BlackBerry 10, BlackBerry 10 Návody, Články & Recenze, Návody

Návod na práci s PGP klíči v operačním systému BlackBerry 10

blackberry-q10-11

Ochrana emailové korespondence je jedna z věcí, která je uživateli dlouhodobě obecně podceňována. PGP klíče mohou být jednou z cest, jak zvýšit zabezpečení emailové komunikace. Ani ony ale nejsou samospásné.

Běžná domněnka je taková, že pro práci s PGP klíči je třeba využívat služeb BES (BlackBerry Enterprise System), není to ale pravda. V dnešním článku si ukážeme, jak může této technologie využít i „obyčejný“ uživatel.

Pozn. Následující návod je určený pro zařízení s operačním systémem BlackBerry 10. Návod pro zařízení BlackBerry s OS Android připravujeme.

Co je to PGP?

Pro začátek si nastíníme, o co se vlastně jedná. PGP je program, který umožňuje šifrování emailové zprávy (ale i jiných dat) na bázi asymetrické kryptografie. Výraz PGP samo o sobě je zkratkou anglického výrazu Pretty Good Privacy. Standard vyvinul roku 1991 Phil Zimmermann.

PGP klíče zajišťují, že odesílaný email nebude během samotného přenosu možné přečíst, popř. odchytit a pozměnit. Data se v momentu odeslání zašifrují, a pokud by se snad někdo pokoušel obsah zprávy před jejím doručením měnit, příjemce ji nebude schopen přečíst, popř. bude upozorněn, že zpráva není původní. Budete také chráněni před tím, kdy by se vám někdo pokoušel podstrčit emailovou zprávu pod adresou někoho jiného (pokud si s dotyčným vyměníte své PGP klíče).

Podstata celého systému je vlastně docela jednoduchá. Uživatel si vytvoří pomocí speciálního softwaru pár tzv. PGP klíčů, které tvoří jakýsi „certifikát autentičnosti“. Oba klíče mají trochu odlišnou funkci:

  • Veřejný klíč slouží ke sdílení s kýmkoliv, s kým chceme mít zabezpečený přenos emailových zpráv. Smyslem je, aby váš veřejný klíč mělo co nejvíce lidí. Jen tak vám budou moci poslat email, který neotevře nikdo jiný, než držitel soukromého klíče, čili vy.
  • Soukromý klíč slouží k dešifrování přijímaných dat. Vlastník jej má uložený na bezpečném místě (např. na zabezpečeném oddílu pevného disku). Soukromý klíč se nikdy nesmí dostat „ven“.

Nespornou výhodou PGP klíčů je fakt, že svůj vlastní digitální podpis si relativně snadno vytvoříte z pohodlí domova. Služba je zcela zdarma. Vydávání PGP klíčů není řízeno žádnou centrální autoritou, což je asi největší rozdíl oproti sofistikovanější ochraně přenosu pomocí technologie S/MIME.

Tato technologie má ale také určitá úskalí. Hlavním problém je šíření svého veřejného klíče do světa. V neposlední řadě se objevují také náznaky, že je tato technologie překonaná z pohledu šifrovacího algoritmu. Uživatelé by měli mít rovněž na paměti to, že šifrování pomocí PGP nijak neřeší přístupnost k uloženým emailům.

Vytvoření klíčů PGP

Tolik k teorii, pojďme se podívat na samotné využití PGP na smartphonech s operačním systémem BlackBerry 10. Pakliže nemáte předplatné BES, budete potřebovat e-mailovou adresu s podporou Exchange ActiveSync. S tou se nejčastěji setkáme u produktů Microsoftu. Pokud tedy používáte typicky Outlooku či Hotmailu, jste za vodou. Zároveň to znamená, že uživatelé zavedených služeb jako Email.cz, Gmail, Centrum.cz atd. mají smůlu.

Dále budete potřebovat samotné PGP klíče. Pokud je ještě nemáte, odkážu vás na návody k jejich vytvoření. Při vyplňování vytváření klíče se doporučuji vyhnout používání diakritiky (své jméno do klíče uveďte raději jako Tomas než Tomáš).

Pokud používáte více emailových adres, lze je přidat do už existujícího klíče. Je praktické mít pouze jeden klíč, který obsahuje více emailových adres. Je to logické: jeden veřejný klíč se sdílí snáz než dva.

Úprava klíče PGP pro importování do zařízení BlackBerry 10

Importování klíčů do zařízení BlackBerry 10 má v sobě určité záludnosti. Je třeba dodržet určitý postup, jinak můžete narazit na chybové hlášky. Pro další postup budu pracovat s programem Kleopatra v operačním systému Windows.

Klíče máme vytvořené, jak je vidět na obrázku níže:

1

Pro úspěšné importování klíče do zařízení BlackBerry 10 je třeba oba klíče sloučit do jednoho souboru v následujícím pořadí:

[Soukromý klíč]

[Veřejný klíč]

Nejprve tedy exportujeme soukromý klíč. Klikněte v Kleopatře pravým tlačítkem myši na váš vytvořený klíč, a vyberte volbu Export Secret Keys…

2

V následujícím dialogovém okně si zvolte, kam má být soubor uložen, a pod jakým názvem. (klíč si uložte např. pod názvem „soukromy_klic“). Určitě zaškrtněte volbu ASCII armor, jinak vám klíč nepůjde naimportovat.

3

Podobným způsobem exportujeme veřejný klíč. V Kleopatře klikněte pravým tlačítkem na váš PGP klíč, a klikněte na volbu Export Certificates…

4

V následujícím okně si opět zvolte, kam a pod jakým názvem má být klíč uložen. Pro představu jej uložte jako „verejny_klic“ a ideálně do stejného adresáře, kam jsme před chvílí ukládali soukromý klíč.

5

Oba klíče máme exportované na zvoleném místě.

Nyní si otevřeme složku, do které jsme klíče umístili, a oba klíče otevřeme v textovém editoru (ideálně v poznámkovém bloku). Pro přehlednost si dáme oba klíče vedle sebe, viz následující obrázek.

6-1

Zkontrolujte si, že:

  • Soubor, který jsme pojmenovali „soukromy_klic“ má v hlavičce výraz PRIVATE KEY
  • Soubor, který jsme pojmenovali „verejny_klic“ má v hlavičce výraz PUBLIC KEY

Tato kontrola je vhodná zejména pro méně zkušené uživatele či začátečníky. Bylo by zbytečnou chybou vytvořit výsledný soubor ze dvou stejných klíčů (obou soukromých či obou veřejných).

Nyní označíme celý text souboru „verejny_klic“ a zkopírujeme ho na úplný konec souboru „soukromy_klic“, takže máme klíče nad sebou ve výše zmíněném pořadí:

[Soukromý klíč] neboli PRIVATE KEY

[Veřejný klíč] neboli PUBLIC KEY

7

Tento upravený soubor nyní uložíme: v záhlaví poznámkového bloku klikněte na Soubor, zvolte možnost Uložit jako… Zvolte si výstupní adresář a název souboru (např. komplet_klic.asc“). Zkontrolujte, že:

  • název souboru má příponu .asc
  • v řádku Uložit jako typ: nezapomeňte zvolit možnost Všechny soubory (*.*)

8

Importování klíče do smartphonu BlackBerry 10

Klíče máme vytvořené a sloučené v souboru komplet_klic.asc, tak, jak to BlackBerry 10 vyžaduje. Tento soubor nyní zkopírujeme do paměti telefonu, ideálně pomocí datového kabelu či Bluetooth. Z podstaty věci nedoporučuji soubor obsahující váš vlastní soukromý klíč posílat přes internet.

Otevřete Nastavení telefonu > Zabezpečení a soukromí > Klíče PGP.

Zde se zobrazují všechny klíče PGP, které v telefonu máme nahrané. Seznam je nyní z logiky věci prázdný. Klepněte na volbu Importovat.

Otevře se okno průzkumníka. Najdeme si náš soubor s PGP klíči a otevřeme jej. Pokračujeme kliknutím na tlačítko Importovat.

9

Zadejte heslo, které jste si v Kleopatře zvolili při vytváření klíče. Při dodržení postupu v návodu by mělo dojít k bezproblémovému importování vašeho klíče do telefonu.

Přidružení PGP klíče k emailovému účtu

Otevřeme si aplikaci BlackBerry Hub, klikneme na volbu „tři tečky“ > Nastavení. Klikněte na nabídku Emailové účty a otevřete si účet, u kterého chcete používat šifrování pomocí PGP.

Klikněte na nabídku Nastavení zabezpečení pošty. Tato nabídka je dostupná pouze emailové účty, jejichž provozovatel podporuje službu Exchange ActiveSync, viz výše.

img_20170618_191403

Zde máme několik nastavení. Nejprve si níže přepněte volbu „PGP“ do polohy zapnuto.

img_20170618_191551

Dále proveďte následující nastavení:

  • Výchozí kódování nastavte na možnost „Podepsat a šifrovat“. To znamená, že každý email, odeslaný z tohoto účtu, bude ve výchozím stavu podepsaný (přiložený váš veřejný klíč) a šifrovaný (zpráva se zakóduje, pokud máte uložený veřejný klíč adresáta)
  • Kódování odchozích zpráv ponechte volbu „Výchozí“. To znamená, že každá zpráva, kterou pošlete, bude kódována podle nastavení výše.

Poté sjeďte dolů a zvolte si v obou vyskakovacích nabídkách svůj PGP klíč, který jste před chvílí importovali.

Nyní máme klíče připravené a lze jimi šifrovat a podepisovat zprávy.

Odesílání emailů s PGP zabezpečením

Nyní si ještě ukážeme, jak vypadá samotný proces odesílání zabezpečených emailů.

V aplikaci BlackBerry Hub si vytvořte novou emailovou zprávu (pod tím účtem, ke kterému jsme si právě přiřadili PGP klíče).

Odeslání emailu, pokud nemáme příjemcův veřejný klíč:

Z logiky popsané na začátku návodu je patrné, že zprávu nelze zašifrovat, protože nám chybí veřejný klíč příjemce. Hub tuto skutečnost indikuje tím, že se adresa příjemce zbarví do červena, a email není možné odeslat.

img_20170618_191638

Aby šel email odeslat, posuneme obraz trochu nahoru a objeví se nabídka s možnostmi šifrování zprávy. Zvolíme volbu Podepsat pomocí PGP. Zpráva nebude zašifrována, bude ale poslána s vaším veřejným klíčem. Ten si může adresát naimportovat.

img_20170618_191705

Odeslání emailu, pokud máme příjemcův veřejný klíč:

Pokud máte v telefonu importovaný PGP klíč adresáta, adresa se do červena nezabarví, ale zůstane v původním černém písmu. Email pak půjde odeslat zašifrovaný. Pro představu do pole adresáta napište svou vlastní emailovou adresu. Adresát zůstane psaný černou barvou, nikoliv červenou, zpráva bude šifrovaná, a lze ji odeslat.

img_20170618_191754

Importování PGP klíče z příchozího emailu

Příchozí zabezpečený email rozeznáte v Hubu snadno: vedle ikony obálky se zobrazí i malá „pečeť“ či „zámek“:

  • „Pečeť“ znamená, že je zpráva pouze podepsaná. Zpráva obsahuje veřejný klíč odesílatele, který si můžete importovat. Odesílatel váš veřejný klíč nemá, tudíž zprávu nemohl zašifrovat.
  • „Zámek“ značí, že odesílatel má importovaný váš veřejný klíč, tudíž je zpráva zašifrovaná.

img_20170618_200835

Pokud chcete importovat veřejný klíč z podepsané zprávy, otevřete ji a klikněte vpravo na klávesu„tři tečky“ > sjeďte až úplně dolů na Detaily PGP. Zobrazí se okno s detaily odesílatele, podrobnosti o klíči apod. Následně klikněte na volbu Zobrazit klíč PGP, kde je možné klíč importovat.

Správa uložených PGP klíčů

Uložené klíče jsou zobrazené v nabídce Nastavení telefonu > Zabezpečení a soukromí > Klíče PGP. Zde je možné filtrovat i na vaše vlastní klíče i ty, které jste obdrželi od jiných lidí. Můžete si zobrazit podrobnosti jednotlivých klíčů, či nepotřebné/neaktuální klíče vymazat.

Previous ArticleNext Article

3 Comments

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *