Offshore společnosti, offshore bankovní účty, platební karty, ochrana majetku a soukromí                                   bílá šipkaNovinkybílá šipkaOdkazybílá šipkaMapa stránek
|Úvod|O nás|červená šipkaNaše služby|Kontakty
Offshore spolecnosti, bankovní úcty, platební karty, virtuální kancelare a mnohem více
Hledej na www.growthstock.net

červená šipka Nabídka společností
červená šipka Jak registrovat?
červená šipka Ceník služeb
červená šipka Shelf společnosti
červená šipka Objednávka
červená šipka Řízení společnosti
červená šipka Virtuální kanceláře
červená šipka Knihovna dokumentů
červená šipka Významový slovník
červená šipka Obchodní podmínky

 

 

Get VISA Debit Card

Založení mezinárodní obchodní společnosti v daňovém ráji Asset management Offshore bankovnictví

grey line   Pretty Good Privacy (PGP)
Nástroj pro kvalitní šifrování e-mailů, souborů a síťové komunikace

Internet: http://www.pgp.com/

Jistě jste již zažili situaci, kdy vaše choulostivá data nebyla na počítači nijak zvlášť chráněna před zvědavými jedinci. A co teprve posíláte-li je přes internet, kde data nejsou standardně nijak kódována a ti zručnější mohou vaši komunikaci odposlechnout. Zřejmě k těm jednodušším technikám patří tato data zapakovat komprimačním programem (arj, zip) s použitím hesla. Tento způsob je však celkem lehko prorazitelný a není tedy bezpečný. Přichází čas pro PGP, jehož volně šiřitelná verze (pro nekomerční využití) šifruje/dešifruje a podepisuje (zaručení, že data pocházejí opravdu od vás) e-maily, soubory i samotnou komunikaci po síti (VPN - Virtual Private Network, tzv. soukromá síť).

Filozofie přenosu kódovaných informací je v PGP založena na soukromých (private) a veřejných (public) klíčích, jde o tzv. asymetrické šifrování. Klíč je jakási generovaná posloupnost znaků mající zaručovat jednoznačnost každému uživateli a je použita pro šifrování a dešifrování. Privátní klíč je pouze pro vás, nikdo jiný se k němu nesmí dostat. S jeho pomocí digitálně podepisujete vámi odesílaná data a dešifrujete data přijatá. Veřejné klíče jsou použity na šifrování odesílaných dat a kontrolu jejich digitálních podpisů. Je nutné tedy znát veřejné klíče osob s nimiž komunikujete.

Vzhledem k mnoha možnostem nastavení programu se zde omezím na jeho základní funkčnost, aby ho mohli začít používat začátečníci. Pokročilý uživatel jistě přijde na další taje různých nastavení.
Instalace

Instalací produktu vás provází instalační pomocník, který by měl udělat všechny potřebné kroky ke správnému použití programu. Jeho prvním dotazem bude, zda již vlastníte PGP klíče nebo jste nový uživatel PGP. Většina zřejmě zvolí druhou možnost. Následuje výběr adresáře, do kterého se zkopírují programové soubory. Doporučuji nechat původní nastavení. Dalším krokem vybíráme komponenty, které chceme nainstalovat. Je možné vybrat PGPnet, plugin pro MS Outlook, Outlook Express, Eudora, ICQ a dokumentační soubory. Podrobnějšímu popisu jednotlivých komponent se budeme věnovat dále. Nejste-li si jisti, co využijete, nic nezkazíte pouze potvrzením standardního výběru tlačítkem Next. Po několika dalších potvrzeních začne samotné kopírování souborů a začlenění do systému. Jste-li novými uživateli, bude nyní spuštěn pomocník pro generování klíčů (viz. dále), v opačném případě budete vyzváni k zadání cest k souborům s již existujícími klíči. K ukončení instalace je třeba restartovat Windows.

Práce s klíči

Všemocným nástrojem pro správu klíčů je program PGP keys. Spustíte ho z nabídky Start -> Programy -> PGP -> PGPkeys, pomocí ikony v tray (vedle hodin, máte-li ji aktivovanou programem PGPtray), či kliknutím na nově přidanou ikonu v poštovním programu. PGP keys zobrazuje a pracuje s páry vašich soukromých a veřejných klíčů, stejně tak s veřejnými klíči vašich korespondentů.

PGP keys

Generování klíčů

Jste-li novým uživatelem bez vytvořených klíčů, bude pomocník pro jejich generování spuštěn po instalaci produktu. V opačném případě, či potřebujete-li dělat nějaké úpravy, je pomocník dostupný z programu PGPkeys jako první ikonka (Generate new keypair). Zde budete dotázáni na vaše plné jméno, e-mailovou adresu a na zadání fráze (passphrase), která bude sloužit k ochraně soukromého klíče. Tuto zapamatovat a nezveřejňovat. Pokud dojde k odcizení soukromého klíče, bez této tajné fráze bude k ničemu. Do spodního okénka tuto frázi pro kontrolu zopakujte. Teploměr Passphrase Quality zobrazuje složitost fráze, kterou je vhodné psát alespoň do doby, dokud není zcela zaplněn. Pak již následuje automatické generování soukromého a veřejného klíče. Zkušení uživatelé mohou na úvodní stránce Generátoru klíčů přepnout do expert módu s možností nastavení typu klíče, jeho délky a doby trvání. PGP pracuje s šifrovacími algoritmy CAST, AES, TripleDES, IDEA a Twofish.

Výměna veřejných klíčů

Aby vám mohli ostatní uživatelé PGP posílat šifrovaná data, musí znát váš veřejný klíč. Jak tento klíč publikovat? Jsou zde tři hlavní možnosti :

1) Zveřejnit na veřejném serveru k tomuto účelu určenému : Tento způsob je nejjednodušší. Nahrajete svůj veřejný klíč na server spravovaný třetí stranou. Vzniká tak ohromná databáze klíčů, kde si vás může každý najít a aniž by s vámi byl dříve v kontaktu, je schopen zaslat šifrovanou zprávu. Jste-li připojeni k internetu, pak v programu PGPkeys označte zasílaný klíč, v menu vyberte Server -> Send to -> vybraný server.

2) Poslat veřejný klíč e-mailem : V programu PGP keys označte požadovaný pár klíčů a vyberte menu Edit -> Copy. Při komponování zprávy v poštovním programu pak stiskněte CTRL+V. Na místo kurzoru bude vložen daný veřejný klíč.

3) Uložit ho do souboru a ten distribuovat dle uvážení : V PGP keys vyberte požadovaný klíč a z menu vyberte Keys -> Export. Budete vyzváni pro vybrání umístění souboru pro uložení veřejného klíče.

Podíváme-li se na problém z druhé strany, je také třeba přijímat cizí veřejné klíče. Ty můžete získat jako produkt předchozích třech možností :

1) Z veřejného serveru : Jste-li připojeni k internetu, zvolte z PGP keys menu Server -> Search. Zde máte možnost vyhledávat klíče osob dle několika kritérií. Celá vyhledávací akce nějakou tu chvilku trvá.

2) Z e-mailové zprávy : Pokud je váš poštovní program podporován, klikněte na ikonu visacího zámku pro automatické přidání nového klíče. Lze také zkopírovat blok textu definující klíč do schránky a následně pak do PGPkeys.

3) Ze souboru : V PGPkeys zvolte menu Keys -> Import a vyberte soubor obsahující klíč.

Získáte-li od někoho jeho veřejný klíč, nemusíte si být jisti, zda opravdu patří té osobě, za kterou se vydává. Je třeba ověřit pravost veřejného klíče. K účelu ověření je zde jakýsi otisk prstů (fingerprint). Je to seznam slov či v jiné podobě řada čísel. Nejvhodnější je zatelefonovat oné osobě a nechat si nadiktovat její otisk. Vyberte klíč a menu Keys -> Properties, pod kterým se skrývá daný otisk. Pokud jste si již stoprocentně jisti, že daný klíč patří správné osobě, můžete si ho v klidu podepsat (sign), čímž mu dodáte důvěryhodnost. Označte podepisovaný klíč, z menu zvolte Keys -> Sign. Pokud chcete, aby při dalších výměnách tohoto klíče s ním putoval i váš podpis potvrzující vlastníka, zaškrtněte Allow signature to be exported. Podpis klíče můžete smazat příkazem Revoke.

Keyserv

Vlastníte-li nějaký z podporovaných poštovních programů (a to MS Outlook, Outlook Express, Eudora), je používání PGP velice jednoduché. Před odesláním nové zprávy klikněte na nově přidanou ikonku pro zašifrování nebo digitální podepsání. Pozor - např. v Outlook Express nemusí být nové ikony viditelné. V tom případě je třeba odebrat nějaké stávající ikony (pravým tlačítkem myši na lištu s ikonami a volit upravit). Při odesílání zprávy PGP hledá podle e-mailové adresy veřejné klíče na vašem počítači, v případě neúspěchu hledá na internetových veřejných serverech. Nenajde-li nebo pokud tuto akci zrušíte, máte možnost vybrat si manuálně z vám známých veřejných klíčů.

Pokud poštovní program není podporován, rozhodně není nic ztraceno. Přijdete sice o jistý komfort, ale svého cíle dosáhnete. Napište e-mailovou zprávu standardním způsobem, ale před odesláním klikněte na PGP tray (ikona umístěná vedle hodin) a vyberte Encrypt, Sign nebo Encrypt&Sign z menu Current Window podle toho, zda chcete zprávu zašifrovat, podepsat nebo obojí. Kurzor musí zůstat v okně, kde je zpráva. Další možností je daný text zkopírovat do schránky přes CTRL+C, z nabídky PGP tray vyberte Clipboard a opět požadovanou akci s uschovaným textem. Pomocí CTRL+V vložíte zpracovaný text zpět do poštovního programu.

Přijímání e-mailů

Dešifrování a kontrola digitálního podpisu e-mailů je též velice jednoduchá. V podporovaném poštovním programu stiskněte tlačítko Decrypt/Verify nebo zvolte tuto položku v menu. Přiložené soubory dešifrujte postupně pomocí programu PGP tools. Budete vyzváni pro zadání vaší tajné fráze (passphrase). Není-li váš poštovní klient podporován, lze využít obdobný způsob jako u zasílání e-mailů pomocí menu Current Window či schránkou (Clipboard) s tím, že zvolíte akci Descrypt & Verify.

Další nástroje

Uplatnění jistě nalezne PGP tools, což je v podstatě nástrojová lišta s ikonami, odkud můžete spouštět nejčastěji využívané služby.Mezi ně patří PGP keys, šifrování, podepisování, dešifrování a kontrola podpisů souborů. Je zde zvláštní nástroj pro permanentní smazání souboru z disku (Wipe). Při obyčejném smazání totiž data fyzicky zůstanou zapsána až do doby, než je místo přepsáno daty jinými. Freespace Wipe dělá něco podobného, ale permanentně maže volné místo, které však fyzicky může obsahovat části minulých dat. Těmito způsoby zabráníte obnovení choulostivých dat, která by se dala za jistých okolností přečíst i pokud byla jednou smazána. Dalším přidaným nástrojem, který zřejmě využije jen někdo a nebudu ho zde rozebírat je PGP Net umožňující vybudovat šifrovanou síťovou komunikaci mezi omezenou skupinou počítačů.

Odinstalace

Odinstalování programu je pomocí nástroje Přidat/Ubrat programy bezproblémové a na disku zbudou pouze soubory s vašimi klíči (většinou adresář \Dokumenty\PGP).

Závěr

Šifrování dat a hlavně komunikace po internetu začíná v poslední době nabírat na důležitosti. Díky tomuto produktu se do světa šifer můžete vydat i vy a vzhledem k propracovanému ovládání by nemělo dělat potíže ho denně používat. Škoda jen, že se řada funkcí a doplňků stále více přesouvá do komerční verze. Za všechny zmiňme PGP disk, pracující s celými zakódovanými disky. Na okraj uvedu, že existuje i další volně šiřitelný (a takový i zřejmě zůstane) produkt GnuPG, který dodržuje standard OpenPGP a je poskytován pod GNU licencí. Nicméně zatím neposkytuje takový uživatelský komfort.

PGP - Kvalitní nástroj pro šifrovanou elektronickou komunikaci
Minimální požadavky: PC Pentium 166 MHz, 32 MB RAM, 32 MB na HD, Windows 95/98/NT 4.0/2000
Výrobce: Network Associates Technology, Inc., and its Affiliated Companies.
Cena: freeware
WWW: http://www.pgp.com/

grey lijne  Poznámky

Protože nejsme specializovaní právní poradci, neposkytujeme přímé právní a účetní poradenství. Kterýkoli potenciální klient hledající offshore strukturu by měl svá přání a požadavky konzultovat se svými daňovými a právními poradci. Naše služby jsou přísně důvěrné a dbáme na striktní důvěrnost všech informací o klientech.

Copyright Asset Protection s.r.o. © 2007, Všechna práva vyhrazena
Úvod|O nás|Naše služby|Kontakty