Středa 29. června 2022, svátek má Petr, Pavel
  • schránka
  • Přihlásit Můj účet
  • Středa 29. června 2022 Petr, Pavel

I e-mail lze poslat tak, aby si ho nikdo neoprávněný neotevřel

Chcete-li někomu poslat e-mail a zajistit, aby si jeho obsah přečetl pouze příjemce, nestačí zvolit jen standardní způsob odeslání. Je mylné se domnívat, že když je nutné se do elektronické pošty přihlašovat, k e-mailu se nikdo jiný než majitel schránky nedostane. Musíte tak zvolit jinou cestu.

Ilustrační foto - bezpečnost | foto: Creative Commons

E-mail urazí od odeslání až po příjem na straně adresáta obrovský kus cesty. Naštěstí se tak stane velice rychle. Nicméně na této cestě ho může přečíst celá řada subjektů – podobně jako například pohled, který odešlete klasickou poštou. Do „rukou“ ho dostane poskytovatel e-mailové služby, čili správce poštovního serveru, několik serverů na cestě a v samotném závěru ještě správce příchozího poštovního serveru.

Posílání technicky funguje tak, že po kliknutí na odeslat e-mail na standardní elektronickou adresu, poštovní server (např. Gmail) provede jeho příjem a předá ho přes další servery poštovnímu serveru příjemce. Servery vidí celý obsah e-mailu, a navíc všechna zařízení nastavená pro použití s touto e-mailovou adresou mohou příjemce upozornit na novou zprávu – obvykle právě formou notifikace.

Nezradí vás push notifikace?

Nemalé riziko představuje také adresát, protože mu může být jedno, že jste e-mail zamýšleli jako důvěrný. Pokud má nakonfigurovanou elektronickou poštu tak, že se mu zobrazují notifikace na zamykací obrazovce Windows nebo ve smartphonu, tak ho může zahlédnout kdokoliv. A jestliže zamykání zařízení nepoužívá vůbec, tak může být vyzrazen celý jeho obsah. 

Jestliže touto formou posíláte smlouvy, výpisy z účtů, informace o hypotéce, hesla, osobní dokumenty (např. občanky apod.), a nechcete, aby se k údajům v nich někdo dostal, měli byste se zamyslet. Proč asi některé organizace podobné typy dokumentů chrání alespoň tak, že před jejich otevřením musíte zadat bezpečnostní heslo, které vám bylo sděleno jiným způsobem, než v obdrženém e-mailu.

Snadné řešení v podobě vlastního šifrování

Z výše popsaného vyplývá, že pokud chcete poslat něco důvěrného, nemusíte provádět žádné velké změny v dosavadním chování. Standardně zadáte e-mail příjemce, do předmětu napíšete něco neurčitého (např. posílám), tedy aby, když e-mail projde servery, vám bylo jedno, že tento text někdo uvidí, a teprve přílohou vše vyřešíte. Do ní vložíte nezávadně pojmenovaný soubor (např. příloha). 

Ještě před tím ho však zašifrujete. Můžete použít pokročilé šifrovací programy, nebo postačí běžný komprimační nástroj typu ZIP, RAR apod. Heslo potom sdělíte příjemci – osobně nebo můžete využít SMS, messenger, hovor apod., zkrátka odděleně od toho e-mailu. Druhá strana e-mail přijme, stáhne přílohu a pro otevření zadá toto heslo. Jde to však ještě jinak.

Snadné řešení v podobě vlastního šifrování

Získejte opravdu zabezpečenou e-mailovou schránku zdarma

Chcete-li bezpečnost posunout na vyšší úroveň, potom můžete využít služby, které se specializují na to, že obsah nebude vyzrazen a ani přečten servery poštovních služeb. Takovými jsou i poskytovatelé e-mailů ProtonMail a Tutanota. Jdou na to tak, že místo toho, aby služby odesílaly klasické e-maily s informacemi, tak je ukládají na vlastní servery, a to v šifrované podobě. Příjemce potom obdrží notifikaci formou e-mailu a odkaz k jejich vyzvednutí. Proces odeslání je snadný a obě služby lze používat zdarma.

ProtonMail

ProtonMail je jedním z nejznámějších poskytovatelů zabezpečeného e-mailu a pro nás je potěšující, že je v češtině. Tato služba sídlí ve Švýcarsku, kde jsou přísné zákony na ochranu dat. Využívá šifrování typu end-to-end, takže e-mailový obsah je uložen v šifrovaném formátu, který nedokážou dešifrovat ani servery ProtonMailu.

Nejenže automaticky šifruje všechny zprávy, a to jak posílané výhradně službou ProtonMail, tak ty běžné, ale navíc obsahuje další nadstandardní funkce. Po registraci, ve které si stačí zvolit e-mailovou adresu, heslo a záložní e-mail pro případ obnovy, máte svůj účet raz dva. Všimli jste si, že služba pro její tvorbu nechce žádné identifikační osobní údaje, a to ani jméno?

Účet v Protonmailu je anonymní

V hlavním okně vlevo nahoře klikněte na tlačítko Nová zpráva. Zadejte e-mail příjemce, předmět a následně text zprávy, případně připojte přílohu. Nyní klikněte na ikonu zámku. Zadejte heslo, to zopakujte a volitelně zadejte nápovědu, abyste ho v případě ztráty zjistili. Toto lze využít i tak, že se s příjemcem domluvíte, že mu bude sloužit k „odhalení“ hesla. V tomto případě ho již nemusíte předávat, tedy pokud jste si jistí, že ho příjemce „uhodne“.

Nastavení hesla pro přístup do zprávy

Klepnutím na tlačítko Nastavit zamknete svůj e-mail. Následně můžete kliknout na ikonu přesýpacích hodin a nastavit čas, po kterém vyprší platnost tohoto e-mailu. Až budete připraveni, dokončete zprávu stisknutím Odeslat. Vše kromě předmětu a příjemce bude šifrováno a skryto. Příjemce obdrží oznámení, že má e-mail chráněný heslem, a prostřednictvím odkazu si ho může vyzvednout. Po kliknutí na odkaz se zobrazí pole pro heslo, které lze použít k dešifrování zprávy.

Takto se příjemci zobrazí odeslaný e-mail službou Protonmail

Tutanota

Stejně jako ProtonMail i Tutanota šifruje e-maily mezi uživateli stejné služby, ale i mimo ni. Obsahuje podobné mechanismy chráněné heslem, a funguje stejně jako ProtonMail, kromě toho, že také šifruje a skryje předmět. A opět je v češtině.

Registrace účtu (Tutanota)

Chcete-li posílat poštu prostřednictvím Tutanoty, zaregistrujte si bezplatný účet. Stejně jako u ProtonMailu nemusíte při registraci poskytovat identifikační údaje. Stačí si vybrat uživatelské jméno a heslo a můžete začít. Jakmile se zaregistrujete a přihlásíte, klikněte na tlačítko Nový e-mail a začněte psát zprávu. Zadejte e-mailovou adresu příjemce a heslo pro otevření e-mailu. Požadavek na zadání hesla můžete deaktivovat pomocí ikony zámku v poli předmětu. Jistou výhodou, ale i nevýhodou, je, že Tutanota si zapamatuje poslední heslo, které jste nastavili pro zadanou e-mailovou adresu. Vždy si však lze nastavit nové.

Ukázka tvorby e-mailu (Tutanota)

Když je vaše zpráva připravena, stiskněte Odeslat a Tutanota doručí zprávu upozorňující příjemce, že na něj čeká zašifrovaný e-mail. Když klikne na odkaz v tomto e-mailu, můžete pomocí hesla zprávu dešifrovat. Stejně jako u ProtonMailu, tak i platnost zpráv v případě Tutanoty vyprší. V tomto případě je to řešeno tak, že zpráva bude k dispozici na uvedeném odkaze až do příštího odeslání zprávy chráněné heslem na stejnou e-mailovou adresu.

E-mail zaslaný z Tutanoty

Jak je toto bezpečnější než webmail?

Krása tohoto řešení spočívá v tom, že obsah vašich zpráv (s výjimkou předmětu ProtonMail) nikdy nikdo „neuvidí“ a neobdrží je ani e-mailové servery, potažmo jejich provozovatelé. Nic, co pošlete, nebude viditelné v nezašifrovaném formátu a obsah zpráv bude existovat pouze na serverech ProtonMail nebo Tutanota.

Obsah zprávy navíc nebude možno naskenovat pomocí umělé inteligence, tak jak to třeba dělá Gmail, ani indexovat pomocí funkcí místního vyhledávání na mobilním zařízení nebo počítači, a dokonce se nezobrazí ani push notifikace – příjemce před dešifrováním zprávy uvidí maximálně oznámení, že na něj čeká e-mail.

Pozor na slabé stránky

Je však třeba dodat, že tato metoda má také nevýhody. Mnoho uživatelů není ochotno klikat na odkazy v e-mailových zprávách, a je dokonce možné, že některé filtry nevyžádané pošty mohou šifrovaný e-mail nesprávně označit za spam. A navíc protože platnost zprávy je omezená, je snadné ji ztratit, zvláště pokud si příjemce neuvědomí, že ji má. Také nejde o neomylný systém a kdokoliv může heslo uhodnout nebo příjemce může jak odkaz, tak heslo sdělit dalším. Nikdy tak nelze předpokládat, že informace jsou vždy v bezpečí, protože byly v určitém okamžiku chráněny heslem.

Proč nepoužívat Gmail nebo Outlook?

Nejlepší nativní ochranou, kterou v tomto případě nabízí Gmail, je funkce důvěrného e-mailu. Ta používá jednorázový přístupový kód k prokázání, že uživatel otevírající e-mail má přístup k poštovní schránce, do které byla zpráva odeslána. Heslo se zašle buď v SMS (lepší způsob), nebo opět na e-mail příjemce. Druhá metoda není příliš bezpečná, pokud byla e-mailová schránka kompromitována. Kromě procesu ověření lze také nastavit datum vypršení platnosti zprávy na týden, měsíc, tři měsíce nebo pět let, případně v odeslané poště e-mail najít a „znepřístupnit“ ho ihned.

Důvěrný režim Gmailu

Tip

Důvěrný režim lze použít tak, že se přihlásíte ke svému Gmail účtu přes webové rozhraní a při tvorbě nové zprávy dole klikněte na ikonu zámku Důvěrný režim. Více informací zde.

Outlook také nabízí určitý stupeň ochrany prostřednictvím šifrování S/MIME, které vyžaduje, aby byly v zařízení, kde se budou e-maily číst, instalovány certifikáty a aby příjemce používal e-mailovou aplikaci, která standard podporuje. Jde tak o složitější způsob, a navíc takto nelze přistupovat ke zprávám z webového rozhraní Outlooku.

Získejte snadno v e-mailech více soukromí

Stejně jako většina poskytovatelů e-mailů, tak například ani Gmail nešifruje obsah vaší doručené pošty na serveru. Zaměstnanci společnosti, která ji provozuje, nebo kdokoliv, kdo přistupuje k vašemu účtu, si zprávu může prohlédnout. Pokud je pro vás soukromí důležité, nebo chcete jen občas poslat pouze jednu opravdu zabezpečenou zprávu, jsou zmínění dva poskytovatelé zabezpečených e-mailů lepší volbou než freemail nebo jiné webové poštovní služby, jako je Outlook.

  • Nejčtenější

Aerolinky ruší tisíce prázdninových letů. Pilot vysvětluje proč

Tisíce zrušených letů, mnohahodinové fronty, vyčerpaný personál ostřelovaný výpověďmi. Současné letectví je v těžké...

Kladivo na ruské dělostřelectvo. HIMARS se zapojil do bojů

Americký dělostřelecký systém HIMARS, po kterém Ukrajina volá už několik týdnů, byl konečně dopraven k bojujícím...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Microsoft kdysi vyřešil jeden problém monočlánků. Trik se však nevyužívá

Bez monočlánků a baterií se dnes už jen těžko obejdeme. Musíme však mít na paměti, že jejich životnost je omezena, u...

Stop pro letoun F-35? Švýcaři prověřují podezřelé nesrovnalosti v tendru

Úspěšné tažení letounů F-35 Evropou v roce 2021 pokračovalo ve Finsku a Švýcarsku. V alpské zemi se však nad nákupem...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Slovenské ministerstvo popřelo, že by chtělo koupit stíhačky F-35 místo F-16

Válka na Ukrajině významně rozhýbala mezinárodní obchod se zbraněmi. Mnoho zemí se najednou cítí být ohroženo tak, jak...

Nadané děti mají společné rysy. Rodiče to někdy nepoznají, říká expert Mensy

Premium Pouhá dvě promile populace – tedy jenom jeden člověk z pěti set – má IQ vyšší než 150. Zhruba každý padesátý má přes...

Cesta do Chorvatska 2022: Jak projet rozkopané Slovinsko a tankovat v Maďarsku

Premium Dobrá zpráva pro dovolenkáře mířící autem na Jadran. Cesta byla letos hladká, na nejrychlejší trase přes Vídeň, Graz...

Ekonomie hlouposti: počet hlupáků „v oběhu“ je vyšší, než si myslíte

Premium Hloupí lidé patří ekonomicky k nejnebezpečnějším. Za hloupé je třeba považovat ty, kteří škodí druhým i sobě samým. V...

  • Další z rubriky

Plánujte rychleji v Google kalendáři. Vyzkoušejte šestici klávesových zkratek

Premium Vybrali jsme několik klávesových zkratek pro webový kalendář Google, které vám mohou ušetřit čas. Jednoduše tak změníte...

Sedm příznaků, že je v počítači malware, a pár rad, co s tím dělat

Chová se operační systém Windows divně? Podívejte se na následující příznaky. Možná zjistíte, že do počítače pronikl...

Google zastavil připravovanou praktiku pro špehování, už chystá náhradu

FLoC, čtyři písmena, která měla novým způsobem nahradit léty zažité sledování uživatelů prostřednictvím cookies třetích...

Microsoft připravuje velkou aktualizaci Windows 11. Toto bude obsahovat

Minulý rok Microsoft uvedl novou verzi svého operačního systému Windows 11 na trh. Letos na podzim uvolní velkou...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Aerolinky ruší tisíce prázdninových letů. Pilot vysvětluje proč

Tisíce zrušených letů, mnohahodinové fronty, vyčerpaný personál ostřelovaný výpověďmi. Současné letectví je v těžké...

Kladivo na ruské dělostřelectvo. HIMARS se zapojil do bojů

Americký dělostřelecký systém HIMARS, po kterém Ukrajina volá už několik týdnů, byl konečně dopraven k bojujícím...

Někde bědují nad benzinem, jinde už hladoví. Zdražování pociťují lidé všude

To, že je všechno dražší a že pravděpodobně bude ještě o něco hůř, se rozhodně netýká jen Česka. Britský deník The...

Tradiční hluboká orba vadí Bruselu. Čeští farmáři mohou přijít o peníze

Premium Jarní ječmen, který se používá v pivovarnictví a sladařství, ztratí kvalitu. Česká pole už nebudou jako dřív a farmáře...

Proč dřív lidé vypadali na fotce starší. Rychleji se stárnulo, nebo je to klam?

Premium Tak schválně, udělejte si čas a zalistujte rodinnými alby. Podívejte se na svoje rodiče, prarodiče, praprarodiče. A...