Από την σελίδα της διαχείρισης επιλέγεις users->add new και συμπληρώνεις τα αντίστοιχα πεδία του νέου χρήστη/ριας. Αφού τα συπληρώσεις πατάς save changes.
Δεν μπορώ να συνδεθώ στο espivblogs. Μπορείτε να στείλετε νέους κωδικούς ;
Πήγαινε και βαλε το μεηλ σου εδώ https://espivblogs.net/wp-login.php?action=lostpassword
θα σου έρθει νεο μεηλ με οδηγίες.
[Αναδημοσίευση] Η ασφάλεια δεν είναι έγκλημα
6 Ιαν 2015
Την Τρίτη 16 Δεκέμβρη μια μεγάλη αστυνομική επιχείρηση έλαβε χώρα στο ισπανικό κράτος. Έγιναν εισβολές της αστυνομίας σε δεκατέσσερα σπίτια και κοινωνικά κέντρα στις πόλεις Barcelona, Sabadell, Manresa, και Madrid. Κατασχέθηκαν βιβλία, φυλλάδια, υπολογιστές και συνελήφθησαν έντεκα άνθρωποι και μεταφέρθηκαν στη Μαδρίτη, στο “Audiencia Nacional” ένα ειδικό δικαστήριο που χειρίζεται υποθέσεις “εθνικού ενδιαφέροντος”. Οι άνθρωποι αυτοί κατηγορούνται για σύσταση, προώθηση, διεύθυνση και συμμετοχή σε τρομοκρατική οργάνωση. Παρόλα αυτά, οι συνήγοροι υπεράσπισης θέτουν ζήτημα έλλειψης διαφάνειας, αναφέροντας πως οι πελάτες τους έπρεπε να απολογηθούν χωρίς να γνωρίζουν συγκεκριμένα τις κατηγορίες που τους αποδίδονται. “Μιλάνε για τρομοκρατία χωρίς να ορίζουν συγκεκριμένες εγκληματικές πράξεις ή συγκεκριμένα εξατομικευμένα γεγονότα για κάθε μια και έναν από αυτούς (στμ τους κατηγορούμενους)” 2. Όταν ο δικαστής Bermúdez ήρθε αντιμέτωπος με αυτό τον ισχυρισμό, απάντησε: “Δεν ερευνώ συγκεκριμένες πράξεις, ερευνώ την οργάνωση και την απειλή που μπορεί να συνιστά στο μέλλον” 1, καθιστώντας την επιχείρηση αυτή άλλη μια υπόθεση προληπτικών συλλήψεων.
Τέσσερις από τους προσαχθέντες έχουν αφεθεί ελεύθεροι, αλλά επτά παραμένουν φυλακισμένοι και αναμένουν τη δίκη. Η αιτιολογία που δόθηκε από το δικαστή για την παράταση της κράτησής τους, περιλαμβάνει μεταξύ άλλων την κατοχή συγκεκριμένων βιβλίων, “την παραγωγή εκδόσεων και μορφών επικοινωνίας”, και το γεγονός ότι οι κατηγορούμενοι “χρησιμοποιούσαν email με εξαιρετικό επίπεδο ασφάλειας όπως ο RISE UP server 2.
Εμείς απορρίπτουμε την καφκική εγκληματοποίηση των κοινωνικών κινημάτων, και το γελοίο αλλά και εξαιρετικά ανησυχητικό συμπέρασμα ότι η προστασία της ιδιωτικότητάς μας στο διαδίκτυο ισοδυναμεί με τρομοκρατία.
Το Riseup, όπως κάθε άλλος πάροχος email, έχει την υποχρέωση να προστατεύει την ιδιωτικότητα των χρηστών του. Πολλά από τα “εξαιρετικά μέτρα ασφάλειας” που χρησιμοποιούνται από τη Riseup είναι κοινές βέλτιστες επιλογές για την ασφάλεια στο διαδίκτυο και χρησιμοποιούνται από παρόχους όπως το hotmail, το GMail ή το Facebook. Παρόλα αυτά, σε αντίθεση με αυτούς τους παρόχους, το Riseup δεν είναι διατεθειμένο να επιτρέψει παράνομες “πίσω πόρτες” ή να πουλήσει τα δεδομένα των χρηστών σε τρίτους.
Η έκθεση του Ευρωπαϊκού Κοινοβουλίου σε σχέση με τα προγράμματα επιτήρησης της NSA των ΗΠΑ αναφέρει ότι “η ιδιωτικότητα δεν είναι δικαίωμα πολυτελείας, αλλά ο θεμέλιος λίθος για μια ελεύθερη και δημοκρατική κοινωνία” 3. Οι πρόσφατες αποκαλύψεις σχετικά με την έκταση της παραβίασης από τις ΗΠΑ του δικαιώματος όλων μας στην ιδιωτικότητα, δείχνουν ότι οτιδήποτε μπορεί να είναι αντικείμενο παρακολούθησης θα παρακολουθείται 4. Επιπλέον, γνωρίζουμε ότι η εγκληματοποίηση όσων χρησιμοποιούν εργαλεία για τη διαφύλαξη της ιδιωτικότητας έχει αρνητικές συνέπεις για όλους, και ειδικά για αυτές που προασπίζονται τα ανθρώπινα δικαιώματα, δημοσιογράφους και ακτιβιστές. Η παραίτηση από το δικαίωμά μας στην ιδιωτικότητα υπό το φόβο του να μαρκαριστούμε ως τρομοκράτες είναι μη αποδεκτή.
1 https://directa.cat/actualitat/pandora-empresonada
2 https://directa.cat/jutge-gomez-bermudez-envia-preso-set-de-onze-persone…
3 http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML%2BCO…
4 http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-inte…
—————————————————
πηγή (Riseup.net) : https://help.riseup.net/el/about-us/press/security-not-a-crime
Newsletter, Ιανουάριος 2015
English version available
________
Καλή χρονιά σε όλες και όλους!
σε συνέχεια του προηγούμενου newsletter στο οποίο έγινε αναφορά και σε ορισμένες αλλαγές στην υπηρεσία mail του espiv, θα θέλαμε να σας ενημερώσουμε για τα κύρια χαρακτηριστικά αυτής της υπηρεσίας καθώς και για την πολιτική που εφαρμόζουμε στην διατήρηση των δεδομένων.
Πολιτική διατήρησης δεδομένων
Θυμίζουμε ότι το espiv για λόγους οικονομίας πόρων αλλά και γιατί είναι γενικά κακή πρακτική τα email να μένουν για πάντα διαθέσιμα online, υιοθετήσε νέα πολιτική όσον αφορά τους λογαριασμούς στο mail.espiv.net. Έτσι, λογαριασμοί email στους οποίους η/ο χρήστης δεν έχει συνδεθεί (login) για πάνω από 6 μήνες θα απενεργοποιούνται. Λογαριασμοί email που είναι ανενεργοί (6 μήνες μετά το τελευταίο login) και που για 6 ακόμα μήνες, το άτομο που ελέγχει το email δεν έχει αιτηθεί επανενεργοποίηση -δηλαδή σε 1 χρόνο συνολικής αδράνειας- θα διαγράφονται οριστικά.
Χαρακτηριστικά της υπηρεσίας mail.espiv.net
Το να έχουμε ένα λογαριασμό ηλεκτρονικού ταχυδρομείου σε έναν κινηματικό σέρβερ, όπως είναι ο espiv, είναι ένα βασικό βήμα για την διασφάλιση της ιδιώτικότητας των πληροφοριών που ανταλλάσουμε μέσω του διαδικτύου και της προστασίας των προσωπικών μας δεδομένων. Eξίσου, αν όχι και περισσότερο σημαντικό, είναι με ποιό τρόπο εμείς οι ίδιοι/ες χρησιμοποιούμε αυτές τις υπηρεσίες αλλά και τα επιπλεόν εργαλεία που έχουμε στην διάθεσή μας για να προστατευτούμε, όπως για παράδειγμα η ανταλλαγή κρυπτογραφημένων μηνυμάτων ηλεκτρονικού ταχυδρομείου.
Στο espiv λαμβάνουμε ιδιαίτερα σοβαρά την ασφάλεια και την ιδιωτικότητα των επικοινωνιών και ενθαρρύνουμε την ανώνυμη πρόσβαση μέσω Tor.
Έχουμε υλοποιήσει μια σειρά χαρακτηριστικών προς αυτή την κατεύθυνση, για τα οποία θα θέλαμε να σας ενημερώσουμε.
- TLS[1] with proper certificates for SMTP(s), IMAP(s), POP3(s)
κρυπτογράφηση σε όλες τις εισερχόμενες/εξερχόμενες email συνδέσεις του server. - Certificate pinning[2] for other collective email services (riseup.net, autistici.org, so36.net, aktivix.org, etc[3])
πιστοποιημένη και ασφαλής σύνδεση του mail.espiv.net με τους server των περισσότερων κολεκτίβων/παρόχων email για ακτιβιστές. - Forced TLS connections for public email services (Gmail, Hotmail, Yahoo!, etc)
αποκλειστικά κρυπτογραφημένες συνδέσεις μεταξύ του mail.espiv.net server και των server των περισσότερων εμπορικών email παρόχων. - Anonymized (Client IPs are removed) logs for mail and webmail
δεν καταγράφεται καμία IP διεύθυνση στο server. - HTTPS only Roundcube webmail: https://mail.espiv.net
όλη η κίνηση των δεδομένων μεταξύ browser στον υπολογιστή και webmail (mail.espiv.net), είναι κρυπτογραφημένη. - Autodiscovered settings mechanism for Thunderbird[4]
αυτόματες ρυθμίσεις για λογαριασμούς @espiv.net για το Thunderbird mail client.
[1] https://en.wikipedia.org/wiki/Transport_Layer_Security
[2] https://en.wikipedia.org/wiki/Transport_Layer_Security#Certificate_pinning
[3] https://we.riseup.net/riseuphelp+en/radical-servers
[4] https://skytal.es/wiki/Mail_providers
Onion services, υπηρεσίες προσβάσιμες μόνο μέσω Tor[1]
Ενθαρρύνουμε τις/τους χρήστριες/χρήστες του mail.espiv.net να χρησιμοποιούν τις υπηρεσίες μας μέσω Tor στις ακόλουθες onion διευθύνσεις:
- Onion Service for SMTP (25), IMAP (143), POP (110): lloiryev7cvzszsn.onion
για ανώνυμη πρόσβαση από οποιοδήποτε mail client με Tor, π.χ. Thunderbird+TorBirdy[2] - Onion Service for webmail: http://5sn2hxofsu6b55lo.onion
για ανώνυμη προσβαση στο webmail του espiv.net με χρήση Tor Browser[3]
[1] https://skytal.es/wiki/Tor
[2] https://skytal.es/wiki/Thunderbird_with_Tor
[3] https://skytal.es/wiki/Tor_Browser
Πολιτική αυτόματης διαγραφής παλιών email σε Trash και Spam
Επειδή πολλές φορές ο χώρος των email μας γεμίζει όχι λόγω του Inbox μας, αλλά λόγω των φακέλων Trash και Spam, τους οποίους συχνά ξεχνάμε να αδειάσουμε, θεωρούμε χρήσιμο να γίνεται αυτόματα η διαγραφή email παλαιότερων απο 21 ημέρες για τους φακέλους Trash και Spam μόνο.
Τέλος, για λόγους οικονομίας πόρων αλλά και για να μην γεμίζει ο διαθέσιμος χώρος του mail σας, προτείνουμε να προχωράτε σε μια σειρά ενεργειών όπως περιγράφονται εδώ.
FAQ
Περισσότερα για την υπηρεσία email του espiv μπορεί όποια/ος θέλει να διαβάσει στο σχετικό FAQ: https://espiv.net/howtos/email
Επιθέσεις DOS και περισσότεροι πόροι
Όπως σας είχαμε ενημερώσει και πριν λίγο καιρό ένας από τους server της υποδομής του espiv.net δέχεται επιθέσεις (DDoS) με αποτέλεσμα για σύντομα ή μεγαλύτερα χρονικά διαστήματα τα blogs, sites και forum που φιλοξενούνται στο μηχάνημα αυτό να είναι μη προσβάσιμα.Αν νομίζετε ότι μπορείτε να βοηθήσετε την υποδομή του espiv με περισσότερους πόρους, επικοινωνήστε στο servers@espiv.net, gpg keyid: 0x7A376A7D823369FF
Η διαχειριστική ομάδα του espiv
Πώς κατεβάζω τα email τοπικά στον υπολογιστή μου;
Η πολιτική του espiv.net όσον αφορά τον διαθέσιμο χώρο για email ανά χρήστη είναι τα 300MB. Αν και παλαιότερα επιλέγαμε να μην είμαστε αυστηροί στην τήρηση της πολιτικής αυτής, από τον Αύγουστο του 2016 και μετά, όταν ο/η χρήστης φτάνει το όριο των 300MB, δε μπορεί να λαμβάνει νέα email μέχρι να διαγραφούν τα παλιά.
Γενικά είναι καλή πρακτική να κατεβάζουμε τοπικά στον υπολογιστή μας τα email και να μην τα αφήνουμε στον server. Υπάρχουν δύο κύριοι λόγοι για αυτό:
α) Ο χώρος στο σκληρό δίσκο είναι ένας σχετικά ακριβός πόρος για τους server μας. Σε αντίθεση με τους μεγάλους εμπορικούς παρόχους, μας είναι αδύνατο να παρέχουμε “απεριόριστο” χώρο για τα email των χρηστών μας. Καθώς μας είναι αδύνατο να μεγαλώνουμε διαρκώς τους δίσκους μας, εάν ένας χρήστης καταλαμβάνει πχ 900MB σημαίνει ότι μπορούμε να φιλοξενήσουμε 2 λιγότερους χρήστες.
β) Όσο λιγότερα δεδομένα/emails αφήνουμε στους server των παρόχων που χρησιμοποιούμε, τόσο το καλύτερο για την ασφάλεια και την ιδιωτικότητα του ατόμου ή της συλλογικότητας που χρησιμοποιεί το email. Ακόμα και στην περίπτωση ενός παρόχου που οι χρήστες εμπιστεύονται, κανένας κακόβουλος δεν είναι σε θέση να υποκλέψει ή λάβει με τη βία, δεδομένα που δεν υφίστανται καν στον server.
Μετά από τα παραπάνω, σας παρακαλούμε θερμά να αφήνετε όσο το δυνατόν λιγότερα email στους server του mail.espiv.net. Σας προτρέπουμε θερμά να κατεβάζετε όλα τα email τοπικά στους υπολογιστές σας και να τα διαγράφετε από τον server.
Άλλωστε, το να έχει κάποιος τα email του τοπικά στον υπολογιστή του τον προστατεύει από πιθανά προβλήματα του server (τεχνικά ή μη). Πρέπει πάντα να κρατάμε τοπικά, και όσο είναι δυνατόν κρυπτογραφημένες, τις κρίσιμες επικοινωνίες μας. Η ύπαρξη των emails σε ένα απομακρυσμένο server δεν πρέπει να λειτουργεί στο μυαλό μας ως “λύση backup”. Αντίθετα, μαζί με τη διατήρηση των ευαίσθητων δεδομένων μας τοπικά στον υπολογιστή μας, πρέπει εμείς οι ίδιοι να φροντίζουμε για το backup του σκληρού μας δίσκου, για παράδειγμα σε έναν 2ο εξωτερικό σκληρό δίσκο. Καθώς οι δίσκοι καταστρέφονται πιο εύκολα από ό,τι νομίζουμε, τα backup σώζουν ζωές!
Mozilla Thunderbird
—————-
Ένας τρόπος να κατεβάζουμε τα email τοπικά στον υπολογιστή μας είναι με τη χρήση ενός email client, για παράδειγμα του Mozilla Thunderbird.
Εάν δεν έχετε χρησιμοποιήσει ποτέ ξανά Mozilla Thunderbird για τα email σας:
Κατέβασμα
Windows: https://www.mozilla.org/en-US/thunderbird/
Linux: από τον διαχειριστή πακέτων της διανομής σας, ψάχνετε για Thunderbird (Icedove για Debian)
Για το mail.espiv.net, κατά την προσθήκη λογαριασμού, θα χρειαστεί να εισάγετε τις απαραίτητες ρυθμίσεις με το χέρι. Συμβουλεύτείτε τον πίνακα εδώ: https://skytal.es/wiki/Mail_providers
Για τα εισερχόμενα email έχoυμε δύο επιλογές πρωτοκόλλων, POP και IMAP.
POP
—
Ένας τρόπος να κατεβάζετε τοπικά τα email στον υπολογιστή σας είναι να επιλέξετε POP. Όπως θα δείτε και στον πίνακα του παραπάνω link, για POP εισάγετε mail.espiv.net, port 995 και SSL/TLS. (Εικόνα: https://espivblogs.net/files/2014/06/thunderbird_new_account.png ) Αφού δημιουργηθεί ο λογαριασμός, πάμε στο Account Settings > Server Settings, και κοιτάμε στην ενότητα Server Settings. Ρυθμίζουμε κατά βούληση πόσες μέρες θέλουμε να παραμένουν τα email στον server πριν διαγραφούν (Εικόνα: https://espivblogs.net/files/2014/06/mail_pop_server_settings.png )
IMAP
—-
Το IMAP πρωτόκολλο προσφέρει κάποια πλεονεκτήματα σε σχέση με το POP, ειδικά όταν θέλουμε να ελέγχουμε τα email μας από πολλές συσκευές. Επίσης με το IMAP μπορούμε να βλέπουμε/συγχρονίζουμε υποφακέλους του account μας, μεταξύ του server και των συσκευών μας. Περισσότερα: http://en.wikipedia.org/wiki/Internet_Message_Access_Protocol#Advantages…
Για να αποθηκεύουμε τοπικά τα email μας και να μην μένουν στον server, όταν χρησιμοποιούμε IMAP, πρέπει να δημιουργήσουμε ένα local folder στο Thunderbird. Στο menu αριστερά που φαίνονται οι διαθέσιμοι email λογαριασμοί, κάτω κάτω βλέπουμε το ‘Local Folders’. Με δεξί κλικ μπορούμε να δημιουργήσουμε έναν φάκελο με όνομα πχ ‘user@espiv_inbox’. Στη συνέχεια μπορούμε να αντιγράφουμε/μεταφέρουμε τα email από το inbox του IMAP λογαριασμού μας στο αντίστοιχο local folder και μετά να τα διαγράφουμε από το inbox.
Για ακόμη μεγαλύτερη άνεση, το Thunderbird/Icedove μπορεί να κάνει αυτή τη δουλειά αυτοματοποιημένα, με τη βοήθεια των φίλτρων. Από του μενού Tools -> Message Filters μπορούμε να ρυθμίσουμε τον email client να κατεβάζει ανά τακτά χρονικά διαστήματα την αλληλογραφία μας στο local folder ή σε όποιον υποφάκελό του θέλουμε.
Προσθήκη λογαριασμών – Περισσότερα
——
Εάν συναντάτε πρόβλημα στην προσθήκη λογαριασμού, μπορείτε να συμβουλευτείτε το link: https://skytal.es/wiki/Thunderbird_add_email_accounts
Καθάρισμα Inbox & Trash
———————–
Ανά καιρούς είναι καλό να καθαρίζετε το Inbox & τα Trash στο email σας. Μέσα απο το mail.espiv.net αυτό επιτυγχάνεται 1) για το inbox, πατάμε κάτω αριστερά το γρανάζι και επιλέγουμε compact και 2) για τα Trash πάμε στο φάκελο Trash και πατώντας το γρανάζι πάλι κάτω αριστερά, επιλέγουμε empty..
Μέσω κάποιου email client αδειάζουμε τα Trash, απλά πατώντας empty trash από το menu.
Backup των email στο Thunderbird
———–
Όπως αναφέραμε και παραπάνω είναι πολύ σημαντικό να κρατάμε backup -αντίγραφα ασφαλείας- των δεδομένων που έχουμε στον σκληρό δίσκο του υπολογιστή μας. Στο Thunderbird όλα τα email καθώς και οι ρυθμίσεις βρίσκονται σε έναν φάκελο που λέγεται profile. Για να πάρουμε backup των email μας, αρκεί να κρατάμε ένα αντίγραφο του profile που χρησιμοποιούμε. Διαβάστε περισσότερα για το πώς βρίσκουμε το profile, πώς το κάνουμε backup και restore: https://support.mozilla.org/en-US/kb/profiles-tb