense_source.zip">balíček se zdrojovým
1110 kódem</a> této příručky, včetně písem, zdrojových souborů pro obrázky a
1111 textů Edwardových zpráv.</p>
1112
1113 <p>Tato stránka používá standard Weblabels pro označení <a
1114 href="https://www.fsf.org/campaigns/freejs">svobodného
1115 JavaScriptu</a>. Prohlédněte si <a
1116 href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
1117 rel="jslicense">zdrojové kódy a licenční podmínky</a> JavaScriptu.</p>
1118 </div>
1119 <!-- /#copyright -->
1120 <p class="credits">
1121 Design informačního letáku a příručky od <a rel="external"
1122 href="http://jplusplus.org"><strong>Journalism++</strong> <img src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" alt="Journalism++" /></a>
1123 </p>
1124 <!-- /.credits -->
1125 </div>
1126 </footer>
1127
1128 <!-- End #footer -->
1129 <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1130 <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1131
1132
1133 <!-- Piwik -->
1134 <script type="text/javascript" >
1135 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1136 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1137 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1138 try {
1139 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1140 piwikTracker.trackPageView();
1141 piwikTracker.enableLinkTracking();
1142 } catch( err ) {}
1143 // @license-end
1144 </script><noscript><p><img src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" alt="" /></p></noscript>
1145
1146
1147
1148
1149 <!-- End Piwik Tracking Code -->
1150 </body>
1151 </html>
Unnamed repository; edit this file 'description' to name the repository.