Jakožto čerstvý držitel elektronického certifikátu vám dnes vysvětlím,jak si na Internetu zachovat soukromí. Soukromí by se zde hodilo možná vuvozovkách, protože 100% ochrany nejspíš nikdy nedosáhnete.
Programů na šifrování souborů , komunikace, e-mailů existuje spousta.Jeden se stal jakýmsi standardem pro bezpečnou komunikaci - PGP (Pretty GoodPrivacy neboli Dost dobré soukromí :)) Už jsme o PGP mluvili (viz. tentočlánek), ale i přesto si myslím, že si vaši pozornost zasloužíznovu. Tento program Vám umožní udžet si soukromí při komunikaci s přáteli,obchodními partnery nebo třeba s partnerem a navíc je celá tahle věc - pronekomerční účely - zadarmo.
Trocha teorie šifrování
Jak vlastně můžete zprávu zašifrovat? Například tak, že kolegovi pošeptáte,že každé písmenko ve zprávě posunete o 5 v abecedě. Zpráva nebude čitelnáa kolega, pokud si zapamatuje číslo "pět", bude moci zprávu opětsložit a přečíst. Ono číslo "pět" je vlastně takovýmjednoduchým klíčem. Tímto klíčem zprávu zakódujete a kolega ji stejnýmklíčem opět odkóduje. Tomuto způsobu se říká "symetrické" šifrování- stejný klíč pro zašifrování i rozkódování zprávy.
Cítíte však, že takové kódování je velmi slabé. Navíc musítekolegovi tento klíč nějak bezpečně předat. Je-li ve vedlejší kanceláři,můžete jít a hodně potichu mu ho pošeptat. Pokud je na druhé straně zeměkoule- máte problém. Pokud někdo uloví váš klíč, může vám nejen čístsoukromou korespondenci, ale i podvrhovat zprávy jakoby posílané a zašifrovanéod někoho jiného.
Představte si však, že existuje způsob kódování, při němž máte klíčedva. Jeden klíč veřejný, určený pouze pro zakódování a který rozdátesvým známým. A druhý klíč soukromý, určený pouze pro rozkódování,který nikomu neřeknete a budete ho střežit jako oko v hlavě. Něco jako kdyžmáte poplašné zařízení, jež se zakóduje jedním heslem, ale odblokovatho musíte jiným. Máte tedy klíče dva - veřejný, kterým můžete zprávupouze zašifrovat, a soukromý, jímž zase můžete tuto zprávu pouze rozšifrovat.Rozšifrujete však pouze zprávu, která byla zakódována vaším veřejnýmklíčem. Tomuto šifrování se říká "asymetrické", protože narozdíl od "symetrického" používáme jiný klíč pro zakódovánía jiný pro dekódování.
Šedá je teorie, ale zelený je strom života...
Nainstalujeme-li tedy PGP, přiměje nás instalátor nejdříve vygenerovatoba klíče (soukromý/ veřejný). Ty si uložte, uschovejte a nikomu nedávejte.Po restartu zjistíme, že nám v liště přibyla ikonka PGP. Navíc se vám vevašem e-mailovém programu objeví funkce pro zašifrování a podepsánímailu (tedy pokud používáte jeden z následujících programů: MS Outlook aOutlook Express, Eudora nebo ICQ). Jestliže používáte jiný, nezoufejte. Zašifrujetesvou zprávu sice pracněji, ale také spolehlivě.
PGP používá "asymetrické" šifrování. V čem jsou výhody?Obrovská výhoda spočívá v předávání klíčů. Na rozdíl od klasického"symetrického" šifrování se s veřejným klíčem vůbec nemusítetajit, můžete jej rozdávat a rozesílat do celého Internetu. Třeba ho připojovatke každému mailu. S tímto klíčem totiž vůbec nikdo vaši poštu nepřečte- přesněji řečeno nerozkóduje.
Na Internetu také existují servery určené pro uchovávání a předáváníveřejných klíčů. Můžeme tedy nejen náš klíč posílat v textové podoběmailem, ale také ho zveřejnit na internetovém serveru, odkud si ho může vzítkaždý, kdo ho bude potřebovat. Jak? V programu pro správu klíčů najdemesvůj klíč, klikneme na něj pravým tlačítkem a v položce Send To (Poslat)zvolíme server, na který chceme náš klíč poslat.
Pokud naopak nějaký cizí veřejný klíč potřebujeme najít, tak v tomtéžprogramu stiskneme Ctrl+F, určíme, co hledáme a klíčů máme dost a dost.
Příště si povíme již o samotném šifrování a dešifrování zpráv vpraxi.