přejít na obsah přejít na navigaci

Linux E X P R E S, Jak na šifrování pošty

Jak na šifrování pošty

Zašifrováno

Článek v magazínu Ars Technica ukazuje, jak si snadno a rychle zprovoznit šifrování e-mailu.


Nedávno uniklá informace o tom, že tajná služba NSA masivně slídí v komunikaci probíhající prostřednictvím velkých amerických poskytovatelů, zvedla zájem o šifrování pošty a jiné internetové komunikace. Šifrování zpráv (například pomocí standardu OpenPGP) používá málokdo, a to zejména kvůli obavám ze složitosti a náročnosti tohoto procesu. Článek v magazínu Ars Technica má za cíl ukázat uživatelům, jak si šifrování snadno a rychle zprovoznit.

Návod je zaměřen především na již zmíněný šifrovací standard OpenPGP, a to konkrétně jeho implementaci GnuPG. Čtenář se dozví, jak si do různých systémů (konkrétně Windows a Mac OS X) nainstalovat software pro generování a správu klíčů a jak si nainstalovat a používat příslušný doplněk do poštovního klienta Thunderbird. Nechybí ani část věnovaná dalšímu hojně používanému standardu, a to S/MIME.

Nahoru

Příspěvky

Jak na šifrování pošty
Debian 27. 10. 2013, 13:17:37
Odpovědět  Odkaz 
Diky za odkaz. Jeste dilema - jak premluvit bezneho "cechazka", aby take sifroval zpravy (e-mail) ?
Kdyz to nic nestoji, je to zdarma ? :-(
Lukáš Jelínek Re: Jak na šifrování pošty
Lukáš Jelínek 27. 10. 2013, 23:18:33
Odpovědět  Odkaz 
Není to sice dilema (dilema je rozhodování mezi dvěma, případně více špatnými možnostmi, nebo obecněji možnostmi se stejnými či obdobnými závěry), ale je pravda, že se přemlouvá těžko. Mnoho lidí má pocit, že to nemá smysl nebo že to nepotřebují, protože nic citlivého neposílají. Je dokonce nemálo lidí, kteří poskytnou údaje ke své poště Facebooku, služba LinkedIn apod., aniž by je trápilo, že někdo úplně cizí získá přístup k veškeré jejich e-mailové komunikaci.

Přitom samozřejmě mnoho firemních i soukromých zpráv má takový obsah, že by k nim nikdo cizí (včetně samotného poskytovatele e-mailových služeb) neměl mít přístup. Domnívám se, že si to dost lidí ještě neuvědomuje a chtělo by to nějak srozumitelně dělat osvětu (ne tady, protože tady si to snad všichni uvědomují; mám na mysli např. mainstreamová média). Vůbec nejde o sledování službami jako je NSA, nýbrž v první řadě o úniky prostřednictvím malwaru (některý se šíří tak, že bere ze schránky legitimní zprávy, ty upravené přeposílá a do přílohy vkládá svoji kopii).

Jakmile zpráva obsahuje citlivé osobní údaje, obchodní tajemství nebo třeba přístupové údaje (pokud je vůbec nutné je takhle posílat), mělo by být zásadou šifrovat. Jinak se odesílatel vystavuje i hrozbě právních následků případného úniku, v extrémních případech může hrozit i vězení.
Jak na šifrování pošty
linux-for-ever 29. 10. 2013, 11:59:10
Odpovědět  Odkaz 
Mne zarazilo, ze ani UPC, kdyz preposila zcela otevrene po on-line objednavce internetu pdf-ko s daty (jmeno, prijmeni atd.), v on-line formulari neni ani moznost vlozit svuj public PGP klic a pry, kdyz si pozadate o "zapomenute" heslo, tak jej poslu v "plain text" v tele zpravy... :O
WTF ? Je tohle normalni od takoveho giganta jako je UPC ?? Kdo jim ma pak verit ?
Asi se poohlednu po jinem ISP poskytovateli... :-\
Lukáš Jelínek Re: Jak na šifrování pošty
Lukáš Jelínek 29. 10. 2013, 12:31:38
Odpovědět  Odkaz 
Tohle je bohužel dost rozšířená věc, i u velkých firem. Šifrování posílaných hesel nenabízí prakticky nikdo, navíc často se při vyžádání posílají přímo standardní hesla, ne nějaká dočasná s omezením na jedno použití. Takže v mailboxu pak zůstávají navždy.

Lidé si navíc ta hesla obvykle vůbec nemění (případně to ani nejde, což je ještě horší), takže třeba po pár letech jim najednou někdo třeba crackne web přes FTP přístup a oni se strašně diví, protože přece asi žádného FTP klienta nepoužívají.

Přidat názor

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

Lukáš Jelínek

Lukáš Jelínek

Dlouholetý člen autorského týmu LinuxEXPRESu a OpenOffice.cz. Vystudoval FEL ČVUT v oboru Výpočetní technika. Žije v Kutné Hoře, podniká v oblasti IT a zároveň pracuje v týmu projektu Turris. Ve volném čase rád fotografuje, natáčí a stříhá video, občas se věnuje powerkitingu a na prahu čtyřicítky začal hrát tenis.


  • Distribuce: Debian, Kubuntu, Linux Mint
  • Grafické prostředí: KDE

| proč linux | blog



Public Relations

Certifikace může být i oceněním zdařilé práce

Petr KramnýPetr Kramný pracuje ve společnosti Siemens Advanta již 10 let. Když do ní přišel, ještě se tak tato firma ani nejmenovala. Má tedy již zkušenosti, nadhled a může práci v ní hodnotit a srovnávat.

Pokračování ...



Public Relations

Safetica spustila SaaS verzi svého bezpečnostního softwaru s pravidelným předplatným

safeticaMladá tech­no­lo­gic­ká spo­leč­nost Safe­tica, která stojí za stej­no­jmen­ným soft­warem na ochra­nu před úniky dat (DLP – Data Loss Pre­ven­tion) a vnitř­ní­mi hroz­ba­mi (ITP – In­sid­er Threat Pro­tec­tion), tento rok spus­ti­la ostrý pro­voz nové SaaS ver­ze své­ho pro­duk­tu – Safe­tica NXT. Ta fun­gu­je pří­mo z clou­du bez potře­by in­s­ta­la­ce na za­ří­ze­ní a pla­tí se pro­s­třed­nict­vím pra­vi­del­né­ho před­plat­ného.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 10. April

Zapojte se do tvorby distribuce Mageia

Podílejte se na vytváření balíčků pro Mageiu, dělejte, co je potřeba, staňte se baličem


Pavel Fric

Pavel Fric, 13. March

Lollypop

Lollypop je hudební přehrávač navržený, jak ukazuje jeho podoba, aby výborně zapadl do pracovního...


Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Všechny blogy »


Public Relations

Malá bedýnka velkých možností vCube AiO TSP – kompaktní, ekonomické, bezpečné IT

vCubeV této malé kostce se skrývá vše, co potřebuje firemní IT. Systém vCube AiO, byť je kompaktní, poskytne nekompromisní výkon. Má silné procesory, dostatek operační paměti, velká výkonná úložiště, pro komunikaci využívá rychlou 10Gbit síť. Systém poskytuje dostatečný výkon pro provoz firemních virtuálních serverů a uživatelských pracovních stanic.

Pokračování ...