Newsletter Φεβρουάριος 2016

Γεια σε όλες και όλους,

σε συνέχεια του τελευταίου μας newsletter, θα θέλαμε να σας ενημερώσουμε οτι μετά την ενοποίηση squat.gr και espivblogs.net [1], υπάρχει η δυνατότητα μέσα απο την αίτηση φιλοξενίας για blog να επιλέγετε όποιο από τα δυο domain θέλετε (squat.gr ή espiv.net). Προς το παρόν αυτή η επιλογή δεν είναι διαθέσιμη για λογαριασμούς mail και mailing lists

[mixed content]

Οι browsers εδώ και αρκετο καιρό μπλοκάρουν αυτό που λέμε mixed content, όταν υπάρχει δηλαδή κάποιο http element (πχ μια εικόνα) σε μια https σελίδα και είναι ένα διαδεδομένο προβλημα στο διαδίκτυο. Αυτό που πρέπει να κάνετε όταν linkάρετε μια εικόνα είναι να μην ορίζετε το πρωτόκολλο (https: ή http:), αφήνοντας τον browser/επισκέπτη να διαλέξει πώς θα τραβήξει την εικόνα.
Για παράδειγμα το: src=”http://tositemou.espivblogs.net/files/2015/10/heikonamou.jpg”
να γίνει: src=”//tositemou.espivblogs.net/files/2015/10/heikonamou.jpg”
Με τον τρόπο αυτό, όταν επισκέπτεσαι το http://tositemou.espivblogs.net/ θα σου σερβίρει το .jpg με http ενώ όταν επισκέπτεσαι το https://tositemou.espivblogs.net/ θα σου σερβίρει το .jpg με https. Εύκολο!
Έχουμε σαν άμεσο στόχο να γυρίσουμε όλα τα blogs σε https only και να σταματήσουμε να έχουμε θέμα mixed content.

[Διατήρηση περιεχομένου ιστοσελίδων]

Όπως έχουμε αναφέρει αρκετές φορές στο παρελθόν, στις τεχνικές και όχι μόνο εργασιες που ως διαχειριστική ομάδα των espiv.net/squat.gr πραγματοποιούμε περιλαμβάνεται και το τακτικό ξεκαθάρισμα των σέρβερ μας απο ανενεργές υπηρεσίες ή/και λογισμικά τα οποία δεν μπορούμε να υποστηρίξουμε. Ωστόσο σε ό,τι αφορά τα blog των συλλογικοτήτων ή και των ατόμων που φιλοξενούμε είναι πεποίθησή μας και το προτείνουμε, αυτά να παραμένουν διαθέσιμα online, ακόμα και αν οι συλλογικότητες έχουν πάψει να δραστηριοποιούνται. Είναι σημαντικό για εμάς και πιστεύουμε χρήσιμο για την ιστορία του ανταγωνιστικού κινήματος, αυτά να είναι προσβάσιμα.

[Η υπηρεσία files.espiv.net και ως hidden service]

Η υπηρεσία files.espiv.net (ανταλλαγής και διαμοιράσματος αρχείων) είναι διαθέσιμη και μέσω tor hidden service στη διέυθυνση z7zbg7sxhxfergpo.onion (μπαίνετε μέσω tor browser). Υπενθυμίζουμε ότι ο κωδικός πρόσβασης ειναι “espiv”. Καλό είναι να την χρησιμοποιείτε όταν θέλετε να ανταλλάξετε μεγάλα αρχεία και να μην επιβαρύνετε με αυτά το διαθέσιμο χώρο στο mail σας και στα mail των συντροφ(ισσ)ών σας[2]. Πολύ περισοτερο αν χρησιμοποιειτε μέηλ που φιλοξενούνται σε κινηματικούς/εναλλακτικούς σέρβερ και ο χώρος τους είναι περιορισμένος (πχ στο espiv είναι 100mb). Με αυτό τον τρόπο διευκολύνετε και την δουλειά των διαχεριστ(ρι)ών (και γλυτώνετε και από την γκρίνια τους 😉 )

[Αιτήσεις υπηρεσιών από συνεργατικά εγχειρήματα και κοοπερατίβες]

Όλες οι αιτήσεις για νέες υπηρεσίες εξυπηρετούνται από μέλη του espiv σύμφωνα με τα κριτήρια φιλοξενίας που έχουμε θέσει: https://espiv.net/terms_of_service/ Ένα από αυτά που ζητάμε είναι το εκάστοτε mail/blog/λίστα να μη σχετίζεται με λογικές που εμπεριέχουν το κέρδος. Αρκετές φορές έχουμε δεχτεί αιτήσεις από συνεργατικά εγχειρήματα, κολεκτίβες εργασίας, αυτοοργανωμένες λαικές, δίκτυα χωρίς μεσάζοντες και διάφορες δομές αυτού του τύπου στις οποίες απαντήσαμε αρνητικά.

Είναι κοινά αποδεκτό ότι αυτά τα εγχειρήματα εμπεριέχουν τη λογική του κέρδους, ανεξάρτητα από τον διαφορετικό χαρακτήρα που θέλουν να προσδώσουν στην παραγωγή. Στο espiv, έχουμε συμφωνήσει και ζητάμε οι υπηρεσίες που ελεύθερα προσφέρουμε να μην σχετίζονται με οποιοδήποτε είδος κέρδους. Αυτό δεν αποτελεί μια συνολική τοποθέτηση για τα συνεργατικά εγχειρήματα, και δεν είναι απαραίτητα δεσμευτικό για τις επιλογές/απόψεις του κάθε μέλους του espiv. Αντίθετα, αποτελεί μια συνισταμένη ελάχιστων συμφωνιών για το πλαίσιο λειτουργίας του espiv και μια συλλογική απόπειρα διακοπής της εγχρήματης αλληλεπίδρασης.

[Ασφαλής χρήση των emails]

Η ασφάλεια των email έχει να κάνει με τα ακόλουθα:

Πού βρίσκονται τα email

Σε τι μορφή βρίσκονται τα email / ποια/ος μπορεί να τα διαβάσει

Πώς ταξιδεύουν τα email στο δίκτυο

α) Το να χρησιμοποιείτε thunderbird ή webmail δεν διαφέρει σε κάτι. Εμπιστεύεστε την ομάδα διαχείρισης του server; Την εταιρεία που το φιλοξενεί;

β) Σχεδόν σίγουρα τα email που λαμβάνετε δεν είναι κρυπτογραφημένα (GPG). Δηλαδή είναι σε plaintext (χύμα) μορφή στο δίσκο.
Αυτό σημαίνει ότι η διαχειριστική ομάδα του server μπορεί να τα διαβάσει. Αυτό σημαίνει ότι κάποιος/α που θα αποκτήσει παράτυπα πρόσβαση στο server θα
μπορεί να τα διαβάσει. Οι δίσκοι του server είναι κρυπτογραφημένοι; Αν έρθει η αστυνομία ή οι εργαζόμενοι στην εταιρεία που φιλοξενείται ο server και τραβήξουν τους δίσκους θα μπορούν να διαβάσουν τα περιεχόμενά τους; Και σε αυτά τα ερωτήματα το webmail δε μπορεί να προσθέσει κάτι σε ασφάλεια.

γ) Πώς συνδέεστε στο mailserver; Χρησιμοποείτε κρυπτογράφηση σύνδεσης SSL/TLS; Αυτό έχει να κάνει με το αν κρυπτογραφείται η σύνδεση ανάμεσα
στον email client και τον απομακρυσμένο server. Αν δεν κρυπτογραφείται τότε ο οποιοσδήποτε ενδιάμεσος θα είναι σε θέση να διαβάσει τον κωδικό
σας και τα email όπως κατεβαίνουν στον email client. Αν θέλατε να χρησιμοποιείτε webmail θα έπρεπε να χρησιμοποιείτε HTTPS για να συνδέεστε
σε αυτό. Στο espiv χρησιμοποιούμε το roundcube για webmail αλλά ενθαρύνουμε τους χρήστες να χρησιμοποιούν email clients όπως ο Thunderbird και να
κατεβάζουν τοπικά τα email στον υπολογιστή. Ακόμα ενθαρρύνουμε τη χρήση κρυπτογραφίας δημοσίου κλειδιού και Tor για ανωνυμία.

Στο espiv καταβάλλουμε προσπάθειες να έχουμε όσο το δυνατόν πιο ασφαλή τα email που φιλοξενούμε. Χρησιμοποιούμε πλήρη κρυπτογράφηση δίσκου, είμαστε
οι ίδιοι/ες διαχειριστ(ρι)ές των μηχανημάτων, τα οποία φιλοξενούμε σε έμπιστες τοποθεσίες. Κάνουμε υποχρεωτική τη χρήση κρυπτογραφίας σύνδεσης TLS και
επαληθεύουμε την κρυπτογραφημένη επικοινωνία μεταξύ του mailserver μας και άλλων κινηματικών παρόχων (Riseup, Autistici, aktivix, κλπ.). Ιδιαίτερα
για το webmail προσπαθούμε με διάφορες τεχνικές να το απομονώσουμε καθώς πρέπει να ξέρετε ότι όπως οποιαδήποτε web εφαρμογή είναι συχνά το πλέον
αδύνατο σημείο ενός συστήματος.

[1][https://espiv.net/2015/12/09/ta-squat-espiv-upo-koini-diaxeiristikh-omada/ ]
[2]οδηγίες για το https://files.espiv.net/
πας εδώ, https://files.espiv.net/ σου ζηταει εναν κωδικό, γράφεις espiv πατας το κουμπι browse και επιλέγεις απο το σημείο που το έχεις αποθηκεύσει σου το αρχείο που θες.
Μολις το φορτωσει, πατας το κουμπί share θα σου βγάλει μια διεύθυνση url. Την αντιγράφεις και την στέλνεις στις επαφές σου

η αγαπημένη σας διαχειριστική ομάδα των espiv.net και squat.gr

About the Author: cybri