Šifrování e-mailů pro úplné začátečníky – Gpg4win

Spousta lidí na světě si myslí, že šifrovat e-mailovou korespondenci není nutné. Není přece co tajit, nejsme zločinci, není co skrývat! Proč tedy tajíte svůj PIN kód k platební kartě?

Představte si následující fiktivní situaci: Neznámý whistleblower pošle novináři  přísně utajovanou konečnou verzi dohody o tom, že se začnou stavět pracovní tábory pro nepřizpůsobivé občany, které budou zcela v rozporu s mezinárodním právem. Druhý den je novinář nalezen mrtvý ve svém hotelovém pokoji, a to i přes to, že svou mailovou schránku nestihl ani otevřít.

Kybernetické útoky jsou rok od roku častější a začínají je pociťovat i úplně obyčejní lidé, jako jste vy. Naučte se proto předcházet problémům spojených s kybernetickým zločinem dřív, než udeří i na vás.

Pro koho je návod určen

Návod je určen především pro běžné uživatele počítače bez hlubších znalostí odborné terminologie. Měl by ho pochopit i takový začátečník, který zatím váhá, jestli ťuknout na levé či pravé tlačítko myši.

Předpokládáme, že na svém počítači máte nainstalovaný Windows 2000, XP,  Vistu nebo Sedmičku a že už vlastníte e-mail „se zavináčem“, např. jmeno.prijmeni@seznam.cz.

Hned na začátek je potřeba zdůraznit, že šifrované maily přes Gpg můžete posílat jen tomu, kdo tuto metodu šifrování také ovládá a sdělí vám svůj „veřejný klíč“, o kterém si povíme něco víc v následujících kapitolách. Dále je nutné zdůraznit, že musíte mít na počítači povoleno instalovat programy.

Návod jsme rozdělili do několika důležitých sekcí, které můžete přeskakovat podle toho, jak moc už jste zkušení:

V první kapitole nainstalujeme Gpg4win, což je e-mailová zabezpečovací utilita, která bude obsahovat vše, co budeme potřebovat, včetně e-mailového klienta schopného šifrovat maily.

Ve druhé kapitole vygenerujeme klíče, které budou potřebné k zašifrování a odšifrování e-mailů a naučíme se importovat veřejný klíč našeho korespondenčního partnera.

Ve třetí kapitole nastavíme e-mailového klienta tak, abychom mohli přijímat a odesílat mailovou korespondenci z našeho e-mailu, který máme třeba na Seznamu nebo Atlasu, a nastavíme klienta tak, aby uměl šifrovat zprávy pomocí gpg.

V poslední kapitole odešleme první šifrovanou zprávu a dešifrujeme první přijatou zprávu.

Velmi zjednodušený a lehce pochopitelný návod budou krok za krokem doplňovat ilustrační obrázky. Důraz na odbornou terminologii jsme zanedbali a budeme psát jazykem začátečníků. Návod je univerzální a předkládá jen jeden z mnoha způsobů, jak dosáhnout stejného cíle.

I. Instalace Gpg4win

Stáhneme si instalační balíček na oficiální stránkách http://gpg4win.org/. Pro stažení instalačního balíčku budete muset najet myší do zeleného pole s nápisem Download Gpg4win 2.1.0 a jednou zmáčknout levé tlačítko myši, popř. touchpadu (nesmějte se, návod je opravdu určen pro úplné začátečníky).

Dostaneme se na webové stránky http://gpg4win.org/download.html, kde opět najedeme myší do zeleného pole s nápisem Gpg4win 2.1.0 a jednou klikneme stejným tlačítkem (pokud neřekneme jinak, budeme vždy uvažovat to levé).

Zahájí se stahování instalačního balíčku do počítače. Následující obrázek s velkou pravděpodobností nebude odpovídat tomu, co uvidíte na své obrazovce, protože v naší redakci používáme méně známý webový prohlížeč Maxthon, zatímco vy pravděpodobně budete používat Internet Exporer, Mozillu, Operu či Google Chrome.  Princip nicméně zůstává stejný. Zvolíte složku, kam chcete instalační balíček stáhnout a dáte Uložit (v angličtině Save). Zapamatujte si složku, kam jste instalační balíček stáhli.

Až se balíček stáhne, otevřete cílovou složku, např. přes Průzkumníka (nebo přes Tento počítač, alternativ je spousta) a vyhledejte stažený balíček, který bude mít ikonku zlatého zámku s nápisem GPG. Pokud jste při stahování neměnili jméno instalačního balíčku, bude se jmenovat gpg4win-2.1.0.exe, jak je názorně vidět v červeném kolečku. Dvakrát na ikonku poklepejte levým tlačítkem myši. (V některých prohlížečích se vám objeví hláška, že byl soubor stažen a můžete instalaci spustit např. tlačítkem Otevřít nebo opět dvojím kliknutím na název souboru, zde uvádíme univerzální postup).

Začíná instalace. Pokračujte tlačítkem Next > , což v překladu do češtiny znamená Další.

Přečtěte si licenční podmínky v angličtině (což je vám asi stejně srozumitelný jako čínské nápisy v Pekingu). Důležité je, že software běží pod licencí GNU General Public Licence (GPL), takže se instalací nedopouštíte zločinu a nebudete nikomu platit milionovou pokutu za to, že jste si balíček stáhli a nainstalovali do vlastního počítače.

V následujícím kroku vybereme součásti Gpg4win, které chceme nainstalovat. Protože jsme začátečníci, zaškrtneme všechny položky, aby nám později nechyběla třeba Kleopatra či Claws-Mail, bez kterých se později neobejdeme. Opět pokračujeme tlačítkem Next >.

Zvolíme umístění na disku, tedy složku, kam chceme, aby se software nainstaloval. Můžeme nechat adresář, který nám program sám vybral, nebo klikneme na tlačítko Browse a vybereme jiné umístění. Aby instalace byla úspěšná, musíme mít dostatek místa na disku, v našem případě potřebujeme 122.5 MB (megabajt) a máme dostupných 27.0 GB (gigabajt), takže místa máme dostatek.

Nyní musíme zaškrtnout, kde všude chceme mít umístěné zástupce programů. Zástupci jsou užiteční tehdy, pokud chceme spouštět program např. z Nabídky Start nebo z Plochy, nikoliv proklikávat se přes padesát složek až k hlavnímu umístění programu. Určitě zaškrtněte položku Start Menu (Nabídka start), protože přes něj budeme spouštět programy v našem návodu. Pokračujeme tlačítkem Next >.

Protože jsme zaškrtli položku Start Menu, instalační balíček po nás nyní požaduje, abychom zadali název položky v Nabídce start. Můžeme nechat název Gpg4win a pokračujme tlačítkem Install.

V tomto okamžiku na nás pravděpodobně vybafne okno, které nás  upozorňuje, aby během instalace neběžely v pozadí zbytečné programy, jako jsou třeba textové dokumenty, hry nebo Malování. Pokud jsou spuštěné, vypneme je a necháme běžet jen instalační balíček. Pak stiskněte tlačítko OK.

Může se stát, že nám vyskočí ještě jedno okno, pokračujte přes OK. Je to jen oznámení, že se program snaží ukončit ještě nějaké jiné programy.

Nyní musíme počkat, dokud se něco nestane…

Protože jsme na začátku instalace vybrali položku Claws Mail, objeví se na obrazovce následující oznámení, které se nás dotazuje, jestli chceme, aby se e-mailový klient stal naším hlavním klientem. Dá se předpokládat, že už používáte jiného klienta, na který jste si zvykli, proto stiskněte tlačítko NE. Zůstane vše při starém a Claws Mail budete používat jen pro šifrovanou korespondenci. Pokud nevíte, co je to e-mailový klient, brzo to zjistíte.

Instalace je téměř u konce ve chvíli, kdy se na obrazovce objeví text Installation Complete, Setup was completed succesfully. Pokračujte tlačítkem Next >.

Podrobnostmi pro ajťáky se zabývat nebudeme, odfajfkujte položku Root certificate defined or skip configuration a kliknětě na tlačítko Next >.

Instalace je téměř u konce, zbývá restartovat počítač. Položka Reboot now (Teď restartuj) by měla být odfajfkovaná, pak pokračujme tlačítkem Finish (Dokončit).

Počítač se restartuje a instalace je hotová.

2. Generování a import šifrovacích klíčů.

Po úspěšné instalaci bychom měli v Nabídce start najít zástupce Gpg4win. Ve složce by se měly nacházet zástupci Claws-Mail, GPA, Kleopatry, utilitka na odinstalaci a složka s dokumentací. Klikněte myší na zástupce Kleopatry, která je správcem klíčů.

V prvním kroku vygenerujeme vlastní tajný a veřejný klíč. Veřejný klíč budeme smět komukoliv předat, tajný ukryjeme na bezpečné místo. Otevřeme nyní nabídku File.

Z nabídky vyberme položku New Certificate.

Protože jsme v návodu pro začátečníky, nebudeme se zabývat typy klíčů, které můžeme vygenerovat, a omezíme se na OpenPGP klíč, se kterým si v reálném životě vystačíme. Klikněme myší do pole Create a personal OpenPGP key pair a poté na tlačítko Next >.


Do prázdných polí můžeme zadat skutečné nebo fiktivní údaje. Položka Name by měla obsahovat jméno nebo přezdívku. Do položky EMail ovšem doporučujeme vyplnit skutečný mail, přes který budeme posílat a šifrovat e-maily. Položka Comment je dobrovolná, lze tam napsat cokoliv nás napadne, např. firmu, pro kterou pracujeme. Pokračujme tlačítkem Next >.

Nyní zkontrolujeme, jestli jsme zadali všechny údaje správně, jestli neobsahují například překlepy či gramatické chyby. Klikněme na tlačítko Create key.

Správce klíčů nás požádá o zadání hesla k našemu klíči. Heslo si zapamatujme a nikomu ho nesdělujme! Budeme ho zadávat pokaždé, když nám přijede šifrovaný e-mail. U hesla sledujme jeho kvalitu, 100 % je ideální.

Znovu zadejme stejné heslo jako v předchozím případě, aby se zabránilo nechtěnému překlepu, které by nám později znemožnilo dešifrování zpráv. Pokračujme tlačítkem OK.

Právě jsme úspěšně vygenerovali tajný a veřejný klíč. Je na místě vytvořit jeho zálohu pro případ, že by jsme o něj z nějakého důvodu přišli. Pokračujme tlačítkem Make a Backup Of Your Key Pair…

Než klíč uložíme, zatrhněme položku ASCII armor. Pak klikněme na tlačítko, které je na obrázku označené jako druhé, vyberme složku a potom zvolme název, pod kterým klíč uložíme. Potvrďme volbu.

Náš klíč by měl mít koncovku *.asc. Pokračujme tlačítkem OK.

Správce klíčů potvrzuje, že export klíče proběhl úspěšně. Pokračujme tlačítkem OK.

Ve správci klíčů bychom měli vidět svůj první certifikát. Teď je nezbytně nutné, aby jsme vyexportovali veřejný klíč, který následně zašleme svému korespondenčnímu partnerovi nebo ho vystavíte na své webové stránce. Označme svůj certifikát jedním kliknutím v Kleopatře (řádek by měl zmodrat) a vyberme nabídku File.

Z nabídky File vyberme položku Export Certificates. Libovolně pojmenujme soubor a klikněme na tlačítko Uložit. Pokud je položka neaktivní, pravděpodobně jsme správně neoznačili svůj klíč, viz krok výše.

Vybereme složku, do které jste uložili veřejný klíč. Klikněme na něj pravým tlačítkem myši, objeví se nabídka, ve které zvolíme Otevřít v programu a vyhledáme v nabídce poznámkový blok. Po otevření souboru bychom měli vidět shluk různých znaků. Ujistěme se, jestli shluk začíná slovy BEGIN PGP PUBLIC KEY BLOCK. Obsah souboru od první pomlčky po poslední můžeme zkopírovat a volně šířit Internetem.

Tím jsme oznámili ostatním, jaký je náš veřejný klíč a ti zkušenější už nám mohou začít psát šifrované e-maily a my je pak budeme schopni dešifrovat. My ale zatím nikomu šifrovaný e-mail napsat nemůžete, protože zatím nemáme klíč toho, komu chceme napsat, a nemáme ho ani importovaný do Kleopatry. Musíme znát veřejný klíč korespondenčního partnera. Šéfredaktorka Evropského rozhledu ho má například zveřejněný na svých stránkách, viz http://www.evropsky-rozhled.eu/autori, ale můžete se k němu dostat i jinými způsoby. Začátečníci nechť si veřejné klíče vymění třeba po e-mailu.

Veřejný klíč zkopírujeme a vložíme ho do prázdného poznámkového bloku.

Soubor uložíme přes nabídku Soubor -> Uložit. Klíč libovolně pojmenujme a nezapomeňme k němu přidat koncovku .asc. Z nabídky Uložit jako typ vyberme Všechny soubory a pokračujme tlačítkem Uložit.


Vraťme se do Kleopatry a klikněme na ikonku Import Certificates.

Vyberme právě uložený veřejný klíč a pokračujme tlačítkem Otevřít.

Zobrazí se nám výsledek importu. Jelikož v mém případě už byl certifikát dříve importován, Kleopatra hlásí, že importovala nula klíčů a nedošlo ke změně. Vaše údaje by měly obsahovat jeden importovaný klíč. Pokračujme tlačítkem OK.

3. Nastavení e-mailového klienta

Ne každý e-mailový klient dokáže šifrovat e-mailovou korespondenci pomocí balíčku Gpg4win. Z tohoto důvodu jsme vybrali e-mailového klienta Claws Mail, který je součástí Gpg4win, a už je nainstalován ve vašem počítači. Otevřete Claws Mail přes Nabítku start (stejně jako při otevírání Kleopatry).  Během prvního otevření musíme nastavit poštovní účet, abychom mohli přijímat a odesílat poštu. Pokračujme tlačítkem Forward.

V informacích o Vás musíme vyplnit jméno a e-mailovou adresu, organizace je dobrovolný údaj. Pokračujme tlačítkem Forward.

S příjmem zpráv se budeme muset pravděpodobně poprat, protože zde žádné univerzální nastavení pro všechny začátečníky neexistuje. Pokud máte e-mail na Seznamu, vyplňte typ serveru POP3, server jako pop3.seznam.cz a jako přihlašovací část použijte část vašeho e-mailu před zavináčem. Pokud vaše mailová adresa je jmeno.prijmeni@seznam.cz, napište pouze jmeno.prijmeni. Heslo je totožné s heslem do vaší e-mailové schránky na Seznamu. Pokračujme tlačítkem Forward. Nejste-li si jistí, jaké údaje zadat, podívejte se do nápovědy k vaší e-mailové schránce.

Nyní je potřeba nastavit klienta i pro odesílání zpráv. Pokud máte e-mail na Seznamu, napište do kolonky pro SMTP server smtp.seznam.cz, zaškrtněte položku Použít autentizaci. Pokud máte přihlašovací jméno a heslo pro SMTP stejné, už nic vyplňovat nemusíte, každopádně nic nezkazíte, pokud údaje přesto vyplníte. Do kolonky Přihlašovací jméno pro SMTP napište jmeno.prijmeni a heslo pro přihlašování do vaší schránky na Seznamu. Pokračujme tlačítkem Forward.

Tímto bodem jsme dokončili konfiguraci e-mailového klienta a pokračujeme tlačítkem Save (Uložit), kterým se nastavení uloží a příště už tento postup nebudeme muset opakovat.

V ukládání zpráv na disk nastavme libovolný název schránky a pokračujme tlačítkem Forward.

Odteď po spuštění Claws Mail budeme mít e-mailového klienta nastaveného pro příjem i odesílání zpráv, což můžete hned otestovat. V dalším kroku je potřeba v e-mailovém klientovi nastavit možnost šifrování zpráv v gpg. Pokračujme výběrem nabídky Nastavení.

Z nabídky Nastavení vyberme položku Zásuvné moduly…

Moduly doposud nebyly zavedeny, proto pokračujme tlačítkem Zavést…

Zavedeme všechny zásuvné moduly pro gpg, konkrétně pgpcore.dll, pgpinline.dll a pgpmime.dll. Abychom mohli vybrat všechny tři položky najednou, držme klávesu CRTL a levým tlačítkem myši postupně označme všechny tři moduly. Pak pokračujte tlačítkem Open.

Nyní bychom na své obrazovce měli vidět následující okno. Po stisknutí klávesy Close již budeme schopni přijímat a posílat šifrované zprávy.


4. První šifrovaná a dešifrovaná zpráva

V nabídce e-mailového klienta vyberme ikonku Napsat zprávu. Vyplňme e-mail našeho korespondenčního partnera, jehož veřejný klíč již máme importovaný v Kleopatře. Napišme svoji první zprávu určenou k zašifrování.

Z nabídky Nastavení vybereme položku Systém zabezpečení a klikneme např. na PGP Inline. Rozdíly mezi Inline a MIME u začátečníků nebudeme popisovat.

Ve stejné nabídce zaškrtneme položku Šifrovat. Nakonec klikneme na položku Odeslat.

Objeví se varování, že přílohy, záhlaví a předmět nejsou šifrovány Inline systémem, takže na tato místa nevkládejme žádné utajované informace. Stiskněme tlačítko Pokračovat.

Ze seznamu vyberme veřejný klíč kamaráda, kterému posíláme zprávu. Jedině tak bude moci zprávu po obdržení dešifrovat. Pokračujte tlačítkem Vybrat.

Někdy se může stát, že klíč není zcela důvěryhodný. Pak musíme rozhodnout, jestli e-mail bude skutečně doručen osobě, které zprávu posíláme. PGP klíče totiž zároveň slouží jako způsob ověření identity korespondenta. Pokud věříme, že e-mail a klíč patří odesílateli, pokračujme tlačítkem Yes. Nejsme-li si jistí, radši e-mail s utajovanými informacemi nikam neposílejme. Tím jsme úspěšně odeslali (neodeslali) první šifrovaný e-mail.

Kamarád nám vzápětí odešle odpověď, která bude vypadat podobně jako na obrázku níže:

Po kliknutí na přijatý e-mail by nás e-mailový klient měl požádat o heslo k OpenPGP certifikátu, což je heslo, které jsme zadali při generování klíčů.

Zpráva se automaticky dešifruje a zobrazí se tělo zprávy:

Nyní už umíte posílat a přijímat šifrované zprávy.

Zdroj: http://www.evropsky-rozhled.eu/sifrovani-e-mailu-pro-uplne-zacatecniky-gpg4win/

By Ella Cikánová Posted in Internet

Zanechat Odpověď

Vyplňte detaily níže nebo klikněte na ikonu pro přihlášení:

WordPress.com Logo

Komentujete pomocí vašeho WordPress.com účtu. Odhlásit / Změnit )

Twitter picture

Komentujete pomocí vašeho Twitter účtu. Odhlásit / Změnit )

Facebook photo

Komentujete pomocí vašeho Facebook účtu. Odhlásit / Změnit )

Google+ photo

Komentujete pomocí vašeho Google+ účtu. Odhlásit / Změnit )

Připojování k %s