projects / enc.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
cs, es, fa, ja, sq, zh-hans: cosmetic change in PO to ease up translist replacement.
[enc.git] / cs / windows.html
1 <!DOCTYPE html>
2 <html lang="cs">
3 <head>
4 <meta http-equiv="content-type" content="text/html; charset=utf-8" />
5
6 <title>Emailová sebeobrana - příručka pro boj proti špehování s šifrováním GnuPG</title>
7 <meta name="keywords" content="GnuPG, GPG, openpgp, špehování, soukromí, email, Enigmail" />
8 <meta name="description" content="Špehování emailu porušuje naše základní práva a ohrožuje svobodu
9 projevu. Tato příručka vás za 40 minut naučí emailové sebeobraně s GnuPG." />
10
11 <meta name="viewport" content="width=device-width, initial-scale=1" />
12 <link rel="stylesheet" href="//static.fsf.org/nosvn/enc-dev0/css/main.css" />
13 <link rel="shortcut icon" href="//static.fsf.org/nosvn/enc-dev0/img/favicon.ico" />
14
15 </head>
16 <body>
17
18
19
20 <!-- ~~~~~~~~~ GnuPG Header and introduction text ~~~~~~~~~ -->
21 <header class="row" id="header">
22 <div>
23 <h1>Emailová sebeobrana</h1>
24
25
26 <!-- Language list for browsers that do not have JS enabled -->
27 <ul id="languages" class="os">
28 <li><a href="/en">English - v4.0</a></li>
29 <li><a href="/ar">العربية <span class="tip">tip</span></a></li>
30 <li><a class="current" href="/cs">čeština - v4.0</a></li>
31 <li><a href="/de">Deutsch - v4.0</a></li>
32 <li><a href="/el">ελληνικά - v3.0</a></li>
33 <li><a href="/es">español - v4.0</a></li>
34 <li><a href="/fa">فارسی - v4.0</a></li>
35 <li><a href="/fr">français - v4.0</a></li>
36 <li><a href="/it">italiano - v3.0</a></li>
37 <li><a href="/ja">日本語 - v4.0</a></li>
38 <li><a href="/ko">한국어 <span class="tip">tip</span></a></li>
39 <li><a href="/ml">മലയാളം <span class="tip">tip</span></a></li>
40 <li><a href="/pt-br">português do Brasil - v3.0</a></li>
41 <li><a href="/ro">română - v3.0</a></li>
42 <li><a href="/ru">русский - v4.0</a></li>
43 <li><a href="/sq">Shqip - v4.0</a></li>
44 <li><a href="/sv">svenska - v4.0</a></li>
45 <li><a href="/tr">Türkçe - v4.0</a></li>
46 <li><a href="/zh-hans">简体中文 - v4.0</a></li>
47 <li><a href="https://libreplanet.org/wiki/GPG_guide/Translation_Guide"><strong><span
48 style="color: #2F5FAA;">Pomozte s překladem ;-)</span></strong></a></li>
49 </ul>
50
51 <ul id="menu" class="os">
52 <li class="spacer">
53 <a href="index.html">GNU/Linux</a>
54 </li>
55 <li>
56 <a href="mac.html">Mac OS</a>
57 </li>
58 <li>
59 <a href="windows.html" class="current">Windows</a>
60 </li>
61 <li class="spacer"><a href="workshops.html">Poučte své známé</a></li>
62 <li class="spacer">
63 <a href="https://fsf.org/share?u=https://u.fsf.org/zb&amp;t=Email encryption
64 for everyone via %40fsf"> Sdílejte&nbsp;
65 <img src="//static.fsf.org/nosvn/enc-dev0/img/gnu-social.png"
66 class="share-logo" alt="[GNU Social]" />&nbsp;
67 <img src="//static.fsf.org/nosvn/enc-dev0/img/pump.io.png"
68 class="share-logo" alt="[Pump.io]" />&nbsp;
69 <img src="//static.fsf.org/nosvn/enc-dev0/img/reddit-alien.png"
70 class="share-logo" alt="[Reddit]" />&nbsp;
71 <img src="//static.fsf.org/nosvn/enc-dev0/img/hacker-news.png"
72 class="share-logo" alt="[Hacker News]" />
73 </a>
74 </li>
75 </ul>
76
77
78 <!-- ~~~~~~~~~ FSF Introduction ~~~~~~~~~ -->
79 <div id="fsf-intro">
80 <h3>
81 <a href="http://u.fsf.org/ys">
82 <img alt="Nadace pro svobodný software"
83 src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" />
84 </a>
85 </h3>
86 <div class="fsf-emphasis">
87 <p>
88 Bojujeme za práva uživatelů a propagujeme rozvoj svobodného softwaru. Bránit
89 se masovému špehování je pro nás velmi důležité.
90 </p>
91 <p>
92 <strong> Prosíme přispějte k podpoře emailové sebeobrany. Potřebujeme ji
93 vylepšovat a vytvořit další podobné materiály k prospěchu lidí na celém
94 světě, kteří začínají bránit své soukromí. </strong>
95 </p>
96 </div>
97
98 <p><a
99 href="https://crm.fsf.org/civicrm/contribute/transact?reset=1&amp;id=14&amp;pk_campaign=email_self_defense&amp;pk_kwd=guide_donate"><img alt="Přispějte" src="//static.fsf.org/nosvn/enc-dev0/img/cs/donate.png" /></a> </p>
100
101 </div>
102
103
104 <!-- End #fsf-intro -->
105 <!-- ~~~~~~~~~ Guide Introduction ~~~~~~~~~ -->
106 <div class="intro">
107 <p>
108 <a id="infographic" href="infographic.html"><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/infographic-button.png" alt="Prohlédněte si a sdílejte náš informační leták &rarr;" /></a>
109 Masové špehování porušuje naše základní práva a ohrožuje svobodu
110 projevu. Tato příručka vás naučí jedné základní dovednosti k sebeobraně
111 proti sledování: šifrování emailové komunikace. Pak budete umět posílat a
112 přijímat emaily, které jsou šifrované, aby si je nemohli přečíst agenti
113 špionážních služeb ani počítačoví kriminálníci. Vše, co k tomu budete
114 potřebovat, je počítač s připojením k internetu, emailový účet a přibližně
115 čtyřicet minut.</p>
116
117 <p>I když nemáte co skrývat, šifrování pomáhá chránit soukromí osob, s kterými
118 komunikujete, a znesnadňuje práci systémů masového špehování. A pokud něco
119 důležitého skrýváte, jste v dobré společnosti: tytéž nástroje používají k
120 ochraně své totožnosti lidé, kteří upozorňují na porušování lidských práv,
121 korupci a další trestné činy.</p>
122
123 <p>Kromě používání šifrování je v boji proti masovému špehování také potřeba
124 bojovat na politické úrovni za <a
125 href="http://gnu.org/philosophy/surveillance-vs-democracy.html">snižování
126 objemu dat, která jsou o nás sbírána</a>, ale ochrana vaší komunikace před
127 slídily je neodmyslitelným prvním krokem. Tato příručka vás naučí, jak co
128 nejvíce znesnadnit špehování vašich emailů. Je psána pro začátečníky, ale
129 pokud již máte základní znalosti GnuPG nebo jste zkušeným uživatelem
130 svobodného softwaru, můžete využít tipy pro pokročilé a <a
131 href="workshops.html">návod, jak poučit své známé</a>.</p>
132
133 </div>
134
135 <!-- End .intro -->
136 </div>
137 </header>
138
139
140 <!-- End #header -->
141 <!-- ~~~~~~~~~ Section 1: Get the pieces ~~~~~~~~~ -->
142 <section class="row" id="section1">
143 <div>
144
145 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
146 <div class="section-intro">
147 <h2><em>#1</em> Získejte vše potřebné</h2>
148 <p class="notes">Tato příručka je založena na softwaru, který je poskytován <a
149 href="https://www.gnu.org/philosophy/free-sw.html">pod svobodnou
150 licencí</a>, je naprosto transparentní a kdokoli si jej může zkopírovat nebo
151 vytvořit svou vlastní verzi. Díky tomu je bezpečnější před špehováním než
152 proprietární software (například Windows). Chcete-li bránit svou svobodu a
153 chránit se před špehováním, doporučujeme přejít na svobodný operační systém,
154 například GNU/Linux. O svobodném softwaru se můžete dozvědět více na stránce
155 <a href="https://u.fsf.org/ys">fsf.org</a>.</p>
156 <p>Abyste mohli začít, budete na svém počítači potřebovat nainstalovaný program
157 IceDove. Program IceDove může být ve vašem systému pod alternativním názvem
158 &bdquo;Thunderbird&ldquo;. Emailové programy představují jiný způsob, jak
159 používat tytéž e-mailové účty, k nimž můžete přistupovat pomocí webového
160 prohlížeče (např. Gmail), ale poskytují více funkcí.</p>
161 <p>Pokud již emailový program máte, můžete jít rovnou na <a
162 href="#step-1b">krok 1.b</a>.</p>
163 </div>
164
165
166 <!-- End .section-intro -->
167 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
168 <div id="step-1a" class="step">
169 <div class="sidebar">
170 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1a-install-wizard.png" alt="Krok 1.A: Průvodce nastavením" /></p>
171 </div>
172 <!-- /.sidebar -->
173 <div class="main">
174 <h3><em>Krok 1.a</em>Nastavte emailový program pro svůj emailový účet</h3>
175 <p>Otevřete emailový program a průvodce nastavením vám pomůže (krok za krokem)
176 nastavit program pro váš emailový účet.</p>
177
178
179 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
180 <div class="troubleshooting">
181 <h4>Řešení problémů</h4>
182 <dl>
183 <dt>Průvodce nastavením se nespustil</dt>
184 <dd>Můžete spustit průvodce sami, ale položka v menu se jmenuje jinak v každém
185 emailovém programu. Tlačítko pro spuštění je v hlavním menu programu, pod
186 položkou &bdquo;Nový&ldquo; nebo nějakou podobnou, nazvaný něčím podobným
187 jako &bdquo;Přidat účet&ldquo; nebo &bdquo;Nový/Existující emailový
188 účet.&ldquo;</dd>
189 <dt>Průvodce nastavením nemůže najít můj účet nebo nestahuje mé emaily</dt>
190 <dd>Než začnete hledat řešení na internetu, doporučujeme zeptat se na správné
191 nastavení dalších lidí, kteří používají stejný emailový systém.</dd>
192 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
193 <dd class="feedback">Dejte nám vědět na <a
194 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
195 zpětnou vazbu</a>.</dd>
196 </dl>
197 </div>
198
199 <!-- /.troubleshooting -->
200 </div>
201 <!-- End .main -->
202 </div>
203
204
205 <!-- End #step1-a .step -->
206 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
207 <div id="step-1b" class="step">
208
209 <div class="main">
210 <h3><em>Krok 1.b</em> Stáhněte si GPG4Win, abyste získali GnuPG</h3>
211 <p>GPG4Win je softwarový balíček, který obsahuje GnuPG. <a
212 href="https://www.gpg4win.org/">Stáhněte jej</a> a
213 nainstalujte. Všude ponechejte výchozí nastavení. Po instalaci můžete zavřít
214 všechna okna, která se otevřela.</p>
215
216 </div>
217 <!-- End .main -->
218 </div>
219
220
221 <!-- End #step1-b .step -->
222 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
223 <div id="step-1c" class="step">
224 <div class="sidebar">
225 <ul class="images">
226 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-01-tools-addons.png" alt="Krok 1.C: Nástroje -> Doplňky" /></li>
227 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-02-search.png" alt="Krok 1.C: Vyhledejte Doplňky" /></li>
228 <li><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step1b-03-install.png" alt="Krok 1.C: Nainstalujte doplňky" /></li>
229 </ul>
230 </div>
231 <!-- /.sidebar -->
232 <div class="main">
233 <h3><em>Krok 1.b</em> Nainstalujte plugin Enigmail pro svůj emailový program</h3>
234 <p>V nabídce svého emailového programu vyberte volbu Doplňky (může se nacházet
235 v sekci Nástroje). Ověřte, že nalevo je vybrána volba Rozšíření. Vidíte
236 Enigmail? Pokud ano, přeskočte tento krok.</p>
237 <p>Pokud ne, pomocí políčka pro vyhledávání vpravo nahoře vyhledejte rozšíření
238 &bdquo;Enigmail&ldquo;. Nainstalujte jej. Po dokončení restartujte emailový
239 program.</p>
240
241 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
242 <div class="troubleshooting">
243 <h4>Řešení problémů</h4>
244 <dl>
245 <dt>Nemohu najít nabídku.</dt>
246 <dd>V mnoha emailových programech je hlavní nabídka skryta pod obrázkem tří
247 vodorovných čar nad sebou.</dd>
248
249 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
250 <dd class="feedback">Dejte nám vědět na <a
251 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
252 zpětnou vazbu</a>.</dd>
253 </dl>
254 </div>
255 <!-- /.troubleshooting -->
256 </div>
257 <!-- End .main -->
258 </div>
259 <!-- End #step-1c .step -->
260 </div>
261 </section>
262
263
264 <!-- End #section1 -->
265 <!-- ~~~~~~~~~ Section 2: Make your keys ~~~~~~~~~ -->
266 <section class="row" id="section2">
267 <div>
268
269 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
270 <div class="section-intro">
271 <h2><em>#2</em> Vytvořte si klíče</h2>
272 <p>K používání systému GnuPG budete potřebovat veřejný a soukromý klíč
273 (společně se jim říká pár klíčů). Každý z nich je dlouhý řetězec náhodně
274 vygenerovaných číslic a písmen a je jedinečný. Váš veřejný a soukromý klíč
275 jsou spojeny speciální matematickou funkcí.</p>
276
277 <p>Váš veřejný klíč se liší od běžného fyzického klíče, protože je uložen ve
278 veřejně přístupné online databázi zvané keyserver (server s klíči). Kdokoli
279 si může tento váš klíč stáhnout a společně s GnuPG jej použít pro
280 zašifrování emailů, které vám chtějí poslat. Keyserver si můžete představit
281 jako telefonní seznam, ve kterém si lidé, kteří vám chtějí poslat šifrovaný
282 email, najdou váš veřejný klíč.</p>
283
284 <p>Váš soukromý klíč je fyzickému klíči podobnější, protože jej máte u sebe (na
285 svém počítači). Pomocí GnuPG a svého soukromého klíče rozšifrujete šifrované
286 emaily, které vám ostatní pošlou. <span style="font-weight: bold;">Svůj
287 soukromý klíč nikdy nikomu neprozrazujte.</span></p>
288 <p>Kromě šifrování a dešifrování můžete tyto klíče také použít pro podepisování
289 zpráv a kontrolu autenticity podpisů ostatních. Více o tomto tématu se
290 dozvíte v další sekci.</p>
291 </div>
292
293
294 <!-- End .section-intro -->
295 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
296 <div id="step-2a" class="step">
297 <div class="sidebar">
298 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/step2a-01-make-keypair.png" alt="Krok 2.A: Vytvořte si pár klíčů" /></p>
299 </div>
300 <!-- /.sidebar -->
301 <div class="main">
302 <h3><em>Krok 2.a</em> Vytvořte si pár klíčů</h3>
303 <p>Průvodce nastavením Enigmail se možná spustí automaticky. Pokud ne, v
304 nabídce svého emailového programu vyberte volbu Enigmail &rarr; Průvodce
305 nastavením. Pokud nechcete, není třeba číst text v okně, které se objeví,
306 ale je dobré si přečíst text na dalších stránkách průvodce. Pomocí tlačítka
307 Další potvrzujte přednastavené možnosti, kromě následujících případů, které
308 jsou uvedeny v pořadí, v němž se objeví:</p>
309 <ul>
310 <li>Na stránce s názvem &bdquo;Šifrování&ldquo; vyberte volbu &bdquo;Šifrovat
311 všechny zprávy automaticky, protože soukromí je pro mě kriticky
312 důležité.&ldquo;</li>
313 <li>Na stránce s názvem &bdquo;Podepisování&ldquo; vyberte volbu
314 &bdquo;Nepodepisovat zprávy automaticky.&ldquo;</li>
315 <li>Na stránce s názvem &bdquo;Výběr klíče&ldquo; vyberte volbu &bdquo;Přeji si
316 vytvořit nový pár klíčů pro podepisování a šifrování zpráv&ldquo;.</li>
317 <li>Na stránce s názvem &bdquo;Vytvořit klíč&ldquo; si zvolte silné heslo!
318 Můžete zadat heslo ručně, nebo můžete použít metodu Diceware. Ruční zadání
319 je rychlé, ale není tak bezpečné. Použití metody Diceware trvá déle a
320 vyžaduje hrací kostku, ale pro případné útočníky je mnohem těžší vytvořené
321 heslo uhádnout. Chcete-li tuto metodu použít, přečtěte si sekci &bdquo;Make
322 a secure passphrase with Diceware&ldquo; (Vytvořte si bezpečné heslo pomocí
323 Diceware) v <a
324 href="https://theintercept.com/2015/03/26/passphrases-can-memorize-attackers-cant-guess/">tomto
325 článku</a>, který napsal Micah Lee.</li>
326 </ul>
327
328 <p>Pokud chcete zadat heslo ručně, vymyslete si něco, co si zapamatujete a co
329 má alespoň dvanáct znaků a obsahuje přinejmenším jedno malé písmeno, jedno
330 velké písmeno a nejméně jednu číslici nebo interpunkční znaménko. Nikdy
331 nepoužívejte heslo, které jste použili jinde. Nepoužívejte žádné
332 rozpoznatelné vzorce, jako například data narození, telefonní čísla, jména
333 domácích mazlíčků, texty písní, citáty z knih atd.</p>
334
335 <p class="notes">Bude chvíli trvat, než program dokončí další krok, kterým je vytvoření
336 klíče. Zatímco čekáte, dělejte na svém počítači něco jiného, například
337 sledujte film nebo prohlížejte internet. Čím více budete při tomto kroku
338 používat počítač, tím rychleji bude klíč vytvořen.</p>
339 <p><span style="font-weight: bold;">Až se objeví okno &bdquo;Vytvoření klíče
340 dokončeno&ldquo;, vyberte volbu Vytvořit certifikát a uložte certifikát na
341 bezpečné místo ve svém počítači (doporučujeme vytvořit složku s názvem
342 &bdquo;Revokační certifikát&ldquo; ve vaší domovské složce a uložit to
343 tam). Tento krok je pro vaši emailovou sebeobranu nezbytný, jak se dozvíte v
344 <a href="#section5">sekci 5</a>.</span></p>
345
346
347 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
348 <div class="troubleshooting">
349 <h4>Řešení problémů</h4>
350 <dl>
351 <dt>Nemůžu najít nabídku Enigmail.</dt>
352 <dd>V mnoha nových emailových programech je hlavní nabídka skryta pod obrázkem
353 tří vodorovných čar nad sebou. Enigmail může být v sekci nazvané Nástroje.</dd>
354
355 <dt>Více informací</dt>
356 <dd>Pokud jsou vám naše instrukce nejasné nebo se chcete dozvědět více,
357 navštivte <a
358 href="https://enigmail.wiki/Key_Management#Generating_your_own_key_pair">pokyny
359 k vytvoření klíče na wiki Enigmail</a>.</dd>
360
361 <dt>Mé emaily vypadají divně.</dt>
362 <dd>Enigmail si občas nerozumí s jazykem HTML, který se používá pro formátování
363 emailů, takže může automaticky vypnout formátování HTML. Chcete-li poslat
364 email s formátováním HTML a bez šifrování nebo elektronického podpisu, při
365 zvolení akce pro napsání nového emailu podržte tlačítko Shift. Poté můžete
366 napsat email jako byste Enigmail neměli.</dd>
367
368 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
369 <dd class="feedback">Dejte nám vědět na <a
370 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
371 zpětnou vazbu</a>.</dd>
372 </dl>
373 </div>
374
375
376 <!-- /.troubleshooting -->
377 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
378 <div class="troubleshooting">
379 <h4>Pro pokročilé</h4>
380 <dl>
381 <dt>Vytvoření klíče pomocí příkazové řádky</dt>
382 <dd>Pokud upřednostňujete použití příkazové řádky, abyste měli proces více pod
383 kontrolou, můžete postupovat podle dokumentace v <a
384 href="https://www.gnupg.org/gph/en/manual/c14.html#AEN25">The GNU Privacy
385 Handbook</a>. Ověřte, že jste zvolili &bdquo;RSA and RSA&ldquo; (výchozí
386 volba), protože to je novější a bezpečnější algoritmus, než jaký je
387 doporučen v dokumentaci. Také dbejte, aby délka vašeho klíče byla alespoň
388 2048 bitů, nebo 4096 pro ještě vyšší bezpečnost.</dd>
389
390 <dt>Pokročilé páry klíčů</dt>
391 <dd>Když GnuPG vytvoří nový pár klíčů, oddělí funkci šifrování od funkce
392 podepisování pomocí <a href="https://wiki.debian.org/Subkeys">subkeys
393 (subklíčů)</a>. Pečlivým používáním subklíčů můžete svou identitu GnuPG
394 udržovat v mnohem větším bezpečí a rychleji vyřešit situaci, kdy je klíč
395 kompromitován. <a
396 href="https://alexcabal.com/creating-the-perfect-gpg-keypair/">Alex
397 Cabal</a> a <a href="http://keyring.debian.org/creating-key.html">wiki
398 distribuce Debian</a> nabízejí dobré návody, jak si vytvořit bezpečnou
399 konfiguraci se subklíči.</dd>
400 </dl>
401 </div>
402 <!-- /.troubleshooting -->
403 </div>
404 <!-- End .main -->
405 </div>
406
407
408
409
410 <!-- End #step-2a .step -->
411 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
412 <div id="step-2b" class="step">
413 <div class="main">
414 <h3><em>Krok 2.b</em> Odešlete svůj veřejný klíč na keyserver</h3>
415 <p>Ve svém emailovém programu zvolte Enigmail &rarr; Správa klíčů.</p>
416 <p>Klikněte pravým tlačítkem na svůj klíč a zvolte Odeslat veřejné klíče na
417 keyserver. V okně, které se objeví, použijte přednastavený keyserver.</p>
418 <p class="notes">Nyní si může kdokoli, kdo vám chce poslat zašifrovanou zprávu, stáhnout váš
419 veřejný klíč z internetu. Při odesílání klíče můžete v nabídce volit z
420 několika keyserverů, ale všechny jsou navzájem svými kopiemi, takže je
421 jedno, který z nich použijete. V některých případech ale může trvat i pár
422 hodin, než si servery navzájem předají nově nahraný klíč.</p>
423
424 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
425 <div class="troubleshooting">
426 <h4>Řešení problémů</h4>
427 <dl>
428 <dt>Ukazatel průběhu nikdy neskončí</dt>
429 <dd>Zavřete okno s ukazatelem průběhu odesílání, ověřte, že jste připojeni k
430 internetu, a celý postup opakujte. Pokud se stále klíč nedaří odeslat,
431 vyberte jiný keyserver.</dd>
432 <dt>Můj klíč není v seznamu</dt>
433 <dd>Zkuste zaškrtnout &bdquo;Zobrazit všechny klíče.&ldquo;</dd>
434 <dt>Další dokumentace</dt>
435 <dd>Pokud jsou vám naše pokyny nejasné, nebo se chcete dozvědět více, přečtěte
436 si <a
437 href="https://www.enigmail.net/index.php/en/documentation">dokumentaci
438 pluginu Enigmail</a>.</dd>
439
440 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
441 <dd class="feedback">Dejte nám vědět na <a
442 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
443 zpětnou vazbu</a>.</dd>
444
445 </dl>
446 </div>
447
448
449 <!-- /.troubleshooting -->
450 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
451 <div class="troubleshooting">
452 <h4>Pro pokročilé</h4>
453 <dl>
454 <dt>Odeslání klíče z příkazové řádky</dt>
455 <dd>Klíč můžete na keyserver odeslat také pomocí <a
456 href="https://www.gnupg.org/gph/en/manual/x457.html">příkazové řádky</a>. <a
457 href="https://sks-keyservers.net/overview-of-pools.php">Stránky sks</a>
458 obsahují seznam dobře propojených keyserverů. Můžete také <a
459 href="https://www.gnupg.org/gph/en/manual/x56.html#AEN64">exportovat klíč
460 přímo</a> do souboru na svém počítači.</dd>
461
462 </dl>
463 </div>
464 <!-- /.troubleshooting -->
465 </div>
466 <!-- End .main -->
467 </div>
468
469
470 <!-- End #step-2b .step -->
471 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
472 <div id="terminology" class="step">
473 <div class="main">
474 <h3>Jaký je rozdíl mezi GnuPG a OpenPGP?</h3>
475 <p>Obecně se pojmy GnuPG, GPG, GNU Privacy Guard, OpenGPG a PGP používají
476 zaměnitelně. Z technického hlediska je OpenGPG (Pretty Good Privacy)
477 šifrovací standard a GNU Privacy Guard (často se zkracuje na GPG nebo GnuPG)
478 je program, který tento standard implementuje. Enigmail je plugin, který pro
479 váš emailový program poskytuje rozhraní ke GnuPG.</p>
480 </div>
481 <!-- End .main -->
482 </div>
483
484
485 <!-- End #terminology.step-->
486 </div>
487 </section>
488
489
490 <!-- End #section2 -->
491 <!-- ~~~~~~~~~ Section 3: Try it out ~~~~~~~~~ -->
492 <section class="row" id="section3">
493 <div>
494
495 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
496 <div class="section-intro">
497 <h2><em>#3</em> Vyzkoušejte to!</h2>
498 <p>Nyní si vyzkoušíte korespondenci s počítačovým programem jménem Edward,
499 který ví, jak používat šifrování. Pokud není uvedeno jinak, je tento postup
500 stejný, jako kdybyste si dopisovali se skutečnou osobou.</p>
501
502
503 <!-- <p>
504 NOTE: Edward is currently having some technical difficulties, so he may take a long time to respond, or not respond at all. We're sorry about this and we're working hard to fix it. Your key will still work even without testing with Edward.</p> -->
505 </div>
506
507
508 <!-- End .section-intro -->
509 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
510 <div id="step-3a" class="step">
511 <div class="sidebar">
512 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section3-try-it-out.png" alt="Vyzkoušejte to." /></p>
513 </div>
514 <!-- /.sidebar -->
515 <div class="main">
516 <h3><em>Krok 3.a</em> Pošlete Edwardovi svůj veřejný klíč</h3>
517 <p>Tento krok nebudete provádět při dopisování se skutečnou osobou. V nabídce
518 svého emailovém programu vyberte Enigmail &rarr; Správa klíčů. V seznamu,
519 který se objeví, by měl být uveden váš klíč. Klikněte pravým tlačítkem na
520 svůj klíč a vyberte Poslat veřejné klíče e-mailem. Tím se vytvoří nový
521 koncept zprávy, jako kdybyste klikli na tlačítko Napsat.</p>
522
523 <p>Jako adresáta zprávy uveďte <a
524 href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Do předmětu a do těla
525 zprávy napište alespoň jedno slovo (jakékoli). Zatím ji neodesílejte.</p>
526
527 <p>Ikona zámku na vlevo nahoře by měla být zvýrazněna žlutě, což znamená, že
528 šifrování je zapnuto. Tato první zpráva by ale měla být nešifrovaná, takže
529 jedním kliknutím na ikonu šifrování vypněte. Ikona zámku by nyní měla být
530 šedá s modrou tečkou (což vás upozorňuje, že nastavení bylo oproti výchozímu
531 nastavení změněno). Po vypnutí šifrování klikněte na Odeslat.</p>
532
533 <p class="notes">Edwardovi může odpověď trvat dvě až tři minuty. Mezitím si můžete přečíst
534 sekci <a href="#section5">Správné používání</a> v tomto návodu. Až Edward
535 odepíše, pokračujte dalším krokem. Dále budete postupovat stejně jako při
536 dopisování si se skutečnou osobou.</p>
537
538 <p>Když otevřete Edwardovu odpověď, GnuPG se může zeptat na heslo, než zprávu
539 pomocí vašeho soukromého klíče rozšifruje.</p>
540 </div>
541 <!-- End .main -->
542 </div>
543
544
545 <!-- End #step-3a .step -->
546 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
547 <div id="step-3b" class="step">
548 <div class="main">
549 <h3><em>Krok 3.b</em> Pošlete testovací šifrovaný email</h3>
550 <p>Napište ve svém emailovém programu nový email na adresu <a
551 href="mailto:edward-en@fsf.org">edward-en@fsf.org</a>. Do předmětu emailu
552 napište &bdquo;Zkouška šifrování&ldquo; nebo něco podobného a napište něco
553 do těla emailu.</p>
554 <p>Ikona zámku vlevo nahoře v okně by měla být žlutá, což znamená, že šifrování
555 je zapnuté. To bude od nynějška vaše výchozí nastavení.</p>
556 <p class="notes">Vedle zámku si všimněte ikony pera. K ní se vrátíme za chvíli.</p>
557 <p>Klikněte na Odeslat. Enigmail otevře okno s nápisem &bdquo;Příjemce není
558 platný, nelze jej nalézt nebo je nedůvěryhodný&ldquo;.</p>
559
560 <p>Abyste mohli zašifrovat email pro Edwarda, potřebujete jeho veřejný klíč,
561 takže jej nyní pomocí Enigmail stáhnete z keyserveru. Klikněte na Stáhnout
562 chybějící klíče a v okně, které se objeví a požádá vás o volbu keyserveru,
563 použijte výchozí nastavení. Až budou klíče nalezeny, zaškrtněte první z nich
564 (ID klíče začíná písmenem C), a poté zvolte OK. Zvolte OK také v dalším
565 okně, které se objeví.</p>
566
567 <p>Nyní jste zpět na obrazovce &bdquo;Příjemce není platný, nelze jej nalézt
568 nebo je nedůvěryhodný&ldquo;. Zaškrtněte políčko před Edwardovým klíčem a
569 klikněte na Odeslat.</p>
570
571 <p class="notes">Protože jste tento email zašifrovali Edwardovým veřejným klíčem, pro
572 dešifrování je nutný Edwardův soukromý klíč. Edward je jediný, kdo má tento
573 soukromý klíč, takže kromě něj nemůže nikdo jiný zprávu dešifrovat.</p>
574
575 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
576 <div class="troubleshooting">
577 <h4>Řešení problémů</h4>
578 <dl>
579 <dt>Enigmail nemůže nalézt Edwardův klíč</dt>
580 <dd>Zavřete okna, která se objevila poté, co jste klikli na
581 Odeslat. Zkontrolujte, že jste připojeni k internetu, a zkuste to
582 znovu. Pokud to stále nefunguje, zopakujte celý postup a až budete vyzváni k
583 výběru keyserveru, vyberte jiný.</dd>
584 <dt>Nezašifrované zprávy ve složce Odeslaná pošta</dt>
585 <dd>I když nemůžete dešifrovat zprávy zašifrované klíčem někoho jiného, váš
586 emailový program automaticky uloží kopii zašifrovanou vaším veřejným klíčem,
587 kterou si budete moci prohlédnout ve složce Odeslaná pošta jako běžný
588 email. To je normální a neznamená to, že vaše zpráva nebyla odeslána
589 šifrovaná.</dd>
590 <dt>Více informací</dt>
591 <dd>Pokud máte stále potíže s našimi pokyny nebo se chcete dozvědět více,
592 navštivte <a
593 href="https://enigmail.wiki/Signature_and_Encryption#Encrypting_a_message">wiki
594 pluginu Enigmail</a>.</dd>
595 <dt class="feedback">Nenašli jste řešení vašeho problému?</dt>
596 <dd class="feedback">Dejte nám vědět na <a
597 href="https://libreplanet.org/wiki/GPG_guide/Public_Review">stránce pro
598 zpětnou vazbu</a>.</dd>
599 </dl>
600 </div>
601
602
603
604 <!-- /.troubleshooting -->
605 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
606 <div class="troubleshooting">
607 <h4>Pro pokročilé</h4>
608 <dl>
609 <dt>Šifrování zpráv z příkazové řádky</dt>
610 <dd>Zprávy a soubory můžete šifrovat a dešifrovat i z <a
611 href="https://www.gnupg.org/gph/en/manual/x110.html">příkazové řádky</a>,
612 pokud to upřednostňujete. Volba --armor zaručí, že šifrovaný výstup se
613 zobrazí v běžné znakové sadě.</dd>
614 </dl>
615 </div>
616
617
618 <!-- /.troubleshooting -->
619 </div>
620 <!-- End .main -->
621 </div>
622
623
624 <!-- End #step-3b .step -->
625 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
626 <div id="step-headers_unencrypted" class="step">
627 <div class="main">
628 <h3><em>Důležité:</em> Bezpečnostní tipy</h3>
629 <p>I když email šifrujete, předmět zašifrovaný není, takže v něm nezmiňujte
630 žádné citlivé informace. Ani adresy odesílatele a příjemců nejsou šifrované,
631 takže špionážní systémy mohou stále zjistit, s kým komunikujete. Agentům
632 špionážních služeb bude také zřejmé, že používáte GnuGP, i když si obsah
633 vašich zpráv nepřečtou. Při posílání příloh vám Enigmail nabídne, zda je
634 chcete zašifrovat, nezávisle na samotném emailu.</p>
635 </div>
636 <!-- End .main -->
637 </div>
638
639
640
641 <!-- End #step-headers_unencrypted .step-->
642 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
643 <div id="step-3c" class="step">
644 <div class="main">
645 <h3><em>Step 3.c</em> Přečtěte si odpověď</h3>
646 <p>Když Edward obdrží váš email, pomocí svého soukromého klíče jej rozšifruje,
647 a poté pomocí vašeho veřejného klíče (který jste mu poslali v <a
648 href="#step-3a">kroku 3.A</a>) zašifruje svou odpověď.</p>
649
650 <p class="notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
651 přečíst sekci <a href="#section5">Správné používání</a> v tomto návodu.</p>
652 <p>Když obdržíte Edwardův email a otevřete jej, Enigmail automaticky zjistí, že
653 je zašifrovaný vaším veřejným klíčem, a pomocí vašeho soukromého klíče jej
654 rozšifruje.</p>
655 <p>Všimněte si lišty s informacemi o stavu Edwardova klíče, kterou Enigmail
656 zobrazí nad zprávou.</p>
657 </div>
658 <!-- End .main -->
659 </div>
660
661
662 <!-- End #step-3c .step -->
663
664 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
665 <div id="step-3d" class="step">
666 <div class="main">
667 <h3><em>Krok 3.d</em> Pošlete testovací podepsaný email</h3>
668 <p>GnuPG umožňuje podepisovat zprávy a soubory k ověření, že pocházejí od vás a
669 že s nimi během přenosu nebylo manipulováno. Elektronický podpis je
670 spolehlivější než tradiční podpis perem na papíře -- nelze ho padělat,
671 protože jej není možné vytvořit bez vašeho soukromého klíče (což je další
672 důvod, abyste svůj soukromý klíč uchovávali v bezpečí).</p>
673
674 <p>Můžete podepsat zprávu pro kohokoli, takže jde o skvělý způsob, jak ostatním
675 ukázat, že používáte GnuPG a že s vámi mohou komunikovat zabezpečeně. I když
676 příjemce nemá GnuPG, může si vaši zprávu přečíst a uvidí váš podpis. Pokud
677 GnuPG má, může rovněž ověřit pravost vašeho podpisu.</p>
678
679 <p>Chcete-li email Edwardovi podepsat, napište mu jakoukoli zprávu a klikněte
680 na ikonu pera hned vedle ikony zámku, aby se zbarvila do zlata. Když zprávu
681 podepisujete, GnuPG se před jejím odesláním může zeptat na vaše heslo,
682 protože pro vytvoření podpisu musí odemknout váš soukromý klíč.</p>
683
684 <p>Pomocí ikon zámku a pera můžete nastavit, zda má být zpráva šifrovaná,
685 podepsaná, šifrovaná i podepsaná, nebo nešifrovaná a nepodepsaná.</p>
686 </div>
687 </div>
688
689
690 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
691 <div id="step-3e" class="step">
692 <div class="main">
693 <h3><em>Krok 3.e</em> Přečtěte si odpověď</h3>
694 <p>Když Edward obdrží vaši zprávu, pomocí vašeho veřejného klíče (který jste mu
695 poslali v <a href="#step-3a">kroku 3.A</a>) ověří, že váš podpis je pravý a
696 že s vaší zprávou nebylo manipulováno.</p>
697
698 <p class="notes">Odpověď může Edwardovi trvat dvě nebo tři minuty. Mezitím si můžete dopředu
699 přečíst sekci <a href="#section5">Správné používání</a> v tomto návodu.</p>
700
701 <p>Edwardova odpověď přijde zašifrovaná, protože Edward upřednostňuje šifrování
702 vždy, když je to možné. Pokud vše půjde podle plánu, napíše, že &bdquo;Váš
703 podpis byl ověřen&ldquo;. Pokud váš podepsaný testovací email byl rovněž
704 zašifrován, zmíní tuto informaci jako první.</p>
705 </div>
706 <!-- End .main -->
707 </div>
708 <!-- End #step-3e .step -->
709 </div>
710 </section>
711
712
713
714 <!-- ~~~~~~~~~ Section 4: Learn the Web of Trust ~~~~~~~~~ -->
715 <section class="row" id="section4">
716 <div>
717
718 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
719 <div class="section-intro">
720 <h2><em>#4</em> Objevte síť důvěry</h2>
721 <p>Šifrování emailu je silná technologie, ale má slabou stránku: vyžaduje
722 způsob, jak ověřit, že veřejný klíč skutečně patří dané osobě. Jinak by
723 nebylo možné zabránit tomu, aby se nějaký útočník vydával za vašeho známého,
724 založil si emailovou adresu s jeho jménem a vytvořil k ní klíče. Z tohoto
725 důvodu programátoři, kteří vytvořili emailové šifrování, rovněž zavedli
726 podepisování klíčů a síť důvěry (&bdquo;Web of Trust&ldquo;).</p>
727
728 <p>Když podepíšete něčí klíč, veřejně tím říkáte, že jste ověřili, že tento
729 klíč skutečně patří této osobě a nikomu jinému.</p>
730
731 <p>K podepisování klíčů a k podepisování zpráv se používá stejný typ
732 matematické operace, ale důsledky jsou úplně jiné. Je dobrým zvykem
733 podepisovat všechny své emaily, ale pokud podepíšete klíč jiné osoby, aniž
734 byste ověřili její totožnost, můžete se omylem zaručit za podvodníka.</p>
735
736 <p>Lidé, kteří používají váš veřejný klíč, vidí, kdo jej podepsal. Až budete
737 používat GnuPG delší dobu, váš klíč může mít stovky podpisů. Klíč můžete
738 považovat za důvěryhodnější, pokud je podepsán mnoha lidmi, kterým
739 věříte. Síť důvěry je seskupení uživatelů GnuPG navzájem pospojovaných
740 řetězci důvěry, které jsou vyjádřeny pomocí podpisů.</p>
741
742 </div>
743
744
745 <!-- End .section-intro -->
746 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
747 <div id="step-4a" class="step">
748 <div class="sidebar">
749 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section4-web-of-trust.png" alt="Sekce 4: Síť důvěry" /></p>
750 </div>
751 <!-- /.sidebar -->
752 <div class="main">
753 <h3><em>Krok 4.a</em> Podepište klíč</h3>
754 <p>V nabídce svého emailového programu vyberte Enigmail &rarr; Správa klíčů.</p>
755 <p>Klikněte pravým tlačítkem na Edwardův veřejný klíč a z kontextové nabídky
756 vyberte Podepsat klíč.</p>
757 <p>V okně, které se objeví, zvolte &bdquo;Nebudu odpovídat&ldquo; a klikněte na
758 OK.</p>
759 <p>Nyní byste měli být zpět v nabídce Správa klíčů. Zvolte Keyserver &rarr;
760 Odeslat veřejné klíče a klikněte na OK.</p>
761 <p class="notes">Nyní jste v podstatě řekli: &bdquo;Důvěřuji, že Edwardův veřejný klíč
762 skutečně patří Edwardovi.&ldquo; Edward není skutečná osoba, a proto to moc
763 neznamená, ale je to dobrým zvykem.</p>
764
765
766
767
768 <!--<div id="pgp-pathfinder">
769
770 <form enctype="application/x-www-form-urlencoded" action="/mk_path.cgi" method="get">
771 <p><strong>From:</strong> <input type="text" placeholder="xD41A008" name="FROM"></p>
772 <p><strong>To:</strong> <input type="text" placeholder="50BD01x4" name="TO"></p>
773 <p class="buttons"><input type="submit" value="trust paths" name="PATHS"> <input type="reset" value="reset" name=".reset"></p>
774 </form>
775 </div>End #pgp-pathfinder -->
776 </div>
777 <!-- End .main -->
778 </div>
779
780
781 <!-- End #step-4a .step -->
782 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
783 <div id="step-identify_keys" class="step">
784 <div class="main">
785 <h3>Identifikace klíčů: otisky a ID</h3>
786 <p>Veřejné klíče ostatních se obvykle identifikují pomocí jejich otisku, což je
787 řetězec znaků jako F357AA1A5B1FA42CFD9FE52A9FF2194CC09A61E8 (pro Edwardův
788 klíč). Otisk svého veřejného klíče a dalších veřejných klíčů, které máte
789 uloženy ve svém počítači, zobrazíte tak, že ve svém emailovém programu
790 vyberete Enigmail &rarr; Správa klíčů, kliknete pravým tlačítkem na klíč a
791 vyberete Vlastnosti klíče. Je dobrým zvykem sdělit otisk svého klíče vždy,
792 když někomu dáváte svou emailovou adresu, aby si lidé po stažení vašeho
793 veřejného klíče z keyserveru mohli ověřit, že skutečně mají správný veřejný
794 klíč.</p>
795
796 <p class="notes">Také se můžete setkat s tím, že se na veřejný klíč odkazuje pomocí jeho ID
797 klíče, což je jednoduše posledních osm čísel jeho otisku, jako například
798 C09A61E8 pro Edwarda. ID klíče je vidět přímo v okně Správa klíčů. Toto ID
799 klíče se dá přirovnat ke křestnímu jménu osoby (je to užitečná zkratka, ale
800 nemusí být vždy jednoznačná), zatímco otisk identifikuje daný klíč skutečně
801 jednoznačně bez nebezpečí záměny. Pokud máte jen ID klíče, můžete si klíč i
802 tak vyhledat (i jeho otisk), jako jste to provedli v <a
803 href="#section3">kroku 3</a>, ale pokud se zobrazí více výsledků, budete
804 potřebovat otisk klíče osoby, s kterou se snažíte komunikovat, abyste
805 určili, který klíč použít.</p>
806
807 </div>
808 <!-- End .main -->
809 </div>
810
811
812 <!-- End #step-identify_keys .step-->
813 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
814 <div id="check-ids-before-signing" class="step">
815 <div class="main">
816 <h3><em>Důležité:</em> Co mít na vědomí při podepisování klíčů</h3>
817 <p>Než podepíšete něčí klíč, musíte si být naprosto jisti, že tento klíč
818 skutečně patří této osobě a že tato osoba je tím, za koho se vydává. V
819 ideálním případě tato jistota pramení z toho, že jste s touto osobou byli
820 nějakou dobu v kontaktu a komunikovali spolu a že jste byli svědky její
821 interakce s ostatními. Kdykoli podepisujete klíč, chtějte vidět celý otisk
822 veřejného klíče, nejen kratší ID klíče. Pokud si myslíte, že je důležité
823 podepsat klíč někoho, s kým jste se právě seznámili, chtějte rovněž vidět
824 úřední doklad totožnosti a ověřte, že se jméno na dokladu shoduje s jménem u
825 veřejného klíče. V Enigmail v okně, které se objeví, pravdivě odpovězte na
826 otázku &bdquo;Jak pečlivě jste ověřil/a, že klíč, který chcete podepsat,
827 patří výše uvedené osobě?&ldquo;.
828 </p>
829
830
831 <!-- ~~~~~~~~~ Troubleshooting ~~~~~~~~~ -->
832 <div class="troubleshooting">
833 <h4>Pro pokročilé</h4>
834 <dl>
835 <dt>Porozuměte fungování sítě důvěry</dt>
836 <dd>Důvěra se bohužel mezi uživateli nešíří tak, <a
837 href="http://fennetic.net/irc/finney.org/~hal/web_of_trust.html">jak si
838 mnozí myslí</a>. Jedna z nejlepších cest, jak posílit komunitu GnuPG, je
839 dobře <a href="https://www.gnupg.org/gph/en/manual/x334.html">chápat</a>
840 fungování sítě důvěry a důsledně podepisovat klíče co nejvíce lidem, jak
841 okolnosti umožňují.</dd>
842 <dt>Nastavte důvěryhodnost vlastníka</dt>
843 <dd>Pokud někomu důvěřujete natolik, že může ověřovat klíče dalších lidí, můžete
844 v okně Správa klíčů v Enigmail nastavit jeho klíči úroveň důvěryhodnosti
845 vlastníka. Klikněte pravým tlačítkem na klíč této osoby, vyberte volbu
846 Nastavit důvěryhodnost vlastníka, vyberte důvěryhodnost a klikněte na
847 OK. Tento krok ale proveďte, jen pokud jste si jisti, že dobře rozumíte síti
848 důvěry.</dd>
849 </dl>
850 </div>
851 <!-- /.troubleshooting -->
852 </div>
853
854 <!-- End .main -->
855 </div>
856
857
858 <!-- End #check-ids-before-signing .step-->
859 </div>
860 </section>
861
862
863 <!-- End #section4 -->
864 <!-- ~~~~~~~~~ Section 5: Use it well ~~~~~~~~~ -->
865 <section id="section5" class="row">
866 <div>
867
868 <!-- ~~~~~~~~~ section introduction: interspersed text ~~~~~~~~~ -->
869 <div class="section-intro">
870 <h2><em>#5</em> Správné používání</h2>
871 <p>Každý používá GnuPG trochu jinak, ale je důležité se řídit několika
872 základními pravidly, aby byl váš email bezpečný. Pokud se jimi neřídíte,
873 ohrožujete soukromí lidí, s kterými komunikujete, i vaše vlastní a
874 poškozujete síť důvěry.</p>
875 </div>
876
877
878 <!-- End .section-intro -->
879 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
880 <div id="step-5a" class="step">
881 <div class="sidebar">
882 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section5-01-use-it-well.png" alt="Sekce 5: Správné používání (1)" /></p>
883 </div>
884 <!-- /.sidebar -->
885 <div class="main">
886 <h3>Kdy šifrovat? Kdy podepisovat?</h3>
887
888 <p>Čím více budete zprávy šifrovat, tím lépe. Pokud šifrujete emaily pouze
889 příležitostně, může každá šifrovaná zpráva přitáhnout pozornost špionážních
890 systémů. Pokud šifrujete všechny své emaily nebo jejich většinu, slídilové
891 nebudou vědět, kde začít. Neznamená to však, že šifrování jen některých
892 zpráv není užitečné – je to dobrý začátek a znesnadňuje to masové špehování.</p>
893 <p>Pokud nechcete skrývat svou totožnost (což ale vyžaduje další ochranná
894 opatření), není důvod nepodepsat každou zprávu bez ohledu na to, jestli je
895 šifrovaná, nebo ne. Krom toho, že lidé, kteří mají GnuPG, budou moci ověřit,
896 že zpráva skutečně pochází od vás, podepisování zpráv je nevtíravým
897 způsobem, jak všem připomenout, že používáte GnuPG, a vyjádřit podporu
898 bezpečné komunikaci. Pokud často posíláte podepsané zprávy lidem, kteří
899 neznají GnuPG, je také dobré ve standardním podpisu emailů (tom textovém,
900 nikoli kryptografickém) uvádět odkaz na tuto příručku.</p>
901
902 </div>
903 <!-- End .main -->
904 </div>
905
906
907 <!-- End #step-5a .step -->
908 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
909 <div id="step-5b" class="step">
910 <div class="sidebar">
911 <p><img src="//static.fsf.org/nosvn/enc-dev0/img/cs/screenshots/section5-02-use-it-well.png" alt="Sekce 5: Správné používání (2)" /></p>
912 </div>
913 <!-- /.sidebar -->
914 <div class="main">
915 <h3>Buďte ostražití před neplatnými klíči</h3>
916 <p>S GnuPG je email bezpečnější, ale je stále důležité, abyste byli na pozoru
917 před neplatnými klíči, které mohly padnout do špatných rukou. Email
918 zašifrovaný neplatnými klíči může být čitelný pro špionážní programy.</p>
919 <p>Ve svém emailovém programu se vraťte k prvnímu šifrovanému emailu, který
920 jste dostali od Edwarda. Protože jej Edward zašifroval vaším veřejným
921 klíčem, v horní liště bude obsahovat zprávu od Enigmailu, která říká něco ve
922 smyslu &bdquo;Enigmail: Část této zprávy je šifrovaná&ldquo;.</p>
923 <p><b>Když používáte GnuPG, zvykněte si vždy zběžně zkontrolovat tuto
924 zprávu. Program vás upozorní, pokud dostanete zprávu zašifrovanou klíčem,
925 kterému nelze důvěřovat.</b></p>
926 </div>
927 <!-- End .main -->
928 </div>
929
930
931 <!-- End #step-5b .step -->
932 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
933 <div id="step-5c" class="step">
934 <div class="main">
935 <h3>Zkopírujte si revokační certifikát na bezpečné místo</h3>
936 <p>Vzpomeňte si, že když jste si vytvořili klíče, uložili jste si také
937 revokační certifikát, který GnuPG vytvořil. Nyní tento certifikát zkopírujte
938 do co nejbezpečnějšího datového uložiště, které máte – nejlepší je flash
939 disk nebo pevný disk uschovaný doma na bezpečném místě, nikoli zařízení,
940 které s sebou běžně nosíte.</p>
941 <p>Pokud se váš soukromý klíč ztratí nebo bude ukraden, budete potřebovat
942 soubor s tímto certifikátem, abyste ostatním dali na vědomí, že tento pár
943 klíčů už nepoužíváte.</p>
944 </div>
945 <!-- End .main -->
946 </div>
947
948
949 <!-- End #step-5c .step -->
950 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
951 <div id="step-lost_key" class="step">
952 <div class="main">
953 <h3><em>Důležité:</em> Pokud se někdo dostane k vašemu soukromému klíči,
954 jednejte rychle</h3>
955 <p>Pokud svůj soukromý klíč ztratíte, nebo se klíč dostane do rukou někoho
956 jiného (například ukradením nebo napadením vašeho počítače), je potřeba co
957 nejrychleji odvolat jeho platnost (revokovat), než jej někdo cizí použije ke
958 čtení vašich šifrovaných emailů nebo padělání vašeho podpisu. Odvolání
959 platnosti klíče je nad rámec této příručky, ale můžete postupovat podle
960 těchto <a
961 href="https://www.hackdiary.com/2004/01/18/revoking-a-gpg-key/">pokynů</a>.
962 Po odvolání platnosti klíče si vytvořte nový klíč a všem, kdo váš klíč
963 obvykle používají, pošlete email, aby o tom věděli. Přiložte i svůj nový
964 klíč.</p>
965 </div>
966 <!-- End .main -->
967 </div>
968
969
970
971
972
973 <!-- End #step-lost_key .step-->
974 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
975 <!---<div id="transfer-key" class="step">
976
977 <div class="main">
978 <h3>Transferring you key</h3>
979 <p>You can use Enigmail's <a href="https://www.enigmail.net/documentation/keyman.php">key management window</a> to import and export keys. If you want to be able to read your encrypted email on a different computer, you will need to export your secret key from here. Be warned, if you transfer the key without <a href="https://help.ubuntu.com/community/EncryptedFilesystemsOnRemovableStorage">encrypting</a> the drive it's on the transfer will be dramatically less secure.</p>
980 </div>-->
981 <!-- End .main -->
982 <!-- </div> -->
983
984
985
986
987
988 <!-- End #transfer-key .step-->
989 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~ -->
990 <div id="webmail-and-GnuPG" class="step">
991 <div class="main">
992 <h3>Webmail a GnuPG</h3>
993 <p>Pokud pro přístup ke svému emailu používáte webový prohlížeč, používáte
994 webmail – emailový program uložený na vzdálené stránce. Oproti webmailu váš
995 emailový program běží na vašem vlastním počítači. I když webmail nemůže
996 dešifrovat šifrované zprávy, stále je zobrazí v jejich šifrované
997 podobě. Pokud používáte primárně webmail, budete vědět, že musíte otevřít
998 svůj emailový program, když obdržíte nečitelnou zprávu.</p>
999 </div>
1000 <!-- End .main -->
1001 </div>
1002
1003
1004
1005
1006 <!-- End #webmail-and-GnuPG .step-->
1007 <!-- ~~~~~~~~~ a div for each step ~~~~~~~~~
1008 <div id="step-5d" class="step">
1009
1010 <div class="main">
1011 <h3>Make your public key part of your online identity</h3>
1012 <p> First add your public key fingerprint to your email signature, then compose an email to at least five of your friends, telling them you just set up GnuPG and mentioning your public key fingerprint. Link to this guide and ask them to join you. Don't forget that there's also an awesome <a href="infographic.html">infographic to share.</a></p>
1013
1014 <p class="notes">Start writing your public key fingerprint anywhere someone would see your email address: your social media profiles, blog, Website, or business card. (At the Free Software Foundation, we put ours on our <a href="https://fsf.org/about/staff">staff page</a>.) We need to get our culture to the point that we feel like something is missing when we see an email address without a public key fingerprint.</p>
1015 </div>-->
1016 <!-- End .main
1017 </div>
1018 End #step-5d .step-->
1019 </div>
1020 </section>
1021
1022
1023
1024
1025 <!-- End #section5 -->
1026 <!-- ~~~~~~~~~ Section 6: Next steps ~~~~~~~~~ -->
1027 <section class="row" id="section6">
1028 <div id="step-click_here" class="step">
1029 <div class="main">
1030 <h2><a href="next_steps.html">Dobrá práce! Podívejte se na další kroky.</a></h2>
1031
1032 </div>
1033 <!-- End .main -->
1034 </div>
1035
1036 <!-- End #step-click_here .step-->
1037 </section>
1038
1039
1040
1041
1042
1043 <!-- End #section6 -->
1044 <!-- ~~~~~~~~~ FAQ ~~~~~~~~~ -->
1045 <!-- When un-commenting this section go to main.css and search
1046 for /* Guide Sections Background */ then add #faq to the desired color
1047
1048 <section class="row" id="faq">
1049
1050 <div>
1051 <div class="sidebar">
1052 <h2>FAQ</h2>
1053 </div>
1054
1055 <div class="main">
1056 <dl>
1057 <dt>My key expired</dt>
1058 <dd>Answer coming soon.</dd>
1059
1060 <dt>Who can read encrypted messages? Who can read signed ones?</dt>
1061 <dd>Answer coming soon.</dd>
1062
1063 <dt>My email program is opening at times I don't want it to open/is now my default program and I don't want it to be.</dt>
1064 <dd>Answer coming soon.</dd>
1065 </dl>
1066 </div>
1067 </div>
1068 </section> -->
1069 <!-- End #faq -->
1070 <!-- ~~~~~~~~~ Footer ~~~~~~~~~ -->
1071 <footer class="row" id="footer">
1072 <div>
1073 <div id="copyright">
1074 <h4><a href="https://u.fsf.org/ys"><img alt="Nadace pro svobodný software" src="//static.fsf.org/nosvn/enc-dev0/img/fsf-logo.png" /></a></h4>
1075 <p>Copyright &copy; 2014-2016 <a href="https://u.fsf.org/ys">Free Software
1076 Foundation</a>, Inc. <a
1077 href="https://my.fsf.org/donate/privacypolicy.html">Prohlášení o ochraně
1078 osobních údajů</a>. Prosíme podpořte naši práci a <a
1079 href="https://u.fsf.org/yr">staňte se přidruženým členem.</a></p><p>Český
1080 překlad zpracovali Tomáš Starý &lt;tomichec@gmail.com&gt; a Josef Hlaváč
1081 &lt;joe@hw.cz&gt;.</p>
1082
1083 <p>Obrázky na této stránce jsou předmětem licence <a
1084 href="https://creativecommons.org/licenses/by/4.0/">Creative Commons
1085 Attribution 4.0 license (or later version)</a>, zbytek obsahu je předmětem
1086 licence <a href="https://creativecommons.org/licenses/by-sa/4.0">Creative
1087 Commons Attribution-ShareAlike 4.0 license (or later version)</a>. Stáhněte
1088 si <a
1089 href="http://agpl.fsf.org/emailselfdefense.fsf.org/edward/CURRENT/edward.tar.gz">zdrojový
1090 kód chatovacího bota Edwarda</a>, kterého vytvořili Andrew Engelbrecht
1091 &lt;sudoman@ninthfloor.org&gt; a Josh Draka &lt;zamnedix@gnu.org&gt; a
1092 zpřístupnili za podmínek licence GNU Affero General Public License. <a
1093 href="http://www.gnu.org/licenses/license-list.html#OtherLicenses">Proč tyto
1094 licence?</a></p>
1095
1096 <p>Písma použitá v této příručce a informačním letáku: <a
1097 href="https://www.google.com/fonts/specimen/Dosis">Dosis</a>
1098 od Pabla Impallari, <a
1099 href="http://www.google.com/fonts/specimen/Signika">Signika</a> od Anny
1100 Giedry&#347;, <a
1101 href="http://www.google.com/fonts/specimen/Archivo+Narrow">Archivo
1102 Narrow</a> od Omnibus-Type, <a
1103 href="https://libreplanet.org/wiki/GPG_guide/Graphics_Howto#Pitfalls">PXL-2000</a>
1104 od Floriana Cramera.</p>
1105
1106 <p>Stáhněte si <a href="emailselfdefense_source.zip">balíček se zdrojovým
1107 kódem</a> této příručky, včetně písem, zdrojových souborů pro obrázky a
1108 textů Edwardových zpráv.</p>
1109
1110 <p>Tato stránka používá standard Weblabels pro označení <a
1111 href="https://www.fsf.org/campaigns/freejs">svobodného
1112 JavaScriptu</a>. Prohlédněte si <a
1113 href="//weblabels.fsf.org/emailselfdefense.fsf.org/"
1114 rel="jslicense">zdrojové kódy a licenční podmínky</a> JavaScriptu.</p>
1115 </div>
1116 <!-- /#copyright -->
1117 <p class="credits">
1118 Design informačního letáku a příručky od <a rel="external"
1119 href="http://jplusplus.org"><strong>Journalism++</strong> <img src="//static.fsf.org/nosvn/enc-dev0/img/jplusplus.png" alt="Journalism++" /></a>
1120 </p>
1121 <!-- /.credits -->
1122 </div>
1123 </footer>
1124
1125 <!-- End #footer -->
1126 <script src="//static.fsf.org/nosvn/enc-dev0/js/jquery-1.11.0.min.js"></script>
1127 <script src="//static.fsf.org/nosvn/enc-dev0/js/scripts.js"></script>
1128
1129
1130 <!-- Piwik -->
1131 <script type="text/javascript" >
1132 // @license magnet:?xt=urn:btih:1f739d935676111cfff4b4693e3816e664797050&dn=gpl-3.0.txt GPL-v3-or-Later
1133 var pkBaseURL = (("https:" == document.location.protocol) ? "https://piwik.fsf.org/" : "http://piwik.fsf.org/");
1134 document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
1135 try {
1136 var piwikTracker = Piwik.getTracker(pkBaseURL + "piwik.php", 13);
1137 piwikTracker.trackPageView();
1138 piwikTracker.enableLinkTracking();
1139 } catch( err ) {}
1140 // @license-end
1141 </script><noscript><p><img src="//piwik.fsf.org/piwik.php?idsite=13" style="border:0" alt="" /></p></noscript>
1142
1143
1144
1145
1146 <!-- End Piwik Tracking Code -->
1147 </body>
1148 </html>
Unnamed repository; edit this file 'description' to name the repository.