E-mailovou komunikaci je dnes sice možná na ústupu ve prospěch různých IM, ale stále je to relevantní způsob komunikace. Bohužel princip jeho fungování je takový, že příliš nepřeje zachování soukromí a listovní tajemství tak, jak je známe z klasické pošty, zde neexistuje.
Možná jste si všimli, že při přístupu do své schránky přes prohlížeč je u url adresy v prohlížeči ikona visacího zámku a místo http:// adresa začíná https:// značící, že komunikace je šifrovaná a nikdo tak nezjistí, co je obsahem Vaší komunikace. Omyl! Komunikace je šifrována pouze na cestě od Vás k serveru poskytovatele. Komunikace mezi poštovními servery však šifrována není a prakticky kdokoliv si tudíž může přečíst, co píšete. A každý, kdo může to rád udělá, protože informace je zboží a každé zboží si najde svého kupce. Společnosti distribuující reklamu (Seznam, Google, Microsoft,…) tak používají informace o vyextrahované chytrými algoritmy k tvorbě Vašeho osobního, aby Vám mohli prodat (teoreticky) co nejrelevantnější reklamu. Věříte však, tyto informace slouží pouze k této relativně neškodné činnosti? Já ne! Například Microsoft má v nové verzi svých podmínek, které jste odsouhlasili při aktivaci Windows 10, tuhle nehoráznost:
K vašim osobním údajům, včetně vašeho obsahu (například obsahu vašich e-mailů, další soukromé komunikace nebo souborů v soukromých složkách), můžeme přistupovat, zveřejňovat je a uchovávat je, a to v dobré víře a v rozsahu nezbytném pro: …
Více toho bylo napsáno na Lupě. A bude hůř!
Rozhodl jsem se tedy, učinit krok v podobě šifrování emailové komunikace. K tomu je nejschůdnější použít nástroj jménem PGP zprovozněnou v multiplatformním klientovi Thunderbird.
Základem PGP je klíč. Ten se skládá ze dvou souborů:
- veřejné – slouží ostatním k tomu, aby Vám mohli poslat zašifrovaný email
- privátní – souží k rozšifrování emailu vytvořeného příslušející veřejnou částí klíče a podepsání odesílaného emailu
Je vhodné zdůraznit, že veřejná část, je skutečně veřejná a slouží ostatním. Soukromá část, je naopak skutečně soukromá a nesmí se dostat do ruky nikomu jinému než jste Vy.
Postup
Mějme nainstalovaný thunderbird a nastaveného emailového uživatele.
Nejdříve je potřeba nainstalovat doplněk/add-on/plugin Enigmail, který je dostupný na klasickém místě mezi ostatními doplňky. Po instalaci (nebo po restartování aplikace) se zobrazí dialogové okno pro konfiguraci. Zvolíme konfiguraci s průvodcem a postupujeme podle něho. V celém postupu není nutné odchýlit se od defaultních voleb, zvolte ale co nejsilnější heslo – to slouží k omezení šance na zneužití klíče.
Na konci průvodce se ještě vygeneruje revokační soubor k zneplatnění certifikátu. Uložte například na CD a to pečlivě uschovejte.
Nyní je šifrování připraveno k použití. Veškeré odesílané emaily budou podepsány přiloženým souborem signature.asc.
Odesílání
Odesílání mailů funguje klasicky, jak jste zvyklí. Zadáte příjemce, předmět zprávy a text zprávy. Pokud příjemce nemá PGP,zpráva se jen podepíše. Pokud má a máte nastavený i jeho veřejný klíč, zpráva se i zašifruje. Při odeslání vyskočí dialogové okno s výzvou zadat heslo klíče.
Příjímání
Při příjmu zašifrované zprávy budete opět vyzváni k zadání hesla a zpráva se vám zobrazí čitelné podobě.