TESTOVACÍ PROVOZ — OFICIÁLNÍ SPUŠTĚNÍ 28. 6. 2026 — CHANGELOG — BUILD: 18.6.2026 23:39 HOD.
Vzdělávání · ⏱ 5 min čtení
Mike Oganesjan / Publikováno 1. června 2026 Aktualizováno 10. června 2026

PGP a šifrovaný e-mail: co chrání, co ne a jak na to

Šifrovaný e-mail zní jako řešení všech problémů. Nainstalujete ProtonMail, napíšete zprávu a nikdo ji nepřečte. Hotovo.

Jenže tak jednoduché to není. PGP ochrání obsah vaší zprávy — ale ne to, kdo komu píše, kdy a odkud. A pokud za ProtonMail zaplatíte kartou, orgány činné v trestním řízení zjistí, kdo ten účet vlastní. I když si nepřečtou, co jste napsali.

Tohle je průvodce tím, co šifrování skutečně umí a kde má díry.

Jak PGP funguje

PGP (Pretty Good Privacy) pracuje s dvojicí klíčů:

  • Veřejný klíč — dáváte všem. Kdo vám chce napsat šifrovaně, vezme váš veřejný klíč a zprávu jím zamkne.
  • Soukromý klíč — máte jen vy. Jím zprávu odemknete.

Představte si to jako schránku s padacím otvorem. Kdokoli může vhodit dopis — ale otevřít schránku může jen ten, kdo má klíč.

Když vám někdo pošle PGP šifrovaný e-mail, ani Google, ani ProtonMail, ani váš provider nevidí obsah. Vidí jen šifrovanou změť znaků. Rozšifrovat ji umí jen váš soukromý klíč.

ProtonMail a podobné služby

ProtonMail, Tuta (dřív Tutanota) a další šifrují e-maily end-to-end — ale jen mezi uživateli stejné služby. ProtonMail → ProtonMail = šifrované. ProtonMail → Gmail = nešifrované, pokud ručně nepoužijete PGP.

Technicky to funguje tak, že se e-mail zašifruje v prohlížeči ještě před odesláním na server. Server vidí jen šifrovanou zprávu. Přečíst ji nemůže.

Ale server vidí metadata. Kdo komu píše. Kdy. Jak často. Z jaké IP adresy. Jak velká zpráva. To všechno.

Platební karta prozradí majitele

Tady je ten háček, o kterém se nemluví. ProtonMail nabízí šifrovaný e-mail a zároveň vyžaduje platbu — kartou, PayPalem, převodem. Všechny tyto metody jsou svázané s vaší identitou.

V praxi to znamená:

  • Policie pošle ProtonMailu soudní příkaz
  • ProtonMail nemůže poskytnout obsah e-mailů (nemá klíč)
  • Ale může poskytnout metadata — kdo vlastní účet, kdy se přihlašoval, z jakých IP adres
  • Pokud karta na účtu je na vaše jméno, vědí, že jste to vy

Jak to obejít

MetodaJak to funguje
HotovostMullvad VPN přijímá hotovost poštou. ProtonMail ne přímo, ale lze přes Paysafecard.
KryptoměnyBitcoin (sledovatelný) nebo Monero (obtížněji sledovatelný).
PaysafecardKoupíte v trafice, platíte kódem.
Registrace přes TorSkryje IP adresu při zakládání účtu.

Nejlepší kombinace pro maximální soukromí: Tor + ProtonMail registrace + platba Monerem + PGP komunikace mimo webmail.

Co PGP chrání a co ne

Chrání

  • Obsah zprávy — tělo e-mailu, text
  • Přílohy — pokud jsou zašifrovány s e-mailem

Nechrání

  • Metadata — kdo komu, kdy, jak často, z jaké IP
  • Předmět e-mailu — standardně nešifrovaný (některé implementace ano, ale nespoléhejte na to)
  • Velikost zprávy — pozorovatel vidí, jestli posíláte 2 KB nebo 20 MB
  • Časové vzory — kdy píšete, jak pravidelně

Největší chyba je myslet si, že PGP = stoprocentní anonymita. Anonymita je soubor opatření. PGP je jedno z nich.

Jak PGP používat v praxi

Varianta 1: Thunderbird (doporučeno)

Thunderbird má PGP šifrování vestavěné (od verze 78). Žádný plugin není potřeba.

  1. Stáhněte Thunderbird
  2. Přidejte svůj e-mailový účet
  3. V nastavení účtu → End-to-End Encryption → vygenerujte klíče
  4. Veřejný klíč sdílejte s lidmi, se kterými chcete komunikovat šifrovaně

Výhoda: vše je na vašem počítači. Žádný server nemůže číst vaše e-maily.

Varianta 2: ProtonMail + externí PGP

ProtonMail umí přijímat PGP šifrované e-maily od externích uživatelů. Pokud někdo používá Thunderbird a vy ProtonMail, můžete si vyměnit klíče. Limitace: ProtonMail stále vidí metadata.

Varianta 3: GPG na příkazové řádce (pro pokročilé)

# Generování klíčů
gpg --full-generate-key

# Šifrování souboru
gpg --encrypt --recipient adresa@email.cz soubor.txt

# Dešifrování
gpg --decrypt soubor.txt.gpg

Praktické rady

Nešifrujte úplně všechno. Když šifrujete každý e-mail, vytváříte vzor, který sám o sobě upoutá pozornost. PGP používejte pro citlivou komunikaci. Běžné e-maily nechte nešifrované.

Nepište citlivé věci do předmětu. Předmět standardně není šifrovaný. „RE: schůzka s informátorem” v předmětu porazí účel celého šifrování.

Zálohujte soukromý klíč. Offline. USB disk, papír v trezoru. Bez soukromého klíče jsou vaše zašifrované e-maily navždy ztracené.

Ověřujte otisky klíčů. Než někomu pošlete šifrovanou zprávu, ověřte si, že jeho veřejný klíč je skutečně jeho — ideálně osobně nebo přes jiný kanál.

Webmail je pohodlný, ale méně bezpečný. Server může teoreticky doručit JavaScript, který odcizí klíč. Desktopový klient (Thunderbird) je bezpečnější.

Napište nám šifrovaně

Máte tip na případ? Chcete nám poslat důvěrné informace? DETEKTIVNÍ PARTA používá PGP šifrování.

E-mail: petr@detektivniparta.cz

Náš veřejný PGP klíč (fingerprint: 0757 1853 8703 CEB6 CCCC 0511 D735 E7C6 BD9E 7F8D):

-----BEGIN PGP PUBLIC KEY BLOCK-----

xjMEah1XYxYJKwYBBAHaRw8BAQdA3qMrd82prUTnnHUyP6nVaiocEjj25kcx
YoROoGAiGpzNMXBldHJAZGV0ZWt0aXZuaXBhcnRhLmN6IDxwZXRyQGRldGVr
dGl2bmlwYXJ0YS5jej7CwBEEExYKAIMFgmodV2MDCwkHCRDXNefGvZ5/jUUU
AAAAAAAcACBzYWx0QG5vdGF0aW9ucy5vcGVucGdwanMub3Jn55AI2emnVnvz
fnddVQOoInp6Hf7g9+UgCteLhM2gMjwDFQoIBBYAAgECGQECmwMCHgEWIQQH
VxhThwPOtszMBRHXNefGvZ5/jQAAKkcBAJYmih8PNfc81vkhZw8NOZKjcvvb
F2LfMS80iC4HTCqyAP4q0fNDzQcHILrcjJn8QRwEr7n4tm3+ZllTt7OeykJP
Cs44BGodV2MSCisGAQQBl1UBBQEBB0Dnx3W0AxSty3jw1pcxG22zVdiYVpjY
SeiddMShInNONgMBCAfCvgQYFgoAcAWCah1XYwkQ1zXnxr2ef41FFAAAAAAA
HAAgc2FsdEBub3RhdGlvbnMub3BlbnBncGpzLm9yZ2gHBTjTLszK1uJlg0+1
+EhPsJ3gX+GTi+DQrGmkuEphApsMFiEEB1cYU4cDzrbMzAUR1zXnxr2ef40A
AFX3AP0U2SvFVVV1Ivu40bPessG0GbFZKENcHDQCha3c6DHTxQD/clLEcP2z
JPil1ROzy1K05u3+CtgOeTc9PVjD1RW+NQ0=
=Vw/Z
-----END PGP PUBLIC KEY BLOCK-----

Kompletní kontaktní údaje najdete v sekci Kontakt na stránce O nás.

Shrnutí

CoDetail
PGP chráníObsah e-mailu, přílohy
PGP nechráníMetadata (kdo, komu, kdy), předmět, velikost zprávy
Platba kartouIdentifikuje majitele účtu
Doporučený klientThunderbird (vestavěné PGP)
Klíč zálohovatOffline — USB, papír v trezoru

Šifrování je mocný nástroj. Ale jen pokud víte, kde má limity. Používejte ho tam, kde to dává smysl — a pro rychlou komunikaci zvažte bezpečné messengery jako Signal, WhatsApp nebo Telegram. A nikdy nespoléhejte jen na jednu vrstvu ochrany.

Naše práce stojí čas, peníze a nervy. Pomoz nám pokračovat.

Podpořit DETEKTIVNÍ PARTU →

← Zpět na články