Neuplyne téměř den, abychom si na internetu nepřečetli něco o bezpečnosti. Zejména naše osobní údaje jsou na internetu často ohroženy a mohou se k nim dostat třetí strany. Často si za to můžeme sami, protože s vlastními daty zacházíme jen napůl. Přístup k našim údajům však podvodníkům umožňuje i škodlivý software, jako jsou viry, trojské koně nebo krádeže hesel prostřednictvím phishingu. Pokud posíláte citlivé informace přes internet, měli byste být maximálně obezřetní. To zahrnuje také šifrování e-mailů.
Jak se pošta dostane od odesílatele k příjemci?
Je to tak jednoduché: napíšete e-mail na svém počítači, kliknete na „Odeslat“ a za několik okamžiků je tento e-mail již u příjemce. Bez ohledu na to, zda žije ve stejném městě jako vy, v sousední zemi nebo na druhém konci světa. Ale jak se tam e-mail vlastně dostane a proč je důležité e-maily šifrovat?
Spojení si můžete představit jako velkou neproniknutelnou síť. Existuje nespočet uzlů, kterými e-maily procházejí, než se dostanou k příjemci. Na cestě k nim je zpráva často nešifrovaná, takže k ní mohou získat přístup nepovolané osoby a zachytit tak vaše data. Zde byste měli přijmout opatření a zprávy šifrovat!
Šifrování e-mailů – transportní šifrování
Možná jste již slyšeli o TLS (Transport Layer Security) nebo SSL (Secure Sockets Layer). Jedná se o transportní šifrování, známé také jako šifrování point-to-point, při kterém je pošta zřejmě šifrována po celé transportní trase. Bohužel tomu tak v praxi často není, protože právě v uzlech, tedy na „křižovatkách“, kde se pošta ocitá u příjemce, je zranitelná. To platí zejména v zahraničních sítích nebo v otevřených sítích WLAN. Transportní šifrování tedy nemusí být nutně měřítkem všeho, ale je stále lepší než žádné šifrování e-mailu.
Pokud k odesílání zpráv používáte freemailové služby, jsou obvykle již šifrované. Jediné, co musíte udělat, je přijmout šifrované spojení ve svém e-mailovém účtu. Používáte-li vlastní poštovní program, například Outlook nebo Thunderbird, šifrování SSL/TLS najdete v nabídce „Nastavení“ a „Nastavení účtu“.
Šifrování e-mailů – end-to-end šifrování
Ještě bezpečnější je, pokud použijete end-to-end šifrování, protože vaše e-maily jsou pak přímo šifrovány. Přestože pošta může být při přenosu zachycena, neexistuje již žádná možnost, že by se k informacím dostaly nepovolané osoby. Vzhledem k tomu, že e-mail dorazí bezpečně i k příjemci, potřebuje klíč, aby si zprávu mohl přečíst. Ten musí být předán odesílatelem příjemci.
K šifrování e-mailů se používá tzv. asymetrická metoda šifrování. Nejběžnějšími metodami jsou S/MIME (Secure/Multipurpose Internet Mail Extensions) a OpenPGP (Open Pretty Good Privacy). Pro jejich použití existuje odpovídající šifrovací software nebo doplňky, které lze jednoduše nainstalovat prostřednictvím poštovního programu. Instalací bezpečnostního certifikátu do koncového zařízení se vygeneruje veřejný klíč, který příjemce potřebuje k tomu, aby mohl e-mail přečíst.
Bezpečné odesílání dat bez šifrování e-mailů – s TransferXL
Pokud se chcete obejít bez poměrně složitých metod šifrování e-mailů, existuje další způsob bezpečného přenosu dat: TransferXL. Jedná se o službu, která vám umožní přenášet data z bodu A do bodu B snadno, rychle a především bezpečně bez jakýchkoli přednastavení, dodatečných programů apod. Stačí přejít na webové stránky a můžete odeslat své soubory o velikosti až 5 GB přímo z počítače nebo mobilního telefonu.
A to je bezpečné? Ano, je, protože TransferXL používá výše popsané end-to-end šifrování, takže všechna data jsou chráněna od začátku do konce. Šifrování začíná ihned po nahrání souborů. Aby bylo možné data získat, je na vyžádání vygenerován nejen odkaz, ale také klíč – obojí pak můžete předat přímo příjemci. Nejdůležitější informace: Pomocí TransferXL můžete odeslat až 200 GB, což není možné pomocí e-mailu.
Nejdůležitější otázky a odpovědi o šifrování e-mailů
Proč byste měli chránit citlivé údaje v e-mailech?
Protože vaše data jsou na cestě od vás k příjemci nechráněná a může je zachytit kdokoli. Zejména pokud posíláte citlivé údaje, neměli byste tak činit bez ochrany.
Co je to transportní šifrování?
Šifruje trasu, kterou se pošta dostává od vás k příjemci. Protože však tato metoda nefunguje vždy v uzlech, vaše data by ani s tímto šifrováním nebyla dostatečně zabezpečena.
Co je koncové šifrování?
Jedná se o nejbezpečnější způsob ochrany dat. E-mail je zašifrován ve vašem počítači a zůstává zabezpečený, dokud příjemce nezadá dešifrovací klíč. To znamená, že třetí strany nemají možnost získat přístup k informacím, ani kdyby e-mail zachytily. Proto je nejlepší šifrovat e-maily touto metodou.
Jakou šifrovací technologii bych měl ideálně použít?
V ideálním případě byste měli používat obě šifrovací technologie současně, i když samotné koncové šifrování je dostačující.
Co musím udělat pro šifrování e-mailů?
U transportního šifrování stačí v poštovním programu aktivovat přenos prostřednictvím TLS/SSL. Pro koncové šifrování potřebujete šifrovací software nebo doplňky, musíte nainstalovat bezpečnostní certifikát a vygenerovat veřejný klíč, který je třeba předat příjemci.
Proč je TransferXL absolutně bezpečný?
Protože TransferXL používá end-to-end šifrování. To znamená, že vaše data jsou zabezpečena již během nahrávání. Klíč, který příjemce potřebuje k načtení dat, je generován automaticky.