(NE)Bezpečný email: ochraňte svou poštu před NSA i zvědavci

Existuje nějaký způsob, jak svůj email zabezpečit proti sledování a čtení roboty? Můžeme vůbec očekávat ve veřejném internetu nějaké soukromí? Možná ano, ale bude nás to něco stát.

Prohlášení internetového giganta Google v souvislosti s kauzou otevírání a čtení soukromé pošty pro účely kontextové reklamy bylo překvapující (informovali jsme v tomto článku). Z dřívějšího výroku amerického soudu jsme se dozvěděli, že pokud předáváme informace třetím stranám, nebo jejich prostřednictvím dále, nemůžeme očekávat soukromí. Toto tvrzení použili právníci Google pro obhajobu své služby, která již od samého počátku provádí skenování obsahu pro reklamní účely, což je údajně běžná obchodní praktika.

Podobné skenování došlé pošty provádí služba při hledání virů, malwaru a dalšího škodlivého softwaru. Chrání nás také proti spamu a prohledává poštu při třídění pomocí filtrů.

Nebudeme zde řešit otázku listovního tajemství a jeho případného porušování, ani se nebudeme věnovat zabezpečení přístroje na němž komunikujeme, což je pro udržení soukromí nezbytné. Podíváme se na způsob, jak svou emailovou komunikaci ochránit proti čtecím robotům a proti prohlížení jejich obsahu ostatními, kterým nepatří. Zvolíme si k tomu roky používanou technologii a pokusíme se najít optimální řešení jak ji využít.

Šifrovací metoda

Pretty Good Privacy (PGP) je metoda uveřejněna Philipem Zimmermannem v roce 1991 jako způsob digitálního podepisování a šifrování e-emailové komunikace. Již od svého prvního představení se stala téměř normou a vykrystalizovala v internetový standard OpenPGP. Je také volně šiřitelná v rámci GNU licence pod názvem GPG nebo GnuPG.

PGP dovoluje šifrovat a dešifrovat zprávy, opatřit je digitálním podpisem, ověřit identitu odesílatele a spravovat klíče. Klíči jsou v tomto případě dva různě dlouhé řetězce znaků, které jsou vzájemně matematicky propojeny. Z jednoho lze vytvořit druhý, ale pouze jedním směrem. Tyto klíče se nazývají veřejný a soukromý. První z nich můžete volně šířit internetem a umístit jej kamkoli. Každý jej může použít a poslat jim zašifrovanou zprávu. Tu si přečtete pouze vy s použitím svého privátního klíče. Jednoduchý princip, že?

Jistě si řeknete, že je v něm hned několik úskalí. Ano je.

Prvním je problém zabezpečení privátního klíče. Ten musí být uložen na počítači nebo zařízení příjemce, jinak by si zprávu přečíst nemohl. Jeho získání na nezajištěném počítači bude pro útočníka otázkou několika minut. To už jsme ale příliš paranoidní, budeme-li si myslet, že by se nám někdo pro naši běžnou komunikaci snažil klíč odcizit.

Druhým je spolupráce dalších osob při zajištění šifrované komunikace. Je totiž nezbytné, aby i druhá strana využívala PGP ke komunikaci s vámi.

Podaří-li se vám vyřešit oba tyto problémy, můžete začít používat nejen šifrování zpráv, ale také využívat klíče k elektronickým podpisům a ověřování odesílatele. Část soukromého klíče se pošle jako podpis uvnitř zprávy a příjemce jim může ověřit vaši identitu. Pozná tak, že email přišel přímo od vás a nikoli od neznámého odesílatele, který k šifrování použil jeho veřejný klíč a snaží se mu zprávu podsunout.

Šifrování prakticky

Teď už víme jaký princip pro šifrování použijeme. Je na čase podívat se na praktickou stránku zabezpečení a naznačit si možnosti, které nám internet a aplikace nabízejí. Je jich opravdu mnoho a popis všech variant je nad rámec tohoto článku. Vybral jsem tedy jeden způsob, který je dle mého názoru schůdný a použitelný v každodenním životě.

Začněme s řešením pro počítač. Pokud si budete chtít instalovat poštovního klienta, volil bych program Thunderbird spolu s nástavbou Enigmail, která podporuje Open PGP. Podrobný, i když starší návod najdete na tomto webu.

My se ale zaměříme na standardní webový Gmail běžící v prohlížeči Chrome spolu s rozšířením Mailvelope. Po nainstalování tohoto rozšíření budete muset buď importovat vlastní klíče, nebo si své klíče vytvořit na základě zadaných údajů a zvoleného hesla. Soubory s klíči lze uložit kamkoli na disk nebo cloudové úložiště.

Jakmile ve webovém Gmailu otevřete novou zprávu, v políčku pro text se zobrazí malá ikona rozšíření. Kliknutím na ni celý text přenesete do samostatného zabezpečeného okna. Můžete ho zde ještě upravit a poté zámkem zakódovat. K tomu samozřejmě budete muset použít veřejný klíč příjemce, který zvolíte ze seznamu dříve importovaných veřejných klíčů adresátů. Tlačítko Transfer text přenese zpět do okna nové zprávy a vy jej můžete odeslat.

Přijde-li vám zakódovaná pošta vašim veřejným klíčem, Mailvelope to ihned pozná, a nabídne vám její rozšifrování. K tomu budete navíc potřebovat heslo, které jste při vytváření klíčů zadali. A to je vše. Nyní si můžete být naprosto jisti, že ani Google ani nikdo jiný vaši zprávu číst nebude.

Co si ale počít, dostanete-li se mimo svůj počítač? Našel jsem jedno řešení pro iOS, které je sice trošku krkolomné, ale funkční. Do svého telefonu či tabletu si nainstalujete aplikaci iPGMail a naimportujete do ní svůj veřejný i soukromý klíč. To můžete udělat pomoci iTunes file sharing nebo nahrát soubory s klíči přímo z Dropboxu. Jak se celá aplikace ovládá a jakým způsobem lze příchozí i odchozí poštu zpracovávat se dozvíte v tomto anglickém videu:

[HTML1]

Jsem přesvědčen, že podrobnějším pátráním na internetu jistě najdete další vzájemné kombinace aplikací, které by mohly lépe vyhovovat vašemu stylu komunikace. Budeme rádi, pokud se o své zkušenosti a nápady podělíte v komentářích.