Hlavní navigace

O trochu bezpečnější email

8. 12. 2014 20:46 (aktualizováno) Milan Sladký

Služba GPG Alias ukončila svoji činnost 1.12.2014. Podrobný návod na instalaci vlastní instance naleznete zde http://gpgalias.github.io.

Na začátku kauzy Snowden proběhlo několik zpráv o konci služby Lavabit a dalších. V ten okamžik jsem si uvědomil, že myšlenka šifrovaného emailu není špatná, ale v případě odstavení konkrétní služby dojde také ke ztrátě veškerých emailů. Napadlo mě, že šifrovaný alias by mohl být zajímavým řešením. Uživatel bude stále využívat svůj současný email, včetně výhod, které to přináší (téměř neomezený prostor, webové rozhraní se spoustou vychytávek a podobně). A tak jsem započal práci na projektu GPGAlias.
Jedná se o emailový alias, který zprávu zašifruje pomocí GPG a přepošle na finální destinaci, tj. vaši současnou emailovou adresu. Funguje to následovně (a velice jednoduše):

 

nešifrovaný email ⇒ muj.alias[at]gpgalias.com [šifrování pomocí GPG] ⇒ muj.mail[at]mujmail.com

 

Vzhledem k tomu, že jde o alias, tak odpovídáte vždy původnímu odesílateli;stejně, jako kdyby byl email doručen přímo.

GPG klíč zadáte během vytváření vašeho aliasu na GPGAlias. Velice snadným způsobem, jak GPG klíč získat, je prostřednictvím Mailvelope. Jedná se rozšíření pro Chrome a Firefox, které umožňuje vytvářet a spravovat GPG klíče. Další skvělou vlastností Mailvelope je, že automaticky dešifruje emaily přímo ve webovém rozhraní daného poskytovatele emailu. Standardně funguje bez dalších nastavení např. na gmail.com a outlook.com, jedním kliknutím lze přidat seznam.cz a další. Samozřejmě je možné použít jakýkoli jiný software pro správu GPG klíčů.

To je asi ve stručnosti vše. Veškeré návrhy a připomínky jsou samozřejmě vítány.

Projekt GPGAlias (http://gpgalias.github.io)

Sdílet