Τα squat.gr και espiv.net υπό κοινή διαχειριστική ομάδα

Θέλουμε να σας ενημερώσουμε ότι τα espiv.net και squat.gr έχουν πλέον μια κοινή διαχειριστική ομάδα. Από δημιουργίας τους, τα δύο εγχειρήματα βρισκόμασταν πάντα σε επικοινωνία, ανταλλάσσαμε τεχνογνωσία και στηριζόμασταν αμοιβαία με τεχνικούς όρους. Άλλωστε πέραν της γεωγραφικής εγγύτητας, οι άνθρωποι που συμμετείχαν στα δύο εγχειρήματα μοιραζόμαστε τις ίδιες αξίες, τοποθετώντας τους εαυτούς μας στο ανταγωνιστικό/αντιεξουσιαστικό/αντικαπιταλιστικό κίνημα.

Πριν κάποιο διάστημα, λόγω μειωμένης δυναμικής του ενός εκ των δύο εγχειρημάτων αποφασίσαμε να ενοποιήσουμε τις δομές μας. Πλέον μια ενιαία διαχειριστική ομάδα, η cybrigade (espiv),  θα φέρει την ευθύνη των δύο εγχειρημάτων. Προς το παρόν οι βασικές υπηρεσίες που προσφέρουμε θα παραμείνουν ως έχουν, ωστόσο οι όροι φιλοξενίας που θα ισχύουν θα είναi αυτοί που περιγραφονται στο espiv.net
Οι τεχνικές εργασίες έχουν ήδη ξεκινήσει, και όταν αυτές ολοκληρωθούν οι νέοι/ες χρήστ(ρι)ες θα μπορούν να επιλέγουν ποιό από τα δύο domain θέλουν για το blog τους.

Θεωρούμε κρίσιμη για την ανάπτυξη του κινήματος την ύπαρξη αυτόνομων υποδομών επικοινωνιών και έκφρασης. Είναι ζήτημα κουλτούρας, οργανωτικής αντίληψης και τεχνικής αρτιότητας οι δομές αυτές να είναι αποκεντρωμένες. Θέτουμε ως πρόκληση και ταυτόχρονα αναγκαιότητα, την δημιουργία και άλλων αυτοοργανωμένων υποδομών επικοινωνίας, εγχειρημάτων που θα πλαισιώσουν και θα επεκτείνουν/ενισχύσουν την προσπάθεια που κάνει το squat.gr και το espiv.net τα τελευταία χρόνια.

Δεν παραγνωρίζουμε ότι η συνένωση των δυνάμεων espiv και squat μπορεί να φαίνεται ως ένα μικρό πισωπάτημα στη διαδρομή της αποκέντρωσης.  Γι’ αυτό το λόγο τοποθετούμαστε δημόσια, τονίζοντας τη σημασία της ανάπτυξης και νέων αντίστοιχων εγχειρημάτων.Ευελπιστούμε ότι η κίνηση μας αυτή δεν θα λειτουργήσει αποτρεπτικά ως προς τους στόχους μας, αλλά αντίθετα θα συμβάλει στην προώθηση αυτών.

Η αγαπημένη σας ομάδα διαχείρισης espiv.net και squat.gr

Published
Categorized as νέα

Newsletter Οκτώβριος 2015

Γεια σε όλες και όλους,

–Νέα αρχική σελίδα espiv.net–

Όπως θα έχετε δει, το κεντρικό μας site espiv.net έχει αναβαθμιστεί. Η νέα μας ιστοσελίδα φιλοξενείται και αυτή στην φάρμα των espivblogs, μαζί με την συντριπτική πλειονότητα των φιλοξενούμενων στο server ομάδων. Αυτή η μεταφορά κρίθηκε απαραίτητη γιατί ήταν αναγκαία η τεχνική αναβάθμισή της και εντάσσεται στην γενικότερη προσπάθειά μας να μεταφέρουμε όλες τις ιστοσελίδες μας στη φάρμα των espivblogs. Αυτή η προσπάθεια αφορά τόσο τα νέα blog, αλλά και όσα από τα παλαιότερα φιλοξενούνται εκτός φάρμας. Οι βασικές λειτουργίες του site παραμένουν ίδιες.

Αιτήσεις υπηρεσιών γίνονται όπως και πριν, από τη φόρμα Αιτήσεων (Φιλοξενία), ενώ για τυχόν δυσλειτουργίες/παρατηρήσεις για την νέα σελίδα, μπορείτε να μας στείλετε μέσω της φόρμας καταχώρησης προβλήματος. Από την ίδια φόρμα επικοινωνείτε μαζί μας για προβλήματα/παρατηρήσεις/ερωτήσεις και οτιδήποτε άλλο έχει σχέση με τις υπηρεσίες του espiv.net. Για θέματα άσχετα με τις υπηρεσίες του espiv.net (γενική επικοινωνία), επικοινωνείτε μέσω της φόρμας επικοινωνίας.

–Νέα πιστοποιητικά ασφαλούς σύνδεσης για espiv.net και espivblogs.net–

Το espiv.net χρησιμοποιεί ασφαλή πρωτόκολλα επικοινωνίας (TLS) για όλες τις υπηρεσίες που διαχειριζόμαστε. Τα πιστοποιητικά (certificates) για αυτές τις υπηρεσίες έχουν ημερομηνία λήξης και χρειάζονται ανανέωση.

Από την 5 Ιουλίου 2015 όλες οι υπηρεσίες του espiv χρησιμοποιούν τα ανανεωμένα πιστοποιητικά, δύο wildcard πιστοποιητικά ένα για το domain espiv.net και ένα για το domain espivblogs.net.

Παρακαλούμε βεβαιωθείτε ότι χρησιμοποιείτε μόνο ασφαλή πρωτόκολλα επικοινωνίας (όπως HTΤPS) με τα παρακάτω αποτυπώματα (fingerprints) πιστοποιητικών:
espivblogs.net

SHA256 Fingerprint
B6:EE:9A:3E:9D:41:68:C9:06:FF:CA:85:0A:1E:7E:36:11:7F:DE:35:E0:37:A3:C7:E8:DF:A1:7C:43:2B:B6:DE
SHA1 Fingerprint
9D:64:5B:B0:4A:99:BE:34:CB:FF:8E:FC:89:80:2C:DE:45:3B:74:67
espiv.net
SHA256 Fingerprint
C3:A6:30:4E:AC:61:C2:6E:73:BF:48:5B:D2:51:5B:EB:21:A2:96:8B:7C:19:4D:0E:88:16:65:40:E1:BD:85:F4
SHA1 Fingerprint
6C:32:01:E8:A5:9B:BC:F0:ED:C1:46:8B:3B:16:0F:69:D8:8E:78:39
Οι αλλαγές είναι ενεργές σε όλα τα websites, blog, webmail, email, mailing lists, και forums που διαχειρίζονται από το espiv.

–Αιτήσεις φιλοξενίας στο espiv–

Το espiv είναι μια κινηματική υποδομή και τους όρους φιλοξενίας στο server μπορείτε να δείτε εδώ https://espiv.net/terms_of_service/
Η αποδοχή των όρων φιλοξενίας είναι για εμάς το μόνο κριτήριο.
Στη φόρμα αιτήσεων ζητάμε έναν ενεργό λογαριασμό ηλεκτρονικού ταχυδρομείου, αφού είναι για εμάς ο μόνος τρόπος που διαθέτουμε, από την στιγμή που έχει ενεργοποιηθεί μια υπηρεσία, να επαληθεύσουμε ότι το συγκεκριμένο account ανήκει σε συγκεκριμένο/η χρήστη/ρια. Για παράδειγμα, αν κάποια στιγμή χρειαστεί αρχικοποίηση(reset) password ή παρουσιαστεί κάποιο άλλο πρόβλημα,χρησιμοποιούμε το αρχικό email επικοινωνίας. Οπότε είναι σημαντικό αυτό να ανήκει στον/ην ίδιο/α χρήστη/ρια.
Όπως καταλαβαίνετε σε περίπτωση που χάσετε την πρόσβαση σε αυτό το backup email δεν θα μπορέσετε να επανακτήσετε τον κωδικό πρόσβασής σας. Επιπρόσθετα σε περίπτωση που κάποιο κακόβουλο άτομο αποκτήσει πρόσβαση στο backup email σας θα έχει την δυνατότητα να ζητήσει αρχικοποίηση password του espiv email ή υπηρεσίας. Σε αυτές τις περιπτώσεις η ομάδα του espiv δεν θα μπορεί να σας βοηθήσει.

— Επ’αόριστο αναβολή δημιουργίας νέων φόρουμ —

Όπως ήδη θα γνωρίζετε, το τελευταίο χρόνο (από τον Οκτώβρη του 2014) δε παρέχεται η δυνατότητα δημιουργίας φόρουμ στο espiv.net. Δυστυχώς, δε φαίνεται να υπάρχει προς το παρόν, ασφαλής και κεντρικοποιημένος τρόπος διαχείρισης του λογισμικού των φόρουμ που είναι βασικό για να συνεχίσουμε να το υποστηρίζουμε με τους πόρους που έχουμε. Επίσης ο χώρος που καταλαμβάνουν τα φόρουμ έχει κατά πολύ ξεπεράσει το όριο που είχαμε δώσει γι’αυτη την υπηρεσία.
Ως αποτέλεσμα, κυρίως των δύο παραπάνω λόγων, η δημιουργία νέων φόρουμ αναβάλλεται επ’αόριστο.
Υπάρχουν αντίστοιχες ομάδες στο εξωτερικό που παρέχουν ανάλογες υπηρεσίες. Ρίχτε μια ματιά στη λίστα ομάδων κινηματικού χαρακτήρα και τις υπηρεσίες τους στο: https://we.riseup.net/yellowpages/services

–Ορθή χρήση των υπηρεσιών τoυ espiv–

Έχουμε και σε προηγούμενα newsletter επισημάνει την σημασία που πρέπει να δίνουμε τόσο στην ασφαλή χρήση των υπηρεσιών μας, όσο και την σημασία που έχει για την βιωσιμότητα του εγχειρήματος η εξοικονόμηση πόρων από τους/τις χρήστες/ριες. Ο χώρος στο σκληρό δίσκο είναι ένας σχετικά ακριβός πόρος για τους server μας. Επίσης, όσο λιγότερα δεδομένα/emails αφήνουμε στους server των παρόχων που χρησιμοποιούμε, τόσο το καλύτερο για την ασφάλεια και την ιδιωτικότητα του ατόμου ή της συλλογικότητας που χρησιμοποιεί το email/φόρουμ. Περισσότερα για αυτό μπορείτε να διαβάσετε σε παλαιότερες ανακοινώσεις μας https://espiv.net/2014/12/12/pws-katevazw-ta-email-topika-sto-pc-mou/ και https://espiv.net/2014/09/13/newsletter-%CF%83%CE%B5%CF%80%CF%84%CE%AD%CE%BC%CE%B2%CF%81%CE%B7%CF%82-2014/

Θα πρέπει να έχουμε υπόψη μας ότι μια δομή όπως το espiv δεν έχει “απεριόριστους” πόρους, όπως κάποιοι εμπορικοί πάροχοι, αλλά και ότι η τυχόν κατάχρησή τους από εγγεγραμμένους/ες χρήστες/ριες μπορεί στο μέλλον να εμποδίσει ενεργοποιήσεις νέων.

Σας ζητάμε να ελέγχετε το χώρο που καταλαμβάνουν οι υπηρεσίες σας (κυρίως λογαριασμοί email και φορουμ) στο server μας, και να προσπαθείτε να είστε μέσα στο όρια που προτείνουμε. Υπάρχουν για email και φόρουμ αντίστοιχα οδηγίες στο site για την αποθήκευση των δεδομένων σας τοπικά.
Εάν χρειάζεται να μοιραστείτε κάποιο αρχείο είναι προτιμότερο να χρησιμοποιείτε την file sharing υπηρεσία που προσφέρουμε στη διεύθυνση https://files.espiv.net. Τα αρχεία μπορούν να φτάσουν έως τα 400MB ενώ διαγράφονται αυτόματα μετά από το πολύ έναν μήνα. Ο κωδικός για ανέβασμα αρχείων στο files.espiv.net είναι: espiv

Συνιστούμε σε όλους/ες να χρησιμοποιούν τις υπηρεσίες του espiv μέσω Tor: https://espiv.net/en/yphresies/onion-services-tor/

–Πολιτική διατήρησης δεδομένων και λογαριασμών–

Υπενθύμιση σχετικά με την διατήρηση λογαριασμών και δεδομένων για την υπηρεσία email του espiv.net συνοπτικα:

Αυτόματη διαγραφή Spam/Trash μετά από 21 μέρες.

Απενεργοποίηση λογαριασμου μετά από 6 μήνες χωρίς login (σύνδεση) στο email

*Διαγραφή* λογαριασμού μετά από 12 μήνες χωρίς login στο λογαριασμό και χωρίς αίτηση επανενεργοποίησης

Περισσότερα στο αναλυτικό άρθρο:

Πολιτική διατήρησης δεδομένων και λογαριασμών στο mail.espiv.net

— Νέα υπηρεσία encrypted mailing list —

Έχουμε αρχίσει να δοκιμάζουμε μια νέα υπηρεσία η οποία μοιάζει πάρα πολύ με μια πλήρως encrypted mailing list (τεχνικά λέγεται “re-mailer με δυνατότητες κρυπτογράφησης”). Για να συμμετέχει κανείς σε μία τέτοια λίστα πρέπει υποχρεωτικά να έχει GPG κλειδί. Όλα τα μέλη μιας τέτοιας λίστας έχουν τα δικά τους GPG κλειδιά όπως ένα τέτοιο κλειδί έχει και η ίδια η λίστα.

Για να στείλει κανείς email σε μια τέτοια λίστα, στέλνει ένα email που το έχει κρυπτογραφήσει με το δημόσιο κλειδί της λίστας και το έχει υπογράψει με το δικό του κλειδί. Έπειτα η λίστα επιβεβαιώνει την υπογραφή του email από το κλειδί του χρήστη, αποκρυπτογραφεί το κείμενο του email και έπειτα το κρυπτογραφεί ξανά ξεχωριστά για κάθε ένα από τα υπόλοιπα emails/GPG κλειδιά της λίστας.

Η διαχείριση της λίστας γίνεται από ένα ή παραπάνω διαχειριστ(ρι)ές που είναι υπεύθυνοι/ες να προσθέτουν/αφαιρούν μέλη και τα κλειδιά τους στην λίστα.

Τα οφέλη από την χρήση μιας τέτοιας λίστας είναι πολλά:
α) Ο αρχικός αποστολέας ενός email δεν φαίνεται στους headers ή στο body ενός email παρά μόνο αν κάποιος αποκρυπτογραφήσει το email που του στέλνει η λίστα. Έτσι γίνεται αρκετά πιο δύσκολο για ένα τρίτο να μπορεί να βρει ποια είναι τα μέλη μιας λίστας.
β) Επειδή τα emails πρέπει να είναι υπογεγραμμένα από το κλειδί του μέλους πριν σταλούν στην λίστα, είναι αδύνατον για έναν τρίτο να χρησιμοποιήσει την “From:” διεύθυνση ενός μέλους της λίστας και να στείλει ένα πλαστό email προς τη λίστα. Τα μέλη μιας τέτοιας λίστας είναι σίγουρα για την ταυτότητα του αποστολέα όταν βλέπουν ένα email στην λίστα τους, ιδιαίτερα χρήσιμο για κλειστά groups χρηστών.
γ) Μιας και ο αποστολέας αλλά και το περιεχόμενο των emails είναι κρυπτογραφημένο, ακόμα και αν κάποιος πάρει πρόσβαση στο mailbox ενός χρήστη σε κάποιο server, δεν θα μπορέσει να διαβάσει τα emails αυτά παρά μόνο αν αποκτήσει πρόσβαση ΚΑΙ στο κλειδί αποκρυπτογράφησης που βρίσκεται στον υπολογιστή του χρήστη αλλά ΚΑΙ στον κωδικό αποκρυπτογράφησης που τον γνωρίζει αποκλειστικά ο χρήστης.
δ) Κανείς (εκτός από τους διαχειριστές της υπηρεσίας) δεν έχει πρόσβαση στο ιδιωτικό κλειδί της λίστας, αυτό σημαίνει πως δεν μπορεί κάποιο μέλος αν φύγει από την ομάδα να συνεχίσει να έχει πρόσβαση στην λίστα και να διαβάζει τα emails, αλλά ταυτόχρονα δεν χρειάζεται να αλλάξει και το κλειδί της λίστας επειδή κάποιο μέλος αποχωρεί.
ε) Το συγκεκριμένο software αλλά και το setup που έχει γίνει από μέρους μας αφαιρεί πάρα πολλούς headers που θα μπορούσαν να προδώσουν προσωπικά στοιχεία ενός/μιας χρήστη /ριας (IP, mail client, κτλ). Κάθε τέτοια λίστα προσπαθεί όσο μπορεί να προστατεύει την ανωνυμία των μελών της απέναντι σε ανθρώπους που _δεν_ είναι μέλη της λίστας, για παράδειγμα τους διαχειριστές των mail server που χρησιμοποιεί ένας χρήστης.

Περισσότερα για το πως δουλεύει η κρυπτογραφία δημοσίου κλειδιού και το GPG μπορείτε να διαβάσετε στα παρακάτω links:
https://skytal.es/wiki/%CE%9A%CF%81%CF%85%CF%80%CF%84%CE%BF%CE%B3%CF%81%CE%AC%CF%86%CE%B7%CF%83%CE%B7_%CE%B4%CE%B7%CE%BC%CF%8C%CF%83%CE%B9%CE%BF%CF%85_%CE%BA%CE%BB%CE%B5%CE%B9%CE%B4%CE%B9%CE%BF%CF%8D
https://skytal.es/wiki/%CE%9F%CE%B4%CE%B7%CE%B3%CF%8C%CF%82_%CE%B5%CE%B3%CE%BA%CE%B1%CF%84%CE%AC%CF%83%CF%84%CE%B1%CF%83%CE%B7%CF%82_%CE%BA%CE%B1%CE%B9_%CF%87%CF%81%CE%AE%CF%83%CE%B7%CF%82_%CF%84%CE%BF%CF%85_Thunderbird_%CE%BC%CE%B5_Enigmail

Αν ενδιαφέρεστε να χρησιμοποιήσετε την υπηρεσία αυτή επικοινωνήστε μαζί μας στο support[at]espiv.net

Η διαχειριστική ομάδα του espiv.net

Υπάρχει δυνατότητα αυτόματης προώθησης των mail μου σε άλλους λογαριασμούς;

Προώθηση προς άλλους παρόχους email δεν γίνεται, δεν υπάρχει τέτοια δυνατότητα και ούτε προβλέπεται να μπει στο μέλλον.

Στον espiv λαμβάνουμε σοβαρά υπόψη την ασφάλεια και την ιδιωτικότητα των επικοινωνιών και έχουμε υλοποιήσει μια σειρά χαρακτηριστικών προς αυτή την κατεύθυνση και για την υπηρεσία mail που παρέχουμε, οπότε δεν βλέπουμε κανένα λόγο/χρησιμότητα να έχει κάποιος/α email στον espiv απλά για να το κανει forward κάπου αλλού.

Γενικά δεν είναι καλή πρακτική να προωθούμε τα μέηλ που λαμβάνουμε σε άλλους σερβερ, αφού με αυτό τον τρόπο στέλνουμε στοιχεία σε τρίτους (πόσο μάλλον όταν πρόκειται για εμπορικούς παρόχους…).

Το να έχουμε έναν λογαριασμό μέηλ σε ένα πάροχο που εμπιστευόμαστε είναι ένα βασικό βήμα, αλλά η χρήση που οι ίδιες/οι κάνουμε με αυτό είναι εξίσου σημαντική.

Νέα πιστοποιητικά ασφαλούς σύνδεσης για espiv.net και espivblogs.net

Γεια σας!

Στο espiv.net χρησιμοποιούμε μόνο ασφαλή πρωτόκολλα επικοινωνίας (TLS) για όλες τις υπηρεσίες που διαχειριζόμαστε. Τα πιστοποιητικά (certificates) για αυτές τις υπηρεσίες έχουν ημερομηνία λήξης και χρειάζονται ανανέωση.

Από σήμερα 5 Ιουλίου 2015 όλες οι υπηρεσίες του espiv χρησιμοποιούν τα ανανεωμένα πιστοποιητικά, δύο wildcard πιστοποιητικά ένα για το domain espiv.net και ένα domain για τα blogs espivblogs.net.

Παρακαλούμε βεβαιωθείτε ότι χρησιμοποιήτε μόνο ασφαλή πρωτόκολλα επικοινωνίας (όπως HTΤPS) με τα παρακάτω αποτυπώματα (fingerprints) πιστοποιητικών:

espivblogs.net

SHA256 Fingerprint
B6:EE:9A:3E:9D:41:68:C9:06:FF:CA:85:0A:1E:7E:36:11:7F:DE:35:E0:37:A3:C7:E8:DF:A1:7C:43:2B:B6:DE

SHA1 Fingerprint
9D:64:5B:B0:4A:99:BE:34:CB:FF:8E:FC:89:80:2C:DE:45:3B:74:67

espiv.net

SHA256 Fingerprint
C3:A6:30:4E:AC:61:C2:6E:73:BF:48:5B:D2:51:5B:EB:21:A2:96:8B:7C:19:4D:0E:88:16:65:40:E1:BD:85:F4

SHA1 Fingerprint
6C:32:01:E8:A5:9B:BC:F0:ED:C1:46:8B:3B:16:0F:69:D8:8E:78:39

Οι αλλαγές θα είναι ενεργές σε όλα τα websites, blog, webmail, email, mailing lists, και forums που διαχειρίζονται από το espiv.

Περισσότερες πληροφορίες ασφαλείας μπορείτε να βρείτε εδώ

Published
Categorized as νέα

Ειναι ασφαλές το webmail για συλλογική διαχείριση των emails ;

Εαν χρησιμοποιείτε IMAP για τη σύνδεση στον remote server θα έχετε το
ίδιο αποτέλεσμα με το να χρησιμοποιείτε webmail. Όλα τα άτομα θα
βλέπουν τους ίδιους φακέλους.

To webmail δεν σχετίζεται άμεσα με την ασφάλεια των email. (Αντίθετα θα
μπορούσαμε να πούμε ότι το webmail είναι επισφαλής τρόπος ανάγνωσης των
email).

Η ασφάλεια των email έχει να κάνει με τα ακόλουθα:

  1. Πού βρίσκονται τα email
  2. Σε τι μορφή βρίσκονται τα email / ποιος μπορεί να τα διαβάσει
  3. Πώς ταξιδεύουν τα email στο δίκτυο

α) Το να χρησιμοποιείτε thunderbird ή webmail δεν αλλάζει κάτι εδώ.
Εμπιστεύεστε την ομάδα διαχείρισης του server; Την εταιρεία που το φιλοξενεί;

β) Σχεδόν σίγουρα τα email που λαμβάνετε δεν είναι κρυπτογραφημένα
(GPG). Δηλαδή είναι σε plaintext (χύμα) μορφή στο δίσκο.
Αυτό σημαίνει ότι η διαχειριστική ομάδα του server μπορεί να τα διαβάσει. Αυτό
σημαίνει ότι κάποιος/α που θα αποκτήσει παράτυπα πρόσβαση στο server θα
μπορεί να τα διαβάσει. Οι δίσκοι του server είναι κρυπτογραφημένοι; Αν
έρθει η αστυνομία ή οι εργαζόμενοι στην εταιρεία που φιλοξενείται ο server και τραβήξουν τους
δίσκους θα μπορούν να διαβάσουν τα περιεχόμενά τους; Και σε αυτά τα
ερωτήματα το webmail δε μπορεί να προσθέσει κάποια ασφάλεια.

γ) Πώς συνδέεστε στο mailserver; Χρησιμοποείτε κρυπτογράφηση σύνδεσης
SSL/TLS; Αυτό έχει να κάνει με το αν κρυπτογραφείται η σύνδεση ανάμεσα
στον email client και τον απομακρυσμένο server. Αν δεν κρυπτογραφείται
τότε ο οποιοσδήποτε ενδιάμεσος θα είναι σε θέση να διαβάσει τον κωδικό
σας και τα email όπως κατεβαίνουν στον email client. Αν θέλατε να
χρησιμοποιείτε webmail θα έπρεπε να χρησιμοποιείτε HTTPS για να συνδέεστε
σε αυτό.

Στο espiv χρησιμοποιούμε το roundcube για webmail αλλά ενθαρύνουμε τους
χρήστες να χρησιμοποιούν email clients όπως ο Thunderbird και να
κατεβάζουν τοπικά τα email στον υπολογιστή. Ακόμα ενθαρύνουμε τη χρήση
κρυπτογραφίας δημοσίου κλειδιού και Tor για ανωνυμία.

Στο espiv καταβάλλουμε προσπάθειες να έχουμε όσο το δυνατόν πιο ασφαλή
τα email που φιλοξενούμε. Χρησιμοποιούμε πλήρη κρυπτογράφηση δίσκου,
είμαστε οι ίδιοι διαχειριστές των μηχανημάτων, τα οποία φιλοξενούμε σε
έμπιστες τοποθεσίες. Κάνουμε υποχρεωτική τη χρήση κρυπτογραφίας σύνδεσης
TLS και επαληθεύουμε την κρυπτογραφημένη επικοινωνία μεταξύ του
mailserver μας και άλλων κινηματικών παρόχων (Riseup, Autistici, aktivix,
κλπ.). Ιδιαίτερα για το webmail προσπαθούμε με διάφορες τεχνικές να το
απομονώσουμε καθώς πρέπει να ξέρετε ότι όπως οποιαδήποτε web εφαρμογή
είναι συχνά το πλέον αδύνατο σημείο ενός συστήματος.

Σχετικά: