Mějte bezpečnost svých e-mailů pod kontrolou

16. 7. 2015 | Jindřich Zechmeister

Aktuální kauzy NSA vyvolaly zvýšenou poptávku po službách zabezpečeného (šifrovaného) e-mailu. Služby, ve které jsou vaše data zabezpečena nejen při přenosu, ale hlavně při uložení. Seznamte se s možnostmi, jak zabezpečit e-maily před cizíma očima.

Symetrické a asymetrické šifrování

Ideálním zabezpečením pošty a dat obecně je symetrické šifrování jedním klíčem. K zašifrování i dešifrování se používá jen jeden klíč. Nevýhodou je fakt, že příjemce bez vašeho klíče nedokáže zprávu dešifrovat, a vy mu klíč musíte diskrétně předat. To činí ze symetrického šifrování mechanismus nevhodný pro e-mailovou komunikaci.

Asymetrické šifrování používá klíče dva - jeden privátní, a jeden veřejný. Jak napovídají názvy klíčů, je možné privátním klíčem data zašifrovat a veřejným klíčem dešifrovat. Klíče si nemusí uživatelé publikovat, stačí svůj veřejný klíč zveřejnit pro ostatní. Uživatel může klíč zveřejnit na svých stránkách, serveru s klíči ostatních uživatelů, nebo si může nechat veřejný klíč podepsat nějakou certifikační autoritou a zprávy šifrovat osobním certifikátem.

Převratné PGP a jeho pohnutá historie

Nejpoužívanějším programem pro běžné šifrování je OpenPGP. Zkratka PGP znamená "Pretty Good Privacy" (dost dobré soukromí). 

Historie PGP

Autor PGP Phil ZimmenrmannPrvní verze revolučního programu PGP byla vydáno Philem Zimmermannem v roce 1991. Software využívá asymetrické šifrování RSA klíčem. PGP rychle získalo oblibu a stalo se internetovým standardem pod názvem OpenPGP. Autor v roce 1997 program PGP a firmu PGP Inc. prodal, a dále se zabýval jeho vývojem z pozice zaměstnance. V roce 2001 společnost opustil a nastoupil do Hush Communications, provozovatele Hushmailu.

V roce 2002 několik bývalých zaměstnanců PGP Inc. založilo společnost PGP Corporation. Koupili dříve prodané a novým majitelem ukončené PGP, které dále rozvíjeli za pomocí autora, který působil jako konzultant. Nyní technologii PGP vlastní Symantec, který PGP a PGP Corporation koupil v roce 2010. PGP je dnes v rukou již pátého majitele.

Protokol OpenPGP a jeho principy

OpenPGP je protokol, který umožňuje šifrovat e-maily pomocí veřejného klíče; je založen na zmíněném PGP Phila Zimmermanna. Důvodem vytvoření OpenPGP bylo uvolnění licenčních podmínek PGP pro komunitu. Tento protokol využívají různé šifrovací programy na různých platformách, které spojuje PGP v názvu. Z původního softwaru na šifrování e-mailů se vyvinul komplexní balík bezpečnostních aplikací.

Nekomerční a svobodný software využívající OpenPGP se jmenuje GNU Privacy Guard (GnuPG či GPG). Na Windows je GPG zastoupeno programem Gpg4win.

Díky veřejnému klíči není nutné k dešifrování zprávy předávat svůj klíč druhé straně. Program můžete použít k zabezpečení vašich e-mailových zpráv uložených u poskytovatelů služeb, bude fungovat i ve spolupráci s poštovními programy. Existují však služby, které se na toto zabezpečení e-mailu zaměřují a "černou práci" s OpenPGP udělají za vás. Nebudete se tedy muset šifrováním zatěžovat a učit se práci s programem.

Poskytovatelé (ne)bezpečných e-mailových služeb

V současnosti je nejznámějším poskytovatelem bezplatných e-mailových služeb Google se svou službou Gmail. Nedávno se však ukázalo, že sám Google nepovažuje tuto službu za soukromou a data uživatelů jsou běžně analyzována za účelem cílení reklamy a jiných marketingových aktivit společnosti. Tento fakt vadí mnoha uživatelům, stejně jako skutečnost, že nešifrovaná data může na jejich poštovním serveru kdokoliv přečíst.

Poskytovatelé "bezpečného" e-mailu na rozdíl od velkých poskytovatelů jako Google nebo Microsoft garantují, že vaše data budou na jejich serverech zabezpečena proti nepovolaným osobám. Email tedy není zabezpečen pouze při přenosu protokolem HTTPS, ale i na serveru, kde jsou data umístěna.

Lavabit a Secret Circle

Dva známí poskytovatelé šifrovaného e-mail Lavabit a Secret Circle nedávno ukončili své e-mailové služby. Nechtěli přistoupit na dobrovolnou či vynucenou spolupráci s NSA, která by mohla požadovat umožnění přístupu k uživatelským datům.

Logo LavabituSlužba Lavabit je známá i díky Edwardu Snowdenovi, který Lavabit používal po dobu pěti let. Zřejmě i z toho důvodu leží americkým úřadům v žaludku. Lavabit byl založen v roce 2004 v Texasu. Za devět let existence si získal přes 400 000 uživatelů. Po dobrovolném ukončení služby je na webu vysvětlení zakladatele služby a jeho obavy z možného porušení amerických zákonů; konkrétní důvody jsou však zahaleny tajemstvím a podrobnosti provozovatel Lavabitu nesdělil.

Logo Silent CircleSilent Circle byl založen v roce 2011 s cílem vytvořit šifrovanou a bezpečnou alternativu programu Skype. U jeho založení byl již zmiňovaný legendární tvůrce PGP Phil Zimmermann. Po dvou letech však Silent Circle službu šifrovaného e-mailu zrušil. Stalo se tak preventivně hned po zavření Lavabitu, protože se provozovatel nechtěl dostat do podobné situace. V současnosti nabízí společnost zbývající služby zabezpečené komunikace zaměřené na telefonování a chatování.

Jaké jsou zbylé možnosti?

Současní poskytovatelé šifrovaného e-mailu vznikají zejména mimo USA, kde je toto podnikání na hraně se zákonem. Služby využívají typicky OpenPGP a jsou založeny na veřejných klíčích (PKI, asymetrická kryptografie). Níže uvádím několik současných poskytovatelů, kteří jsou alternativou k Lavabitu a Silent Circle.

Countermail je placená služba se servery ve Švédsku. Používá OpenPGP a umí i pokročilejší funkce, jako například zabezpečení pomocí USB klíče. Bez jeho vložení není možné mailovat. Data neukládají na pevné disky, ale na CD; služba je tudíž dosti drahá a vyjde v nejlevnější dvouleté variantě na 100 dolarů.

NeoMailbox je podobná služba jako Countermail, sídlí ve Švýcarsku. Funguje už přes 10 let a nabízí několik služeb pro zabezpečení aktivity na internetu, včetně anonymního surfování. Služby jsou placené a bezpečný e-mail s kapacitou 1 GB přijde na 50 dolarů ročně. Podporuje jak šifrování přenášených dat pomocí SSL, tak OpenPGP a utajení IP adresy v e-mailech. Službu je možné provozovat na vlastní doméně.

Logo KolabKolab nabízí kompletní groupwarové řešení a uložení dat ve Švýcarsku. Dále nabízí synchronizaci s mobilními zařízeními, vlastního desktopového klienta pro všechny platformy, pokročilý kalendář a úložiště souborů (přístupné přes WebDav protokol). Cena služeb začíná na 10 dolarech za měsíc.

Bitmessage funguje na podobném principu jak Bitcoin, tedy decentralizovaně. Využívá P2P síť, ve které jsou e-maily zasílány všem uživatelům. Adresy uživatelů nepoužívají jména či domény, jsou ve tvaru například BM-BcbRqcFFSQUUmXFKsPJgVQPSiFA3Xash. Jelikož není zřejmé, komu v síti je zpráva určena, musí zprávu dešifrovat každý uživatel, což není praktické; pouze příjemce ji však dokáže dešifrovat. V současnosti se provoz v síti odhaduje na tisíce zpráv denně. Výhodou je, že prakticky není možné zpětně vystopovat původce e-mailu, což je u běžného e-mailu triviální. Zprávy nejsou v síti uloženy déle, než dva dny; potom zaniknou. Bitmessage poskytuje maximální míru soukromí, ovšem se značným kompromisem v podobě méně přívětivého používání.

Hushmail je placená webová služba zabezpečeného e-mailu. Služba je umístěna v Kanadě, takže by měla odolat tlaku NSA. Zdarma nabízí prostor 25 MB (i na vlastní doméně) a webové rozhraní, více prostoru a protokoly POP3/IMAP však už za příplatek. Hushmail opět využívá OpenPGP, jeho zdrojové kódy je možné stáhnout z webu provozovatele. Služba má však z minulosti poznamenanou pověst, protože poskytla data úřadům provincie Britská Kolumbie; proto je dobré nepočítat s absolutní bezpečností.

Mega je projekt tvůrce sdílecího serveru Megaupload Kima Dotcoma. Provozovatel oznámil, že současné šifrované úložiště doplní bezpečnou e-mailovou službou, na které již pracuje. V době psaní tohoto článku však termín uvedení šlužby neznáme, takže se můžeme jen těšit.

Gmail, Outlook.com a běžné freemaily

Logo GmailuPoužíváte-li běžné freemailové služby, které nemají šifrování integrováno, můžete zprávy uložené na cizích serverech zabezpečit pomocí OpenPGP. K práci s nimi však budete potřebovat každou zprávu dešifrovat, čímž odpadá možnost použití webového rozhranní těchto služeb. Pokud používáte prohlížeč Chrome nebo Firefox, můžete použít pluginy a pracovat s PGP i ve webovém rozhraní. Například doplněk Mailvelope funguje v obou zmíněných prohlížečích a podporuje hlavní e-mailové služby. Není to příliš konfortní, ale je to možné.

Profesionální (korporátní) řešení

Pokud uvažujete o zabezpečení firemní komunikace profesionálním produktem, můžete využít například Symantec Desktop Email Encryption od Symantecu, který PGP integroval do svých produktů. Byť je Symantec vlastníkem sady programů PGP, zveřejňuje zdrojový kód, aby byl program transparentní. Uvedené řešení podporuje nejpoužívanější e-mailové klienty, jako Outlook, Thunderbird, Lotus a Windows (Live) Mail. Výhodou takového řešení je profesionální podpora a jednoduchost používání, stejně jako podpora chytrých telefonů.

V USA nejsou e-maily a data v bezpečí

Přemýšlíte-li o bezpečnosti svých e-mailových služeb, je třeba mít na paměti doporučení Ladara Levisonsona, zakladatele Lavabitu. Ten doporučuje nesvěřovat soukromá data společnostem, které fyzicky sídlí v USA. V Česku jsou e-maily pravděpodobně v bezpečí, jelikož naše země není v centru zájmu NSA. Pošta však může být zpřístupněna Policii ČR pro účely vyšetřování, s čímž je třeba počítat. I v Česku může být OpenPGP užitečné pro zachování soukromí.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz