Bezpečnost

    Jak si zabezpečit e‑mail: kompletní průvodce pro rok 2026

    E‑mail je klíč k vašim účtům, financím i identitě. Naučte se ho zabezpečit silným heslem, 2FA, aliasy a šifrováním.

    7. března 20269 min čteníTým digitalnibezpeci.cz

    Proč je e‑mail váš nejzranitelnější účet

    E‑mail je hlavní brána ke všemu ostatnímu. Kdo má přístup k vašemu e‑mailu, může resetovat heslo k bance, sociálním sítím, cloudovému úložišti i správci hesel. Jediný kompromitovaný e‑mail znamená dominový efekt – útočník se dostane ke všemu.

    Přesto většina lidí svůj e‑mail chrání jen slabým heslem. Bez dvoufaktorového ověřování. Bez šifrování. Na platformě, která čte obsah jejich zpráv kvůli reklamě.

    Zabezpečení e‑mailu není luxus – je to základ celé vaší digitální bezpečnosti.

    Jak útočníci získávají přístup k vašemu e‑mailu

    Phishing

    Nejrozšířenější metoda. Útočník pošle e‑mail, který vypadá jako od vaší banky, Googlu nebo zaměstnavatele. Cílem je přimět vás zadat přihlašovací údaje na falešné stránce. Moderní phishing s pomocí AI je téměř k nerozeznání od originálu.

    SIM swap

    Útočník přesvědčí operátora, aby převedl vaše telefonní číslo na novou SIM kartu. Poté zachytí ověřovací SMS kódy a získá přístup k vašemu e‑mailu i dalším účtům. Proto je SMS‑based 2FA slabší než autentifikační aplikace.

    Reset hesla

    Pokud útočník zná vaši e‑mailovou adresu a odpovědi na bezpečnostní otázky (které jsou často zjistitelné ze sociálních sítí), může požádat o reset hesla. Některé služby stále používají zastaralé metody ověření identity.

    Únik dat z jiné služby

    Pokud používáte stejné heslo na více místech a jedno z nich unikne, útočník ho zkusí na vašem e‑mailu. Tento útok se nazývá credential stuffing a je překvapivě úspěšný.

    Jak nastavit silné heslo a dvoufaktorové ověřování

    Heslo k e‑mailu: to nejdůležitější heslo, které máte

    Heslo k e‑mailu by mělo být unikátní, dlouhé minimálně 16 znaků a nikdy použité jinde. Ideálně ho vygenerujte ve správci hesel – NordPass nebo Proton Pass vygenerují a uloží silné heslo za vás.

    Tip: Pokud si chcete heslo zapamatovat, použijte frázi ze 4–5 nesouvisejících slov: „modrý-kaktus-létá-na-Saturn-78". Délka je důležitější než složitost.

    2FA: druhá vrstva, která změní všechno

    Dvoufaktorové ověřování (2FA) znamená, že i když útočník zná vaše heslo, bez druhého faktoru se do účtu nedostane. Zapněte ho na e‑mailu jako první.

    Nejlepší volba: Autentifikační aplikace (Google Authenticator, Authy) nebo hardwarový klíč (YubiKey).

    Přijatelná volba: SMS kódy – lepší než nic, ale zranitelné vůči SIM swap útokům.

    Špatná volba: Bez 2FA – vaše heslo je jediné, co stojí mezi útočníkem a vašimi daty.

    E‑mailové aliasy: skryjte svou skutečnou adresu

    Každý web, kde se registrujete, zná vaši e‑mailovou adresu. Pokud ta adresa unikne při datovém průlomu, útočníci vědí, na jaký e‑mail cílit phishing nebo credential stuffing.

    Řešení? E‑mailové aliasy. Místo skutečné adresy použijete unikátní alias pro každou službu. Zprávy se přeposílají do vaší skutečné schránky, ale pokud alias unikne, jednoduše ho deaktivujete.

    Proton Pass – aliasy jako součást správce hesel

    Proton Pass generuje unikátní e‑mailové aliasy přímo při registraci na nových webech. Každá služba dostane jiný alias – a vy máte plnou kontrolu nad tím, kdo vám může psát. Ve free verzi dostanete 10 aliasů, v placené neomezeně.

    Proč to funguje: Pokud začnete dostávat spam na alias vytvořený pro konkrétní službu, přesně víte, kdo vaši adresu prodal nebo ztratil. Alias vypnete jedním kliknutím.

    Proč je bezpečný e‑mail důležitý pro digitální identitu

    Váš e‑mail je centrem vaší digitální identity. Je napojený na bankovní účty, sociální sítě, cloudové služby, e‑shopy, pojišťovny a státní správu. Kompromitace e‑mailu neznamená jen ztrátu přístupu k poště – znamená potenciální ztrátu kontroly nad celým digitálním životem.

    Běžné e‑mailové služby jako Gmail nebo Seznam jsou funkční a pohodlné, ale nejsou navržené s důrazem na soukromí. Gmail skenuje obsah zpráv pro personalizaci reklam. Vaše e‑maily jsou uloženy v čitelné podobě na serverech poskytovatele.

    End‑to‑end šifrovaný e‑mail znamená, že obsah zpráv nemůže přečíst nikdo – ani poskytovatel služby. To je zásadní rozdíl.

    Gmail vs Proton Mail: srovnání

    VlastnostGmailProton Mail
    End‑to‑end šifrováníNe (pouze TLS při přenosu)Ano – obsah čitelný jen pro odesílatele a příjemce
    Skenování obsahuAno – pro personalizaci reklamNe – žádné skenování, žádné reklamy
    Sídlo společnostiUSA (podléhá americké jurisdikci)Švýcarsko (silné zákony o soukromí)
    Bezplatný plán15 GB úložiště1 GB úložiště, 150 zpráv/den
    Vlastní doménaAno (Google Workspace)Ano (placený plán)
    EkosystémRozsáhlý (Drive, Docs, Meet…)Mail, Calendar, Drive, VPN, Pass

    Verdikt: Gmail je výborný pro pohodlí a integraci. Proton Mail je lepší volba, pokud je pro vás soukromí prioritou. Pro většinu lidí je ideální kombinace: Gmail pro běžnou komunikaci, Proton Mail pro citlivé účty (banka, zdravotnictví, úřady).

    Doporučené bezpečné e‑mailové služby

    Proton Mail

    End‑to‑end šifrovaný e‑mail ze Švýcarska. Open source, nezávisle auditovaný. Free plán pro základní použití, placený plán s vlastní doménou a více úložiště.

    Vyzkoušet Proton Mail

    Tutanota (Tuta)

    Německá alternativa s end‑to‑end šifrováním. Šifruje i předměty zpráv a kontakty. Bezplatný plán s 1 GB úložiště. Méně funkcí než Proton Mail, ale silný důraz na minimalizaci dat.

    Posteo

    Ekologický německý poskytovatel. Podpora PGP šifrování, anonymní platba, žádné sledování. Nemá free plán (1 €/měsíc), ale nabízí vynikající poměr ceny a soukromí.

    Proton Mail – e‑mail, který nikdo jiný nepřečte

    End‑to‑end šifrování znamená, že vaše zprávy nemůže přečíst ani Proton. Kombinujte s Proton Pass pro kompletní ochranu e‑mailové identity.

    Affiliate odkaz – podpoříte tím provoz webu

    Bezplatná alternativa

    Nemusíte utrácet ani korunu. Začněte těmito kroky ještě dnes:

    Zapněte 2FA na svém e‑mailu – ideálně přes autentifikační aplikaci.

    Změňte heslo na dlouhé a unikátní – nepoužívejte ho nikde jinde.

    Založte si bezplatný Proton Mail pro citlivou komunikaci.

    Stáhněte si Proton Pass a začněte používat e‑mailové aliasy.

    Závěr: zabezpečení e‑mailu je první krok ke všemu ostatnímu

    E‑mail je základ vaší digitální identity. Silné heslo, 2FA, e‑mailové aliasy a šifrovaný poskytovatel – tyto čtyři kroky vás ochrání před drtivou většinou útoků.

    Začněte tím, co je zdarma. Zapněte 2FA. Změňte heslo. A příště, než se zaregistrujete na dalším webu – zvažte, jestli mu chcete dát svou skutečnou adresu.

    Přečtěte si také

    Chcete se chránit komplexně?

    Projděte si náš průvodce ochranou soukromí a zabezpečte nejen e‑mail, ale celou svou digitální identitu.