Newsletter, Οκτώβρης 2015

Γεια σε όλες και όλους,

–Νέα αρχική σελίδα espiv.net–

Όπως θα έχετε δει, το κεντρικό μας site espiv.net έχει αναβαθμιστεί. Η νέα μας ιστοσελίδα φιλοξενείται και αυτή στην φάρμα των espivblogs, μαζί με την

συντριπτική πλειονότητα των φιλοξενούμενων στο server ομάδων. Αυτή η μεταφορά κρίθηκε απαραίτητη γιατί ήταν αναγκαία η τεχνική αναβάθμισή της και εντάσσεται στην γενικότερη προσπάθειά μας να μεταφέρουμε όλες τις ιστοσελίδες μας στη φάρμα των espivblogs. Αυτή η προσπάθεια αφορά τόσο τα νέα blog, αλλά και όσα από τα παλαιότερα φιλοξενούνται εκτός φάρμας. Οι βασικές λειτουργίες του site παραμένουν ίδιες.

Αιτήσεις υπηρεσιών γίνονται όπως και πριν, από τη φόρμα Αιτήσεων (Φιλοξενία), ενώ για τυχόν δυσλειτουργίες/παρατηρήσεις για την νέα σελίδα, μπορείτε να μας στείλετε μέσω της φόρμας καταχώρησης προβλήματος. Από την ίδια φόρμα επικοινωνείτε μαζί μας για προβλήματα/παρατηρήσεις/ερωτήσεις και οτιδήποτε άλλο έχει σχέση με τις υπηρεσίες του espiv.net. Για θέματα άσχετα με τις υπηρεσίες του espiv.net (γενική επικοινωνία), επικοινωνείτε μέσω της φόρμας επικοινωνίας.

–Νέα πιστοποιητικά ασφαλούς σύνδεσης για espiv.net και espivblogs.net–

Το espiv.net χρησιμοποιεί ασφαλή πρωτόκολλα επικοινωνίας (TLS) για όλες τις υπηρεσίες που διαχειριζόμαστε. Τα πιστοποιητικά (certificates) για αυτές τις υπηρεσίες έχουν ημερομηνία λήξης και χρειάζονται ανανέωση.

Από την 5 Ιουλίου 2015 όλες οι υπηρεσίες του espiv χρησιμοποιούν τα ανανεωμένα πιστοποιητικά, δύο wildcard πιστοποιητικά ένα για το domain espiv.net και ένα για το domain espivblogs.net.

Παρακαλούμε βεβαιωθείτε ότι χρησιμοποιείτε μόνο ασφαλή πρωτόκολλα επικοινωνίας (όπως HTΤPS) με τα παρακάτω αποτυπώματα (fingerprints) πιστοποιητικών:

espivblogs.net

SHA256 Fingerprint

B6:EE:9A:3E:9D:41:68:C9:06:FF:CA:85:0A:1E:7E:36:11:7F:DE:35:E0:37:A3:C7:E8:DF:A1:7C:43:2B:B6:DE

SHA1 Fingerprint

9D:64:5B:B0:4A:99:BE:34:CB:FF:8E:FC:89:80:2C:DE:45:3B:74:67

espiv.net

SHA256 Fingerprint

C3:A6:30:4E:AC:61:C2:6E:73:BF:48:5B:D2:51:5B:EB:21:A2:96:8B:7C:19:4D:0E:88:16:65:40:E1:BD:85:F4

SHA1 Fingerprint

6C:32:01:E8:A5:9B:BC:F0:ED:C1:46:8B:3B:16:0F:69:D8:8E:78:39

Οι αλλαγές είναι ενεργές σε όλα τα websites, blog, webmail, email, mailing lists, και forums που διαχειρίζονται από το espiv.

–Αιτήσεις φιλοξενίας στο espiv–

Το espiv είναι μια κινηματική υποδομή και τους όρους φιλοξενίας στο server μπορείτε να δείτε εδώ https://espiv.net/terms_of_service/

Η αποδοχή των όρων φιλοξενίας είναι για εμάς το μόνο κριτήριο.

Στη φόρμα αιτήσεων ζητάμε έναν ενεργό λογαριασμό ηλεκτρονικού ταχυδρομείου, αφού είναι για εμάς ο μόνος τρόπος που διαθέτουμε, από την στιγμή που έχει ενεργοποιηθεί μια υπηρεσία, να επαληθεύσουμε ότι το συγκεκριμένο account ανήκει σε συγκεκριμένο/η χρήστη/ρια. Για παράδειγμα, αν κάποια στιγμή χρειαστεί αρχικοποίηση(reset) password ή παρουσιαστεί κάποιο άλλο πρόβλημα,χρησιμοποιούμε το αρχικό email επικοινωνίας. Οπότε είναι σημαντικό αυτό να ανήκει στον/ην ίδιο/α χρήστη/ρια.

Όπως καταλαβαίνετε σε περίπτωση που χάσετε την πρόσβαση σε αυτό το backup email δεν θα μπορέσετε να επανακτήσετε τον κωδικό πρόσβασής σας. Επιπρόσθετα σε περίπτωση που κάποιο κακόβουλο άτομο αποκτήσει πρόσβαση στο backup email σας θα έχει την δυνατότητα να ζητήσει αρχικοποίηση password του espiv email ή υπηρεσίας. Σε αυτές τις περιπτώσεις η ομάδα του espiv δεν θα μπορεί να σας βοηθήσει.

— Επ’αόριστο αναβολή δημιουργίας νέων φόρουμ —

Όπως ήδη θα γνωρίζετε, το τελευταίο χρόνο (από τον Οκτώβρη του 2014) δε παρέχεται η δυνατότητα δημιουργίας φόρουμ στο espiv.net. Δυστυχώς, δε φαίνεται να υπάρχει προς το παρόν, ασφαλής και κεντρικοποιημένος τρόπος διαχείρισης του λογισμικού των φόρουμ που είναι βασικό για να συνεχίσουμε να το υποστηρίζουμε με τους πόρους που έχουμε. Επίσης ο χώρος που καταλαμβάνουν τα φόρουμ έχει κατά πολύ ξεπεράσει το όριο που είχαμε δώσει γι’αυτη την υπηρεσία.

Ως αποτέλεσμα, κυρίως των δύο παραπάνω λόγων, η δημιουργία νέων φόρουμ αναβάλλεται επ’αόριστο.

Υπάρχουν αντίστοιχες ομάδες στο εξωτερικό που παρέχουν ανάλογες υπηρεσίες. Ρίχτε μια ματιά στη λίστα ομάδων κινηματικού χαρακτήρα και τις υπηρεσίες τους στο: https://we.riseup.net/yellowpages/services

–Ορθή χρήση των υπηρεσιών τoυ espiv–

Έχουμε και σε προηγούμενα newsletter επισημάνει την σημασία που πρέπει να δίνουμε τόσο στην ασφαλή χρήση των υπηρεσιών μας, όσο και την σημασία που έχει για την βιωσιμότητα του εγχειρήματος η εξοικονόμηση πόρων από τους/τις χρήστες/ριες. Ο χώρος στο σκληρό δίσκο είναι ένας σχετικά ακριβός πόρος για τους server μας. Επίσης, όσο λιγότερα δεδομένα/emails αφήνουμε στους server των παρόχων που χρησιμοποιούμε, τόσο το καλύτερο για την ασφάλεια και την ιδιωτικότητα του ατόμου ή της συλλογικότητας που χρησιμοποιεί το email/φόρουμ. Περισσότερα για αυτό μπορείτε να διαβάσετε σε παλαιότερες ανακοινώσεις μας (Πώς κατεβάζω τα email τοπικά στον υπολογιστή μου; και Newsletter, Σεπτέμβρης 2014)

Θα πρέπει να έχουμε υπόψη μας ότι μια δομή όπως το espiv δεν έχει “απεριόριστους” πόρους, όπως κάποιοι εμπορικοί πάροχοι, αλλά και ότι η τυχόν κατάχρησή τους από εγγεγραμμένους/ες χρήστες/ριες μπορεί στο μέλλον να εμποδίσει ενεργοποιήσεις νέων.

Σας ζητάμε να ελέγχετε το χώρο που καταλαμβάνουν οι υπηρεσίες σας (κυρίως λογαριασμοί email και φορουμ) στο server μας, και να προσπαθείτε να είστε μέσα στο όρια που προτείνουμε. Υπάρχουν για email και φόρουμ αντίστοιχα οδηγίες στο site για την αποθήκευση των δεδομένων σας τοπικά.

Εάν χρειάζεται να μοιραστείτε κάποιο αρχείο είναι προτιμότερο να χρησιμοποιείτε την file sharing υπηρεσία που προσφέρουμε στη διεύθυνση https://files.espiv.net. Τα αρχεία μπορούν να φτάσουν έως τα 400MB ενώ διαγράφονται αυτόματα μετά από το πολύ έναν μήνα. Ο κωδικός για ανέβασμα αρχείων είναι: espiv

Συνιστούμε σε όλους/ες να χρησιμοποιούν τις υπηρεσίες του espiv μέσω Tor: https://espiv.net/en/yphresies/onion-services-tor/

–Πολιτική διατήρησης δεδομένων και λογαριασμών–

Υπενθύμιση σχετικά με την διατήρηση λογαριασμών και δεδομένων για την υπηρεσία email του espiv.net συνοπτικα:

Αυτόματη διαγραφή Spam/Trash μετά από 21 μέρες.

Απενεργοποίηση λογαριασμου μετά από 6 μήνες χωρίς login (σύνδεση) στο email

*Διαγραφή* λογαριασμού μετά από 12 μήνες χωρίς login στο λογαριασμό και χωρίς αίτηση επανενεργοποίησης

Περισσότερα στο αναλυτικό άρθρο:

https://espiv.net/yphresies/politiki-diatirisis-dedomenwn-kai-logariasmwn-mail/

— Νέα υπηρεσία encrypted mailing list —

Έχουμε αρχίσει να δοκιμάζουμε μια νέα υπηρεσία η οποία μοιάζει πάρα πολύ με μια πλήρως encrypted mailing list (τεχνικά λέγεται “re-mailer με δυνατότητες κρυπτογράφησης”). Για να συμμετέχει κανείς σε μία τέτοια λίστα πρέπει υποχρεωτικά να έχει GPG κλειδί. Όλα τα μέλη μιας τέτοιας λίστας έχουν τα δικά τους GPG κλειδιά όπως ένα τέτοιο κλειδί έχει και η ίδια η λίστα.

Για να στείλει κανείς email σε μια τέτοια λίστα, στέλνει ένα email που το έχει κρυπτογραφήσει με το δημόσιο κλειδί της λίστας και το έχει υπογράψει με το δικό του κλειδί. Έπειτα η λίστα επιβεβαιώνει την υπογραφή του email από το κλειδί του χρήστη, αποκρυπτογραφεί το κείμενο του email και έπειτα το κρυπτογραφεί ξανά ξεχωριστά για κάθε ένα από τα υπόλοιπα emails/GPG κλειδιά της λίστας.

Η διαχείριση της λίστας γίνεται από ένα ή παραπάνω διαχειριστ(ρι)ές που είναι υπεύθυνοι/ες να προσθέτουν/αφαιρούν μέλη και τα κλειδιά τους στην λίστα.

Τα οφέλη από την χρήση μιας τέτοιας λίστας είναι πολλά:

α) Ο αρχικός αποστολέας ενός email δεν φαίνεται στους headers ή στο body ενός email παρά μόνο αν κάποιος αποκρυπτογραφήσει το email που του στέλνει η λίστα. Έτσι γίνεται αρκετά πιο δύσκολο για ένα τρίτο να μπορεί να βρει ποια είναι τα μέλη μιας λίστας.

β) Επειδή τα emails πρέπει να είναι υπογεγραμμένα από το κλειδί του μέλους πριν σταλούν στην λίστα, είναι αδύνατον για έναν τρίτο να χρησιμοποιήσει την “From:” διεύθυνση ενός μέλους της λίστας και να στείλει ένα πλαστό email προς τη λίστα. Τα μέλη μιας τέτοιας λίστας είναι σίγουρα για την ταυτότητα του αποστολέα όταν βλέπουν ένα email στην λίστα τους, ιδιαίτερα χρήσιμο για κλειστά groups χρηστών.

γ) Μιας και ο αποστολέας αλλά και το περιεχόμενο των emails είναι κρυπτογραφημένο, ακόμα και αν κάποιος πάρει πρόσβαση στο mailbox ενός χρήστη σε κάποιο server, δεν θα μπορέσει να διαβάσει τα emails αυτά παρά μόνο αν αποκτήσει πρόσβαση ΚΑΙ στο κλειδί αποκρυπτογράφησης που βρίσκεται στον υπολογιστή του χρήστη αλλά ΚΑΙ στον κωδικό αποκρυπτογράφησης που τον γνωρίζει αποκλειστικά ο χρήστης.

δ) Κανείς (εκτός από τους διαχειριστές της υπηρεσίας) δεν έχει πρόσβαση στο ιδιωτικό κλειδί της λίστας, αυτό σημαίνει πως δεν μπορεί κάποιο μέλος αν φύγει από την ομάδα να συνεχίσει να έχει πρόσβαση στην λίστα και να διαβάζει τα emails, αλλά ταυτόχρονα δεν χρειάζεται να αλλάξει και το κλειδί της λίστας επειδή κάποιο μέλος αποχωρεί.

ε) Το συγκεκριμένο software αλλά και το setup που έχει γίνει από μέρους μας αφαιρεί πάρα πολλούς headers που θα μπορούσαν να προδώσουν προσωπικά στοιχεία ενός/μιας χρήστη /ριας (IP, mail client, κτλ). Κάθε τέτοια λίστα προσπαθεί όσο μπορεί να προστατεύει την ανωνυμία των μελών της απέναντι σε ανθρώπους που _δεν_ είναι μέλη της λίστας, για παράδειγμα τους διαχειριστές των mail server που χρησιμοποιεί ένας χρήστης.

Περισσότερα για το πως δουλεύει η κρυπτογραφία δημοσίου κλειδιού και το GPG μπορείτε να διαβάσετε στα παρακάτω links:

Κρυπτογράφηση δημόσιου κλειδιού (από skytal.es)

Οδηγός εγκατάστασης και χρήσης του Thunderbird με Enigmail (από skytal.es)

Αν ενδιαφέρεστε να χρησιμοποιήσετε την υπηρεσία αυτή επικοινωνήστε μαζί μας στο support[at]espiv.net

Η διαχειριστική ομάδα του espiv.net