Každý den putuje internetem miliardy emailů. Většina z nich prochází servery společností jako Google, Microsoft a Yahoo — společností, které mohou číst, skenovat a analyzovat každé slovo, které napíšete. Šifrovaný email existuje proto, aby to změnil.
Tento průvodce vysvětluje srozumitelně, jak šifrovaný email funguje, čím se liší od tradičního emailu, proč email zaměřený na soukromí není zdarma a před čím vás šifrování stále nemůže ochránit.
Partnerské sdělení: Tato stránka obsahuje partnerské odkazy. Pokud se zaregistrujete prostřednictvím našich odkazů, můžeme získat provizi bez dalších nákladů pro vás. Smluvní podmínky
Jak funguje šifrovaný email
Šifrovaný email používá techniku nazývanou end-to-end šifrování (E2EE). To znamená, že vaše zpráva je zašifrována ve vašem zařízení ještě předtím, než ho opustí, a pouze zařízení příjemce ji dokáže dešifrovat. Emailový server uprostřed vidí jen nečitelný šifrovaný text.
Je důležité vědět, že služby šifrovaného emailu fungují i jako běžný email. Můžete posílat a přijímat emaily od kohokoli — včetně uživatelů Gmailu, Outlooku nebo Yahoo. Tyto zprávy nebudou end-to-end šifrované (protože druhá strana to nepodporuje), ale vaše poštovní schránka stále těží ze šifrování uložených dat na serverech poskytovatele, což znamená, že poskytovatel sám nemůže číst vaše uložené emaily. E2EE se aktivuje pouze tehdy, když odesílatel i příjemce používají stejnou šifrovanou službu nebo si vymění PGP klíče.
1. Generování klíčů
Při vytvoření účtu se vygeneruje pár kryptografických klíčů — veřejný klíč (sdílený s ostatními) a soukromý klíč (uložený pouze na vašem zařízení nebo zašifrovaně na serveru).
2. Šifrování zprávy
Když píšete e-mail, váš klient ho zašifruje pomocí veřejného klíče příjemce. Pouze odpovídající soukromý klíč ho může dešifrovat.
3. Při přenosu
Zašifrovaná zpráva putuje servery jako šifrovaný text. Ani poskytovatel e-mailových služeb ji nemůže přečíst — pouze přeposílá zakódovaná data.
4. Dešifrování
E-mailový klient příjemce použije jeho soukromý klíč k dešifrování zprávy a převede šifrovaný text zpět na čitelný text.
Tradiční e-mail vs. šifrovaný e-mail
Na první pohled vypadají tradiční a šifrované e-maily stejně. Rozdíl je v tom, co se děje na pozadí.
| Vlastnost | Tradiční (Gmail, Outlook) | Šifrovaný (Proton Mail, Tuta) |
|---|---|---|
| Poskytovatel může číst vaše e-maily | Ano — e-maily jsou na jejich serverech uloženy v nešifrované podobě | Ne — e-maily jsou šifrovány a pouze vy držíte klíč |
| E-maily skenované pro reklamy | Ano — obsah je analyzován pro cílené reklamy | Ne — poskytovatel nemá přístup k obsahu e-mailů |
| Vládní žádosti o data | Úplný obsah e-mailů může být předán | Pouze metadata (viz omezení níže) |
| Data používaná pro trénování AI | Často — mnoho poskytovatelů nyní vkládá data do AI modelů | Ne — architektura s nulovým přístupem to zabraňuje |
| Open source & auditováno | Zřídka — proprietární kód, vyžaduje se důvěra | Často — kód je veřejný a nezávisle auditovaný |
| Obchodní model | Vaše data jsou produktem | Platíte za produkt |
Co skutečně dělají poskytovatelé bezplatných emailů s vašimi daty
Pokud za produkt neplatíte, produktem jste vy sami. To není jen rčení — je to obchodní model každého velkého poskytovatele bezplatného emailu.
-
Cílená reklama: Gmail, Outlook a Yahoo skenují vaši schránku, aby sestavily reklamní profily. Potvrzení nákupů, rezervace cestování, newslettery — vše je analyzováno, aby vám mohly zobrazovat personalizovanou reklamu po celém webu.
-
Vládní spolupráce: Když orgány činné v trestním řízení požádají o vaše data, tradiční poskytovatelé předají kompletní obsah emailů, přílohy, kontakty a historii přihlášení. Google sám obdržel za jediný rok přes 400 000 vládních žádostí o data.
-
Trénovací data pro AI: Několik velkých poskytovatelů aktualizovalo své podmínky používání tak, aby umožňovaly využití obsahu vašich emailů k trénování AI a strojového učení. Vaše soukromé rozhovory mohou krmit další generaci AI produktů.
-
Sdílení s třetími stranami: Bezplatní poskytovatelé často sdílejí data s reklamními partnery, analytickými společnostmi a dalšími třetími stranami — někdy bez výslovného souhlasu uživatele, zakopané v dlouhých podmínkách používání.
Proč šifrovaný email není zdarma
Provoz emailové služby je drahý. Servery, internetová připojení, bezpečnostní audity, zákaznická podpora a průběžný vývoj — to vše stojí skutečné peníze. Tradiční poskytovatelé pokrývají tyto náklady monetizací vašich dat. Poskytovatelé šifrovaného emailu to nedělají — vaše data jsou jim ze své podstaty nepřístupná.
Proto služby jako ProtonMail a Tuta účtují za prémiové plány. Jejich příjmy pocházejí z předplatného, ne ze sledování. Bezplatné tarify existují, ale jsou omezené — slouží jako představení, ne jako produkt financovaný vašimi osobními informacemi.
"Když platíte za šifrovaný email, nekupujete si jen úložný prostor — financujete obchodní model, který nepotřebuje prodávat váš soukromý život."
Co šifrování NECHRÁNÍ
End-to-end šifrování je mocné, ale není to kouzelný štít. I s nejsilnějším šifrováním zůstávají určitá data odhalena:
- Platební informace — Údaje o vaší kreditní kartě nebo PayPal použité k placení služby mohou být předvolány orgány činnými v trestním řízení. Poskytovatelé musí dodržovat finanční předpisy.
- Záložní email nebo telefonní číslo — Pokud jste přidali záložní email nebo telefonní číslo, tato metadata mohou být předána úřadům na základě právní žádosti.
- IP adresa a časy přihlášení — Pokud se nepřipojujete přes VPN nebo Tor, vaše IP adresa a časy přístupu k účtu jsou zaznamenávány a mohou být zveřejněny.
- Metadata emailů — Předměty zpráv, adresy odesílatele/příjemce a časové známky často nejsou šifrované. Úřady mohou vidět, komu jste psali a kdy, i když obsah zůstává zapečetěný.
- Poskytovatel příjemce — Pokud pošlete šifrovaný email někomu používajícímu Gmail, zpráva se na jejich straně dešifruje a uloží v nešifrované podobě na serverech Google.
Šifrovaný email chrání obsah vašich zpráv — ale obálka, poštovní razítko a zpáteční adresa jsou stále viditelné. Pochopení těchto omezení je zásadní pro informovaná rozhodnutí o soukromí.
Často kladené otázky
Je šifrovaný email legální?
Mohu poslat šifrovaný email někomu, kdo používá Gmail?
Je šifrovaný email těžší používat?
Co se stane, když zapomenu heslo?
Měl bych používat VPN se šifrovaným e-mailem?
Připraveni chránit svou e-mailovou schránku?
Proton Mail patří mezi nejdůvěryhodnější poskytovatele šifrovaného e-mailu — sídlí ve Švýcarsku, je open-source a chrání ho přísné zákony o ochraně soukromí.
Vyzkoušet Proton MailPokud se zaregistrujete prostřednictvím tohoto odkazu, můžeme získat provizi bez dalších nákladů pro vás. Pomáhá nám to podporovat naše bezplatné nástroje na ochranu soukromí.