Oprava vyhledávání opětovným vytvořením indexu souborů
Pokud funkce vyhledávání ve Windows neposkytuje požadované výsledky nebo pokud nakonec…
Český e-mailový klient eM Client 7.1 se šifrováním PGP | foto: CHIP
Emailový program eM Client 7.1 nyní dostal podporu pro standard OpenPGP, často zjednodušeně nazývaný pouze PGP.
Podepisování a šifrování pomocí OpenPGP bylo přidáno na základě narůstající poptávky po nástrojích pro zabezpečenou komunikaci mezi běžnými internetovými uživateli i firmami. eM Client již několik verzí podporuje také standard S/MIME, PGP je ale pro určité uživatele vítanou a preferovanou alternativou. U PGP se pro každého uživatele vytváří jeho vlastní pár klíčů, není tedy nutná žádná certifikační autorita (subjekt, který ověřuje identitu uživatele). V případě potřeby tak může každý uživatel začít komunikovat zabezpečeným způsobem ihned, jednoduše a bez nutnosti nákupu certifikátu, jako je to nutné v případě S/MIME.
Integrovaná podpora PGP v eM Clientu výrazně usnadňuje šifrovanou bezpečnou komunikaci. Proto je i pro nezkušené uživatele velmi snadné začít používat PGP, a tím komunikovat naprosto bezpečně bez hrozby odhalení obsahu komunikace. Podpora PGP je zde také v nejvyšší možné míře kompatibilní s ostatními programy, aby adresáti uživatelů měli možnost používat i jiné aplikace než eM Client.
Co je PGP
PGP je zkratkou Pretty Good Privacy (vskutku dobré soukromí) a jedná se o software, který původně vyvinul Phil Zimmermann v roce 1991. Šlo o první významnou šifrovací technologii určenou pro běžné uživatele počítačů. Z technologie PGP se později vyvinul otevřený standard OpenPGP.
PGP se používá ke dvěma hlavním účelům: podepisování a šifrování. Podpis umožňuje příjemci zkontrolovat integritu zprávy – zdali nedošlo k narušení podepsaného obsahu, tedy k jeho nežádoucí změně na cestě od odesilatele. Podpis rovněž dokládá, že zprávu skutečně odeslala podepisující osoba (což je obvykle také odesilatel). Druhým účelem PGP je šifrování – odesilatel chce zajistit, že obsah zprávy nebude moci přečíst nikdo jiný než její příjemci. Velmi často se rovněž používá kombinace podpisu a šifrování – prokáže se tak, že zprávu vytvořil skutečně odesilatel, a zajistí se, že narušení zprávy neprojde bez povšimnutí a že zprávu bude moci přečíst pouze zamýšlený adresát.
I když se tato technologie používá z velké části pro e-mailovou komunikaci, lze ji použít pro podepisování a šifrování libovolného textu či souborů.
Jak to funguje?
Hlavním principem používaným v PGP (i v S/MIME) je šifrování pomocí veřejného klíče (rovněž známého jako asymetrický). V tomto šifrovacím systému má každý uživatel dva klíče: soukromý klíč, který nesmí získat nikdo jiný, a veřejný klíč, který se předá ostatním uživatelům. Separace šifrovacích klíčů představuje základní předpoklad pro podepisování i šifrování.
Existují dva způsoby použití PGP v e-mailové komunikaci: Inline PGP a PGP/MIME. PGP/MIME je standard, který umožňuje šifrovat a podepisovat celé zprávy včetně příloh, formátovaného obsahu a vložených obrázků. Inline PGP je jednodušší mechanismus, jenž šifruje nebo podepisuje pouze prostý text bez příloh. Kvůli maximální kompatibilitě umí klient eM zasílat a přijímat e-mailové zprávy pomocí obou těchto standardů.
Aby mohl uživatel PGP používat, musí mít dvojici veřejného a soukromého klíče. Klíče jsou navázány na uživatelovu e-mailovou adresu. Soukromý klíč je třeba uchovávat bezpečně a nikdy jej nikomu nezasílat. Soukromý klíč se používá při podepisování odchozí zprávy nebo dešifrování příchozí zprávy. Veřejný klíč je třeba rozeslat lidem, s nimiž chce uživatel komunikovat. Má-li příjemce veřejný klíč uživatele, může ověřit jeho podpis v podepsané zprávě. Rovněž může zasílat šifrované zprávy uživateli.
Při jakékoli výměně veřejných klíčů prostřednictvím potenciálně nezabezpečeného kanálu, jímž je e mailová komunikace ze svého principu, je velmi důležité ověřit jejich pravost – prověřit, že v průběhu cesty nedošlo ke změně klíče, což by narušilo bezpečnost komunikace v budoucnosti. K usnadnění tohoto ověření má každý klíč jedinečný otisk. Otisk je krátká řada písmen a čísel. Při ověřování pravosti klíče je třeba porovnat otisky klíče na straně odesilatele a příjemce jiným způsobem, například telefonicky.
Podpora PGP v eM Clientu
Jak již bylo zmíněno, eM Client 7.1 kompletně podporuje formáty Inline PGP a PGP/MIME. Používání PGP je zde maximálně zjednodušeno, tak aby si jakýkoliv uživatel byl schopen nastavit šifrování během jedné minuty a nepotřeboval k tomu žádný další nástroj ani hlubší kryptografické znalosti. Sadu PGP klíčů lze vygenerovat jedním klikem, stejně jednoduše a intuitivně probíhá i odeslání veřejného klíče partnerovi, se kterým se bude šifrovaně komunikovat. Samotné šifrování (a podepisování) lze pak snadno zapnout nebo vypnout i v rozepsaném e-mailu. Více již není třeba provést a tuto jednoduchost přináší eM Client 7.1 běžným uživatelům. Šifrování e-mailových zpráv ještě nikdy nebylo tak snadné.
Pokud funkce vyhledávání ve Windows neposkytuje požadované výsledky nebo pokud nakonec…
Nová funkce Snap Layouts, která byla představena v systému Windows 11, může být velmi…
Podle Microsoftu lze operační systém Windows 11 Home nainstalovat pouze ve spojení s účtem…
Ve výchozím nastavení ukládá Word informace pro obnovení dokumentů každých deset minut. To je…
Umělá inteligence a jazykové modely jako ChatGPT rychle mění svět internetu a Google nechce…
Kontroverzní změny oznámili tři technologičtí giganti téměř ve stejný okamžik, a krátce poté…
Internetový gigant a jihokorejský lídr v oblasti smartphonů zintenzivňují spolupráci v boji…
Často důvěrné a citlivé informace střeží jednoduché heslo. Až příliš častý případ - alespoň…