Cibermundo: Boletín informativo de Espiv, octubre del 2015

Hola a todxs:

–Nueva web central para espiv.net–

Como habrán visto, nuestra página central se ha actualizado. Actualmente está alojada en el multisitio de espivblogs, junto a la gran mayoría de grupos alojados en el servidor. Este traslado se consideró necesario para actualizar técnicamente la web y se enmarca en nuestra tentativa más amplia de trasladar todas las páginas al multisitio de espivblogs. Esta tentativa concierne tanto a los nuevos blogs, como a los antiguos que antes se alojaban fuera del multisitio. Sin embargo, las funciones principales de nuestra web permanecen igual.

Las solicitudes de servicios se seguirán haciendo como antes, a través de la sección de «Alojamiento», mientras que para posibles malfuncionamientos/observaciones nos pueden enviar un mensaje a través del «Informe de Error». De la misma forma, pueden comunicarse con nosotrxs sobre posibles problemas/observaciones/preguntas y cualquier otra cosa relacionada con los servicios de espiv.net. Para los asuntos no relacionados con los servicios de espiv.net (comunicación general), se puede hacer a través de la sección «Contacto».

–Nuevos certificados de conexión segura para espiv.net y espivblogs.net–

En espiv.net se utilizan protocolos de cifrado TLS para todos los servicios que administramos. Los certificados para estos servicios tienen fecha de caducidad y necesitan actualización.

A partir del 5 de julio del 2015, todos los servicios de espiv utilizan los certificados actualizados, dos certificados wildcart, uno para el dominio espiv.net y otro para el dominio espivblogs.net.

Por favor verifiquen que están utilizando solo protocolos de comunicación segura (como HTTPS) con las siguientes huellas de certificados:

espivblogs.net

SHA256 Fingerprint
B6:EE:9A:3E:9D:41:68:C9:06:FF:CA:85:0A:1E:7E:36:11:7F:DE:35:E0:37:A3:C7:E8:DF:A1:7C:43:2B:B6:DE

SHA1 Fingerprint
9D:64:5B:B0:4A:99:BE:34:CB:FF:8E:FC:89:80:2C:DE:45:3B:74:67

espiv.net

SHA256 Fingerprint
C3:A6:30:4E:AC:61:C2:6E:73:BF:48:5B:D2:51:5B:EB:21:A2:96:8B:7C:19:4D:0E:88:16:65:40:E1:BD:85:F4

SHA1 Fingerprint
6C:32:01:E8:A5:9B:BC:F0:ED:C1:46:8B:3B:16:0F:69:D8:8E:78:39

Estas modificaciones son válidas para todas las webs, blogs, correos electrónicos, listas y foros administrados por espiv.

–Solicitudes de alojamiento en espiv–

Espiv es una infraestructura del movimiento y la aceptación de los términos de alojamiento es para nosotrxs el único criterio.

Pedimos que no se usen nuestros servicios para:

– Apoyar cualquier forma de organización social jerarquizada y sus instituciones
– Propaganda religiosa
– Promoción personal o colectiva por motivos de espectáculo
– Cualquier lógica lucrativa
– Razonamientos basados en que la ley y la justicia son lo mismo

En el formato de solicitud pedimos una cuenta activa de correo electrónico (preferentemente alojada en un servidor antagónico), puesto que esta es la única manera que tenemos, desde el momento en que se ha activado un servicio, de verificar que la cuenta particular pertenece a un/a usuarix específico. Por ejemplo, si en algún momento es necesario restaurar una contraseña o si se presenta otro tipo de problema, utilizamos la cuenta de correo electrónico inicial de comunicación, así que es importante que esta cuenta pertenezca al propio usarix.

Como pueden entender, en caso de perder el acceso a esta cuenta de correo electrónico de seguridad, no podrán restaurar su contraseña de acceso. Además, en caso que alguna persona malintencionada obtenga acceso a esta cuenta, tendrá la posibilidad de pedir la restauración de la contraseña del servicio de espiv vinculado a esa cuenta. Para estos casos el equipo de espiv no puede ser de ayuda.

–Suspensión indefinida del servicio de creación de nuevos foros–

Como ya saben, desde octubre del 2014 no hay posibilidad de creación de foros en espiv.net. Desafortunadamente, parece que por el momento no hay una manera segura y centralizada de administración del software de los foros, que es algo básico para seguir apoyando este servicio con los recursos que tenemos. Además, el espacio que ocupan los foros ha superado el límite que habíamos determinado para este servicio.

Como resultado de estas dos razones, la creación de nuevos foros se suspende de forma indefinida. Para aquellxs que buscan crear un foro hay grupos que ofrecen este tipo de servicios, pueden echar un ojo al siguiente link.

–Uso correcto de los servicios de espiv–

Como hemos mencionado en boletines anteriores, tanto el uso seguro de nuestros servicios, como el ahorro de recursos por parte de lxs usuarixs son muy importante para la viabilidad de nuestro proyecto. El espacio en el disco duro es un recurso bastante caro para nuestros servidores. Además, cuanto menos datos/correos dejamos almacenados en los servidores que utilizamos, tanto mejor para la privacidad del individuo o del colectivo que utiliza este servicio (correo electrónico/foro).

Hay que tener en cuenta que una estructura como espiv no tiene recursos “ilimitados”, como es el caso de algunos proveedores comerciales, y que además el mal uso por parte de usuarixs registradxs, podrá obstaculizar en el futuro la activación de nuevas cuentas. Les pedimos que controlen el espacio que ocupan los servicios que están utilizando (sobre todo las cuentas de correo electrónico y los foros), e intentar mantenerse dentro de los límites propuestos.

Si se necesita intercambiar algún fichero, es preferible que se haga a través del servicio ofrecido en files.espiv.net, donde los ficheros subidos pueden alcanzar los 400MB y el límite máximo del tiempo de descarga es de un mes. La contraseña antispam que pide es: espiv

Les recomendamos a todxs que utilicen los servicios de espiv a través de Tor.

–Política de retención de datos y cuentas–

Breve recordatorio sobre la retención de cuentas de correo electrónico y de datos para el mismo servicio de espiv.net:

– Eliminación automática de los Spam/Trash después de 21 días.

– Desactivación de la cuenta después de 6 meses sin acceso a ella.

– Eliminación de la cuenta después de 12 meses sin acceso a ella y sin solicitud de reactivación.

–Nuevo servicio de listas de correo electrónico encriptadas–

Hemos comenzado a probar un nuevo servicio que se parece mucho a una lista de correos electrónicos encriptada por completo (técnicamente se llama «re-mailer con posibilidad de encriptación»). Para que alguien participe en una lista de estas debe tener obligatoriamente una llave GPG. Todxs lxs miembros de la lista tienen su propia llave GPG, y la lista misma tiene su propia llave GPG también.

Para mandar un mensaje de correo electrónico a una lista de este tipo, se debe enviar un mensaje encriptado con la llave pública de la lista y firmar con su propia llave. Luego la lista verifica la firma del mensaje con la llave del usuarix, desencripta el contenido del mensaje y vuelve a encriptarlo de manera separada para cada una de las cuentas/llaves GPS de la lista.

La administración de la lista la hace unx o más administradorxs que son responsables de agregar/eliminar miembros y sus llaves de la lista.

Los beneficios del uso de una lista de este tipo son muchos:

1. El remitente inicial de un mensaje no aparece en la cabecera o en el cuerpo de un mensaje, sino solo en caso de que alguien desencripte el mensaje que le envía la lista. Así se hace mucho más difícil que una tercera parte averigüe quienes son lxs miembros de una lista.

2. Puesto que los mensajes deben ser firmados con la llave personal del miembro antes de que los envíe a la lista, se hace imposible para una tercera parte falsificar el remitente y enviar un mensaje falso a la lista. Lxs miembros de una lista de este tipo están segurxs de la identidad del remitente cuando ven un mensaje en su lista, algo muy útil especialmente para grupos privados de usuarixs.

3. Puesto que tanto el remitente, como también el contenido de los mensajes, están encriptados, incluso en el caso de que alguien obtenga acceso a la bandeja de entrada de un/a usarix en algún servidor, no puede leer los mensajes si no tiene acceso además a la llave de desencriptación que está en el ordenador del/de la usarix, y a la contraseña de desencriptación que solo conoce el/la usuarix.

4. Nadie, aparte de lxs administradorxs del servicio, tiene acceso a la llave privada de la lista. Esto significa que si algún miembro se va del grupo no puede tener acceso a la lista ni puede leer los mensajes y al mismo tiempo no es necesario que cambie la llave de la lista si algún miembro se va.

5. El software particular y la configuración que se ha hecho por nuestra parte excluye muchas cabeceras que podrían revelar los datos personales de un/a usuarix (IP, cliente de correo electrónico etc.). Cada lista de este tipo intenta proteger la anonimidad de sus miembros frente a personas que no son miembros de la lista, por ejemplo, los administradores de los servidores del correo electrónico que utiliza un/a usarix.

Si están interesadxs en usar este servicio, pueden comunicarse con nosotrxs a través de: support[arroba]espiv.net

El equipo de administración de espiv.net