Boletin de Noticias febrero 2016

Hola a todas y todos,

a continuación nuestro último boletín de noticias, quisiéramos informarles que luego de la unificación de squat.gr και espivblogs.net [1] , existe la posibilidad, dentro de la solicitud de hospedaje para blog, de elegir cual de los dos dominios quieran (squat.gr o espiv.net). Por el momento ésta opción no está disponible para cuentas y listas de mail.

[Mixed Content]

Los navegadores desde hace bastante tiempo bloquean ésto que llamamos mixed content, es decir cuando existen elementos http en una página https, y es un problema extendido en la red. Lo que deben hacer cuando linkean una imagen es no definir el protocolo (https o http), dejando al navegador/visitante elegir cómo extraer la imagen.
Por ejemplo el: src=»http://tositemou.espivblogs.net/files/2015/10/heikonamou.jpg»
se vuelva: src=»//tositemou.espivblogs.net/files/2015/10/heikonamou.jpg»
De ésta manera, cuando visiten http://tositemou.espivblogs.net/ les ofrecerá el .jpg con http en cambio cuando visiten https://tositemou.espivblogs.net/ les ofrecerá https. Fácil!
Tenemos como objetivo inmediato cambiar todos los blogs a https solamente y dejar de tener éste tema mixed content.

[Conservación de contenido en las páginas web]

Como hemos mencionado bastantes ocasiones en el pasado, en las labores técnicas -y no sólo- que como grupo administrador de espiv.net/squat.gr realizamos, se incluye también la limpieza regular de nuestro servidor de servicios y/o software inactivos que no podemos mantener.
Aún así, en lo que respecta a los blogs de los colectivos y de los individuos que hospedamos es nuestra convicción y lo proponemos, que éstas permanezcan disponibles en línea, aún si los colectivos han interrumpido su actividad.
Es importante para nosotros y creemos que es útil para la historia del movimiento antagonista, que éstas estén accesibles.

[El servicio files.espiv.net también como servicio oculto]

El servicio files.espiv.net (intercambio y compartición de archivos) está disponible también a través del servicio oculto de tor en la dirección: z7zbg7sxhxfergpo.onion (entrar a través del navegador Tor). Les recordamos que el código de acceso es «espiv». Bueno es que lo utilizen cuando quieran intercambiar archivos grandes y que no carguen con étos el espacio disponible en su correo y el de sus compañeros[2]. Mucho más si utilizan mail hospedados en servidores radicales/alternativos y su espacio de almacenamiento es limitado (ej: en espiv son 100mb). De este modo se facilita también el trabajo de l@s admnistrador@s (y se libran de su enojo 😉 )

[Solicitud de servicios de emprendimientos colaborativos y cooperativas]

Todas las peticiones para nuevos servicios se brindan desde miembros de espiv de acuerdo con los criterios de hospedaje que hemos establecido:
https://espiv.net/terms_of_service/ Uno de éstos que pedimos es que cada mail/blog/lista no se relacione con lógicas que impliquen el lucro. Suficientes veces hemos admitido solicitudes de emprendimientos colaborativos, colectivos de trabajo, mercados autoorganizados, redes sin intermediarios y diferentes estructuras de este tipo a las cuales emprendimientos coaborativosondimos negativamente.

Es publicamente admitido que ésto emprendimientos involucran la lógica del lucro, independientemente del carácter distinto que quieren dar a su producción. En espiv, hemos acordado y pedimos de los servicios que ofrecemos libremente, que no se relacionen con ninguna clase de beneficio.
Ésto no significa un posicionamiento total en relación a los emprendimientos colaborativos, ni es necesariamente obligatorio para las opciones/opiniones de cada miembr de espiv. Al contrario, resulta un acuerdo mínimo constitutivo para el marco de funcionamiento de espiv y un intento colectivo de ruptura de la interacción monetaria.

[Uso seguro de emails]

La seguridad de los emails tiene que ver con lo siguiente:

Donde se encuentran los email

En qué formato están los email / quien/es pueden leerlos

Como se transportan los email en la red

El utilizar thunderbird o webmail es indiferente. ¿Confían en el grupo que administra el servidor? La empresa que los hospeda?
Casi seguro el email que reciben no está encriptado (GPG). Es decir está en formato plaintext (texto plano) en el disco.
Ésto significa que el grupo de administración del servidor puede leerlos. Y ésto significa que alguien/es que consiga/n acceso ilegítimo al servidor, podrá leerlos.
Los discos del servidor están encriptados? Si llega la policía o l@s emplead@s de la empresa que hospeda el servidor y se llevan los discos podrían leer su contenido
Tampoco respecto a éstas preguntas el webmail puede agregar algo en cuanto a seguridad.
Cómo se conectan con el mailserver (servidor de mail)? Utilizan conexión encryptada SSL/TLS? Ésto tiene que ver con si encriptan la conexión entre el cliente de email y el servidor remoto. Si no encriptan entonces quiensea que se encuentre en el medio estará en posición de leer su contraseña y emails como se descargan en el cliente de email.
Si quisieran utilizar webmail deberían usar HTTPS para conectarse a la página. En espiv usamos roundcube para webmail pero alentamos a los usuarios a que utilicen email clients (clientes de mail) como Thunderbird y que descarguen localmente nos emails a la computadora.
Incluso animamos a que usen encriptación con clave pública y Tor para anonimato.
En espiv nos esforzamos mucho para tener lo más seguros posible los email que albergamos. Utilizamos discos completamente encriptados, somos los mismos administradores/as de las máquinas, las cuales hospedamos en localizaciones de confianza. Hacemos obligatorio el uso de conexión encriptada TLS y verificamos la comunicación encriptada entre nuestro mailserver y otros proveedores radicales (Riseup, Autistici, aktivix, etc). Particularmente el webmail intentamos aislarlo mediante diferentes técnicas, ya que deben saber que como cualquier otra aplcación web a menudo es el punto más débil en un sistema.

[1][https://espiv.net/2015/12/09/ta-squat-espiv-upo-koini-diaxeiristikh-omada/ ]
[2] instrucciones para este servicio: https://files.espiv.net/
te pedirá una contraseña, escribís espiv, apretás el botón browse y elegís el archivo que quieras desde el lugar en que lo tenés almacenado. En cuanto lo cargue, apretás el botón share y te dará una dirección url. Lo copiás y lo enviás a tus contactos.

Tu colectivo de administracion favorito, de espiv.net y squat.gr