Úvod do šifrování e-mailů (PGP)

Tato kapitola vás seznámí s některými základními koncepty šifrování e-mailů. Je to důležité pro získání představy, jak e-mailové šifrování skutečně funguje a jaké jsou jeho nevýhody a omezení. Pro e-mailové šifrování budeme používat protokol PGP (Pretty Good Privacy). Tento protokol nám umožňuje digitálně podepisovat a šifrovat e-mailové zprávy. Funguje na principu „end-to-end“: zprávy budou šifrovány na vašem počítači a mohou být dešifrovány jen příjemcem zprávy. Není možné dešifrovat obsah vaší šifrované zprávy útokem typu „man-in-the-middle“. To neplatí pro předmět zprávy a e-mailové adresy odesílatele ani příjemců, které bohužel v tomto protokolu šifrované nejsou.

Hodnocení překladu
next_ghost(Vynikající) Perfektní

Introducing mail encryption (PGP)

pictogram_pgp_1_1.jpgThis chapter will introduce you to some basic concepts behind mail encryption. It is important to read to get some feeling of how mail encryption actually works and what its caveats and limitations are. PGP (Pretty Good Privacy) is the protocol we shall use for e-mail encryption. This protocol allows us to digitally sign and encrypt mail messages. It works on an end-to-end basis: messages will be encrypted on your own computer and will only be decrypted by the recipient of the message. There is no possibility for a 'man-in-the-middle' to decipher the contents of your encrypted message. This excludes the subject lines and the 'from' and 'to' addresses, which unfortunately are not encrypted in this protocol.

Po představení těchto základních pojmů vás další kapitoly provedou instalací nezbytných nástrojů na váš operační systém a rozchozením šifrování e-mailů ve formě praktického průvodce. Zaměříme se na používání Enigmailu, což je rozšíření pro Thunderbird. Pomůže vám spravovat PGP šifrování vašich e-mailů. Instalační proces Enigmailu / PGP se liší pro Mac OSX, Windows a Ubuntu, pro instrukce prosím vizte příslušné kapitoly v této sekci.

Hodnocení překladu
next_ghost(Vynikající) A nedá pokoj s tím "praktickým průvodcem".

After having introduced these basic concepts, the next chapters will give you a hands-on guide to install the necessary tools on your operating system and get encryption up and running. We will focus on using Enigmail which is an extension for Thunderbird that helps you manage PGP encryption for your email. The installation process for Enigmail / PGP is different for Mac OSX, Windows and Ubuntu so please see the appropriate chapters in this section for instructions.

gpg-schema.jpg

Šifrování e-mailů pomocí páru klíčů

Zásadní koncept šifrování e-mailů je použití párů klíčů. Pár klíčů jsou dva samostatné soubory na pevném disku nebo USB klíčence. Kdykoliv chcete zašifrovat e-maily pro daný e-mailový účet, musíte mít tyto soubory k dispozici v nějaké podobě. Pokud je máte uložené jen na svém domácím počítači, nebudete moci dešifrovat e-maily v kanceláři. To lze řešit jejich uložením na USB klíčenku.

Hodnocení překladu
next_ghost(Vynikající) OK

Using a key-pair to encrypt your mail

A crucial concept in mail encryption is the usage of so-called key-pairs. A key-pair is just two separate files sitting on your harddisk or USB stick. Whenever you want to encrypt mails for a certain mail-account, you will need to have these files available to yourself in some form. If they are sitting at home on your computer, you will not be able to decrypt mail at the office. Putting them on a USB stick should provide a solution to this problem.

Pár klíčů sestává ze dvou různých klíčů: veřejného klíče a soukromého klíče.

Hodnocení překladu
next_ghost(Vynikající) OK

A key-pair consists of the two different keys: a public key and a secret key.

Veřejný klíč: můžete ho dát ostatním lidem, aby vám mohli poslat zašifrovaný e-mail. Tento soubor nemusí být držen v tajnosti.

Hodnocení překladu
next_ghost(Vynikající) OK, ale na konec předposlední věty by se víc hodilo množné číslo.

The public key: you can give this key to other people, so they can send you encrypted mails. This file does not have to be kept secret.

Soukromý klíč: to je v podstatě tajný soubor sloužící k dešifrování e-mailů, které vám lidé pošlou. Nikdy ho nesmíte dát nikomu jinému.

Hodnocení překladu
next_ghost(Vynikající) Perfektní

The secret key: this basically is your secret file to decrypt emails people send to you. It should never be given to someone else.

Odesílání šifrovaných e-mailů ostatním: budete potřebovat jejich veřejný klíč

Mám pět kolegů v práci a chci jim posílat zašifrované e-maily. Musím mít veřejné klíče pro každou z jejich adres. Mohou mi poslat tyto klíče pomocí běžného e-mailu, dát mi je osobně, prostřednictvím USB klíčenky nebo mohou mít své klíče na svých internetových stránkách. Na tom nezáleží, pokud budu mít jistotu, že tyto klíče patří daným osobám, se kterými si chci psát. Můj software přidá klíče do „klíčenky“, takže můj mailový klient bude vědět, jak jim odesílat zašifrované e-maily.

Hodnocení překladu
next_ghost(Vynikající) OK

Sending encrypted mails to other people: you need their public key

I have five colleagues at work and I want to send encrypted mails to them. I need to have public keys for each of their addresses. They can send me these keys using ordinary mail, or they can give them to me in person, or put them on a USB stick, or they can have their keys on a website. It doesn't matter, as long as I can trust those keys really belong to the person I want to correspond with. My software puts the keys on my `keyring', so my mail application knows how to send them encrypted mails.

Příjem šifrovaných e-mailů od ostatních: budou potřebovat můj veřejný klíč

Aby mi bylo schopno mých pět (nebo třicet) kolegů poslat zašifrovaný e-mail, musí proběhnout stejný proces opačným směrem. Musím každému z nich dát svůj veřejný klíč.

Hodnocení překladu
next_ghost(Vynikající) OK

Receiving encrypted mails from other people: they need my public key

For my five (or thirty) colleagues to be able to send me encrypted mails, the process goes the other way around. I need to distribute my public key to each of them.

Závěr: šifrování vyžaduje distribuci veřejných klíčů!

Všichni lidé ze sítě přátel nebo kolegů, kteří si chtějí posílat šifrované e-maily mezi sebou, si musejí navzájem vyměnit své veřejné klíče. A současně důsledně držet své soukromé klíče v tajnosti. Software popsaný v této kapitole vám pomůže se správou klíčů.

Hodnocení překladu
next_ghost(Vynikající) OK

Conclusion: encryption requires public key distribution!

All the people in a network of friends or colleagues wanting to send each other encrypted emails, need to distribute their public keys to each other, while keeping their secret keys a closely guarded secret. The software described in this chapter will help you do this key management.

encs/cph/introducing-mail-encryption-gpg.txt · Poslední úprava: 2013/03/27 08:47 (upraveno mimo DokuWiki)
 
Kromě míst, kde je explicitně uvedeno jinak, je obsah této wiki licencován pod následující licencí: CC Attribution-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki