Ελεύθερο λογισμικό για απομακρυσμένη επικοινωνία

web security

Με έμπνευση από το τελευταίο άρθρο του anarcat στο πνεύμα της τρέχουσας περιόδου πανδημίας, είπαμε -και μεις- να δημοσιεύσουμε κάποια εργαλεία ελεύθερου λογισμικού για απομακρυσμένη επικοινωνία, με γνωστ@ς/συγγενείς/φίλ@ς/συντροφ@ς/συναδέλφ@ς. Συνέχεια

Ρυθμίσεις για email client

email settings

Εφόσον ο λογαριασμός email που έχετε φιλοξενείται στον server της Πρίζας και θέλετε να το περάσετε και να το βλέπετε σε κάποιο πρόγραμμα για email (email client) σε Η/Υ, κινητό ή tablet, και αποκλειστικά με ασφαλείς (κρυπτογραφημένες) σύνδεσεις προς/από το server της Πρίζας, θα χρειαστείτε τις παρακάτω ρυθμίσεις.

Email Client

Οι ρυθμίσεις αυτές είναι ίδιες για όποιο πρόγραμμα email και αν επιλέξετε. Στην Πρίζα προτείνουμε το πρόγραμμα ελεύθερου λογισμικού Mozilla Thunderbird σαν email client για τον Η/Υ σας. Στις περισσότερες των περιπτώσεων και για όσα email φιλοξενούνται σε εμάς, βρίσκει αυτόματα τις σωστές ρυθμίσεις. Μπορείτε να τον κατεβάσετε από εδώ.

Σε περίπτωση που χρησιμοποιείτε το Gmail περιβάλλον για τα email σας, μπορείτε να το χρησιμοποιήσετε σαν email client και για email που φιλοξενούνται στη Πρίζα. δείτε οδηγίες από τη Google για να προσθέσετε το email σας εδώ, χρησιμοποιώντας τις παρακάτω ρυθμίσεις όπως με οποιοδήποτε άλλο client.

Ρυθμίσεις Εισερχόμενων

Για τα Εισερχόμενα έχουμε 2 επιλογές. IMAP ή POP3. Δείτε παρακάτω τη μικρή περιγραφή για το κάθε ένα από αυτά και επιλέξτε ανάλογα. Σαν username χρησιμοποιούμε ολόκληρο το email. πχ info@to-email-mou.org

IMAP

τα email παραμένουν στο server της Πρίζας μέχρι να τα σβήσουμε ή για όσο διάστημα ορίσουμε.

server name: mail.stinpriza.org
port: 993 (ή 143)
security: SSL/TLS (ή STARTTLS)
authentication: normal password

POP3

τα email κατεβαίνουν τοπικά στον Η/Υ μας και δε παραμένουν στο server εκτός και αν ορίσουμε ένα διάστημα παραμονής τους και εκεί. Κατεβάζοντας τα τοπικά, δεν πιάνουν και χώρο στο hosting του server.

server name: mail.stinpriza.org
port: 110 (ή 995)
security: STARTTLS (ή SSL/TLS)
authentication: normal password

Ρυθμίσεις Εξερχομένων

Χρησιμοποιούμε πάντα username(email) και password ίδιο με των Εισερχόμενων αν υπάρχει τέτοια επιλογή στον email client. Αλλιώς γράφουμε τα ίδια στοιχεία με το χέρι και στις ρυθμίσεις των Εξερχόμενων.

SMTP

server name: mail.stinpriza.org
port: 587 (ή 465)
security: STARTTLS (ή SSL/TLS)
authentication: normal password

Πιστοποιητικό ασφαλείας και μοντέρνοι browsers

Πιστοποιητικό ασφαλείας web browser

Στις τελευταίες εκδόσεις των δημοφιλών περιηγητών (browsers) Google Chrome & Mozilla Firefox, και σε όλες τις σελίδες που επισκέπτεστε χωρίς ασφαλείς συνδέσεις (= χωρίς πιστοποιητικό ασφαλείας), βγαίνει πλέον προειδοποίηση στους χρήστες ότι δεν είναι ασφαλής η σύνδεση τους με τον συγκεκριμένο ιστότοπο. Παραδείγματα :

Mozilla Firefox

Google Chrome

 

Προς το παρόν οι προειδοποιήσεις αφορούν μόνο όσες ιστοσελίδες έχουν σελίδες login ή φόρμες για εισαγωγή στοιχείων και δεν τις εξυπηρετούν μέσω ασφαλής σύνδεσης.

Διαβάστε περισσότερα

Μπορείτε να βρείτε αρκετές πληροφορίες στα επίσημα blog των Google ( Moving towards a more secure web ) και Mozilla (Communicating the Dangers of Non-Secure HTTP , No More Passwords over HTTP, Please!, Deprecating Non-Secure HTTP & Deprecating Non-Secure HTTP – Frequently Asked Questions ), αλλά και σε άλλα websites :

Τι κάνουμε

Στην Πρίζα εδώ και ένα χρόνο περίπου (από τις 15/3/2016), ενεργοποιήσαμε τη δυνατότητα σε όλους τους πελάτες hosting, να ενσωματώσουν πιστοποιητικό ασφαλείας στις ιστοσελίδες τους μέσω του control panel & χωρίς κόστος, με τη χρήση του Let’s Encrypt πιστοποιητικού ασφαλείας. Περισσότερα θα βρείτε στη σχετική ανακοίνωση του 2016 :  Πιστοποιητικά ασφαλείας για τα hosting της Πρίζας. Βάσει των εξελίξεων στο πεδίο των web browser και με την νέα μας αυτή ανακοίνωση, θα θέλαμε να ενθαρρύνουμε όσους δεν έχουν ήδη “ασφαλίσει” τις σελίδες τους με κάποιο πιστοποιητικό ασφαλείας, να ξεκινήσουν και να το κάνουν σύντομα, ή να επικοινωνήσουν μαζί μας για να αναλάβουμε εμείς την εγκατάσταση και ρύθμιση του. Στα hosting της Πρίζας αυτό χρειάζεται να γίνει μία φορά (οπότε και υπάρχει ένα fixed κόστος αν το αναλάβουμε εμείς), αφού η διαδικασία ανανέωσης των πιστοποιητικών είναι αυτοματοποιημένη και δεν χρειάζεται κάποια άλλη ενέργεια από εκεί και ύστερα.

Ρωτήστε μας

Για περισσότερες πληροφορίες σχετικά, μπορείτε να επικοινωνήσετε μαζί μας.

Let´s Encrypt πιστοποιητικά ασφαλείας στην Πρίζα

Let's encrypt

Σήμερα 14/06/2016, αλλάχτηκαν τα περισσότερα πιστοποιητικά ασφαλείας της Πρίζας και γυρίσανε σε Let´s Encrypt. Οι σελίδες μας, και ο κυρίως hosting server μαζί με όλες τις υπηρεσίες: Control Panel + Webmail, Mail, FTP & XMPP server.

Αν φιλοξενείστε (hosting) στο server μας προτιμήστε κρυπτογραφημένες (TLS) υπηρεσίες με τις παρακάτω ρυθμίσεις :

======================================================

Mail Server (κοινός σε εισερχομενα και εξερχόμενα) : mail.stinpriza.org

Imaps Port με STARTTLS : 143 ή Imaps Port με SSL/TLS : 993

POP3s Port με SSL/TLS : 995 ή POP3s Port με STARTTLS : 110

SMTPs Port (STARTTLS) : 587 ή SMTPs Port (SSL/TLS) : 465

Webmail (default για όλους τους φιλοξενούμενους)

Control Panel (default για όλους τους φιλοξενούμενους)

======================================================

FTP Server για σύνδεση στο server και τα αρχεία σας : cacofonix.stinpriza.org

Port 21

Επιλογή (για Filezilla) : Use explicit FTP over TLS if available

======================================================

XMPP Server για ασφαλείς και δωρεάν συνομιλίες με χρήστες XMPP σε όλο το κόσμο : stinpriza.org

XMPP Chat Rooms Server : conference.stinpriza.org

xmpp.net score

======================================================
Για οποιαδήποτε πληροφορία σχετικά ή αν ενδιαφέρεστε και σεις να ασφαλίσετε την ιστοσελίδα ή το server σας με πιστοποιητικά ασφαλείας SSL,  μπορείτε να επικοινωνήσετε μαζί μας.

Στην Πρίζα hosting + XMPP/Jabber

Στην Πρίζα όλοι οι φιλοξενούμενοι με hosting και email account σε server μας, έχουν αυτόματα λογαριασμό XMPP, χωρίς κανένα εξτρά κόστος. Τι είναι το XMPP? Μα φυσικά η ανοιχτή/ελεύθερη εναλλακτική του κλειστού & σκιώδους Skype, που δεν παρακολουθεί και δε μοιράζεται τις συνομιλίες σας με τις μισές κυβερνήσεις του πλανήτη. Προσφέρει δε, τις ίδιες δυνατότητες (chat/chatrooms, audio calls, video calls). Περισσότερα για τη τεχνολογία πίσω από το XMPP μπορείτε να διαβάσετε εδώ.

Στην Πρίζα, και συγκεκριμένα για το XMPP, όλες οι συνδέσεις c2s (client to server) & s2s (server to server) είναι πάντα κρυπτογραφημένες από και προς το server. Επομένως η επικοινωνία μπορεί να γίνει μόνο με άλλους XMPP servers που επίσης κρυπτογραφούν τη κίνηση τους.
Ειδικά για μέλη της ίδιας ομάδας/εταιρείας/κτλ η επικοινωνία μεταξύ τους γίνεται πάντα κρυπτογραφημένα εντός του δικού μας server μόνο. Αντίστοιχα και οι συνδέσεις του XMPP/Jabber client με το server είναι πάντα κρυπτογραφημένες, οπότε μιλάμε για αρκετά μεγάλο βαθμό ασφαλείας στις συνδέσεις.

Με τη χρήση του επιπλέον extension OTR (Off-The Record) κρυπτογραφείτε και τις ίδιες τις συνομιλίες ώστε κανείς να μη μπορεί να παρακολουθήσει τι λέτε (εκτός απο σας και το συνομιλήτη/τρια). Σα διπλό μπόνους, σπάτε τα νεύρα των μυστικών υπηρεσιών ή εμπορικών εταιρειών που θα ήθελαν να ξέρουν. Διαβάστε περισσότερα για τις αποκαλύψεις του Edward Snowden, εδώ.

Μπορείτε να συνδεθείτε στο XMPP της Πρίζας με κάποιο XMPP/Jabber client, χρησιμοποιώντας τα στοιχεία του email σας και σα server το stinpriza.org. Σαν όνομα χρήστη χρησιμοποείτε ολόκληρο το email και το κωδικό του αντίστοιχα, ενώ σα server δηλώνετε το stinpriza.org. Σε μερικούς XMPP/Jabber clients που δεν υπάρχει το πεδίο “server” για να συμπληρώσετε, το δηλώνουμε στο user. π.χ [email-μας-με-παυλα-αντι-για-παπακι]@stinpriza.org .

Υπάρχουν αρκετοί XMPP servers εκεί έξω και συνεχώς αυξάνονται. Πάρα πολλοί είναι δημόσιοι, οπότε ακόμα και αν δεν έχετε hosting στην Πρίζα, μπορείτε να αποκτήσετε δωρεάν ένα xmpp λογαριασμό σε κάποιους από αυτούς και να προστατεύσετε την ασφάλεια σας λίγο περισσότερο, μένοντας μακρυά από το skype.

Για όποιες απορίες/προβλήματα/ενημέρωση σχετικά με την υπηρεσία XMPP της Πρίζας, επικοινωνήστε μαζί μας.