E-mail urazí od odeslání až po příjem na straně adresáta obrovský kus cesty. Naštěstí se tak stane velice rychle. Nicméně na této cestě ho může přečíst celá řada subjektů – podobně jako například pohled, který odešlete klasickou poštou. Do „rukou“ ho dostane poskytovatel e-mailové služby, čili správce poštovního serveru, několik serverů na cestě a v samotném závěru ještě správce příchozího poštovního serveru.
Posílání technicky funguje tak, že po kliknutí na odeslat e-mail na standardní elektronickou adresu, poštovní server (např. Gmail) provede jeho příjem a předá ho přes další servery poštovnímu serveru příjemce. Servery vidí celý obsah e-mailu, a navíc všechna zařízení nastavená pro použití s touto e-mailovou adresou mohou příjemce upozornit na novou zprávu – obvykle právě formou notifikace.
Nezradí vás push notifikace?
Nemalé riziko představuje také adresát, protože mu může být jedno, že jste e-mail zamýšleli jako důvěrný. Pokud má nakonfigurovanou elektronickou poštu tak, že se mu zobrazují notifikace na zamykací obrazovce Windows nebo ve smartphonu, tak ho může zahlédnout kdokoliv. A jestliže zamykání zařízení nepoužívá vůbec, tak může být vyzrazen celý jeho obsah.
Jestliže touto formou posíláte smlouvy, výpisy z účtů, informace o hypotéce, hesla, osobní dokumenty (např. občanky apod.), a nechcete, aby se k údajům v nich někdo dostal, měli byste se zamyslet. Proč asi některé organizace podobné typy dokumentů chrání alespoň tak, že před jejich otevřením musíte zadat bezpečnostní heslo, které vám bylo sděleno jiným způsobem, než v obdrženém e-mailu.
Snadné řešení v podobě vlastního šifrování
Z výše popsaného vyplývá, že pokud chcete poslat něco důvěrného, nemusíte provádět žádné velké změny v dosavadním chování. Standardně zadáte e-mail příjemce, do předmětu napíšete něco neurčitého (např. posílám), tedy aby, když e-mail projde servery, vám bylo jedno, že tento text někdo uvidí, a teprve přílohou vše vyřešíte. Do ní vložíte nezávadně pojmenovaný soubor (např. příloha).
Ještě před tím ho však zašifrujete. Můžete použít pokročilé šifrovací programy, nebo postačí běžný komprimační nástroj typu ZIP, RAR apod. Heslo potom sdělíte příjemci – osobně nebo můžete využít SMS, messenger, hovor apod., zkrátka odděleně od toho e-mailu. Druhá strana e-mail přijme, stáhne přílohu a pro otevření zadá toto heslo. Jde to však ještě jinak.
Získejte opravdu zabezpečenou e-mailovou schránku zdarma
Chcete-li bezpečnost posunout na vyšší úroveň, potom můžete využít služby, které se specializují na to, že obsah nebude vyzrazen a ani přečten servery poštovních služeb. Takovými jsou i poskytovatelé e-mailů ProtonMail a Tutanota. Jdou na to tak, že místo toho, aby služby odesílaly klasické e-maily s informacemi, tak je ukládají na vlastní servery, a to v šifrované podobě. Příjemce potom obdrží notifikaci formou e-mailu a odkaz k jejich vyzvednutí. Proces odeslání je snadný a obě služby lze používat zdarma.
ProtonMail
ProtonMail je jedním z nejznámějších poskytovatelů zabezpečeného e-mailu a pro nás je potěšující, že je v češtině. Tato služba sídlí ve Švýcarsku, kde jsou přísné zákony na ochranu dat. Využívá šifrování typu end-to-end, takže e-mailový obsah je uložen v šifrovaném formátu, který nedokážou dešifrovat ani servery ProtonMailu.
Nejenže automaticky šifruje všechny zprávy, a to jak posílané výhradně službou ProtonMail, tak ty běžné, ale navíc obsahuje další nadstandardní funkce. Po registraci, ve které si stačí zvolit e-mailovou adresu, heslo a záložní e-mail pro případ obnovy, máte svůj účet raz dva. Všimli jste si, že služba pro její tvorbu nechce žádné identifikační osobní údaje, a to ani jméno?
V hlavním okně vlevo nahoře klikněte na tlačítko Nová zpráva. Zadejte e-mail příjemce, předmět a následně text zprávy, případně připojte přílohu. Nyní klikněte na ikonu zámku. Zadejte heslo, to zopakujte a volitelně zadejte nápovědu, abyste ho v případě ztráty zjistili. Toto lze využít i tak, že se s příjemcem domluvíte, že mu bude sloužit k „odhalení“ hesla. V tomto případě ho již nemusíte předávat, tedy pokud jste si jistí, že ho příjemce „uhodne“.
Klepnutím na tlačítko Nastavit zamknete svůj e-mail. Následně můžete kliknout na ikonu přesýpacích hodin a nastavit čas, po kterém vyprší platnost tohoto e-mailu. Až budete připraveni, dokončete zprávu stisknutím Odeslat. Vše kromě předmětu a příjemce bude šifrováno a skryto. Příjemce obdrží oznámení, že má e-mail chráněný heslem, a prostřednictvím odkazu si ho může vyzvednout. Po kliknutí na odkaz se zobrazí pole pro heslo, které lze použít k dešifrování zprávy.
Tutanota
Stejně jako ProtonMail i Tutanota šifruje e-maily mezi uživateli stejné služby, ale i mimo ni. Obsahuje podobné mechanismy chráněné heslem, a funguje stejně jako ProtonMail, kromě toho, že také šifruje a skryje předmět. A opět je v češtině.
Chcete-li posílat poštu prostřednictvím Tutanoty, zaregistrujte si bezplatný účet. Stejně jako u ProtonMailu nemusíte při registraci poskytovat identifikační údaje. Stačí si vybrat uživatelské jméno a heslo a můžete začít. Jakmile se zaregistrujete a přihlásíte, klikněte na tlačítko Nový e-mail a začněte psát zprávu. Zadejte e-mailovou adresu příjemce a heslo pro otevření e-mailu. Požadavek na zadání hesla můžete deaktivovat pomocí ikony zámku v poli předmětu. Jistou výhodou, ale i nevýhodou, je, že Tutanota si zapamatuje poslední heslo, které jste nastavili pro zadanou e-mailovou adresu. Vždy si však lze nastavit nové.
Když je vaše zpráva připravena, stiskněte Odeslat a Tutanota doručí zprávu upozorňující příjemce, že na něj čeká zašifrovaný e-mail. Když klikne na odkaz v tomto e-mailu, můžete pomocí hesla zprávu dešifrovat. Stejně jako u ProtonMailu, tak i platnost zpráv v případě Tutanoty vyprší. V tomto případě je to řešeno tak, že zpráva bude k dispozici na uvedeném odkaze až do příštího odeslání zprávy chráněné heslem na stejnou e-mailovou adresu.
Jak je toto bezpečnější než webmail?
Krása tohoto řešení spočívá v tom, že obsah vašich zpráv (s výjimkou předmětu ProtonMail) nikdy nikdo „neuvidí“ a neobdrží je ani e-mailové servery, potažmo jejich provozovatelé. Nic, co pošlete, nebude viditelné v nezašifrovaném formátu a obsah zpráv bude existovat pouze na serverech ProtonMail nebo Tutanota.
Obsah zprávy navíc nebude možno naskenovat pomocí umělé inteligence, tak jak to třeba dělá Gmail, ani indexovat pomocí funkcí místního vyhledávání na mobilním zařízení nebo počítači, a dokonce se nezobrazí ani push notifikace – příjemce před dešifrováním zprávy uvidí maximálně oznámení, že na něj čeká e-mail.
Pozor na slabé stránky
Je však třeba dodat, že tato metoda má také nevýhody. Mnoho uživatelů není ochotno klikat na odkazy v e-mailových zprávách, a je dokonce možné, že některé filtry nevyžádané pošty mohou šifrovaný e-mail nesprávně označit za spam. A navíc protože platnost zprávy je omezená, je snadné ji ztratit, zvláště pokud si příjemce neuvědomí, že ji má. Také nejde o neomylný systém a kdokoliv může heslo uhodnout nebo příjemce může jak odkaz, tak heslo sdělit dalším. Nikdy tak nelze předpokládat, že informace jsou vždy v bezpečí, protože byly v určitém okamžiku chráněny heslem.
Proč nepoužívat Gmail nebo Outlook?
Nejlepší nativní ochranou, kterou v tomto případě nabízí Gmail, je funkce důvěrného e-mailu. Ta používá jednorázový přístupový kód k prokázání, že uživatel otevírající e-mail má přístup k poštovní schránce, do které byla zpráva odeslána. Heslo se zašle buď v SMS (lepší způsob), nebo opět na e-mail příjemce. Druhá metoda není příliš bezpečná, pokud byla e-mailová schránka kompromitována. Kromě procesu ověření lze také nastavit datum vypršení platnosti zprávy na týden, měsíc, tři měsíce nebo pět let, případně v odeslané poště e-mail najít a „znepřístupnit“ ho ihned.
Tip Důvěrný režim lze použít tak, že se přihlásíte ke svému Gmail účtu přes webové rozhraní a při tvorbě nové zprávy dole klikněte na ikonu zámku Důvěrný režim. Více informací zde. |
Outlook také nabízí určitý stupeň ochrany prostřednictvím šifrování S/MIME, které vyžaduje, aby byly v zařízení, kde se budou e-maily číst, instalovány certifikáty a aby příjemce používal e-mailovou aplikaci, která standard podporuje. Jde tak o složitější způsob, a navíc takto nelze přistupovat ke zprávám z webového rozhraní Outlooku.
Získejte snadno v e-mailech více soukromí
Stejně jako většina poskytovatelů e-mailů, tak například ani Gmail nešifruje obsah vaší doručené pošty na serveru. Zaměstnanci společnosti, která ji provozuje, nebo kdokoliv, kdo přistupuje k vašemu účtu, si zprávu může prohlédnout. Pokud je pro vás soukromí důležité, nebo chcete jen občas poslat pouze jednu opravdu zabezpečenou zprávu, jsou zmínění dva poskytovatelé zabezpečených e-mailů lepší volbou než freemail nebo jiné webové poštovní služby, jako je Outlook.
