Τί δυνατότητες μου δίνει το our.espiv.net;

Προς το παρόν από το our.espiv.net μπορείς να κάνεις τα εξής:
1. Αλλαγή κωδικού
2. Αλλάγή backup mail
3. Reset password: Αυτή η επιλογή σου δίνει τη δυνατότητα να ανακτήσεις το password σου ακολουθώντας τις οδηγίες που θα σταλούν στο backup mail σου.
4. Aπενεργοποίηση του λογαριασμού σου (disable account) σε περίπτωση ανάγκης: Με αυτή την επιλογή απενεργοποιείται τόσο το email σου όσο και η πρόσβασή σου στο our.espiv.net. Προσοχή! Σε περίπτωση απενεργοποίησης του λογαριασμού σου δεν θα έχεις πρόσβαση πλέον στο our.espiv.net ούτε και στα email σου! Ο μόνος τρόπος να ενεργοποιηθεί πάλι ο λογαριασμός σου είναι ύστερα από επικοινωνία με την ομάδα του espiv/squat.

Τί είναι το “backup mail” που βλέπω στο our.espiv.net;

Backup mail είναι το email που είχες συμπληρώσει στην φόρμα δημιουργίας λογαριασμού και στο οποίο στάλθηκαν οι πληροφορίες σύνδεσης για το espiv mail σου (username και password). Είναι το ίδιο email στο οποίο θα σταλούν οδηγίες για να ορίσεις νέο κωδικό σε περίπτωση που έχεις ξεχάσει τον παλιό. Μέχρι τώρα δεν μπορούσε κάποιος/α χρήστης/ρια να αλλάξει το backup mail, παρά μόνο αν μας το ζητούσε από την φόρμα καταχώρησης προβλήματος. Πλέον μέσα απο το περιβάλλον του our.espiv.net ο καθένας και καθεμία που έχει mail στο espiv μπορεί να αλλάξει μόνος/μόνη το backup mail του/της.

Σας προτρέπουμε λοιπόν να ελέγξετε το backup email που έχετε δηλωμένο στο λογαριασμό σας και να βεβαιωθείτε ότι είναι ένα έγκυρο email που διαχειρίζεστε εσείς!

Τί είναι το our.espiv.net;

Το our.espiv.net είναι ένα εργαλείο με το οποίο μπορείς να διαχειριστείς τον λογαριασμό email σου χωρίς την βοήθεια των admin του espiv.net.
Πλέον θα έχεις την δυνατότητα να αλλάξεις τον κωδικό και το email επικοινωνίας (backup mail) σου, αφού κάνεις login στο εργαλείο/στη σελίδα. Αν δεν θυμάσαι το κωδικό σου, υπάρχει η δυνατότητα να σου σταλεί ένα link ανάκτησης κωδικού μέσω του κουμπιού “Forgot your password?”/”Ξέχασες τον κωδικό σου;” στο backup email σου.

Ασφάλεια και ιδιωτικότητα στα emails, μέρος 1ο

Το τελευταίο χρονικό διάστημα λαμβάνουμε πολλές αιτήσεις για δημιουργία espiv email που περιλαμβάνουν φράσεις όπως “θέλω να επικοινωνώ με ασφάλεια“, “θέλω ένα ασφαλές email” και παρεμφερή.

Αντιλαμβανόμαστε την ανάγκη να ανταλλάσσουμε emails χωρίς να μας κατασκοπεύουν και ενθαρρύνουμε τον κόσμο/χρήστριες/χρήστες να αναζητήσει τρόπους με τους οποίους μπορεί να βελτιώσει την ποιότητα και την ιδιωτικότητα της επικοινωνίας του.

Για αυτό το λόγο θα θέλαμε να εξηγήσουμε λίγο πιο αναλυτικά τι σημαίνει ασφάλεια και ιδιωτικότητα στα emails.
Να εξηγήσουμε τι προσφέρει και τι δεν προσφέρει ένα “απλό” espiv email account και με ποιους τρόπους θα μπορούσαμε να βελτιώσουμε τις πρακτικές μας.

Θεωρούμε ότι κάθε μια και ένας από εσάς μπορεί να έχει μια στοιχειώδη αντίληψη/εποπτεία των πραγμάτων, χωρίς απαραίτητα να “ξέρει από υπολογιστές”, χωρίς να γίνει “τεχνικός” ή “hacker”.

Όσο κουραστικό ή βαρετό αν φαίνεται το υπόλοιπο του newsletter, κάντε μια προσπάθεια να το διαβάσετε.
Για απορίες ή παρατηρήσεις μπορείτε πάντα να επικοινωνείτε με το: support@espiv.net

cybrigade, ομάδα διαχείρισης των espiv.net και squat.gr

 

--- BEGIN ΜΕΡΟΣ 1ο ---

== Το ταξίδι ενός email ==

Στο παράδειγμα μας η Alice με email address alice@espiv.net θα
επικοινωνήσει με τον Bob με email address bob@gmail.com. Θα
παρακολουθήσουμε το ταξίδι ενός email που συντάσσει η Alice με παραλήπτη
τον Bob.

Ιδού οι κύριοι "σταθμοί" του ταξιδιού του email:

  - ο υπολογιστής της Alice
  - o server του email provider της Alice, εν προκειμένω του espiv.net
  - o server του email provider του Bob, εν προκειμένω του gmail.com
  - ο υπολογιστής του Bob

Για κάθε ένα από τους παραπάνω σταθμούς πρέπει να λάβουμε υπόψιν και τη
διαδρομή μεταξύ τους. To email ταξιδεύει:

  - από τον υπολογιστή της Alice στον server του espiv.net
  - από τον server του espiv.net στο server του gmail.com
  - από τον server του gmail.com στον υπολογιστή του Bob

Παρόλο που ολόκληρο το ταξίδι είναι σημαντικό, θα πρέπει να θεωρήσουμε
ότι ένα email είναι περισσότερο ευάλωτο όταν βρίσκεται σε ένα "σταθμό",
όταν παραμένει δηλαδή σε κάποια συσκευή είτε είναι τοπική (πχ
υπολογιστής, κινητό) είτε απομακρυσμένη (email server).




== Σύντομη ματιά στο ταξίδι ενός email ==

Πριν περιγράψουμε αναλυτικά τι συμβαίνει (σε επόμενο newsletter), καλό
είναι να αποκτήσουμε μια εποπτεία.

Όπως προαναφέραμε το email πρέπει να θεωρείται περισσότερο ευάλωτο στους
"σταθμούς" του ταξιδιού, δηλαδή στις διαφορές συσκευές που αποθηκεύεται.


** Στον υπολογιστή/κινητό της Alice το email είναι εκτεθειμένο αν δεν
προστατεύεται από κρυπτογραφία. Οποιοσδήποτε τρίτος αποκτήσει πρόσβαση
στη συσκευή της Alice, όσο αυτή είναι ανοιχτή, μπορεί και να διαβάσει το
email. Πρακτικά, η επιλογή email provider (είτε είναι espiv είτε άλλο)
δεν σχετίζεται με την προστασία των δεδομένων που η Alice ως τελικός
χρήστης αποθηκεύει τοπικά.

  Tips:
   * Χρήση εργαλείων κρυπτογράφησης email
   * Πλήρη κρυπτογράφηση σκληρού δίσκου


** Στον server του mail provider της Alice, εν προκειμένω στον mail
server του espiv.net, οι σκληροί δίσκοι είναι κρυπτογραφημένοι. Αυτό
πρακτικά σημαίνει ότι εαν ο server κατασχεθεί (και αφού βρεθεί εκτός
ρεύματος) τότε κανείς δε μπορεί να διαβάσει τα περιεχόμενά του χωρίς ένα
το μυστικό κλειδί. Κατά τα άλλα, όσο ο mail server βρίσκεται σε
λειτουργία αποθηκεύει το email της Alice "ως απεστάλη" από την Alice.
Εαν η Alice έστειλε ένα μη κρυπτογραφημένο email τότε το email παραμένει
αναγνώσιμο. Αυτό πρακτικά σημαίνει ότι αν μια κακόβουλη οντότητα
"χακάρει" τον server και αποκτήσει πρόσβαση σε αυτό, τότε για την
περίοδο που το email βρίσκεται στο server θα μπορεί να διαβάσει το email
της Alice.

  Tips:
    * Χρήση εργαλείων κρυπτογράφησης email
    * Διαγραφή των email (απεσταλμένα ή εισερχόμενα) από τον mail
server. Ή αλλιώς διατήρηση των emails τοπικά σε κρυπτογραφημένη συσκευή
που ελέγχεται από την Alice


** Στον server του gmail (ο mail provider του Bob) η Alice δεν έχει
κανένα έλεγχο. Η Google, όπως και κάθε εταιρεία, έχει δημοσιοποιήσει
στους όρους χρήσης της υπηρεσίας gmail μια πολιτική που αφορά τα
δεδομένα των χρηστών. Τα μακροσκελή αυτά νομικίστικα κείμενα δε
περιγράφουν με ακρίβεια πώς ή που αποθηκεύει τα email η Google, και
σίγουρα δεν εμποδίζουν την Google από τα να συνεργαστεί με διωκτικές
αρχές και να παραδώσει δεδομένα χρηστών. Ή ακόμα και να τα πουλήσει σε
τρίτους. Πρακτικά, το email της Alice πρέπει να θεωρείται ευάλωτο όσο
βρίσκεται στο "cloud" της Google.

  Tip:
   * Χρήση εργαλείων κρυπτογράφησης email


** Στον υπολόγιστή του Bob, τελικό παραλήπτη του email, ισχύει ό,τι και
για την συσκευή της Alice. Η Alice δεν έχει άμεσο έλεγχο του υπολογιστή
του Bob, μπορεί όμως ανάλογα με τη σχέση που διατηρούν, να γνωρίζει αν ο
Bob τηρεί καλές ή κακές πρακτικές ασφαλείας. Πρακτικά, εαν η Alice δεν
εμπιστεύεται τον Bob και δεν γνωρίζει πως ο Bob χρησιμοποιεί
κρυπτογραφία, το email πρέπει να θεωρείται ευάλωτο σε οποιονδήποτε τρίτο
αποκτήσει πρόσβαση στη συσκευή του Bob.

  Tips:
   * Χρήση εργαλείων κρυπτογράφησης email
   * Πλήρη κρυπτογράφηση σκληρού δίσκου

--- END ΜΕΡΟΣ 1ο ---

Ανακοίνωση σχετικά με προσπάθεια αλίευσης (phishing) κωδικών email @espiv.net

Αντιληφθήκαμε ότι κυκλοφόρησε τις τελευταίες ώρες ένα phishing email προς
αρκετούς λογαριασμούς email @espiv.net. Το περιεχόμενο του ήταν μια προτροπή
να συνδεθεί ο/η χρήστης/ρια ώστε να δει τα νέα μηνύματά τ@ “σε εκκρεμότητα”.
Ωστόσο η διεύθυνση για να “συνδεθεί” δεν είναι στον espiv (στο
https://mail.espiv.net), αλλά σε μια πανομοιότυπη σελίδα. Αν κάποι@
δοκίμαζε/σε να συνδεθεί, τότε το κακόβουλο site θα είχε στην διάθεση του τα
στοιχεία σύνδεσης του/της χρήστη/χρήστριας. Επίσης η ομάδα δεν πρόκειται να
στείλει ποτέ τέτοιο email στους χρήστες που να ζητάει τη σύνδεση τους, κάπου.

Προφανώς δεν πρέπει να χρησιμοποιήσει κανείς/καμία το εν λόγω link για να
συνδεθεί. Θα πρέπει να ελέγχετε την γραμμή διευθύνσεων ώστε να είστε σίγουρ@
ότι βρίσκεστε στην διεύθυνση https://mail.espiv.net και όχι σε κάποια “τρίτη”
σελίδα. Αν τυχόν συνδεθήκατε στο ιστότοπο αυτό, τότε αλλάξτε κωδικούς ΑΜΕΣΑ
από το https://mail.espiv.net, οδηγίες εδώ.

Published
Categorized as νέα