Zabezpečte své e-maily pomocí PGP šifrování

Nejrůznější bezpečnostní opatření jsou dnes již běžnou součástí online světa. V tomto článku si vysvětlíme, jak šifrování dat metodou PGP pomůže ochránit vaše e-maily. Také se dozvíte, jak ho používat v desktopové i mobilní aplikaci eM Client.

Když odesíláte e-mail, protokol TLS (Transport Layer Security) zašifruje komunikaci mezi e-mailovými servery a zajistí, aby vaše data nebyla přenášena v prostém textu, který by šlo jednoduše přečíst, pokud by někdo připojení sledoval.

TLS však chrání data pouze během přenosu. Pokud TLS selže nebo se někomu podaří spojení narušit, obsah vašeho e-mailu může být ohrožen.

Zde přichází na řadu šifrování protokolem PGP (Pretty Good Privacy).

PGP šifruje data e-mailové zprávy pomocí tzv. koncového šifrování (také “end to end šifrování”) - data jsou tak v bezpečí bez ohledu na kvalitu zabezpečení připojení. I kdyby TLS nedokázalo vaše data ochránit během jejich přenosu nebo by došlo k napadení e-mailového serveru, koncové šifrování nezobrazí vaši zprávu, dokud nebude dešifrována tím správným klíčem.

PGP používá asymetrické šifrování pomocí dvojice klíčů - soukromého a veřejného.

Váš veřejný klíč je naopak ke sdílení určen. Lidé vám tak mohou posílat šifrované e-maily a ověřit váš digitální podpis.

Váš soukromý klíč se používá pro digitální podpis pro vaše e-maily. Díky tomu má příjemce jistotu, že e-mail jste skutečně odeslali vy. Používá se také k dešifrování příchozích e-mailů.

Soukromý klíč vždy bezpečně uložte a s nikým ho nesdílejte.

Provedeme vás nastavením PGP šifrování v desktopové a mobilní aplikaci eM Client. Díky PGP budou všechna vaše soukromá data krytá dodatečnou ochrannou vrstvou.

Nyní se podívejme se na nastavení PGP šifrování v desktopové aplikaci eM Client.

Jak používat PGP šifrování v desktopové aplikaci eM Client

Možnost zapnout PGP se nabídne hned při prvotním nastavení e-mailového účtu. Pokud jste tuto možnost nevyužili, můžete si ho samozřejmě zapnout později.

Chcete-li začít používat PGP šifrování e-mailů v naší desktopové aplikaci, přejděte do Nastavení > Podepisování a šifrování > Certifikáty a klíče. Klikněte na tlačítko „Spravovat certifikáty/páry klíčů“:

Pokud máte již vytvořený svůj pár PGP klíčů, použijte funkci pro Import v sekci Spravovat certifikáty/páry klíčů. Chcete-li importovat veřejné a soukromé klíče ze souboru, klikněte na tlačítko „Importovat“. Po zvolení možnosti „Importovat“ budete moci vybrat soubory klíčů z místního uložiště.

V případě, že PGP používáte poprvé, vytvořte si nový pár klíčů kliknutím na tlačítko „Vytvořit pár PGP klíčů“.

Zobrazí se vyskakovací okno, kde svůj pár klíčů pojmenujete a nastavíte mu heslo:

Můžete zvolit velikost klíče v bitech - 1024, 2048 nebo 4096 bitů:

Obecně platí, že čím je klíč větší, tím je bezpečnější.

Jakmile nakonfigurujete velikost klíče a nastavíte mu heslo, vytvoří se soubor ve formátu ASC s vaším soukromým klíčem a uloží se do počítače. Uložte ho na bezpečné místo a zálohujte na zabezpečený externí USB disk nebo cloudové úložiště.

Váš veřejný klíč je nutné sdílet s lidmi, se kterými chcete komunikovat - k tomu použijte funkci Odeslat veřejný klíč v Nastavení > Podepisování a šifrování > Certifikáty a klíče. Po dvojitém kliknutí na pár klíčů se zobrazí vyskakovací okno.

Kliknutím na „Odeslat“ automaticky vytvoříte nový e-mail s připojeným veřejným klíčem.

Po odeslání veřejného klíče kontaktujte osoby, se kterými jej chcete sdílet. Telefonicky nebo osobně si ověřte, že se shodují otisky prstů odeslaného klíče.

Pomocí tlačítka „Exportovat“ exportujete veřejný klíč a kompletní pár klíčů do souboru nebo exportujete pár klíčů do mobilního zařízení pomocí QR kódu:

Veřejný klíč jde také sdílet na službách k tomu určených - keys.openPGP.org a eM Keybook. Více o službě eM Client Keybook zde.

Do služby eM Keybook spravované firmou eM Client můžete klíč nahrát již během vytváření páru klíčů nebo později v sekci „Spravovat certifikáty/páry klíčů“:

Abyste měli přístup k funkci nahrávání, ujistěte se, že ji máte povolenou v Nastavení > Podepisování a šifrování > Služby pro vyhledání klíče.

Pokud se rozhodnete svůj veřejný klíč sdílet prostřednictvím jedné z těchto služeb, budou vám lidé moci posílat šifrované e-maily snáze.

Může se stát, že budete potřebovat veřejný klíč z databází klíčů odstranit - například když mu vyprší platnost nebo pokud ztratíte jemu odpovídající soukromý klíč. V takových případech je třeba vytvořit nový pár klíčů, který nahradí ten starý.

Nahrané veřejné klíče lze kdykoli smazat v sekci „Spravovat certifikáty/páry klíčů“. Klikněte pravým tlačítkem myši na veřejný klíč a vyberte možnosti „Odstranit z…“:

PGP šifrování a digitální podpisy v praxi

Teď když máte nastavené PGP šifrování a sdíleli jste svůj veřejný klíč jeho odesláním nebo nahráním na web jedné ze služeb pro sdílení PGP klíčů, můžeme se zaměřit na to, jak proces šifrování a dešifrování funguje v praxi.

Pro použití šifrování v aplikaci eM Client musíte vy i příjemce mít vytvořený pár klíčů PGP a sdílet spolu své veřejné klíče. Jedině tak si můžete vzájemně posílat zašifrované e-maily.

Je důležité podotknout, že vy i příjemce e-mailů musíte používat stejnou metodu šifrování - buď PGP nebo S/MIME. eM Client podporuje S/MIME, jehož použití je rozšířeno hlavně ve firmách a vládních organizacích. S/MIME však vyžaduje (často placený) certifikát vydaný centralizovanou certifikační autoritou (CA). Oproti tomu PGP je zdarma a snadněji se nastavuje, takže je dostupné více uživatelům, zejména jednotlivcům.

Při psaní nového e-mailu uvidíte v horním panelu nástrojů ikonu zámku - najeďte na ni myší a zobrazí se „Zašifrovat“:

Kliknutím na ikonu zámku zapnete šifrování rozepsaného e-mailu. Pokud je šifrování zapnuté, mělo by mít tlačítko podbarvené pozadí:

Totéž platí pro funkci digitálního podpisu. Kliknutím na ikonu digitálního podpisu připomínající pečeť bude do zprávy přidán digitální podpis:

Ve vámi odeslaných e-mailech se zobrazí hláška s potvrzením, že jste je digitálně podepsali. Příjemce tak nemusí mít žádné pochybnosti o totožnosti odesílatele:

Po odeslání šifrovaného e-mailu bude odeslaná kopie uložena ve vaší složce Odeslané. I zde bude zašifrována vaším soukromým klíčem a bude tak chráněna před jakoukoli potenciální hrozbou:

Pokud ji chcete dešifrovat, budete požádáni o zadání hesla:

Stejné vyskakovací okno se zobrazí, pokud chcete dešifrovat e-maily v doručené poště.

Zadávání hesla u každého nového e-mailu však může být trochu únavné.

V sekci Nastavení > Podepisování a šifrování > Obecné lze nastavit zapamatování zadaného hesla klíče a to buď do ukončení aplikace, na 5 minut, nikdy nebo navždy. Vyberte možnost, která vám nejlépe vyhovuje.

Možnost „Navždy“ nepoužívejte, pokud hrozí, že by se k vašemu zařízení mohl dostat někdo jiný než vy, nebo pokud by mohlo být odcizeno. Vaše osobní údaje by mohly být snadno zneužité zloději, kteří by navíc měli přístup i k vašemu digitálnímu podpisu.

Pokud nechcete ručně zapínat šifrování a digitální podpis při psaní každého e-mailu, zvolte si předvolby pro každý z vašich účtů v sekci Nastavení > Podepisování a šifrování > Zásady účtu:

Podle potřeby si buď zvolte zásady pro všechny své účty najednou, nebo zvlášť pro každý z nich.

Výběrem možností „Šifrovat zprávy automaticky“ a „Automaticky opatřit zprávy digitálním podpisem“ budou všechny odeslané e-maily zašifrovány a digitálně podepsány - pokud máte veřejný klíč PGP příjemců zprávy a nastavili jste si vlastní pár PGP klíčů.

Nastavení PGP šifrování v mobilní aplikaci eM Client

Nastavení šifrování najdete v hlavní nabídce Nastavení v sekci Podepisování a šifrování:

Sekce Obecné v mobilní aplikaci navíc nabízí použití biometrie k ochraně vašich hesel:

V sekci Certifikáty si vytvoříte nový pár klíčů. Také můžete importovat existující pár klíčů pomocí QR kódu. Díky tomu máte možnost použít stejný pár klíčů v desktopové i mobilní aplikaci.

Funkci exportu najdete v desktopové aplikaci v Nastavení > Podepisování a šifrování > Certifikáty a klíče > Spravovat certifikáty/páry klíčů:

V mobilní aplikaci můžete nastavit také Zásady účtu a Služby pro vyhledávání klíčů:

PGP šifrování představuje pro vaši e-mailovou komunikaci nezbytnou vrstvu zabezpečení a chrání vaše soukromá data před potenciálními hrozbami. V desktopové i mobilní aplikaci eM Client lze PGP šifrování nastavit a spravovat velmi snadno - máte tak jistotu, že vaše e-maily jsou koncově šifrovány a digitálně podepsány. Ať už používáte PGP šifrování pro ochranu soukromí nebo v profesionální komunikaci, tato metoda šifrování nabízí spolehlivý způsob ochrany citlivých informací a dává vám kontrolu nad vašimi daty.

Že ještě neznáte eM Clienta?

Vyzkoušejte si ho! Je to zdarma a bez závazků.

Nestačí vám verze zdarma? Kupte si eM Client Personal nebo Business a získejte:

• neomezené množství e-mailových účtů

• neomezené využití pro komerční účely

• profesionální VIP podporu

• Sekce Poznámky a Přílohy

• Odložení příchozích zpráv

• Hromadná korespondence

• Odložené odesílání

• Sledování odpovědi
  a další užitečné funkce.

A mezitím mrkněte na náš YouTube kanál, najdete tam instruktážní videa.