Newsletter Ιανουάριος 2019

Έχει περάσει αρκετός καιρός απο την τελευταία φορά που σας στείλαμε
newsletter και θεωρούμε καλό να θυμήσουμε λίγα πράγματα και να σας
ενημερώσουμε για κάποιες αλλαγές που κάναμε. Επίσης, όπως κάθε χρόνο σας
στέλνουμε τον οικονομικό απολογισμό.

1. HTTPS

Από το καλοκαίρι και μετά, όλα τα blogs που φιλοξενούνται στη πλατφόρμα
του espiv υποστηρίζουν ασφαλή σύνδεση HTTPs. Αυτό σημαίνει ότι όλες οι
συνδέσεις από τους υπολογιστές μας προς τον server που φιλοξενεί τα
blogs είναι υποχρεωτικά κρυπτογραφημένες και επιβεβαιωμένες. Το HTTPS
είναι ένα πρωτόκολλο που χρησιμοποιούμε εδώ και πολύ καιρό στο
διαδίκτυο, πρακτικά χωρίς να χρειάζεται να κάνουμε κάτι ιδιαίτερο. Είναι
το λουκετάκι που βλέπουμε στη διεύθυνση του site που επισκεπτόμαστε.

2. Spam

Το spam είναι ένα σύνηθες και εκνευριστικό φαινόμενο στην επικοινωνία
μέσω email. Δυστυχώς και στα espiv email μας λαμβάνουμε spam. Για να
αντιμετωπίσουμε το spam έχουμε λάβει διάφορα τεχνικά μέτρα όπως
συνηθίζεται στη διαχείριση των mail servers. Όμως αυτό δεν είναι αρκετό.
Προκειμένου να βελτιώσουμε το πώς οι servers θα αναγνωρίζουν αυτόματα τα
spam emails χρειαζόμαστε τη βοήθειά σας.

Αυτό που μπορείτε να κάνετε είναι απλό!

Kάθε φορά που λαμβάνετε στο inbox ένα spam email μετακινήστε στο φάκελο
“Junk” ή “Ανεπιθύμητα”.

Με αυτό το τρόπο το σύστημα σιγά σιγά “εκπαιδεύεται” να αναγνωρίζει τα
spam emails πιο εύκολα. Καλώς εχόντων των πραγμάτων όλες και όλοι
θα δούμε τα Spam να μειώνονται.

3. espiv emails και ασφάλεια

Συχνά (πολύ συχνά για την ακρίβεια) λαμβάνουμε αιτήσεις με το
αιτιολογικό ότι “χρειάζομαι ένα λογαριασμό για ασφαλή επικοινωνία” ή
για “περισσότερη ασφάλεια” κτλ. Παρακαλούμε δώστε ιδιαίτερη προσοχή: το
espiv mail από μόνο δε μπορεί να προσφέρει ασφάλεια στην επικοινωνία.

Παλιότερα είχαμε δημοσιεύσει ένα παράδειγμα αποστολής email μεταξύ δυο
υποθετικών ατόμων. Το παράδειγμα αυτό περιγράφει το “ταξίδι” ενός email
και μέσω αυτού ότι γίνεται πιο ξεκάθαρο πώς λειτουργεί το email και
ποιά είναι τα ευάλωτα σημεία του.

Στο παράδειγμα μας η Alice με email address alice@espiv.net θέλει να
επικοινωνήσει με τον Bob με email address bob@gmail.com.
Ιδού οι κύριοι “σταθμοί” του ταξιδιού του email:
– ο υπολογιστής της Alice
– o server του email provider της Alice, εν προκειμένω του espiv.net
– o server του email provider του Bob, εν προκειμένω του gmail.com
– ο υπολογιστής του Bob

Για κάθε ένα από τους παραπάνω σταθμούς πρέπει να λάβουμε υπόψιν και τη
διαδρομή μεταξύ τους. To email ταξιδεύει:
– από τον υπολογιστή της Alice στον server του espiv.net
– από τον server του espiv.net στο server του gmail.com
– από τον server του gmail.com στον υπολογιστή του Bob

Παρόλο που ολόκληρο το ταξίδι είναι σημαντικό, θα πρέπει να θεωρήσουμε
ότι ένα email είναι περισσότερο ευάλωτο όταν βρίσκεται σε ένα “σταθμό”,
όταν παραμένει δηλαδή σε κάποια συσκευή είτε είναι τοπική (πχ
υπολογιστής, κινητό) είτε απομακρυσμένη (email server).

https://skytal.es/mediawiki/images/f/fb/Howemailworks.png

Ας περιγράψουμε λοιπόν σύντομα το ταξίδι ενός email:

Όπως προαναφέραμε το email πρέπει να θεωρείται περισσότερο ευάλωτο στους
“σταθμούς” του ταξιδιού, δηλαδή στις διαφορές συσκευές που αποθηκεύεται.

Στον υπολογιστή/κινητό της Alice το email είναι εκτεθειμένο αν δεν
προστατεύεται από κρυπτογραφία. Οποιοσδήποτε τρίτος αποκτήσει πρόσβαση
στη συσκευή της Alice, όσο αυτή είναι ανοιχτή, μπορεί και να διαβάσει το
email. Πρακτικά, η επιλογή email provider (είτε είναι espiv είτε άλλο)
δεν σχετίζεται με την προστασία των δεδομένων που η Alice ως τελικός
χρήστης αποθηκεύει τοπικά.
Tips:
– Χρήση εργαλείων κρυπτογράφησης email
– Πλήρη κρυπτογράφηση σκληρού δίσκου

Στον server του mail provider της Alice, εν προκειμένω στον mail
server του espiv.net, οι σκληροί δίσκοι είναι κρυπτογραφημένοι. Αυτό
πρακτικά σημαίνει ότι εαν ο server κατασχεθεί (και αφού βρεθεί εκτός
ρεύματος) τότε κανείς δε μπορεί να διαβάσει τα περιεχόμενά του χωρίς
ένατο μυστικό κλειδί. Κατά τα άλλα, όσο ο mail server βρίσκεται σε
λειτουργία αποθηκεύει το email της Alice “ως απεστάλη” από την Alice.
Εαν η Alice έστειλε ένα μη κρυπτογραφημένο email τότε το email παραμένει
αναγνώσιμο. Αυτό πρακτικά σημαίνει ότι αν μια κακόβουλη οντότητα
“χακάρει” τον server και αποκτήσει πρόσβαση σε αυτό, τότε για την
περίοδο που το email βρίσκεται στο server θα μπορεί να διαβάσει το email
της Alice.
Tips:
– Χρήση εργαλείων κρυπτογράφησης email
– Διαγραφή των email (απεσταλμένα ή εισερχόμενα) από τον mail server.
Ή αλλιώς διατήρηση των emails τοπικά σε κρυπτογραφημένη συσκευή
που ελέγχεται από την Alice

Στον server του gmail (ο mail provider του Bob) η Alice δεν έχει κανένα
έλεγχο. Η Google, όπως και κάθε εταιρεία, έχει δημοσιοποιήσει
στους όρους χρήσης της υπηρεσίας gmail μια πολιτική που αφορά τα
δεδομένα των χρηστών. Τα μακροσκελή αυτά νομικίστικα κείμενα δε
περιγράφουν με ακρίβεια πώς ή που αποθηκεύει τα email η Google, και
σίγουρα δεν εμποδίζουν την Google από τα να συνεργαστεί με διωκτικές
αρχές και να παραδώσει δεδομένα χρηστών. Ή ακόμα και να τα πουλήσει σε
τρίτους. Πρακτικά, το email της Alice πρέπει να θεωρείται ευάλωτο όσο
βρίσκεται στο “cloud” της Google.

4. Οικονομικός απολογισμός

Υπόλοιπο από το 2017: 368€

Το 2018 πληρώσαμε σε:

– Servers : 780 ευρώ
– Ενίσχυση αλληλέγγυων κινηματικών υποδομών: 240€
– Αυτοκόλλητα: 50€
– Aνανέωση domain: 80€

Υπόλοιπο 2018: 390€

About the Author: babouin

css.php