Pretty Good Privacy (PGP) v.7.0.3 Nßstroj pro kvalitnφ Üifrovßnφ e-mail∙, soubor∙ a sφ¥ovΘ komunikace. Instalace se spustφ kliknutφm na nßsledujφcφ obrßzek. |
![]() Internet: http://www.pgp.com |
||||
┌vodJist∞ jste ji₧ za₧ili situaci, kdy vaÜe choulostivß data nebyla na poΦφtaΦi nijak zvlßÜ¥ chrßn∞na p°ed zv∞dav²mi jedinci. A co teprve posφlßte-li je p°es internet, kde data nejsou standardn∞ nijak k≤dovßna a ti zruΦn∞jÜφ mohou vaÜi komunikaci odposlechnout. Z°ejm∞ k t∞m jednoduÜÜφm technikßm pat°φ tato data zapakovat komprimaΦnφm programem (arj, zip) s pou₧itφm hesla. Tento zp∙sob je vÜak celkem lehko proraziteln² a nenφ tedy bezpeΦn². P°ichßzφ Φas pro PGP, jeho₧ voln∞ Üi°itelnß verze (pro nekomerΦnφ vyu₧itφ) Üifruje/deÜifruje a podepisuje (zaruΦenφ, ₧e data pochßzejφ opravdu od vßs) e-maily, soubory i samotnou komunikaci po sφti (VPN - Virtual Private Network, tzv. soukromß sφ¥). Filozofie p°enosu k≤dovan²ch informacφ je v PGP zalo₧ena na soukrom²ch (private) a ve°ejn²ch (public) klφΦφch, jde o tzv. asymetrickΘ Üifrovßnφ. KlφΦ je jakßsi generovanß posloupnost znak∙ majφcφ zaruΦovat jednoznaΦnost ka₧dΘmu u₧ivateli a je pou₧ita pro Üifrovßnφ a deÜifrovßnφ. Privßtnφ klφΦ je pouze pro vßs, nikdo jin² se k n∞mu nesmφ dostat. S jeho pomocφ digitßln∞ podepisujete vßmi odesφlanß data a deÜifrujete data p°ijatß. Ve°ejnΘ klφΦe jsou pou₧ity na Üifrovßnφ odesφlan²ch dat a kontrolu jejich digitßlnφch podpis∙. Je nutnΘ tedy znßt ve°ejnΘ klφΦe osob s nimi₧ komunikujete. Vzhledem k mnoha mo₧nostem nastavenφ programu se zde omezφm na jeho zßkladnφ funkΦnost, aby ho mohli zaΦφt pou₧φvat zaΦßteΦnφci. PokroΦil² u₧ivatel jist∞ p°ijde na dalÜφ taje r∙zn²ch nastavenφ. InstalaceInstalacφ produktu vßs provßzφ instalaΦnφ pomocnφk, kter² by m∞l ud∞lat vÜechny pot°ebnΘ kroky ke sprßvnΘmu pou₧itφ programu. Jeho prvnφm dotazem bude, zda ji₧ vlastnφte PGP klφΦe nebo jste nov² u₧ivatel PGP. V∞tÜina z°ejm∞ zvolφ druhou mo₧nost. Nßsleduje v²b∞r adresß°e, do kterΘho se zkopφrujφ programovΘ soubory. DoporuΦuji nechat p∙vodnφ nastavenφ. DalÜφm krokem vybφrßme komponenty, kterΘ chceme nainstalovat. Je mo₧nΘ vybrat PGPnet, plugin pro MS Outlook, Outlook Express, Eudora, ICQ a dokumentaΦnφ soubory. Podrobn∞jÜφmu popisu jednotliv²ch komponent se budeme v∞novat dßle. Nejste-li si jisti, co vyu₧ijete, nic nezkazφte pouze potvrzenφm standardnφho v²b∞ru tlaΦφtkem Next. Po n∞kolika dalÜφch potvrzenφch zaΦne samotnΘ kopφrovßnφ soubor∙ a zaΦlen∞nφ do systΘmu. Jste-li nov²mi u₧ivateli, bude nynφ spuÜt∞n pomocnφk pro generovßnφ klφΦ∙ (viz. dßle), v opaΦnΘm p°φpad∞ budete vyzvßni k zadßnφ cest k soubor∙m s ji₧ existujφcφmi klφΦi. K ukonΦenφ instalace je t°eba restartovat Windows. Prßce s klφΦiVÜemocn²m nßstrojem pro sprßvu klφΦ∙ je program PGPkeys. Spustφte ho z nabφdky Start -> Programy -> PGP -> PGPkeys, pomocφ ikony v tray (vedle hodin, mßte-li ji aktivovanou programem PGPtray), Φi kliknutφm na nov∞ p°idanou ikonu v poÜtovnφm programu. PGPkeys zobrazuje a pracuje s pßry vaÜich soukrom²ch a ve°ejn²ch klφΦ∙, stejn∞ tak s ve°ejn²mi klφΦi vaÜich korespondent∙. Generovßnφ klφΦ∙
Aby vßm mohli ostatnφ u₧ivatelΘ PGP posφlat Üifrovanß data, musφ znßt vßÜ ve°ejn² klφΦ. Jak tento klφΦ publikovat? Jsou zde t°i hlavnφ mo₧nosti :
Posφlßnφ e-mail∙
Pokud poÜtovnφ program nenφ podporovßn, rozhodn∞ nenφ nic ztraceno. P°ijdete sice o jist² komfort, ale svΘho cφle dosßhnete. NapiÜte e-mailovou zprßvu standardnφm zp∙sobem, ale p°ed odeslßnφm klikn∞te na PGPtray (ikona umφst∞nß vedle hodin) a vyberte Encrypt, Sign nebo Encrypt&Sign z menu Current Window podle toho, zda chcete zprßvu zaÜifrovat, podepsat nebo obojφ. Kurzor musφ z∙stat v okn∞, kde je zprßva. DalÜφ mo₧nostφ je dan² text zkopφrovat do schrßnky p°es CTRL+C, z nabφdky PGPtray vyberte Clipboard a op∞t po₧adovanou akci s uschovan²m textem. Pomocφ CTRL+V vlo₧φte zpracovan² text zp∞t do poÜtovnφho programu. P°ijφmßnφ e-mail∙DeÜifrovßnφ a kontrola digitßlnφho podpisu e-mail∙ je tΘ₧ velice jednoduchß. V podporovanΘm poÜtovnφm programu stiskn∞te tlaΦφtko Decrypt/Verify nebo zvolte tuto polo₧ku v menu. P°ilo₧enΘ soubory deÜifrujte postupn∞ pomocφ programu PGPtools. Budete vyzvßni pro zadßnφ vaÜφ tajnΘ frßze (passphrase). Nenφ-li vßÜ poÜtovnφ klient podporovßn, lze vyu₧φt obdobn² zp∙sob jako u zasφlßnφ e-mail∙ pomocφ menu Current Window Φi schrßnkou (Clipboard) s tφm, ₧e zvolφte akci Descrypt & Verify. DalÜφ nßstrojeUplatn∞nφ jist∞ nalezne PGPtools, co₧ je v podstat∞ nßstrojovß liÜta s ikonami, odkud m∙₧ete spouÜt∞t nejΦast∞ji vyu₧φvanΘ slu₧by. Mezi n∞ pat°φ PGPkeys, Üifrovßnφ, podepisovßnφ, deÜifrovßnφ a kontrola podpis∙ soubor∙. Je zde zvlßÜtnφ nßstroj pro permanentnφ smazßnφ souboru z disku (Wipe). P°i obyΦejnΘm smazßnφ toti₧ data fyzicky z∙stanou zapsßna a₧ do doby, ne₧ je mφsto p°epsßno daty jin²mi. Freespace Wipe d∞lß n∞co podobnΘho, ale permanentn∞ ma₧e volnΘ mφsto, kterΘ vÜak fyzicky m∙₧e obsahovat Φßsti minul²ch dat. T∞mito zp∙soby zabrßnφte obnovenφ choulostiv²ch dat, kterß by se dala za jist²ch okolnostφ p°eΦφst i pokud byla jednou smazßna. DalÜφm p°idan²m nßstrojem, kter² z°ejm∞ vyu₧ije jen n∞kdo a nebudu ho zde rozebφrat je PGPNet umo₧≥ujφcφ vybudovat Üifrovanou sφ¥ovou komunikaci mezi omezenou skupinou poΦφtaΦ∙. OdinstalaceOdinstalovßnφ programu je pomocφ nßstroje P°idat/Ubrat programy bezproblΘmovΘ a na disku zbudou pouze soubory s vaÜimi klφΦi (v∞tÜinou adresß° \Dokumenty\PGP). Zßv∞rèifrovßnφ dat a hlavn∞ komunikace po internetu zaΦφnß v poslednφ dob∞ nabφrat na d∙le₧itosti. Dφky tomuto produktu se do sv∞ta Üifer m∙₧ete vydat i vy a vzhledem k propracovanΘmu ovlßdßnφ by nem∞lo d∞lat potφ₧e ho denn∞ pou₧φvat. èkoda jen, ₧e se °ada funkcφ a dopl≥k∙ stßle vφce p°esouvß do komerΦnφ verze. Za vÜechny zmi≥me PGPdisk, pracujφcφ s cel²mi zak≤dovan²mi disky. Na okraj uvedu, ₧e existuje i dalÜφ voln∞ Üi°iteln² (a takov² i z°ejm∞ z∙stane) produkt GnuPG, kter² dodr₧uje standard OpenPGP a je poskytovßn pod GNU licencφ. NicmΘn∞ zatφm neposkytuje takov² u₧ivatelsk² komfort. PGP - Kvalitnφ nßstroj pro Üifrovanou elektronickou komunikaci |