Úvod do koncového šifrování v Thunderbirdu

Thunderbird Thunderbird Poslední aktualizace: 62% uživatelů považuje toto za užitečné

Tento článek podává obsáhlý přehled. Otázky a návody také naleznete v samostatném článku OpenPGP v Thunderbirdu – praktický návod a často kladené dotazy.

Co je to koncové šifrování v Thunderbirdu?

Zašifrováním e-mailu pomocí koncového šifrování lze zajistit, že obsah zprávy bude moci přečíst jen její odesilatel a její příjemci. Bez této ochrany mohou vaše zprávy snadno číst správci sítí, poskytovatelé e-mailových služeb i vládní instituce.

Použití koncového šifrování vyžaduje opatrnost odesílatele i příjemců. K narušení jeho bezpečnosti může stačit jediná chyba kterékoli ze zúčastněných stran.

Pomocí koncového šifrování však nelze chránit e-mailová metadata, například jméno a adresu odesílatele a příjemců, čas odeslání zprávy, počítač, z něhož byla zpráva odeslána, či servery, jimiž po cestě procházela. Také předmět e-mailové zprávy může zůstat nechráněný a snadno čitelný, i když se používá koncové šifrování.

Jak obecně funguje koncové šifrování s OpenPGP

Thunderbird většinu detailů sám vyřizuje, takže si s nimi nemusíte dělat starosti. Doporučujeme vám však pokusit se pochopit, jak to funguje, což je popsáno níže, abyste snížili riziko, že uděláte chybu a nebudete plně chráněni.

Šifrování používá ke znečitelnění zpráv nějaký matematický postup. Obnova čitelnosti zprávy se nazývá dešifrování a vyžaduje znalost příslušných tajných údajů.

Starobylý přístup k šifrování vyžadoval, aby se dva lidé setkali a sdělili si tajné údaje, které by pak odesílatel použil k zašifrování zprávy a později příjemce k dešifrování zprávy.

Koncové šifrování pro e-mail používá moderní přístup, který se nazývá kryptografie s veřejným klíčem. Použití koncového šifrování s kryptografií s veřejným klíčem vyžaduje, aby každý odesílatel a příjemce provedl jednorázovou přípravu, která zahrnuje vygenerování osobních náhodných čísel. Jsou nezbytná dvě taková náhodná čísla: jedno se bude nazývat váš tajný (soukromý, privátní) klíč a druhé se bude nazývat váš veřejný klíč. Tato čísla jsou velmi velká, sestávají ze stovek nebo tisíců číslic.

Za použití chytré matematiky lze zprávu zašifrovat (učinit nečitelnou) pomocí veřejného klíče. Zprávu může dešifrovat (učinit čitelnou) pouze osoba, která vlastní odpovídající tajný klíč. Jinými slovy, pokud svůj veřejný klíč předáte někomu jinému, může tento klíč použít k zašifrování zprávy určené vám. A výsledkem jsou data, která nemůže číst nikdo kromě vás. Když vám pak tato zašifrovaná data zašle, dešifrujete je pomocí tajného klíče a můžete si zprávu přečíst.

Dvojice vašeho tajného klíče a souvisejícího veřejného klíče se nazývá osobní klíč. Tajný klíč nikdy nesmíte sdílet s nikým jiným, protože pak už zjevně nebude tajný a už to nebude osobní klíč. Pokud sdílíte svůj tajný klíč s někým jiným, pak může tato druhá osoba také číst vám zaslané zašifrované zprávy. Nebo jste-li neopatrní a uchováváte svůj tajný klíč bez ochrany, nebo když svůj tajný klíč zálohujete do cloudu bez ochrany, může být pro někoho snadné váš tajný klíč ukrást a použít ho k přečtení všech vám zaslaných zašifrovaných zpráv.

Pokud svůj tajný klíč ztratíte, například když ztratíte počítač nebo když vymažete všechna data v počítači, nebudete již moci číst své zašifrované zprávy. Pokud k tomu dojde, vaše zprávy nepůjdou žádným způsobem obnovit.

Existují ještě další způsoby, jak lze narušit zabezpečení koncového šifrování, a to použitím nesprávného veřejného klíče. Příklad:

Chce-li Alice poslat Bobovi zašifrovaný e-mail, potřebuje získat Bobův veřejný klíč. Veřejný klíč je velké číslo, takže musí být přenesen přes internet, a to buď e-mailem, nebo stažením z webu či z adresáře. Pokud Alice e-mail zašifruje pomocí Bobova klíče a pokud je Bob opatrný a svůj tajný klíč nikdy nesdílí s nikým jiným, bude moci dešifrovat a přečíst zprávu pouze on.

Potíž je však zajistit, aby Alice skutečně získala Bobův veřejný klíč. Někdo by se mohl pokusit Alici a Boba oklamat ve snaze odposlouchávat jejich komunikaci pro účely jejich sledování. Například Eva by mohla vytvořit falešný klíč a poslat ho Alici a vydávat ho za Bobův klíč. Pokud Alice věří, že tento klíč patří Bobovi a použije ho k zašifrování zpráv Bobovi, pak bude Eva schopna přečíst zprávu, kterou Alice poslala. Dalo by se to přirovnat k obdržení něčí nesprávné poštovní adresy, takže Aliččiny dopisy Bobovi chodí místo do Bobova domu do Evina. Eva poté dopis otevře, přečte si ho a pošle ho Bobovi, přičemž případně pozmění některé údaje.

Aby byla zaručena bezpečnost koncového šifrování, je důležité ověřit, že jste skutečně získali Bobův klíč, a nikoli falešný klíč.

Kdykoli obdržíte veřejný klíč od některého ze svých korespondentů, měli byste si být vědomi rizika, že se může jednat o falešný klíč. Pokud nechcete riskovat, že vás Eva podvede, měli byste pečlivě ověřit, že jste obdrželi Bobův správný veřejný klíč.

Běžný způsob takovéhoto ověření je jedna komunikace s Bobem, a to způsobem, který vám umožní potvrdit, že s Bobem opravdu mluvíte. Můžete například použít videohovor, či pokud poznáte Bobův hlas, tak telefonní hovor. Nebo se můžete setkat osobně.

Když komunikujete s Bobem, měli byste otevřít podrobnosti o veřejném klíči, který jste obdrželi. Thunderbird vám ukáže speciální kontrolní součet, který se také nazývá otisk, což je kombinace přibližně 40 číslic a písmen. Bob by měl udělat totéž pro svůj vlastní otisk a měl by vám ho přečíst. Vy byste se měli podívat na obrazovku svého počítače a ověřit, zda odpovídá tomu, co vidíte na svém počítači. Pokud se neshoduje, stáhli jste nesprávný klíč nebo se vás někdo pokouší oklamat – prakticky je vaše komunikace pod dohledem. Pokud se otisky zcela shodují, můžete klíč označit jako ověřený a váš software si ho zapamatuje.

Koncept veřejného a tajného klíče může být snadněji pochopitelný následující analogií. Představte si veřejný klíč jako malou krabičku, kterou lze zamknout. Můžete mít tolik krabiček, kolik chcete. Své krabičky můžete sdílet, zpřístupnit ke stažení nebo dokonce přidat do adresáře. Ostatní lidé mohou najít vaše krabičky na internetu. Mohou do ní vložit tajnou zprávu, zamknout ji a poté vám krabičku poslat. Váš tajný klíč je jako skutečný klíč a lze ho použít k odemčení krabičky. Protože odpovídající klíč máte pouze vy, můžete krabičku odemknout pouze vy. Pokud si chcete být jisti, že skutečně máte Bobovu krabičku, a ne Evinu, musíte se podívat na číslo, které je napsáno na vnější straně krabičky a které se nazývá otisk. Promluvte si s Bobem pomocí videochatu, telefonu nebo osobně a ověřte, zda se otisk na krabičce shoduje s tím, co vám říká Bob.

Uvědomte si také, že při používání zašifrovaného e-mailu je snadné udělat chybu. Když Alice pošle zašifrovanou zprávu Bobovi, Bob by se mohl rozhodnout přeposlat zprávu Carol. Carol se možná nikdy nepřipravila na použití koncového šifrování, nebo Bob nemusí mít Carolin veřejný klíč. Pokud Bob přepošle Alicinu zprávu Carol bez zašifrování, pak již obsah původní zprávy nebude chráněn. Pokud si tedy vyměňujete citlivý obsah e-mailem, možná byste měli požádat své komunikační partnery, aby Vaše e-maily nepřeposílali.

Jako bonus lze technologii používanou pro koncové šifrování použít také k digitálnímu podepsání zprávy. Adresa odesílatele uvedená v e-mailu by mohla být změněna osobou, která se vás snaží oklamat. Pokud Bob pošle Alici e-mail, mohl by pomocí svého tajného klíče vytvořit digitální podpis. („Pod kapotou“ to funguje tak, že se vypočítá speciální číslo.) Alice může pomocí Bobova veřejného klíče potvrdit, že tento podpis mohl vytvořit pouze Bob, protože odpovídající tajný klíč vlastní pouze Bob. Pokud Alice ověřila otisk Bobova klíče a pokud všechna čísla odpovídají automatickým kontrolám Thunderbirdu, pak je jisté, že zprávu skutečně poslal Bob. Samozřejmě stále předpokládáme, že Bob nakládá se svým tajným klíčem opatrně a nikdy ho s nikým nesdílel.

Jak koncové šifrování se S/MIME obecně funguje

Ačkoli S/MIME používá některé stejné koncepty jako OpenPGP, používá se odlišně.

V budoucnu bude tento článek rozšířen o popis S/MIME.

Jaké jsou důsledky používání koncového šifrování

Odesíláte-li zašifrované zprávy, budou zprávy ve vaší složce odeslaných zpráv zašifrovány. Pokud ztratíte svůj tajný klíč, nebudete moci číst archivované zprávy. Tyto zprávy pak nepůjde obnovit!

Všechna zařízení, na kterých čtete zašifrované zprávy, musí být nakonfigurována tak, aby používala stejný osobní klíč. Pokud používáte jiný software než Thunderbird, nemusí tento software podporovat koncové šifrování. Například čtení zašifrovaných e-mailů v telefonu bude vyžadovat určité nastavení.

Ztratíte-li svůj tajný klíč, ostatní lidé vám budou moci nadále posílat zašifrované e-maily, ale vy si je nebudete moci přečíst.

Poznámka: Pro obsah zašifrovaných zpráv obecně nefungují vyhledávací funkce.

Jak používat koncové šifrování OpenPGP v Thunderbirdu

Thunderbird nepoužívá koncové šifrování automaticky. Abyste mohli používat koncové šifrování, musíte nakonfigurovat svůj osobní klíč. Konfigurace se provádí v nastavení účtu Thunderbirdu v sekci Koncové šifrování. Jakmile máte osobní klíč nakonfigurovaný, můžete řídit použití šifrování nebo digitálního podepisování v jednotlivých odesílaných zprávách.

Pro každou e-mailovou adresu, na kterou chcete přijímat zašifrované e-maily nebo z které chcete odesílat digitálně podepsané e-maily, je třeba vytvořit osobní klíč.

Neměli byste mít více osobních klíčů. Pokud ke čtení zpráv z jednoho e-mailového účtu používáte dvě zařízení, asi budete chtít mít možnost číst přijímané zašifrované zprávy na obou zařízeních. Proto vygenerujte osobní klíč pouze jednou. Poté zazálohujte svůj osobní klíč do souboru. K ochraně zálohy svého osobního klíče se doporučuje použít silné heslo, aby bylo komukoli jinému znesnadněno použít váš záložní soubor k získání vašeho tajného klíče. Zkopírujte tento záložní soubor do onoho druhého zařízení, zadejte heslo pro odemknutí zálohy a poté do tohoto zařízení naimportujte osobní klíč.

Jakmile vytvoříte svůj osobní klíč, musíte umožnit jiným lidem, aby získali váš veřejný klíč. Buďte opatrní a nikdy s nikým nesdílejte svůj tajný klíč. Veřejný klíč však může být široce sdílen, aby vám lidé mohli posílat zašifrované e-maily a mohli ověřovat vaše digitální podpisy.

Při psaní e-mailu se za tlačítkem zabezpečení na nástrojové liště zobrazuje šipka. Klikněte na ni a z nabídky vyberte možnost Přiložit můj veřejný klíč.

Příjemci uvidí ve vašem e-mailu přílohu s názvem souboru začínajícím na „OpenPGP“. Používá-li příjemce Thunderbird, může kliknutím pravým tlačítkem myši na tuto zprávu otevřít nabídku a z ní vybrat Importovat klíč OpenPGP.

Diskuse a podpora

Chcete-li prodiskutovat zašifrování e-mailu pomocí koncového šifrování v Thunderbirdu, potřebujete pomoc s jeho nastavením, nebo máte jiné dotazy týkající se tohoto tématu, napište nám prosím do naší e-mailové konference: https://thunderbird.topicbox.com/groups/e2ee

Byl tento článek srozumitelný?

Počkejte prosím...

S napsáním tohoto článku pomohli tihle úžasní lidé:

Illustration of hands

Zapojte se

Rozvíjejte a sdílejte své znalosti s ostatními. Odpovídejte na dotazy a vylepšujte naše články nápovědy.

Zjistit více