>> Skok na menu >> Konec stránky

Proč jsem se rozhodl šifrovat?

V poslední době se sešlo několik událostí, které mě dovedly k rozhodnutí lépe zabezpečit svou elektronickou komunikaci. Tento text nechce být vysvětlením mých pohnutek (čímž popírá svůj nadpis), protože to asi nikoho nezajímá. Účelem tohoto textu je informovat o možnostech šifrování elektronické pošty, oznámit že jsem schopen komunikovat zabezpečeně a možná také trochu přesvědčovat, že šifrovaná komunikace stojí za úvahu všem.

Úvod do šifrování

Šifrování je obecně převedení zprávy (textu, souboru) z čitelné formy do zašifrovaného tvaru. Zašifrovaná zpráva je pro příjemce nečitelná, pokud ten neví, jak zprávu dešifrovat. Dešifrování probíhá obecně známým postupem (algoritmem, programem) za použití tajného klíče (hesla).

Pravděpodobně nejrozšířenějším systémem pro šifrování zpráv (především mezi veřejností) je systém (program) PGP, který byl zveřejněn a uvolněn k volnému použití. V současné době se jedná o grafický (GUI) program pro správu klíčů, šifrování souborů, integraci do vybraných poštovních programů a podobně. Pro nekomerční účely je jeho použití zdarma, jinak existuje placená verze.

Dobrou alternativou může být program GnuPG (GPG), který je šířen zdarma a se zdrojovým kódem. Funkčně se jedná o shodný program, rozdíly jsou v provedení. GPG je program ovládaný z příkazové řádky. Pro pohodlné ovládání (a začínající uživatele) je k dispozici grafická nadstavba GPGshell, která nabízí způsob ovládání známý z PGP. Výhodou "příkazového" ovládání GPG je snadná integrace do dalších aplikací, především do poštovních programů. Stačí sehnat doplněk (plug-in), který obstará komunikaci mezi oblíbeným pošťákem a GPG. Další výhodou je, že GPG je k dispozici pro více platform, zatímco komerční PGP podporuje pouze MS Windows. Zpráva zašifrovaná GPG lze obvykle rozšifrovat PGP a obráceně.

Jak na to?

Šifrovat se dá cokoliv. Šifrovat mohu soubory na disku, nebo text v právě otevřeném okně. Nejčastěji se šifruje odesílaný e-mail, proto většina poštovních programů lze propojit s šifrovacím programem. Co k tomu tedy potřebujeme?

Poštovní program

Ano, šifrovat lze i e-maily odesílané webovým rozhraním (Seznam, Centrum, Veverka), ale tím se nebudu zabývat. Je to podobné, ne-li jednodušší. Předpokladem je správně nastavený poštovní program. Pokud nemáte svého oblíbeného pošťáka, mohu ze svých zkušeností doporučit program Mozilla. Jedná se o prohlížeč webových stránek, poštovní klient, čtečku newsů a balík několika dalších aplikací.

K dispozici je zdarma na adrese <http://www.mozilla.org> v anglické a na <http://www.czilla.cz> v české verzi. Pokud je pro Vás Mozilla zbytečně velký balík, shánějte tamtéž program Mozilla Thunderbird. To je menší bráška Mozilly, který se specializuje právě na e-maily a newsy. Oba programy jsou volně ke stažení pro většinu běžně používaných operačních systémů.

Instalace programu je jednoduchá, s použitím dobře známého průvodce. Mozilla nabízí možnost import nastavení, pošty a kontaktů z nejrozšířenějších poštovních programů (včetně Outlook Express).

Šifrovací program

Poslední verzi GPG lze stáhnout z <http://www.gnupg.org>. Přestože je web anglický, aplikace umí komunikovat i v Češtině. Pro začínající uživatele lze použít i "more Widows friendly" verzi GPG z <http://www.nullify.org>.

Instalace "Windows verze" probíhá s pomocí průvodce, který provede základní nastavení a upozorní na vhodný postup. Typickou verzi lze nainstalovat rozbalením ZIP archívu a nastavením systémových proměnných.

Propojení

Pro běžné použití je ovládání GPG z příkazové řádky nešikovné. Naštěstí existuje spousta plug-inů, které propojí právě Váš poštovní program s šifrovací aplikací. Pro Mozillu existuje plugin EnigMail, který se integruje do poštovního klienta a umožňuje přijímat a odesílat šifrované e-maily obvyklým způsobem.

Program je k dispozici (opět zdarma) na <http://enigmail.mozdev.org> v anglické verzi. Na <http://enigmail.spi.cz> je připravena česká verze včetně stručného návodu na použití.

Instalace probíhá přímo z WWW stránek, kliknutím na tlačítko INSTALL, kliknutím na balíček XPI, nebo stažení balíčku a následném "spuštění" z prostředí Mozilly. Nezapomeňte nainstalovat také doprovodný plug-in EnigMIME, který je potřeba pro správnou funkci EnigMailu. Ze zkušenosti dobrá rada: Instalujte právě tu verzi EnigMail/EnigMIME, která je uvedena u Vaší verze Mozilly/Thunderbirdu.

Problémy?

Na Internetu je mnoho rad, návodů a tipů pro správné nastavení EnigMailu. Většina z nich je pochopitelně v Angličtině, ovšem existují i zdroje v Češtině. Jako výchozí doporučuji stránku <http://enigmail.spi.cz/help.html>, kde je český popis plug-inu a instalace.

Na domovské stránce projektu na <http://enigmail.mozdev.org/configure.html> je podrobný popis instalace a nastavení pro oba podporované poštovní programy. Podle mého názoru nejlepší je Mozilla With Enigmail and GnuPG Mini Howto <http://downloads.mozdev.org/enigmail/docs/beginners-manual.pdf>, který postupně popisuje instalaci a nastavení všech popisovaných součástí.

Něco navíc

Pokud chcete šifrování GPG využívat i v jiných programech, než je právě poštovní klient, máte dvě možnosti. Buď se naučíte ovládání pomocí parametrů a příkazové řádky, nebo použijete grafickou nadstavbu. V druhém případě mohu doporučit GPGshell, který GPG promění v příjemně klikací aplikaci.

Program je ke stažení na adrese <http://www.jumaros.de/rsoft/index.html>, instalace opět probíhá za pomoci jednoduchého průvodce. Ten se vyptá na umístění nainstalovaného GPG (pokud ho sám nenajde), provede prvotní nastavení a spustí GPGtray.

V balíku je k dispozici program pro správu klíčů GPGkeys, jednoduchá lišta pro šifrování souborů GPGtools a utilitka GPGtray do systémové lišty (systray). Ta se hodí pro výše zmíněné šifrování ve webmailu, ale i šifrování přímo v textovém editoru. Zároveň lze rozšířit systémovou nabídku Windows tak, že soubor lze zašifrovat kliknutím pravého tlačítka a zvolením Enrypt File.

A co ostatní?

Pokud jste dočetli až sem a stále nevidíte žádnou zmínku o Vašem oblíbeném MS Outlook Expressu, nezoufejte! Šifrovat se může naučit prakticky každý poštovní program. Pokud chcete používat komerční PGP, tak plug-in pro integraci do MS programů je již v ceně. Majitelé jiných pošťáků, nebo uživatelé GPG se musejí po správném propojení šifrovacího a poštovního systému poohlédnout na Internetu.

Pro začátek pátrání doporučuji přehled podpory PGP v poštovních klientech a odkazy na dostupné plug-iny <http://www.openpgp.fr.st/courrier_en.html>, podobný seznam je na <http://www.bretschneidernet.de/tips/secmua.html> a jako poslední řešení nabízím stránku GPGrelay <http://gpgrelay.sourceforge.net>, který zašifruje vše bez účasti poštovního programu.

A teď to nejdůležitější

Pro šifrovanou komunikaci je nutné, abychom vzájemně znali své veřejné klíče. E-mail, který při odeslání zašifrujete mým veřejným klíčem bude čitelný pouze pro vlastníka soukromého klíče (což bych měl být pouze já).

Můj primární veřejný klíč pro adresu web@kecnet.cz je k dispozici na http://sorry.vse.cz/~xkecm01/cont.php?info=gpg Tento klíč bude dostupný také na veřejných seznamech klíčů (key-server). Platnost klíče je omezena do 31.5.2005, v té době již pravděpodobně nebude tato adresa existovat. V nutnosti lze použít i starší klíč, který je vystaven na adrese http://sorry.vse.cz/~xkecm01/cont.php?info=pgp

Pokud se rozhodnete, že svou komunikaci chcete také zabezpečit šifrováním, pošlete mi o tom informaci, nejlépe s Vaším veřejným klíčem.

Dotazy?

Rozhodnutí o potřebě šifrování elektronické pošty pro mě nebylo snadné. Také volba, instalace a nastavení potřebných programových součástí není zcela triviální a běžného uživatele může zaskočit.

Výhodou pro mě bylo, že znám prostředí poštovního programu Mozilla. Cenným zdrojem informací mi byly stránky Czilla týmu, který se stará o podporu Mozilly pro české uživatele.

Pro jakékoliv Vaše dotazy a obtíže při tomto zásadním kroku je k dispozici moje e-mailová adresa web@kecnet.cz

(c) Michal Kec

10.12.2003



Stránka využívá CSS MiK's Site: Vše o VŠE(m) << Předchozí stránka
> Začátek stránky <
Počet přístupů na tuto stránku: 40 125
Počet přístupu na stránky celkem: 7 200 606
Poslední aktualizace stránky: 13.06.2005, v 18:54
Statistika | Struktura webu
MiK's Site © 2005 Michal Kec (MiK)
web@kecnet.cz