Newsletter, Ιανουάριος 2015

English version available
________

Καλή χρονιά σε όλες και όλους!

σε συνέχεια του προηγούμενου newsletter στο οποίο έγινε αναφορά και σε ορισμένες αλλαγές στην υπηρεσία mail του espiv, θα θέλαμε να σας ενημερώσουμε για τα κύρια χαρακτηριστικά αυτής της υπηρεσίας καθώς και για την πολιτική που εφαρμόζουμε στην διατήρηση των δεδομένων.

Πολιτική διατήρησης δεδομένων
Θυμίζουμε ότι το espiv για λόγους οικονομίας πόρων αλλά και γιατί είναι γενικά κακή πρακτική τα email να μένουν για πάντα διαθέσιμα online, υιοθετήσε νέα πολιτική όσον αφορά τους λογαριασμούς στο mail.espiv.net. Έτσι, λογαριασμοί email στους οποίους η/ο χρήστης δεν έχει συνδεθεί (login) για πάνω από 6 μήνες θα απενεργοποιούνται. Λογαριασμοί email που είναι ανενεργοί (6 μήνες μετά το τελευταίο login) και που για 6 ακόμα μήνες, το άτομο που ελέγχει το email δεν έχει αιτηθεί επανενεργοποίηση -δηλαδή σε 1 χρόνο συνολικής αδράνειας- θα διαγράφονται οριστικά.

Χαρακτηριστικά της υπηρεσίας mail.espiv.net

Το να έχουμε ένα λογαριασμό ηλεκτρονικού ταχυδρομείου σε έναν κινηματικό σέρβερ, όπως είναι ο espiv, είναι ένα βασικό βήμα για την διασφάλιση της ιδιώτικότητας των πληροφοριών που ανταλλάσουμε μέσω του διαδικτύου και της προστασίας των προσωπικών μας δεδομένων. Eξίσου, αν όχι και περισσότερο σημαντικό, είναι με ποιό τρόπο εμείς οι ίδιοι/ες χρησιμοποιούμε αυτές τις υπηρεσίες αλλά και τα επιπλεόν εργαλεία που έχουμε στην διάθεσή μας για να προστατευτούμε, όπως για παράδειγμα η ανταλλαγή κρυπτογραφημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου.

Στο espiv λαμβάνουμε ιδιαίτερα σοβαρά την ασφάλεια και την ιδιωτικότητα των επικοινωνιών και ενθαρρύνουμε την ανώνυμη πρόσβαση μέσω Tor.

Έχουμε υλοποιήσει μια σειρά χαρακτηριστικών προς αυτή την κατεύθυνση, για τα οποία θα θέλαμε να σας ενημερώσουμε.

  • TLS[1] with proper certificates for SMTP(s), IMAP(s), POP3(s)
    κρυπτογράφηση σε όλες τις εισερχόμενες/εξερχόμενες email συνδέσεις του server.
  • Certificate pinning[2] for other collective email services (riseup.net, autistici.org, so36.net, aktivix.org, etc[3])
    πιστοποιημένη και ασφαλής σύνδεση του mail.espiv.net με τους server των περισσότερων κολεκτίβων/παρόχων email για ακτιβιστές.
  • Forced TLS connections for public email services (Gmail, Hotmail, Yahoo!, etc)
    αποκλειστικά κρυπτογραφημένες συνδέσεις μεταξύ του mail.espiv.net server και των server των περισσότερων εμπορικών email παρόχων.
  • Anonymized (Client IPs are removed) logs for mail and webmail
    δεν καταγράφεται καμία IP διεύθυνση στο server.
  • HTTPS only Roundcube webmail: https://mail.espiv.net
    όλη η κίνηση των δεδομένων μεταξύ browser στον υπολογιστή και webmail (mail.espiv.net), είναι κρυπτογραφημένη.
  • Autodiscovered settings mechanism for Thunderbird[4]
    αυτόματες ρυθμίσεις για λογαριασμούς @espiv.net για το Thunderbird mail client.

[1] https://en.wikipedia.org/wiki/Transport_Layer_Security
[2] https://en.wikipedia.org/wiki/Transport_Layer_Security#Certificate_pinning
[3] https://we.riseup.net/riseuphelp+en/radical-servers
[4] https://skytal.es/wiki/Mail_providers

Onion services, υπηρεσίες προσβάσιμες μόνο μέσω Tor[1]

Ενθαρρύνουμε τις/τους χρήστριες/χρήστες του mail.espiv.net να χρησιμοποιούν τις υπηρεσίες μας μέσω Tor στις ακόλουθες onion διευθύνσεις:

  • Onion Service for SMTP (25), IMAP (143), POP (110): lloiryev7cvzszsn.onion
    για ανώνυμη πρόσβαση από οποιοδήποτε mail client με Tor, π.χ. Thunderbird+TorBirdy[2]
  • Onion Service for webmail: http://5sn2hxofsu6b55lo.onion
    για ανώνυμη προσβαση στο webmail του espiv.net με χρήση Tor Browser[3]

[1] https://skytal.es/wiki/Tor
[2] https://skytal.es/wiki/Thunderbird_with_Tor
[3] https://skytal.es/wiki/Tor_Browser

Πολιτική αυτόματης διαγραφής παλιών email σε Trash και Spam

Επειδή πολλές φορές ο χώρος των email μας γεμίζει όχι λόγω του Inbox μας, αλλά λόγω των φακέλων Trash και Spam, τους οποίους συχνά ξεχνάμε να αδειάσουμε, θεωρούμε χρήσιμο να γίνεται αυτόματα η διαγραφή email παλαιότερων απο 21 ημέρες για τους φακέλους Trash και Spam μόνο.

Τέλος, για λόγους οικονομίας πόρων αλλά και για να μην γεμίζει ο διαθέσιμος χώρος του mail σας, προτείνουμε να προχωράτε σε μια σειρά ενεργειών όπως περιγράφονται εδώ.

FAQ

Περισσότερα για την υπηρεσία email του espiv μπορεί όποια/ος θέλει να διαβάσει στο σχετικό FAQ: https://espiv.net/howtos/email


Επιθέσεις DOS και περισσότεροι πόροι

Όπως σας είχαμε ενημερώσει και πριν λίγο καιρό ένας από τους server της υποδομής του espiv.net δέχεται επιθέσεις (DDoS) με αποτέλεσμα για σύντομα ή μεγαλύτερα χρονικά διαστήματα τα blogs, sites και forum που φιλοξενούνται στο μηχάνημα αυτό να είναι μη προσβάσιμα.Αν νομίζετε ότι μπορείτε να βοηθήσετε την υποδομή του espiv με περισσότερους πόρους, επικοινωνήστε στο servers@espiv.net, gpg keyid: 0x7A376A7D823369FF

Η διαχειριστική ομάδα του espiv