Spoločnosti, ktoré používajú e-mail ako hlavný komunikačný kanál, musia zabezpečiť, aby informácie obsiahnuté v ich e-mailoch boli v bezpečí. Pomocou šifrovania PGP môžete zvýšiť bezpečnosť svojej e-mailovej korešpondencie.

Čo je šifrovanie PGP a ako funguje?

Šifrovanie PGP ponúka vynikajúci spôsob ochrany informácií a šifrovania vašich e-mailov. PGP (pretty good privacy) bol pôvodne vyvinutý v roku 1991 Philom Zimmermannom ako softvérový program na šifrovanie e-mailov. V priebehu rokov sa PGP etabloval ako názov pre túto metódu šifrovania.

Šifrovanie PGP je založené na protokole verejného kľúča, kde sa na šifrovanie a dešifrovanie správ používa pár kľúčov (verejný a súkromný kľúč). Verejný kľúč je k dispozícii potenciálnym e-mailovým kontaktom a je priamo prenesený alebo nahraný na externý kľúčový server. Tento kľúč umožňuje vašim kontaktom šifrovať e-maily, ktoré vám posielajú. K súkromnému kľúču máte prístup len vy a je zvyčajne chránený heslom. Umožňuje vám dešifrovať e-maily, ktoré sú adresované vám a boli zašifrované verejným kľúčom.

Osoba, s ktorou komunikujete, by tiež mala používať PGP. Týmto spôsobom vám môže poskytnúť prístup k svojmu verejnému kľúču, čo umožňuje bezpečné odosielanie a prijímanie e-mailov od oboch strán. Protokol verejného kľúča je popisovaný ako asymetrický postup, pretože obe zúčastnené strany používajú rôzne kľúče.

Zabezpečenie vašich e-mailov pomocou PGP sa na prvý pohľad môže zdať ako veľká námaha, ale existujú pluginy, ktoré môžete použiť na zjednodušenie procesu šifrovania PGP. Dva z týchto typov pluginov sú FlowCrypt a Mailvelope. Mnohí veľkí poskytovatelia e-mailových služieb tiež ponúkajú svoje vlastné pluginy PGP, ktoré obsahujú asistenty na nastavenie.

Na čo sa dá použiť šifrovanie PGP?

Asymetrické šifrovanie, ako je PGP, sa v oblasti IT používa už pomerne dlho. Nižšie sú uvedené niektoré z najpopulárnejších prípadov použitia.

  1. Šifrovanie dôverných správ: šifrovanie e-mailov a iných typov správ je jedným z hlavných spôsobov použitia PGP.
  2. Šifrovanie súborov a súborových systémov: okrem šifrovania správ sa PGP dá použiť aj na šifrovanie súborov, ktoré sú uložené na lokálnych pamäťových zariadeniach alebo na serveri.
  3. Digitálne podpisy: PGP sa často používa aj na overenie pravosti správy alebo súboru. Pomocou podpisu PGP môžete zistiť, či správa skutočne pochádza od osoby, ktorá ju odoslala. Okrem toho môžete tiež zistiť, či bola správa počas odosielania zachytená a prípadne zmenená. Podpisy PGP sa môžu používať aj na overenie pravosti súborov (napríklad programov).

Ako nastaviť šifrovanie PGP

Mnohé e-mailové klienty sú teraz vybavené balíkom šifrovania PGP, ktorý obsahuje ľahko zrozumiteľné pokyny na nastavenie. Ak však váš poskytovateľ e-mailových služieb neposkytuje pokyny na nastavenie PGP, môžete postupovať podľa nižšie uvedených krokov. Nasledujúci návod na PGP predstavuje všeobecný postup nastavenia šifrovania PGP.

Šifrovanie PGP pomocou softvéru

Krok 1: vyberte a nainštalujte príslušný softvér PGP

Najskôr musíte nájsť softvér PGP, ktorý je kompatibilný s vaším operačným systémom aj e-mailovým klientom. Otvorené riešenie GnuPG (GNU Privacy Guard), ktoré bolo vydané v roku 1997, je skvelou voľbou pre používateľov Linuxu. Staršia verzia 1.4 je predinštalovaná na mnohých systémoch. Najnovšiu verziu si však môžete stiahnuť z oficiálnej webovej stránky GnuPG. Používatelia operačných systémov Windows alebo OS X môžu nájsť binárne súbory aj na webovej stránke GnuPG. Tieto súbory možno použiť na inštaláciu systémovo špecifických programov Gpg4win a MAC GPG, ktoré sú založené na GnuPG.

Krok 2: vygenerujte pár kľúčov

Po inštalácii programu PGP je možné vytvoriť pár kľúčov. V systéme Linux otvorte príkazový riadok a použite príkaz na generovanie kľúčov uvedený v príručke programu. Tento príklad je pre GnuPG:

sudo gpg --gen-key
bash

Potom vyberte typ šifrovania, ktorý chcete použiť. Predvolené nastavenie (RSA a RSA) by ste mali zmeniť len v prípade, ak máte dostatočné znalosti o rôznych typoch šifrovania a o tom, ako fungujú.

Teraz zadajte dĺžku kľúča v bitoch. Čím vyššia je hodnota, tým sú kľúče bezpečnejšie. Vyššia hodnota však tiež vedie k pomalšiemu výkonu. Bezpečnostní experti odporúčajú dĺžku 4096 bitov pre kľúče RSA.

Ďalej zadajte dobu platnosti kľúčov a meno a e-mailovú adresu, na ktorú sa má pár kľúčov použiť. Nakoniec musíte potvrdiť, že informácie, ktoré ste zadali, sú správne, a vybrať heslo pre svoj súkromný kľúč. Toto heslo budete neskôr potrebovať na dešifrovanie svojich e-mailov.

Ak používate Windows a mac OS X, proces generovania kľúčov spustíte pomocou grafického používateľského rozhrania. Bez ohľadu na to, aký softvér PGP a platformu používate, vo väčšine prípadov budete vyzvaní, aby ste na generovanie kľúča použili náhodné stlačenia klávesov alebo pohyby myši.

Krok 3: zdieľajte verejný kľúč so svojimi kontaktmi

Vytvorené kľúče môžete v systéme Linux spravovať buď prostredníctvom terminálu, alebo pomocou programu Seahorse (pre Gnome/Unity) alebo grafického rozhrania KGpg (pre KDE). Príkaz pre súkromný kľúč pomocou GnuPG je:

sudo gpg --list-secret-keys
sudo -K
bash

a pre verejný kľúč:

sudo gpg --list-keys
sudo -K
bash

Okrem toho, že si môžete zobraziť zoznam kľúčov, môžete ich aj priamo exportovať. Vytvorený súbor*.asc* môžete poslať ako prílohu e-mailu svojim kontaktom alebo nahrať na certifikačný server. Ak kontakt dostal váš verejný kľúč a má program na správu kľúčov, môže vám posielať šifrované správy. Ak chcete posielať šifrované e-maily tomu istému kontaktu, budete potrebovať jeho verejný kľúč.

Online šifrovanie PGP

Namiesto programov, ktoré si nainštalujete do svojho systému, môžete na vytváranie párov kľúčov, šifrovanie e-mailov alebo dešifrovanie prijatých e-mailov použiť aj online nástroje PGP. Nižšie sa pozrieme na webovú službu PGP Key Generator.

PGP Key Generator je program v jazyku JavaScript, ktorý umožňuje generovanie párov kľúčov a je možné ho spustiť vo väčšine webových prehliadačov. Túto službu s otvoreným zdrojovým kódom môžete používať bezplatne a bez nutnosti registrácie.

Najskôr zadajte požadované špecifikácie pre kľúče do formulára Možnosti. Potom kliknite na Generovať kľúče, aby ste spustili proces generovania kľúčov. Po dokončení procesu budete môcť zobraziť verejný kľúč a svoj súkromný kľúč.

Obrázok: Web tool for PGP encryption generator
PGP Key Generator (Source: https://pgpkeygen.com/)

Keďže táto webová služba je open source, odborníci môžu kedykoľvek nahliadnuť do zdrojového kódu. To znamená, že môžu priebežne hodnotiť, ako bezpečný a spoľahlivý je generátor. Keďže však ide o aplikáciu JavaScript, existuje aj priestor na obavy z počítačovej kriminality. Ak zločinci dokážu identifikovať bezpečnostné medzery vo webovej službe, môžu tieto medzery využiť na útok na váš systém a získanie citlivých informácií.

Šifrovanie PGP pre e-mailových klientov

Ak uprednostňujete komunikáciu prostredníctvom e-mailových poskytovateľov, ako sú Gmail, Yahoo a Outlook, rozšírenie prehliadača Mailvelope je dobrou voľbou pre šifrovanie PGP. Toto rozšírenie je založené na OpenPGP.js (implementácia štandardu OpenPGP v jazyku JavaScript) a je k dispozícii pre prehliadače Google Chrome, Microsoft Edge a Mozilla Firefox.

Po inštalácii rozšírenia sa na paneli nástrojov vášho prehliadača zobrazí ikona Mailvelope. Pomocou tejto ikony môžete otvoriť používateľské rozhranie, kde môžete vytvárať, importovať a spravovať svoje vlastné kľúče, ako aj verejné kľúče svojich obchodných partnerov. Je tiež možné nahrať verejné kľúče na server verejných kľúčov.

Obrázok: Mailvelope interface in Firefox browser
With Mailvelope, you can generate, import and export keys. (Source: Mailvelope extension for Firefox)

Po inštalácii Mailvelope bude doplnok automaticky vyhľadávať správy PGP, keď sa prihlásite do svojho účtu prostredníctvom prehliadača. Proces vyhľadávania lokalizuje a zobrazí konkrétne prvky pre šifrovanie a dešifrovanie e-mailov PGP. V nastaveniach môžete povoliť alebo zakázať šifrovanie PGP pre Gmail, Outlook a iných poskytovateľov e-mailových služieb.

Šifrovanie PGP na mobilných zariadeniach

Na používanie šifrovania PGP na zariadeniach s operačným systémom iOS a Android potrebujete e-mailového klienta, ktorý podporuje softvér na správu kľúčov a šifrovanie PGP. Nižšie sa pozrieme na dve aplikácie (jednu pre každý operačný systém), ktoré môžete použiť na ukladanie a správu kľúčov PGP vašich kontaktov.

PGPro (iOS)

PGPro je aplikácia pre iOS, ktorú možno použiť na vytváranie, správu a export kľúčov PGP. Aplikácia je open source a je založená na štandarde OpenPGP. S touto aplikáciou sa všetky správy a kľúče ukladajú na vašom lokálnom zariadení.

Po inštalácii aplikácie z App Store môžete v záložkeKeychain generovať alebo importovať nové páry kľúčov PGP. V časti Encryption(Šifrovanie) môžete použiť verejný kľúč na šifrovanie správ a v časti Decryption(Dešifrovanie) môžete použiť súkromný kľúč na dešifrovanie správ.

Obrázok: PGPro encryption menu
PGPro user interface (Source: Apple App Store product image)

OpenKeychain (Android)

OpenKeychain je skvelou voľbou pre používateľov Androidu. Táto open-source aplikácia je tiež založená na štandarde Open PGP.

Po inštalácii aplikácie môžete prejsť do sekcie Kľúče, kde môžete zobraziť, importovať a spravovať všetky svoje kľúče. Prejdite do sekcie Šifrovanie/Dešifrovanie, kde môžete šifrovať alebo dešifrovať správy a súbory.

Obrázok: OpenKeychain user interface
OpenKeychain user interface (Source: Google Play product image)

Šifrované správy vs. šifrované pripojenia

Mnohí používatelia sa domnievajú, že certifikátySSL/TLS sú dostatočné na šifrovanie e-mailov. Tieto certifikáty však šifrujú iba prenosovú cestu e-mailu. To znamená, že správy môžu byť zachytené tretími stranami a prečítané v podobe obyčajného textu.

Hoci SSL/TSL certifikáty šifrujú iba prenosovú cestu, umožňujú šifrovanie prvkov, ktoré nie sú šifrované pomocou PGP. Tieto prvky zahŕňajú informácie o odosielateľovi, príjemcovi a predmete. Kombinácia šifrovania PGP a SSL/TSL je optimálnym riešením na ochranu obsahu vašich e-mailov. Ďalšie informácie o šifrovanom prenose nájdete v našom článku Digitálny sprievodca o šifrovaní e-mailov pomocou SSL/TLS.

Prejsť na hlavné menu