Boletín informativo, octubre de 2015

Hola a todxs:

–Nueva web central para espiv.net–

Comohabrán visto, nuestra página central se ha actualizado. Actualmenteestá alojada en el multisitio de espivblogs, junto a la gran mayoríade grupos alojados en el servidor. Este traslado se consideró necesario para actualizar técnicamente la web y se enmarca en nuestra tentativa más amplia de trasladar todas las páginas almultisitio de espivblogs. Esta tentativa concierne tanto a los nuevosblogs, como a los antiguos que antes se alojaban fuera delmultisitio. Sin embargo, las funciones principales de nuestra webpermanecen igual.

Las solicitudes de servicios se seguirán haciendo como antes, a través de la sección de «Alojamiento»,mientras que para posibles malfuncionamientos/observaciones nospueden enviar un mensaje a través del «Informe de Error».De la misma forma, pueden comunicarse con nosotrxs sobre posiblesproblemas/observaciones/preguntas y cualquier otra cosa relacionadacon los servicios de espiv.net. Para los asuntos no relacionados conlos servicios de espiv.net (comunicación general), se puede hacer através de la sección «Contacto».

–Nuevos certificados de conexión segura para espiv.net y espivblogs.net–

En espiv.net se utilizan protocolos de cifrado TLS para todos los servicios que administramos. Los certificados para estos servicios tienen fecha de caducidad y necesitan actualización.

Apartir del 5 de julio del 2015, todos los servicios de espiv utilizanlos certificados actualizados, dos certificados wildcart, uno para el dominio espiv.net y otro para el dominio espivblogs.net.

Porfavor verifiquen que están utilizando solo protocolos decomunicación segura (como HTTPS) con las siguientes huellas decertificados:

espivblogs.net

SHA256Fingerprint
B6:EE:9A:3E:9D:41:68:C9:06:FF:CA:85:0A:1E:7E:36:11:7F:DE:35:E0:37:A3:C7:E8:DF:A1:7C:43:2B:B6:DE

SHA1Fingerprint
9D:64:5B:B0:4A:99:BE:34:CB:FF:8E:FC:89:80:2C:DE:45:3B:74:67

espiv.net

SHA256Fingerprint
C3:A6:30:4E:AC:61:C2:6E:73:BF:48:5B:D2:51:5B:EB:21:A2:96:8B:7C:19:4D:0E:88:16:65:40:E1:BD:85:F4

SHA1Fingerprint
6C:32:01:E8:A5:9B:BC:F0:ED:C1:46:8B:3B:16:0F:69:D8:8E:78:39

Estas modificaciones son válidas para todas las webs, blogs, correoselectrónicos, listas y foros administrados por espiv.

–Solicitudes de alojamiento en espiv–

Espiv es una infraestructura del movimiento y la aceptación de lostérminos de alojamiento es para nosotrxs el único criterio.

Pedimos que no se usen nuestros servicios para:

– Apoyar cualquier forma de organización social jerarquizada y sus instituciones
– Propaganda religiosa
– Promoción personal o colectiva por motivos de espectáculo
– Cualquier lógica lucrativa
– Razonamientos basados en que la ley y la justicia son lo mismo

En el formato de solicitudpedimos una cuenta activa de correo electrónico (preferentemente alojada en un servidor antagónico), puesto que esta es la únicamanera que tenemos, desde el momento en que se ha activado un servicio, de verificar que la cuenta particular pertenece a un/ausuarix específico. Por ejemplo, si en algún momento es necesariorestaurar una contraseña o si se presenta otro tipo de problema,utilizamos la cuenta de correo electrónico inicial de comunicación,así que es importante que esta cuenta pertenezca al propiousarix.

Como pueden entender, en caso de perder el acceso a esta cuenta de correo electrónico de seguridad, no podrán restaurar su contraseña de acceso. Además, en caso que alguna persona malintencionada obtenga acceso a esta cuenta, tendrá la posibilidad de pedir la restauración de la contraseña del serviciode espiv vinculado a esa cuenta. Para estos casos el equipo de espivno puede ser de ayuda.

–Suspensión indefinida del servicio de creación de nuevos foros–

Comoya saben, desde octubre del 2014 no hay posibilidad de creación deforos en espiv.net. Desafortunadamente, parece que por el momento nohay una manera segura y centralizada de administración del softwarede los foros, que es algo básico para seguir apoyando este serviciocon los recursos que tenemos. Además, el espacio que ocupan los foros ha superado el límite que habíamos determinado para esteservicio.

Como resultado de estas dos razones, la creaciónde nuevos foros se suspende de forma indefinida. Para aquellxs quebuscan crear un foro hay grupos que ofrecen este tipo de servicios,pueden echar un ojo al siguiente link:https://we.riseup.net/yellowpages/services

–Uso correcto de los servicios de espiv–

Como hemos mencionado en boletines anteriores, tanto el uso seguro denuestros servicios, como el ahorro de recursos por parte de lxsusuarixs son muy importante para la viabilidad de nuestro proyecto.El espacio en el disco duro es un recurso bastante caro para nuestros servidores. Además, cuanto menos datos/correos dejamos almacenados en los servidores que utilizamos, tanto mejor para la privacidad del individuo o del colectivo que utiliza este servicio (correo electrónico/foro).

Hay que tener en cuenta que una estructura como espiv no tiene recursos “ilimitados”, como es el caso de algunos proveedores comerciales, y que además el mal uso porparte de usuarixs registradxs, podrá obstaculizar en el futuro la activación de nuevas cuentas. Les pedimos que controlen el espacio que ocupan los servicios que están utilizando (sobre todo lascuentas de correo electrónico y los foros), e intentar mantenerse dentro de los límites propuestos.

Si se necesita intercambiar algún fichero, es preferible que se haga a través delservicio ofrecido en https://files.espiv.net,donde los ficheros subidos pueden alcanzar los 400MB y el límitemáximo del tiempo de descarga es de un mes. La contraseña antispamque pide es: espiv

Les recomendamos a todxs que utilicenlos servicios de espiv a través de Tor:https://espiv.net/en/yphresies/onion-services-tor

–Políticade retención de datos y cuentas–

Breve recordatorio sobre la retención de cuentas de correo electrónico yde datos para el mismo servicio de espiv.net:

-Eliminación automática de los Spam/Trash después de 21 días.

-Desactivación de la cuenta después de 6 meses sin acceso a ella.

-Eliminación de la cuenta después de 12 meses sin acceso a ella y sin solicitud de reactivación.

–Nuevo servicio de listas de correo electrónico encriptadas–

Hemos comenzado a probar un nuevo servicio que se parece mucho a una lista de correos electrónicos encriptada por completo (técnicamente sellama «re-mailer con posibilidad de encriptación»). Para que alguien participe en una lista de estas debe tenerobligatoriamente una llave GPG. Todxs lxs miembros de la lista tienen su propia llave GPG, y la lista misma tiene su propia llave GPG también.

Para mandar un mensaje de correo electrónico a una lista de este tipo, se debe enviar un mensaje encriptado con lallave pública de la lista y firmar con su propia llave. Luego la lista verifica la firma del mensaje con la llave del usuarix, desencripta el contenido del mensaje y vuelve a encriptarlo de maneraseparada para cada una de las cuentas/llaves GPS de la lista.

La administración de la lista la hace unx o más administradorxs queson responsables de agregar/eliminar miembros y sus llaves de lalista.

Los beneficios del uso de una lista de este tipo son muchos:

1. El remitente inicial de un mensaje no aparece en la cabecera o en el cuerpo de un mensaje, sino solo encaso de que alguien desencripte el mensaje que le envía la lista.Así se hace mucho más difícil que una tercera parte averigüequienes son lxs miembros de una lista.

2. Puesto que losmensajes deben ser firmados con la llave personal del miembro antesde que los envíe a la lista, se hace imposible para una tercera parte falsificar el remitente y enviar un mensaje falso a la lista. Lxs miembros de una lista de este tipo están segurxs de la identidad del remitente cuando ven un mensaje en su lista, algo muy útil especialmente para grupos privados de usuarixs.

3. Puesto que tanto el remitente, como también el contenido de los mensajes, están encriptados, incluso en el caso de que alguien obtenga accesoa la bandeja de entrada de un/a usarix en algún servidor, no puedeleer los mensajes si no tiene acceso además a la llave dedesencriptación que está en el ordenador del/de la usarix, y a la contraseña de desencriptación que solo conoce el/la usuarix.

4.Nadie, aparte de lxs administradorxs del servicio, tiene acceso a lallave privada de la lista. Esto significa que si algún miembro se vadel grupo no puede tener acceso a la lista ni puede leer los mensajes y al mismo tiempo no es necesario que cambie la llave de la lista si algún miembro se va.

5. El software particular y la configuración que se ha hecho por nuestra parte excluye muchas cabeceras que podrían revelar los datos personales de un/a usuarix(IP, cliente de correo electrónico etc.). Cada lista de este tipo intenta proteger la anonimidad de sus miembros frente a personas queno son miembros de la lista, por ejemplo, los administradores de los servidores del correo electrónico que utiliza un/a usarix.

Si están interesadxs en usar este servicio, pueden comunicarse con nosotrxs a través de: support[arroba]espiv.net

El equipo de administración de espiv.net