Nejrůznější bezpečnostní opatření jsou dnes již běžnou součástí online světa. V tomto článku si vysvětlíme, jak
šifrování dat metodou PGP pomůže ochránit vaše e-maily. Také se dozvíte, jak ho používat v desktopové i mobilní
aplikaci eM Client.
Když odesíláte e-mail, protokol TLS (Transport Layer Security) zašifruje komunikaci mezi e-mailovými servery a
zajistí, aby vaše data nebyla přenášena v prostém textu, který by šlo jednoduše přečíst, pokud by někdo
připojení sledoval.
TLS však chrání data pouze během přenosu. Pokud TLS selže nebo se někomu podaří spojení narušit, obsah vašeho
e-mailu může být ohrožen.
Zde přichází na řadu šifrování protokolem PGP (Pretty Good Privacy).
PGP šifruje data e-mailové zprávy pomocí tzv. koncového šifrování (také “end to end šifrování”) - data
jsou tak v bezpečí bez ohledu na kvalitu zabezpečení připojení. I kdyby TLS nedokázalo vaše data ochránit během
jejich přenosu nebo by došlo k napadení e-mailového serveru, koncové šifrování nezobrazí vaši zprávu, dokud
nebude dešifrována tím správným klíčem.
PGP používá asymetrické šifrování pomocí dvojice klíčů - soukromého a
veřejného.
Váš veřejný klíč je naopak ke sdílení určen. Lidé vám tak mohou posílat šifrované
e-maily a
ověřit váš digitální podpis.
Váš soukromý klíč se používá pro digitální podpis pro vaše e-maily. Díky tomu má
příjemce
jistotu, že e-mail jste skutečně odeslali vy. Používá se také k dešifrování příchozích e-mailů.
Soukromý klíč vždy bezpečně uložte a s nikým ho nesdílejte.
Více informací o technických aspektech PGP najdete zde.
Provedeme vás nastavením PGP šifrování v desktopové a mobilní aplikaci eM Client. Díky PGP budou všechna
vaše soukromá data krytá dodatečnou ochrannou vrstvou.
Nyní se podívejme se na nastavení PGP šifrování v desktopové aplikaci eM Client.
Jak používat PGP šifrování v desktopové aplikaci eM Client
Možnost zapnout PGP se nabídne hned při prvotním nastavení e-mailového účtu. Pokud jste tuto možnost
nevyužili,
můžete si ho samozřejmě zapnout později.
Chcete-li začít používat PGP šifrování e-mailů v naší desktopové aplikaci, přejděte do Nastavení >
Podepisování a šifrování > Certifikáty a klíče. Klikněte na tlačítko „Spravovat
certifikáty/páry klíčů“:
Pokud máte již vytvořený svůj pár PGP klíčů, použijte funkci pro Import v sekci Spravovat
certifikáty/páry klíčů. Chcete-li importovat veřejné a soukromé klíče ze souboru, klikněte na
tlačítko „Importovat“. Po zvolení možnosti „Importovat“ budete moci vybrat
soubory klíčů z místního uložiště.
V případě, že PGP používáte poprvé, vytvořte si nový pár klíčů kliknutím na tlačítko „Vytvořit pár
PGP klíčů“.
Zobrazí se vyskakovací okno, kde svůj pár klíčů pojmenujete a nastavíte mu heslo:
Můžete zvolit velikost klíče v bitech - 1024, 2048 nebo 4096 bitů:
Obecně platí, že čím je klíč větší, tím je bezpečnější.
Jakmile nakonfigurujete velikost klíče a nastavíte mu heslo, vytvoří se soubor ve formátu ASC s
vaším
soukromým klíčem a uloží se do počítače. Uložte ho na bezpečné místo a zálohujte na zabezpečený
externí USB disk nebo cloudové úložiště.
Váš veřejný klíč je nutné sdílet s lidmi, se kterými chcete komunikovat - k tomu použijte
funkci Odeslat veřejný klíč v Nastavení > Podepisování a šifrování > Certifikáty a klíče.
Po
dvojitém kliknutí na pár klíčů se zobrazí vyskakovací okno.
Kliknutím na „Odeslat“ automaticky vytvoříte nový e-mail s připojeným veřejným klíčem.
Po odeslání veřejného klíče kontaktujte osoby, se kterými jej chcete sdílet. Telefonicky nebo osobně si
ověřte,
že se shodují otisky prstů odeslaného klíče.
Pomocí tlačítka „Exportovat“ exportujete veřejný klíč a kompletní pár klíčů do souboru nebo
exportujete pár klíčů do mobilního zařízení pomocí QR kódu:
Celou dvojici klíčů PGP lze exportovat jako QR kód, což se může hodit. Vždy však pamatujte na to, že
byste
svůj kompletní pár klíčů neměli s nikým sdílet, a to bez ohledu na situaci.
Sdílejte výhradně svůj veřejný klíč PGP.
Veřejný klíč jde také sdílet na službách k tomu určených - keys.openPGP.org a eM Keybook. Více o službě eM Client
Keybook zde.
Do služby eM Keybook spravované firmou eM Client můžete klíč nahrát již během vytváření páru klíčů nebo
později v sekci „Spravovat certifikáty/páry klíčů“:
Abyste měli přístup k funkci nahrávání, ujistěte se, že ji máte povolenou v Nastavení > Podepisování
a šifrování > Služby pro vyhledání klíče.
Pokud se rozhodnete svůj veřejný klíč sdílet prostřednictvím jedné z těchto služeb, budou vám lidé moci
posílat šifrované e-maily snáze.
Může se stát, že budete potřebovat veřejný klíč z databází klíčů odstranit - například když mu vyprší
platnost nebo pokud ztratíte jemu odpovídající soukromý klíč. V takových případech je třeba vytvořit nový pár klíčů,
který nahradí ten starý.
Nahrané veřejné klíče lze kdykoli smazat v sekci „Spravovat certifikáty/páry klíčů“.
Klikněte pravým tlačítkem myši na veřejný klíč a vyberte možnosti „Odstranit z…“:
PGP šifrování a digitální podpisy v praxi
Teď když máte nastavené PGP šifrování a sdíleli jste svůj veřejný klíč jeho odesláním nebo nahráním na web
jedné ze služeb pro sdílení PGP klíčů, můžeme se zaměřit na to, jak proces šifrování a dešifrování funguje v
praxi.
Pro použití šifrování v aplikaci eM Client musíte vy i příjemce mít vytvořený pár klíčů PGP a sdílet spolu
své veřejné klíče. Jedině tak si můžete vzájemně posílat zašifrované e-maily.
Je důležité podotknout, že vy i příjemce e-mailů musíte používat stejnou metodu šifrování - buď PGP nebo
S/MIME. eM Client podporuje S/MIME, jehož použití je rozšířeno hlavně ve firmách a vládních organizacích. S/MIME
však vyžaduje (často placený) certifikát vydaný centralizovanou certifikační autoritou (CA). Oproti tomu PGP je
zdarma a snadněji se nastavuje, takže je dostupné více uživatelům, zejména jednotlivcům.
Při psaní nového e-mailu uvidíte v horním panelu nástrojů ikonu zámku - najeďte na ni myší a zobrazí se
„Zašifrovat“:
Tlačítka Zašifrovat a Podepsat se zobrazí v panelu nástrojů jen pokud jsou dostupné nějaké platné klíče či
certifikáty.
Kliknutím na ikonu zámku zapnete šifrování rozepsaného e-mailu. Pokud je šifrování zapnuté, mělo by mít
tlačítko
podbarvené pozadí:
Totéž platí pro funkci digitálního podpisu. Kliknutím na ikonu digitálního
podpisu připomínající pečeť bude do zprávy přidán digitální podpis:
Ve vámi odeslaných e-mailech se zobrazí hláška s potvrzením, že jste je digitálně podepsali. Příjemce tak
nemusí
mít žádné pochybnosti o totožnosti odesílatele:
Po odeslání šifrovaného e-mailu bude odeslaná kopie uložena ve vaší složce Odeslané. I zde bude zašifrována
vaším soukromým klíčem a bude tak chráněna před jakoukoli potenciální hrozbou:
Pokud ji chcete dešifrovat, budete požádáni o zadání hesla:
Stejné vyskakovací okno se zobrazí, pokud chcete dešifrovat e-maily v doručené poště.
Zadávání hesla u každého nového e-mailu však může být trochu únavné.
V sekci Nastavení > Podepisování a šifrování > Obecné lze nastavit zapamatování zadaného
hesla
klíče a to buď do ukončení aplikace, na 5 minut, nikdy nebo navždy. Vyberte možnost, která vám nejlépe
vyhovuje.
Možnost „Navždy“ nepoužívejte, pokud hrozí, že by se k vašemu zařízení mohl dostat někdo
jiný
než vy, nebo pokud by mohlo být odcizeno. Vaše osobní údaje by mohly být snadno zneužité zloději, kteří by
navíc
měli přístup i k vašemu digitálnímu podpisu.
Pokud nechcete ručně zapínat šifrování a digitální podpis při psaní každého e-mailu, zvolte si předvolby pro
každý z vašich účtů v sekci Nastavení > Podepisování a šifrování > Zásady účtu:
Podle potřeby si buď zvolte zásady pro všechny své účty najednou, nebo zvlášť pro každý z nich.
Výběrem možností „Šifrovat zprávy automaticky“ a „Automaticky opatřit zprávy
digitálním podpisem“ budou všechny odeslané e-maily zašifrovány a digitálně podepsány -
pokud máte veřejný klíč PGP příjemců zprávy a nastavili jste si vlastní pár PGP klíčů.
Nastavení PGP šifrování v mobilní aplikaci eM Client
Nastavení šifrování najdete v hlavní nabídce Nastavení v sekci Podepisování a šifrování:
Sekce Obecné v mobilní aplikaci navíc nabízí použití biometrie k ochraně vašich hesel:
V sekci Certifikáty si vytvoříte nový pár klíčů. Také můžete importovat
existující pár klíčů pomocí QR kódu. Díky tomu máte možnost použít stejný pár klíčů v
desktopové i mobilní aplikaci.
Funkci exportu najdete v desktopové aplikaci v Nastavení > Podepisování a šifrování > Certifikáty a
klíče > Spravovat certifikáty/páry klíčů:
V mobilní aplikaci můžete nastavit také Zásady účtu a Služby pro vyhledávání
klíčů:
PGP šifrování představuje pro vaši e-mailovou komunikaci nezbytnou vrstvu zabezpečení a chrání vaše soukromá
data před potenciálními hrozbami. V desktopové i mobilní aplikaci eM Client lze PGP šifrování nastavit a
spravovat velmi snadno - máte tak jistotu, že vaše e-maily jsou koncově šifrovány a digitálně podepsány. Ať
už používáte PGP šifrování pro ochranu soukromí nebo v profesionální komunikaci, tato metoda šifrování nabízí
spolehlivý způsob ochrany citlivých informací a dává vám kontrolu nad vašimi daty.
Že ještě neznáte eM Clienta?
Vyzkoušejte si ho! Je to zdarma a bez závazků.
Nestačí vám verze zdarma? Kupte si eM Client Personal nebo
Business a získejte:
-
neomezené množství e-mailových účtů
-
neomezené využití pro komerční účely
-
profesionální VIP podporu
-
Sekce Poznámky a Přílohy
-
Odložení příchozích zpráv
-
Hromadná korespondence
-
Odložené odesílání
-
Sledování odpovědi
a další užitečné funkce.
A mezitím mrkněte na náš YouTube kanál, najdete tam instruktážní videa.