Český emailový klient eM Client 7.1 přidává PGP šifrování

ITBiz.cz , 23. červen 2017 12:45 0 komentářů
Český emailový klient eM Client 7.1 přidává PGP šifrování

Emailový program eM Client 7.1 nyní podporu pro standard OpenPGP. Podepisování a šifrování pomocí OpenPGP bylo přidáno na základě narůstající poptávky po nástrojích pro zabezpečenou komunikaci mezi běžnými internetovými uživateli i firmami.

PGP je zkratkou Pretty Good Privacy (vskutku dobré soukromí) a jedná se o software, který původně vyvinul Phil Zimmermann v roce 1991. Šlo o první významnou šifrovací technologii určenou pro běžné uživatele počítačů. Z technologie PGP se později vyvinul otevřený standard OpenPGP.

PGP se používá ke dvěma hlavním účelům: podepisování a šifrování. Podpis umožňuje příjemci zkontrolovat integritu zprávy – zdali nedošlo k narušení podepsaného obsahu, tedy k jeho nežádoucí změně na cestě od odesilatele. Podpis rovněž dokládá, že zprávu skutečně odeslala podepisující osoba (což je obvykle také odesilatel). Druhým účelem PGP je šifrování – odesilatel chce zajistit, že obsah zprávy nebude moci přečíst nikdo jiný než její příjemci. Velmi často se rovněž používá kombinace podpisu a šifrování – prokáže se tak, že zprávu vytvořil skutečně odesilatel, a zajistí se, že narušení zprávy neprojde bez povšimnutí a že zprávu bude moci přečíst pouze zamýšlený adresát. I když se tato technologie používá z velké části pro e-mailovou komunikaci, lze ji použít pro podepisování a šifrování libovolného textu či souborů.

eM Client 7.1 cz
eM Client 7.1 cz
eM Client již několik verzí podporuje také standard S/MIME (v případě využití technologie S/MIME je nutný nákup certifikátu), PGP je ale pro určité uživatele vítanou a preferovanou alternativou. U PGP se pro každého uživatele vytváří jeho vlastní pár klíčů, není tedy nutná žádná certifikační autorita (subjekt, který ověřuje identitu uživatele). V případě potřeby tak může každý uživatel začít komunikovat zabezpečeným způsobem ihned, jednoduše a bez nutnosti nákupu certifikátu, jako je to nutné v případě S/MIME.

Integrovaná podpora PGP v eM Clientu výrazně usnadňuje šifrovanou bezpečnou komunikaci. Proto je i pro nezkušené uživatele velmi snadné začít používat PGP, a tím komunikovat naprosto bezpečně bez hrozby odhalení obsahu komunikace. Podpora PGP je zde také v nejvyšší možné míře kompatibilní s ostatními programy, aby adresáti uživatelů měli možnost používat i jiné aplikace než eM Client.

eM Client 7.1 kompletně podporuje formáty Inline PGP a PGP/MIME. Používání PGP je zde maximálně zjednodušeno, tak aby si jakýkoliv uživatel byl schopen nastavit šifrování během jedné minuty a nepotřeboval k tomu žádný další nástroj ani hlubší kryptografické znalosti. Sadu PGP klíčů lze vygenerovat jedním klikem, stejně jednoduše a intuitivně probíhá i odeslání veřejného klíče partnerovi, se kterým se bude šifrovaně komunikovat. Samotné šifrování (a podepisování) lze pak snadno zapnout nebo vypnout i v rozepsaném e-mailu. Více již není třeba provést a tuto jednoduchost přináší eM Client 7.1 běžným uživatelům. Šifrování e-mailových zpráv ještě nikdy nebylo tak snadné.

Hlavním principem používaným v PGP (i v S/MIME) je šifrování pomocí veřejného klíče (rovněž známého jako asymetrický). V tomto šifrovacím systému má každý uživatel dva klíče: soukromý klíč, který nesmí získat nikdo jiný, a veřejný klíč, který se předá ostatním uživatelům. Separace šifrovacích klíčů představuje základní předpoklad pro podepisování i šifrování.

Existují dva způsoby použití PGP v e-mailové komunikaci: Inline PGP a PGP/MIME. PGP/MIME je standard, který umožňuje šifrovat a podepisovat celé zprávy včetně příloh, formátovaného obsahu a vložených obrázků. Inline PGP je jednodušší mechanismus, jenž šifruje nebo podepisuje pouze prostý text bez příloh. Kvůli maximální kompatibilitě umí klient eM zasílat a přijímat e-mailové zprávy pomocí obou těchto standardů.

Aby mohl uživatel PGP používat, musí mít dvojici veřejného a soukromého klíče. Klíče jsou navázány na uživatelovu e-mailovou adresu. Soukromý klíč je třeba uchovávat bezpečně a nikdy jej nikomu nezasílat. Soukromý klíč se používá při podepisování odchozí zprávy nebo dešifrování příchozí zprávy. Veřejný klíč je třeba rozeslat lidem, s nimiž chce uživatel komunikovat. Má-li příjemce veřejný klíč uživatele, může ověřit jeho podpis v podepsané zprávě. Rovněž může zasílat šifrované zprávy uživateli.

Při jakékoli výměně veřejných klíčů prostřednictvím potenciálně nezabezpečeného kanálu, jímž je e mailová komunikace ze svého principu, je velmi důležité ověřit jejich pravost – prověřit, že v průběhu cesty nedošlo ke změně klíče, což by narušilo bezpečnost komunikace v budoucnosti. K usnadnění tohoto ověření má každý klíč jedinečný otisk. Otisk je krátká řada písmen a čísel. Při ověřování pravosti klíče je třeba porovnat otisky klíče na straně odesilatele a příjemce jiným způsobem, například telefonicky.


Komentáře

RSS 

Komentujeme

Agilita a devops, přepracování a vyhoření

Pavel Houser , 12. červenec 2018 12:30
Pavel Houser

Michael Cote na The Register upozorňuje na častý problém: nové „agilní“ metody vývoje, všechny příst...

Více







RSS 

Zprávičky

Hackeři ukradli zdravotní záznamy 1,5 milionu Singapurců

ČTK , 20. červenec 2018 14:37

Cílem útoku bylo prý získat podrobné údaje o singapurském premiérovi a také o lécích, které užíval....

Více 0 komentářů

Ericsson je díky úsporám v mírném zisku

ČTK , 20. červenec 2018 11:36

Švédský podnik se v poslední době potýkal se slábnoucí poptávkou telekomunikačních operátorů....

Více 0 komentářů

Čip v občanském průkazu si zatím aktivovala třetina lidí

ČTK , 20. červenec 2018 08:00

Prostřednictvím Portálu občana lidé mají přístup např. k údajům o důchodu nebo si mohou pořídit výpi...

Více 0 komentářů

Kalendář

04. 08.

09. 08.
Black Hat USA 2018
09. 08.

12. 08.
DEF CON 26
06. 09.

07. 09.
Humusoft Technical Computing Camp 2018

Starší zprávičky

Red Hat Ansible Engine přináší další automatizaci cloudu

Pavel Houser , 19. červenec 2018 13:52

Nejnovější verze platformy Red Hat Ansible Engine 2.6 rozšiřuje automatizaci cloudů AWS, Google Clou...

Více 0 komentářů

Samsung chystá na příští rok telefon se sklopným displejem

ČTK , 19. červenec 2018 10:00

Displej půjde složit na polovinu jako peněženku. Ve složeném stavu je na přední straně přístroje men...

Více 0 komentářů

Internet Mall snížil ztrátu, tržby mu vzrostly na 7,2 miliardy Kč

ČTK , 18. červenec 2018 17:29

Internet Mall mj. investuje do distribučního centra v Jirnech u Prahy, které by mělo sloužit 7 střed...

Více 0 komentářů

Google dostal kvůli Androidu od EK rekordní pokutu 4,34 mld. eur (aktualizace)

ČTK , 18. červenec 2018 13:26

Google využil Android k upevnění dominantní pozice svého internetového vyhledávače, uvádí EK....

Více 0 komentářů