Newsletter Φεβρουάριος 2016

Γεια σε όλες και όλους,

σε συνέχεια του τελευταίου μας newsletter, θα θέλαμε να σας ενημερώσουμε οτι μετά την ενοποίηση squat.gr και espiv.net [1], υπάρχει η δυνατότητα μέσα απο την αίτηση φιλοξενίας για blog να επιλέγετε όποιο από τα δυο domain θέλετε (squat.gr ή espiv.net). Προς το παρόν αυτή η επιλογή δεν είναι διαθέσιμη για λογαριασμούς mail και mailing lists

[mixed content]

Οι browsers εδώ και αρκετο καιρό μπλοκάρουν αυτό που λέμε mixed content, όταν υπάρχει δηλαδή κάποιο http element (πχ μια εικόνα) σε μια https σελίδα και είναι ένα διαδεδομένο προβλημα στο διαδίκτυο. Αυτό που πρέπει να κάνετε όταν linkάρετε μια εικόνα είναι να μην ορίζετε το πρωτόκολλο (https: ή http:), αφήνοντας τον browser/επισκέπτη να διαλέξει πώς θα τραβήξει την εικόνα.
Για παράδειγμα το: src=”http://tositemou.espivblogs.net/files/2015/10/heikonamou.jpg”
να γίνει: src=”//tositemou.espivblogs.net/files/2015/10/heikonamou.jpg”
Με τον τρόπο αυτό, όταν επισκέπτεσαι το http://tositemou.espivblogs.net/ θα σου σερβίρει το .jpg με http ενώ όταν επισκέπτεσαι το https://tositemou.espivblogs.net/ θα σου σερβίρει το .jpg με https. Εύκολο!
Έχουμε σαν άμεσο στόχο να γυρίσουμε όλα τα blogs σε https only και να σταματήσουμε να έχουμε θέμα mixed content.

[Διατήρηση περιεχομένου ιστοσελίδων]

Όπως έχουμε αναφέρει αρκετές φορές στο παρελθόν,  στις τεχνικές και όχι μόνο εργασιες που ως διαχειριστική ομάδα των espiv.net/squat.gr πραγματοποιούμε περιλαμβάνεται και το τακτικό ξεκαθάρισμα των σέρβερ μας απο ανενεργές υπηρεσίες ή/και λογισμικά τα οποία δεν μπορούμε να υποστηρίξουμε. Ωστόσο σε ό,τι αφορά τα blog των συλλογικοτήτων ή και των ατόμων που φιλοξενούμε είναι πεποίθησή μας και το προτείνουμε, αυτά να παραμένουν διαθέσιμα online, ακόμα και αν οι συλλογικότητες έχουν πάψει να δραστηριοποιούνται. Είναι σημαντικό για εμάς και πιστεύουμε χρήσιμο για την ιστορία του ανταγωνιστικού κινήματος, αυτά να είναι προσβάσιμα.

[Η υπηρεσία files.espiv.net και ως hidden service]

Η υπηρεσία files.espiv.net (ανταλλαγής και διαμοιράσματος αρχείων) είναι διαθέσιμη και μέσω tor hidden service στη διέυθυνση z7zbg7sxhxfergpo.onion (μπαίνετε μέσω tor browser). Υπενθυμίζουμε ότι ο κωδικός πρόσβασης ειναι “espiv”. Καλό είναι να την χρησιμοποιείτε όταν θέλετε να ανταλλάξετε μεγάλα αρχεία και να μην επιβαρύνετε με αυτά το διαθέσιμο χώρο στο mail σας και στα mail των συντροφ(ισσ)ών σας[2]. Πολύ περισοτερο αν χρησιμοποιειτε  μέηλ που φιλοξενούνται σε κινηματικούς/εναλλακτικούς σέρβερ και ο χώρος τους είναι περιορισμένος (πχ στο espiv είναι 100mb). Με αυτό τον τρόπο διευκολύνετε και την δουλειά των διαχεριστ(ρι)ών (και γλυτώνετε και από την γκρίνια τους 😉 )

[Αιτήσεις υπηρεσιών από συνεργατικά εγχειρήματα και κοοπερατίβες]

Όλες οι αιτήσεις για νέες υπηρεσίες εξυπηρετούνται από μέλη του espiv σύμφωνα με τα κριτήρια φιλοξενίας που έχουμε θέσει: https://espiv.net/terms_of_service/ Ένα από αυτά που ζητάμε είναι το εκάστοτε mail/blog/λίστα να μη σχετίζεται με λογικές που εμπεριέχουν το κέρδος. Αρκετές φορές έχουμε δεχτεί αιτήσεις από συνεργατικά εγχειρήματα, κολεκτίβες εργασίας, αυτοοργανωμένες λαικές, δίκτυα χωρίς μεσάζοντες και διάφορες δομές αυτού του τύπου στις οποίες απαντήσαμε αρνητικά.

Είναι κοινά αποδεκτό ότι αυτά τα εγχειρήματα εμπεριέχουν τη λογική του κέρδους, ανεξάρτητα από τον διαφορετικό χαρακτήρα που θέλουν να προσδώσουν στην παραγωγή. Στο espiv, έχουμε συμφωνήσει και ζητάμε οι υπηρεσίες που ελεύθερα προσφέρουμε να μην σχετίζονται με οποιοδήποτε είδος κέρδους. Αυτό δεν αποτελεί μια συνολική τοποθέτηση για τα συνεργατικά εγχειρήματα, και δεν είναι απαραίτητα δεσμευτικό για τις επιλογές/απόψεις του κάθε μέλους του espiv. Αντίθετα, αποτελεί μια συνισταμένη ελάχιστων συμφωνιών για το πλαίσιο λειτουργίας του espiv και μια συλλογική απόπειρα διακοπής της εγχρήματης αλληλεπίδρασης.

[Ασφαλής χρήση των emails]

Η ασφάλεια των email έχει να κάνει με τα ακόλουθα:

Πού βρίσκονται τα email

Σε τι μορφή βρίσκονται τα email / ποια/ος μπορεί να τα διαβάσει

Πώς ταξιδεύουν τα email στο δίκτυο

α) Το να χρησιμοποιείτε thunderbird ή webmail δεν διαφέρει σε κάτι. Εμπιστεύεστε την ομάδα διαχείρισης του server; Την εταιρεία που το φιλοξενεί;

β) Σχεδόν σίγουρα τα email που λαμβάνετε δεν είναι κρυπτογραφημένα (GPG). Δηλαδή είναι σε plaintext (χύμα) μορφή στο δίσκο.
Αυτό σημαίνει ότι η διαχειριστική ομάδα του server μπορεί να τα διαβάσει. Αυτό σημαίνει ότι κάποιος/α που θα αποκτήσει παράτυπα πρόσβαση στο server θα
μπορεί να τα διαβάσει. Οι δίσκοι του server είναι κρυπτογραφημένοι; Αν έρθει η αστυνομία ή οι εργαζόμενοι στην εταιρεία που φιλοξενείται ο server και τραβήξουν τους δίσκους θα μπορούν να διαβάσουν τα περιεχόμενά τους; Και σε αυτά τα ερωτήματα το webmail δε μπορεί να προσθέσει κάτι σε  ασφάλεια.

γ) Πώς συνδέεστε στο mailserver; Χρησιμοποείτε κρυπτογράφηση σύνδεσης SSL/TLS; Αυτό έχει να κάνει με το αν κρυπτογραφείται η σύνδεση ανάμεσα
στον email client και τον απομακρυσμένο server. Αν δεν κρυπτογραφείται τότε ο οποιοσδήποτε ενδιάμεσος θα είναι σε θέση να διαβάσει τον κωδικό
σας και τα email όπως κατεβαίνουν στον email client. Αν θέλατε να χρησιμοποιείτε webmail θα έπρεπε να χρησιμοποιείτε HTTPS για να συνδέεστε
σε αυτό. Στο espiv χρησιμοποιούμε το roundcube για webmail αλλά ενθαρύνουμε τους χρήστες να χρησιμοποιούν email clients όπως ο Thunderbird και να
κατεβάζουν τοπικά τα email στον υπολογιστή. Ακόμα ενθαρρύνουμε τη χρήση κρυπτογραφίας δημοσίου κλειδιού και Tor για ανωνυμία.

Στο espiv καταβάλλουμε προσπάθειες να έχουμε όσο το δυνατόν πιο ασφαλή τα email που φιλοξενούμε. Χρησιμοποιούμε πλήρη κρυπτογράφηση δίσκου, είμαστε
οι ίδιοι/ες διαχειριστ(ρι)ές των μηχανημάτων, τα οποία φιλοξενούμε σε έμπιστες τοποθεσίες. Κάνουμε υποχρεωτική τη χρήση κρυπτογραφίας σύνδεσης TLS και
επαληθεύουμε την κρυπτογραφημένη επικοινωνία μεταξύ του mailserver μας και άλλων κινηματικών παρόχων (Riseup, Autistici, aktivix, κλπ.). Ιδιαίτερα
για το webmail προσπαθούμε με διάφορες τεχνικές να το απομονώσουμε καθώς πρέπει να ξέρετε ότι όπως οποιαδήποτε web εφαρμογή είναι συχνά το πλέον
αδύνατο σημείο ενός συστήματος.

[1][https://espiv.net/2015/12/09/ta-squat-espiv-upo-koini-diaxeiristikh-omada/ ]
[2]οδηγίες για το https://files.espiv.net/
πας εδώ, https://files.espiv.net/ σου ζηταει εναν κωδικό, γράφεις espiv πατας το κουμπι browse και επιλέγεις απο το σημείο που το έχεις αποθηκεύσει σου το αρχείο που θες.
Μολις το φορτωσει, πατας το κουμπί share θα σου βγάλει μια διεύθυνση url. Την αντιγράφεις και την στέλνεις στις επαφές σου

η αγαπημένη σας διαχειριστική ομάδα των espiv.net και squat.gr

Τα squat.gr και espiv.net υπό κοινή διαχειριστική ομάδα

Θέλουμε να σας ενημερώσουμε ότι τα espiv.net και squat.gr έχουν πλέον μια κοινή διαχειριστική ομάδα. Από δημιουργίας τους, τα δύο εγχειρήματα βρισκόμασταν πάντα σε επικοινωνία, ανταλλάσσαμε τεχνογνωσία και στηριζόμασταν αμοιβαία με τεχνικούς όρους. Άλλωστε πέραν της γεωγραφικής εγγύτητας, οι άνθρωποι που συμμετείχαν στα δύο εγχειρήματα μοιραζόμαστε τις ίδιες αξίες, τοποθετώντας τους εαυτούς μας στο ανταγωνιστικό/αντιεξουσιαστικό/αντικαπιταλιστικό κίνημα.

Πριν κάποιο διάστημα, λόγω μειωμένης δυναμικής του ενός εκ των δύο εγχειρημάτων αποφασίσαμε να ενοποιήσουμε τις δομές μας. Πλέον μια ενιαία διαχειριστική ομάδα, η cybrigade (espiv),  θα φέρει την ευθύνη των δύο εγχειρημάτων. Προς το παρόν οι βασικές υπηρεσίες που προσφέρουμε θα παραμείνουν ως έχουν, ωστόσο οι όροι φιλοξενίας που θα ισχύουν θα είναi αυτοί που περιγραφονται στο espiv.net .
Οι τεχνικές εργασίες έχουν ήδη ξεκινήσει, και όταν αυτές ολοκληρωθούν οι νέοι/ες χρήστ(ρι)ες θα μπορούν να επιλέγουν ποιό από τα δύο domain θέλουν για το blog τους.

Θεωρούμε κρίσιμη για την ανάπτυξη του κινήματος την ύπαρξη αυτόνομων υποδομών επικοινωνιών και έκφρασης. Είναι ζήτημα κουλτούρας, οργανωτικής αντίληψης και τεχνικής αρτιότητας οι δομές αυτές να είναι αποκεντρωμένες. Θέτουμε ως πρόκληση και ταυτόχρονα αναγκαιότητα, την δημιουργία και άλλων αυτοοργανωμένων υποδομών επικοινωνίας, εγχειρημάτων που θα πλαισιώσουν και θα επεκτείνουν/ενισχύσουν την προσπάθεια που κάνει το squat.gr και το espiv.net τα τελευταία χρόνια.

Δεν παραγνωρίζουμε ότι η συνένωση των δυνάμεων espiv και squat μπορεί να φαίνεται ως ένα μικρό πισωπάτημα στη διαδρομή της αποκέντρωσης.  Γι’ αυτό το λόγο τοποθετούμαστε δημόσια, τονίζοντας τη σημασία της ανάπτυξης και νέων αντίστοιχων εγχειρημάτων.Ευελπιστούμε ότι η κίνηση μας αυτή δεν θα λειτουργήσει αποτρεπτικά ως προς τους στόχους μας, αλλά αντίθετα θα συμβάλει στην προώθηση αυτών.

Η αγαπημένη σας ομάδα διαχείρισης espiv.net και squat.gr

Newsletter, Οκτώβρης 2015

 
Γεια σε όλες και όλους,
 
–Νέα αρχική σελίδα espiv.net–
Όπως θα έχετε δει, το κεντρικό μας site espiv.net έχει αναβαθμιστεί. Η νέα μας ιστοσελίδα φιλοξενείται και αυτή στην φάρμα των espivblogs, μαζί με την 
συντριπτική πλειονότητα των φιλοξενούμενων στο server ομάδων. Αυτή η μεταφορά κρίθηκε απαραίτητη γιατί ήταν αναγκαία η τεχνική αναβάθμισή της και εντάσσεται στην γενικότερη προσπάθειά μας να μεταφέρουμε όλες τις ιστοσελίδες μας στη φάρμα των espivblogs. Αυτή η προσπάθεια αφορά τόσο τα νέα blog, αλλά και όσα από τα παλαιότερα φιλοξενούνται εκτός φάρμας. Οι βασικές λειτουργίες του site παραμένουν ίδιες.
Αιτήσεις υπηρεσιών γίνονται όπως και πριν, από τη φόρμα Αιτήσεων (Φιλοξενία), ενώ για τυχόν δυσλειτουργίες/παρατηρήσεις για την νέα σελίδα, μπορείτε να μας στείλετε μέσω της φόρμας καταχώρησης προβλήματος. Από την ίδια φόρμα επικοινωνείτε μαζί μας για προβλήματα/παρατηρήσεις/ερωτήσεις και οτιδήποτε άλλο έχει σχέση με τις υπηρεσίες του espiv.net.  Για θέματα άσχετα με τις υπηρεσίες του espiv.net (γενική επικοινωνία), επικοινωνείτε μέσω της φόρμας επικοινωνίας.
–Νέα πιστοποιητικά ασφαλούς σύνδεσης για espiv.net και espivblogs.net–
Το espiv.net χρησιμοποιεί ασφαλή πρωτόκολλα επικοινωνίας (TLS) για όλες τις υπηρεσίες που διαχειριζόμαστε. Τα πιστοποιητικά (certificates) για αυτές τις υπηρεσίες έχουν ημερομηνία λήξης και χρειάζονται ανανέωση.
Από την 5 Ιουλίου 2015 όλες οι υπηρεσίες του espiv χρησιμοποιούν τα ανανεωμένα πιστοποιητικά, δύο wildcard πιστοποιητικά ένα για το domain espiv.net και ένα για το domain espivblogs.net.
Παρακαλούμε βεβαιωθείτε ότι χρησιμοποιείτε μόνο ασφαλή πρωτόκολλα επικοινωνίας (όπως HTΤPS) με τα παρακάτω αποτυπώματα (fingerprints) πιστοποιητικών:
espivblogs.net
SHA256 Fingerprint
B6:EE:9A:3E:9D:41:68:C9:06:FF:CA:85:0A:1E:7E:36:11:7F:DE:35:E0:37:A3:C7:E8:DF:A1:7C:43:2B:B6:DE
SHA1 Fingerprint
9D:64:5B:B0:4A:99:BE:34:CB:FF:8E:FC:89:80:2C:DE:45:3B:74:67
espiv.net 
SHA256 Fingerprint
C3:A6:30:4E:AC:61:C2:6E:73:BF:48:5B:D2:51:5B:EB:21:A2:96:8B:7C:19:4D:0E:88:16:65:40:E1:BD:85:F4
SHA1 Fingerprint
6C:32:01:E8:A5:9B:BC:F0:ED:C1:46:8B:3B:16:0F:69:D8:8E:78:39
Οι αλλαγές είναι ενεργές σε όλα τα websites, blog, webmail, email, mailing lists, και forums που διαχειρίζονται από το espiv.
–Αιτήσεις φιλοξενίας στο espiv–
Το espiv είναι μια κινηματική υποδομή και τους όρους φιλοξενίας στο server μπορείτε να δείτε εδώ https://espiv.net/terms_of_service/
Η αποδοχή των όρων φιλοξενίας είναι για εμάς το μόνο κριτήριο.
Στη φόρμα αιτήσεων ζητάμε έναν ενεργό λογαριασμό ηλεκτρονικού ταχυδρομείου, αφού είναι για εμάς ο μόνος τρόπος που διαθέτουμε, από την στιγμή που έχει ενεργοποιηθεί μια υπηρεσία, να επαληθεύσουμε ότι το συγκεκριμένο account ανήκει σε συγκεκριμένο/η χρήστη/ρια. Για παράδειγμα, αν κάποια στιγμή χρειαστεί αρχικοποίηση(reset) password ή παρουσιαστεί κάποιο άλλο πρόβλημα,χρησιμοποιούμε το αρχικό email επικοινωνίας. Οπότε είναι σημαντικό αυτό να ανήκει στον/ην ίδιο/α χρήστη/ρια.
Όπως καταλαβαίνετε σε περίπτωση που χάσετε την πρόσβαση σε αυτό το backup email δεν θα μπορέσετε να επανακτήσετε τον κωδικό πρόσβασής σας. Επιπρόσθετα σε περίπτωση που κάποιο κακόβουλο άτομο αποκτήσει πρόσβαση στο backup email σας θα έχει την δυνατότητα να ζητήσει αρχικοποίηση password του espiv email ή υπηρεσίας. Σε αυτές τις περιπτώσεις η ομάδα του espiv δεν θα μπορεί να σας βοηθήσει.
— Επ’αόριστο αναβολή δημιουργίας νέων φόρουμ —
Όπως ήδη θα γνωρίζετε, το τελευταίο χρόνο (από τον Οκτώβρη του 2014) δε παρέχεται η δυνατότητα δημιουργίας φόρουμ στο espiv.net. Δυστυχώς, δε φαίνεται να υπάρχει προς το παρόν, ασφαλής και κεντρικοποιημένος τρόπος διαχείρισης του λογισμικού των φόρουμ που είναι βασικό για να συνεχίσουμε να το υποστηρίζουμε με τους πόρους που έχουμε. Επίσης ο χώρος που καταλαμβάνουν τα φόρουμ έχει κατά πολύ ξεπεράσει το όριο που είχαμε δώσει γι’αυτη την υπηρεσία.
Ως αποτέλεσμα, κυρίως των δύο παραπάνω λόγων, η δημιουργία νέων φόρουμ αναβάλλεται επ’αόριστο. 
Υπάρχουν αντίστοιχες ομάδες στο εξωτερικό που παρέχουν ανάλογες υπηρεσίες. Ρίχτε μια ματιά στη λίστα ομάδων κινηματικού χαρακτήρα και τις υπηρεσίες τους στο: https://we.riseup.net/yellowpages/services
–Ορθή χρήση των υπηρεσιών τoυ espiv–
Έχουμε και σε προηγούμενα newsletter επισημάνει την σημασία που πρέπει να δίνουμε τόσο στην ασφαλή χρήση των υπηρεσιών μας, όσο και την σημασία που έχει για την βιωσιμότητα του εγχειρήματος η εξοικονόμηση πόρων από τους/τις χρήστες/ριες. Ο χώρος στο σκληρό δίσκο είναι ένας σχετικά ακριβός πόρος για τους server μας. Επίσης, όσο λιγότερα δεδομένα/emails αφήνουμε στους server των παρόχων που χρησιμοποιούμε, τόσο το καλύτερο για την ασφάλεια και την ιδιωτικότητα του ατόμου ή της συλλογικότητας που χρησιμοποιεί το email/φόρουμ. Περισσότερα για αυτό μπορείτε να διαβάσετε σε παλαιότερες ανακοινώσεις μας https://espiv.net/2014/12/12/pws-katevazw-ta-email-topika-sto-pc-mou/ και https://espiv.net/2014/09/13/newsletter-%CF%83%CE%B5%CF%80%CF%84%CE%AD%CE%BC%CE%B2%CF%81%CE%B7%CF%82-2014/
Θα πρέπει να έχουμε υπόψη μας ότι μια δομή όπως το espiv  δεν έχει “απεριόριστους” πόρους, όπως κάποιοι εμπορικοί πάροχοι, αλλά και ότι η τυχόν κατάχρησή τους από εγγεγραμμένους/ες χρήστες/ριες μπορεί στο μέλλον να εμποδίσει ενεργοποιήσεις νέων. 
Σας ζητάμε να ελέγχετε το χώρο που καταλαμβάνουν οι υπηρεσίες σας (κυρίως λογαριασμοί email και φορουμ) στο server μας, και να προσπαθείτε να είστε μέσα στο όρια που προτείνουμε. Υπάρχουν για email και φόρουμ αντίστοιχα οδηγίες στο site για την αποθήκευση των δεδομένων σας τοπικά. 
Εάν χρειάζεται να μοιραστείτε κάποιο αρχείο είναι προτιμότερο να χρησιμοποιείτε την file sharing υπηρεσία που προσφέρουμε στη διεύθυνση https://files.espiv.net. Τα αρχεία μπορούν να φτάσουν έως τα 400MB ενώ διαγράφονται αυτόματα μετά από το πολύ έναν μήνα. Ο κωδικός για ανέβασμα αρχείων στο files.espiv.net είναι: espiv
Συνιστούμε σε όλους/ες να χρησιμοποιούν τις υπηρεσίες του espiv μέσω Tor: https://espiv.net/en/yphresies/onion-services-tor/
–Πολιτική διατήρησης δεδομένων και λογαριασμών–
Υπενθύμιση σχετικά με την διατήρηση λογαριασμών και δεδομένων για την υπηρεσία email του espiv.net συνοπτικα:
  • Αυτόματη διαγραφή Spam/Trash μετά από 21 μέρες.  
  • Απενεργοποίηση λογαριασμου μετά από 6 μήνες χωρίς login (σύνδεση) στο email
  • *Διαγραφή* λογαριασμού μετά από 12 μήνες χωρίς login στο λογαριασμό και χωρίς αίτηση επανενεργοποίησης
Περισσότερα στο αναλυτικό άρθρο:
— Νέα υπηρεσία encrypted mailing list —
Έχουμε αρχίσει να δοκιμάζουμε μια νέα υπηρεσία η οποία μοιάζει πάρα πολύ με μια πλήρως encrypted mailing list (τεχνικά λέγεται “re-mailer με δυνατότητες κρυπτογράφησης”). Για να συμμετέχει κανείς σε μία τέτοια λίστα πρέπει υποχρεωτικά να έχει GPG κλειδί. Όλα τα μέλη μιας τέτοιας λίστας έχουν τα δικά τους GPG κλειδιά όπως ένα τέτοιο κλειδί έχει και η ίδια η λίστα.
Για να στείλει κανείς email σε μια τέτοια λίστα, στέλνει ένα email που το έχει κρυπτογραφήσει με το δημόσιο κλειδί της λίστας και το έχει υπογράψει με το δικό του κλειδί. Έπειτα η λίστα επιβεβαιώνει την υπογραφή του email από το κλειδί του χρήστη, αποκρυπτογραφεί το κείμενο του email και έπειτα το κρυπτογραφεί ξανά ξεχωριστά για κάθε ένα από τα υπόλοιπα emails/GPG κλειδιά της λίστας.
Η διαχείριση της λίστας γίνεται από ένα ή παραπάνω διαχειριστ(ρι)ές που είναι υπεύθυνοι/ες να προσθέτουν/αφαιρούν μέλη και τα κλειδιά τους στην λίστα.
Τα οφέλη από την χρήση μιας τέτοιας λίστας είναι πολλά:
α) Ο αρχικός αποστολέας ενός email δεν φαίνεται στους headers ή στο body ενός email παρά μόνο αν κάποιος αποκρυπτογραφήσει το email που του στέλνει η λίστα. Έτσι γίνεται αρκετά πιο δύσκολο για ένα τρίτο να μπορεί να βρει ποια είναι τα μέλη μιας λίστας.
β) Επειδή τα emails πρέπει να είναι υπογεγραμμένα από το κλειδί του μέλους πριν σταλούν στην λίστα, είναι αδύνατον για έναν τρίτο να χρησιμοποιήσει την “From:” διεύθυνση ενός μέλους της λίστας και να στείλει ένα πλαστό email προς τη λίστα. Τα μέλη μιας τέτοιας λίστας είναι σίγουρα για την ταυτότητα του αποστολέα όταν βλέπουν ένα email στην λίστα τους, ιδιαίτερα χρήσιμο για κλειστά groups χρηστών.
γ) Μιας και ο αποστολέας αλλά και το περιεχόμενο των emails είναι κρυπτογραφημένο, ακόμα και αν κάποιος πάρει πρόσβαση στο mailbox ενός χρήστη σε κάποιο server, δεν θα μπορέσει να διαβάσει τα emails αυτά παρά μόνο αν αποκτήσει πρόσβαση ΚΑΙ στο κλειδί αποκρυπτογράφησης που βρίσκεται στον υπολογιστή του χρήστη αλλά ΚΑΙ στον κωδικό αποκρυπτογράφησης που τον γνωρίζει αποκλειστικά ο χρήστης.
δ) Κανείς (εκτός από τους διαχειριστές της υπηρεσίας) δεν έχει πρόσβαση στο ιδιωτικό κλειδί της λίστας, αυτό σημαίνει πως δεν μπορεί κάποιο μέλος αν φύγει από την ομάδα να συνεχίσει να έχει πρόσβαση στην λίστα και να διαβάζει τα emails, αλλά ταυτόχρονα δεν χρειάζεται να αλλάξει και το κλειδί της λίστας επειδή κάποιο μέλος αποχωρεί.
ε) Το συγκεκριμένο software αλλά και το setup που έχει γίνει από μέρους μας αφαιρεί πάρα πολλούς headers που θα μπορούσαν να προδώσουν προσωπικά στοιχεία ενός/μιας χρήστη /ριας (IP, mail client, κτλ). Κάθε τέτοια λίστα προσπαθεί όσο μπορεί να προστατεύει την ανωνυμία των μελών της απέναντι σε ανθρώπους που _δεν_ είναι μέλη της λίστας, για παράδειγμα τους διαχειριστές των mail server που χρησιμοποιεί ένας χρήστης.
Περισσότερα για το πως δουλεύει η κρυπτογραφία δημοσίου κλειδιού και το GPG μπορείτε να διαβάσετε στα παρακάτω links:
Αν ενδιαφέρεστε να χρησιμοποιήσετε την υπηρεσία αυτή επικοινωνήστε μαζί μας στο support[at]espiv.net
Η διαχειριστική ομάδα του espiv.net

Νέα πιστοποιητικα ασφαλους συνδεσης για espiv.net και espivblogs.net

Γεια σας!

Στο espiv.net χρησιμοποιούμε μόνο ασφαλή πρωτόκολλα επικοινωνίας (TLS) για όλες τις υπηρεσίες που διαχειριζόμαστε. Τα πιστοποιητικά (certificates) για αυτές τις υπηρεσίες έχουν ημερομηνία λήξης και χρειάζονται ανανέωση.

Από σήμερα 5 Ιουλίου 2015 όλες οι υπηρεσίες του espiv χρησιμοποιούν τα ανανεωμένα πιστοποιητικά, δύο wildcard πιστοποιητικά ένα για το domain espiv.net και ένα domain για τα blogs espivblogs.net.

Παρακαλώ βεβαιωθείτε ότι χρησιμοποιήτε μόνο ασφαλή πρωτόκολλα επικοινωνίας (όπως HTΤPS) με τα παρακάτω αποτυπώματα (fingerprints) πιστοποιητικών:

espivblogs.net

SHA256 Fingerprint
B6:EE:9A:3E:9D:41:68:C9:06:FF:CA:85:0A:1E:7E:36:11:7F:DE:35:E0:37:A3:C7:E8:DF:A1:7C:43:2B:B6:DE

SHA1 Fingerprint
9D:64:5B:B0:4A:99:BE:34:CB:FF:8E:FC:89:80:2C:DE:45:3B:74:67

espiv.net

SHA256 Fingerprint
C3:A6:30:4E:AC:61:C2:6E:73:BF:48:5B:D2:51:5B:EB:21:A2:96:8B:7C:19:4D:0E:88:16:65:40:E1:BD:85:F4

SHA1 Fingerprint
6C:32:01:E8:A5:9B:BC:F0:ED:C1:46:8B:3B:16:0F:69:D8:8E:78:39

Οι αλλαγές θα είναι ενεργές σε όλα τα websites, blog, webmail, email, mailing lists, και forums που διαχειρίζονται από το espiv.

Περισσότερες πληροφορίες ασφαλείας μπορείτε να βρείτε εδώ

Σταδιακή επαναλειτουργία του server

Από σήμερα 01/06,  λειτουργούν και πάλι τα espivblogs! Οι υπόλοιπες υπηρεσίες  θα είναι για λίγο ακόμη μη προσβάσιμες και θα επανέρχονται σταδιακά:

  • όλα τα websites wordpress, joomla και drupal
  • όσα απο τα forum είναι δημόσια
  • η υπηρεσία ανταλλαγής αρχείων file.espiv.net

Θα κάνουμε ό,τι είναι δυνατό ώστε να ελαχιστοποίησουμε το χρονικό διάστημα μη διαθεσιμότητας των υπηρεσιών.

Από τις εργασίες δεν θα επηρεαστούν:

  • τα email του espiv
  • οι mailing lists του espiv
  • μη-δημόσια forum του espiv
  • status.espiv.net

Ευχαριστούμε για την κατανόηση και την στήριξή σας,

η ομάδα διαχείρισης του espiv.net

 

_______________________english_______________________
Αs of today, espivblogs are up and running. The rest of the  services that  still require our care,  will be unavailable for a little while:

  • all wordpress joomla and drupal websites
  • file.espiv.net file sharing service

We’ll do our best to keep downtime period short and make our services again
accessible.

This maintenance will not affect:

  • espiv email service
  • espiv mailing lists
  • status.espiv.net

Thanks in advance for your understanding and support,
espiv.net collective

___________________castellano_______________________
A  partir de hoy 01/06, nuestros blogs (*.espivblogs) están activos. El resto de nuestros servicios, serán desactivados un poco más:

  •  todas las paginas web
  • el servicio file.espiv.net

Haremos lo mejor que podemos para reactivarlos lo mas pronto posible.

No se veran afectados los siguientes servicios:

  • el correo electronico de espiv
  • las listas de correo electronico
  • status.espiv.net

Gracias por su apoyo,
El grupo Espiv