σχετικά με τις τελευταίες κυβερνοεπιθέσεις στο espiv.net

Γεια σε όλες και όλους,

Από το Σάββατο 13 Φλεβάρη ένας από τους βασικούς μας server δέχεται δικτυακή επίθεση (DDOS). Οι επιθέσεις συμβαίνουν σε τυχαίες στιγμές μέσα στην μέρα, διαρκούν αρκετές ώρες και προέρχονται από διάφορους προορισμούς στο internet. Αυτές έχουν ως αποτέλεσμα να είναι πολύ δύσκολη εως αδύνατη η πρόσβαση στα espivblogs και site που φιλοξενούμε. Οι επιθέσεις δεν επηρεάζουν τις υπηρεσίες email, mailing lists, squat.gr blogs, κλειστά forum.

διαχειριστική ομάδα espiv.net & squat.gr

—English——————————————————————-

Greetings everyone,

One of our primary servers is under cyber-attack (DDOS) since Saturday, Feb 13. Attacks occur randomly during the day and originate from different places across the internet. As a result, public services we offer (espivblogs, sites and public forums) are not reachable. Attacks do not affect email service, mailing lists, squat.gr blogs, private forums.

espiv.net & squat.gr administrative collective

–español————————————————————-

Hola a todas y todos,

Desde el sábado 13 de febrero uno de nuestros servivores recibe ataques desde la red (DDOS). Éstos ataques ocurren aleatoriamente a lo largo del día, duran varias horas y provienen de diferentes puntos de internet. Estos tienen como resultado que sea muy difícil y hasta improbable el acceso a espivblogs y los sitios que hospedamos. Los ataques no afectan los servicios de email, listas de mail, los blogs de squat.gr, ni los forums privados.

el colectivo de administración de espiv.net y squat.gr

Newsletter Φεβρουάριος 2016

Γεια σε όλες και όλους, 
σε συνέχεια του τελευταίου μας newsletter, θα θέλαμε να σας ενημερώσουμε οτι μετά την ενοποίηση squat.gr και espiv.net [1], υπάρχει η δυνατότητα μέσα απο την αίτηση φιλοξενίας για blog να επιλέγετε όποιο από τα δυο domain θέλετε (squat.gr ή espiv.net). Προς το παρόν αυτή η επιλογή δεν είναι διαθέσιμη για λογαριασμούς mail και mailing lists
[mixed content]
Οι browsers εδώ και αρκετο καιρό μπλοκάρουν αυτό που λέμε mixed content, όταν υπάρχει δηλαδή κάποιο http element (πχ μια εικόνα) σε μια https σελίδα και είναι ένα διαδεδομένο προβλημα στο διαδίκτυο. Αυτό που πρέπει να κάνετε όταν linkάρετε μια εικόνα είναι να μην ορίζετε το πρωτόκολλο (https: ή http:), αφήνοντας τον browser/επισκέπτη να διαλέξει πώς θα τραβήξει την εικόνα.
Για παράδειγμα το: src=”http://tositemou.espivblogs.net/files/2015/10/heikonamou.jpg
να γίνει: src=”//tositemou.espivblogs.net/files/2015/10/heikonamou.jpg”
Με τον τρόπο αυτό, όταν επισκέπτεσαι το http://tositemou.espivblogs.net/ θα σου σερβίρει το .jpg με http ενώ όταν επισκέπτεσαι το https://tositemou.espivblogs.net/ θα σου σερβίρει το .jpg με https. Εύκολο!
Έχουμε σαν άμεσο στόχο να γυρίσουμε όλα τα blogs σε https only και να σταματήσουμε να έχουμε θέμα mixed content.
[Διατήρηση περιεχομένου ιστοσελίδων]
Όπως έχουμε αναφέρει αρκετές φορές στο παρελθόν,  στις τεχνικές και όχι μόνο εργασιες που ως διαχειριστική ομάδα των espiv.net/squat.gr πραγματοποιούμε περιλαμβάνεται και το τακτικό ξεκαθάρισμα των σέρβερ μας απο ανενεργές υπηρεσίες ή/και λογισμικά τα οποία δεν μπορούμε να υποστηρίξουμε. Ωστόσο σε ό,τι αφορά τα blog των συλλογικοτήτων ή και των ατόμων που φιλοξενούμε είναι πεποίθησή μας και το προτείνουμε, αυτά να παραμένουν διαθέσιμα online, ακόμα και αν οι συλλογικότητες έχουν πάψει να δραστηριοποιούνται. Είναι σημαντικό για εμάς και πιστεύουμε χρήσιμο για την ιστορία του ανταγωνιστικού κινήματος, αυτά να είναι προσβάσιμα.
[Η υπηρεσία files.espiv.net και ως hidden service]
Η υπηρεσία files.espiv.net (ανταλλαγής και διαμοιράσματος αρχείων) είναι διαθέσιμη και μέσω tor hidden service στη διέυθυνση z7zbg7sxhxfergpo.onion (μπαίνετε μέσω tor browser). Υπενθυμίζουμε ότι ο κωδικός πρόσβασης ειναι “espiv”. Καλό είναι να την χρησιμοποιείτε όταν θέλετε να ανταλλάξετε μεγάλα αρχεία και να μην επιβαρύνετε με αυτά το διαθέσιμο χώρο στο mail σας και στα mail των συντροφ(ισσ)ών σας[2]. Πολύ περισοτερο αν χρησιμοποιειτε  μέηλ που φιλοξενούνται σε κινηματικούς/εναλλακτικούς σέρβερ και ο χώρος τους είναι περιορισμένος (πχ στο espiv είναι 100mb). Με αυτό τον τρόπο διευκολύνετε και την δουλειά των διαχεριστ(ρι)ών (και γλυτώνετε και από την γκρίνια τους ;) )
[Αιτήσεις υπηρεσιών από συνεργατικά εγχειρήματα και κοοπερατίβες]
Όλες οι αιτήσεις για νέες υπηρεσίες εξυπηρετούνται από μέλη του espiv σύμφωνα με τα κριτήρια φιλοξενίας που έχουμε θέσει: https://espiv.net/terms_of_service/ Ένα από αυτά που ζητάμε είναι το εκάστοτε mail/blog/λίστα να μη σχετίζεται με λογικές που εμπεριέχουν το κέρδος. Αρκετές φορές έχουμε δεχτεί αιτήσεις από συνεργατικά εγχειρήματα, κολεκτίβες εργασίας, αυτοοργανωμένες λαικές, δίκτυα χωρίς μεσάζοντες και διάφορες δομές αυτού του τύπου στις οποίες απαντήσαμε αρνητικά. 
Είναι κοινά αποδεκτό ότι αυτά τα εγχειρήματα εμπεριέχουν τη λογική του κέρδους, ανεξάρτητα από τον διαφορετικό χαρακτήρα που θέλουν να προσδώσουν στην παραγωγή. Στο espiv, έχουμε συμφωνήσει και ζητάμε οι υπηρεσίες που ελεύθερα προσφέρουμε να μην σχετίζονται με οποιοδήποτε είδος κέρδους. Αυτό δεν αποτελεί μια συνολική τοποθέτηση για τα συνεργατικά εγχειρήματα, και δεν είναι απαραίτητα δεσμευτικό για τις επιλογές/απόψεις του κάθε μέλους του espiv. Αντίθετα, αποτελεί μια συνισταμένη ελάχιστων συμφωνιών για το πλαίσιο λειτουργίας του espiv και μια συλλογική απόπειρα διακοπής της εγχρήματης αλληλεπίδρασης.
[Ασφαλής χρήση των emails]
Η ασφάλεια των email έχει να κάνει με τα ακόλουθα:
  1. Πού βρίσκονται τα email
  1. Σε τι μορφή βρίσκονται τα email / ποια/ος μπορεί να τα διαβάσει
  1. Πώς ταξιδεύουν τα email στο δίκτυο
α) Το να χρησιμοποιείτε thunderbird ή webmail δεν διαφέρει σε κάτι. Εμπιστεύεστε την ομάδα διαχείρισης του server; Την εταιρεία που το φιλοξενεί;
β) Σχεδόν σίγουρα τα email που λαμβάνετε δεν είναι κρυπτογραφημένα (GPG). Δηλαδή είναι σε plaintext (χύμα) μορφή στο δίσκο.
Αυτό σημαίνει ότι η διαχειριστική ομάδα του server μπορεί να τα διαβάσει. Αυτό σημαίνει ότι κάποιος/α που θα αποκτήσει παράτυπα πρόσβαση στο server θα
μπορεί να τα διαβάσει. Οι δίσκοι του server είναι κρυπτογραφημένοι; Αν έρθει η αστυνομία ή οι εργαζόμενοι στην εταιρεία που φιλοξενείται ο server και τραβήξουν τους δίσκους θα μπορούν να διαβάσουν τα περιεχόμενά τους; Και σε αυτά τα ερωτήματα το webmail δε μπορεί να προσθέσει κάτι σε  ασφάλεια.
γ) Πώς συνδέεστε στο mailserver; Χρησιμοποείτε κρυπτογράφηση σύνδεσης SSL/TLS; Αυτό έχει να κάνει με το αν κρυπτογραφείται η σύνδεση ανάμεσα
στον email client και τον απομακρυσμένο server. Αν δεν κρυπτογραφείται τότε ο οποιοσδήποτε ενδιάμεσος θα είναι σε θέση να διαβάσει τον κωδικό
σας και τα email όπως κατεβαίνουν στον email client. Αν θέλατε να χρησιμοποιείτε webmail θα έπρεπε να χρησιμοποιείτε HTTPS για να συνδέεστε
σε αυτό. Στο espiv χρησιμοποιούμε το roundcube για webmail αλλά ενθαρύνουμε τους χρήστες να χρησιμοποιούν email clients όπως ο Thunderbird και να
κατεβάζουν τοπικά τα email στον υπολογιστή. Ακόμα ενθαρρύνουμε τη χρήση κρυπτογραφίας δημοσίου κλειδιού και Tor για ανωνυμία.
Στο espiv καταβάλλουμε προσπάθειες να έχουμε όσο το δυνατόν πιο ασφαλή τα email που φιλοξενούμε. Χρησιμοποιούμε πλήρη κρυπτογράφηση δίσκου, είμαστε
οι ίδιοι/ες διαχειριστ(ρι)ές των μηχανημάτων, τα οποία φιλοξενούμε σε έμπιστες τοποθεσίες. Κάνουμε υποχρεωτική τη χρήση κρυπτογραφίας σύνδεσης TLS και
επαληθεύουμε την κρυπτογραφημένη επικοινωνία μεταξύ του mailserver μας και άλλων κινηματικών παρόχων (Riseup, Autistici, aktivix, κλπ.). Ιδιαίτερα
για το webmail προσπαθούμε με διάφορες τεχνικές να το απομονώσουμε καθώς πρέπει να ξέρετε ότι όπως οποιαδήποτε web εφαρμογή είναι συχνά το πλέον
αδύνατο σημείο ενός συστήματος.
[2]οδηγίες για το https://files.espiv.net/
πας εδώ, https://files.espiv.net/ σου ζηταει εναν κωδικό, γράφεις espiv πατας το κουμπι browse και επιλέγεις απο το σημείο που το έχεις αποθηκεύσει σου το αρχείο που θες.
Μολις το φορτωσει, πατας το κουμπί share θα σου βγάλει μια διεύθυνση url. Την αντιγράφεις και την στέλνεις στις επαφές σου
η αγαπημένη σας διαχειριστική ομάδα των espiv.net και squat.gr

Τα squat.gr και espiv.net υπό κοινή διαχειριστική ομάδα

Θέλουμε να σας ενημερώσουμε ότι τα espiv.net και squat.gr έχουν πλέον μια κοινή διαχειριστική ομάδα. Από δημιουργίας τους, τα δύο εγχειρήματα βρισκόμασταν πάντα σε επικοινωνία, ανταλλάσσαμε τεχνογνωσία και στηριζόμασταν αμοιβαία με τεχνικούς όρους. Άλλωστε πέραν της γεωγραφικής εγγύτητας, οι άνθρωποι που συμμετείχαν στα δύο εγχειρήματα μοιραζόμαστε τις ίδιες αξίες, τοποθετώντας τους εαυτούς μας στο ανταγωνιστικό/αντιεξουσιαστικό/αντικαπιταλιστικό κίνημα.

Πριν κάποιο διάστημα, λόγω μειωμένης δυναμικής του ενός εκ των δύο εγχειρημάτων αποφασίσαμε να ενοποιήσουμε τις δομές μας. Πλέον μια ενιαία διαχειριστική ομάδα, η cybrigade (espiv),  θα φέρει την ευθύνη των δύο εγχειρημάτων. Προς το παρόν οι βασικές υπηρεσίες που προσφέρουμε θα παραμείνουν ως έχουν, ωστόσο οι όροι φιλοξενίας που θα ισχύουν θα είναi αυτοί που περιγραφονται στο espiv.net
Οι τεχνικές εργασίες έχουν ήδη ξεκινήσει, και όταν αυτές ολοκληρωθούν οι νέοι/ες χρήστ(ρι)ες θα μπορούν να επιλέγουν ποιό από τα δύο domain θέλουν για το blog τους.

Θεωρούμε κρίσιμη για την ανάπτυξη του κινήματος την ύπαρξη αυτόνομων υποδομών επικοινωνιών και έκφρασης. Είναι ζήτημα κουλτούρας, οργανωτικής αντίληψης και τεχνικής αρτιότητας οι δομές αυτές να είναι αποκεντρωμένες. Θέτουμε ως πρόκληση και ταυτόχρονα αναγκαιότητα, την δημιουργία και άλλων αυτοοργανωμένων υποδομών επικοινωνίας, εγχειρημάτων που θα πλαισιώσουν και θα επεκτείνουν/ενισχύσουν την προσπάθεια που κάνει το squat.gr και το espiv.net τα τελευταία χρόνια.

Δεν παραγνωρίζουμε ότι η συνένωση των δυνάμεων espiv και squat μπορεί να φαίνεται ως ένα μικρό πισωπάτημα στη διαδρομή της αποκέντρωσης.  Γι’ αυτό το λόγο τοποθετούμαστε δημόσια, τονίζοντας τη σημασία της ανάπτυξης και νέων αντίστοιχων εγχειρημάτων.Ευελπιστούμε ότι η κίνηση μας αυτή δεν θα λειτουργήσει αποτρεπτικά ως προς τους στόχους μας, αλλά αντίθετα θα συμβάλει στην προώθηση αυτών.

Η αγαπημένη σας ομάδα διαχείρισης espiv.net και squat.gr

Τεχνικά Προβλήματα 30 Οκτ

Θα ακολουθήσει νεώτερη και εκτενέστερη ανακοίνωση μόλις γνωρίζουμε περισσότερα. Συνοπτικά: υπήρξε πρόβλημα από τα ξημερώματα της 30/10. Προς το παρόν τα blogs είναι online από διαφορετική τοποθεσία. Σε περίπτωση login θα σας ζητηθεί να κάνετε accept το καινούριο certificate, το οποίο και πρέπει να κάνετε. Στην επόμενη ανακοίνωση θα υπάρξει και κάποιος τρόπος επικοινωνίας γιατί τώρα το support@squat.gr δεν λειτουργεί.

 

Τρόπος επικοινωνίας για τώρα μόνο το φορουμ των epodomes

(είναι γνωστό οτι μερικές φορές βγάζει κάποιους χρήστες σαν banned και δεν τους αφήνει να δουν το φορουμ…)

Ενημέρωση 3/3/12

Τις τελευταίες 4 μέρες αντιμετωπίζαμε προβλήματα με τον dns server που χρησιμοποιούσαμε, με αποτέλεσμα αρκετές ώρες της ημέρας να φαίνεται οτι ο σέρβερ είναι “πεσμένος”. Πλέον έχουμε αλλάξει dns server οπότε δεν θα συνεχίσει το ίδιο πρόβλημα. Αναλυτικότερη ενημέρωση αργότερα. Για οποιοδήποτε πρόβλημα ενημερώστε μας..