Κρυπτογραφημένες συνδέσεις email: βελτίωση ασφάλειας & ιδιωτικότητας

κρυποτγραφημένες συνδέσεις στα email

Αλλαγές

Τις τελευταίες μέρες αποφασίσαμε να καταργήσουμε κάθε μη κρυπτογραφημένη σύνδεση στο σύστημα των email. Σε Εξερχόμενα (ρυθμίσεις SMTP) και Εισερχόμενα (ρυθμίσεις IMAP/POP3). Πλέον ο mail server (mail.stinpriza.org) δέχεται μόνο κρυπτογραφημένες συνδέσεις σε email από/προς clients και άλλους mail servers. Αυτό ενισχύει την ασφάλεια στα email συνολικά, περίπου με τον ίδιο τρόπο που λειτουργεί το καθιερωμένο πλέον https στις ιστοσελίδες. Κρυπτογραφεί τη κίνηση από/προς το server μας, αποτρέποντας κυρίως επιθέσεις τύπου MITM σε λογαριασμούς email. Κάτι πολύ σημαντικό ειδικά για τη προστασία των κωδικών μας από τρίτους.

Γιατί δε λαμβάνω/στέλνω μεηλ;

Δεν υπάρχει πρόβλημα στο mail server για την ακρίβεια, συνεχίζει και λειτουργεί κανονικά όπως και πριν. Απλά πλέον πρέπει να αλλάξετε κάποιες ρυθμίσεις στο mail client(outlook/thunderbird/κινητά), για να χρησιμοποιήσετε τις ασφαλείς ρυθμίσεις. Οι οδηγίες που έχουμε στη σελίδα μας εδώ και καιρό, προτείνουν μόνο ασφαλείς συνδέσεις και αυτές είναι που χρειάζεστε για να διορθώσετε την αποστολή/παραλαβή των email. Ακολουθήστε τις, και επικοινωνήστε μαζί μας αν εξακολουθείτε να μη λαμβάνετε ή στέλνετε email. Είναι σημαντικό να χρησιμοποιήσετε τις ρυθμίσεις για Εισερχόμενα ΚΑΙ Εξερχόμενα, σύμφωνα με τις οδηγίες.

Συγκεκριμένα θέματα με clients

  • Gmail

Αν χρησιμοποιείτε το gmail σαν client για να λαμβάνετε/στέλνετε email, σιγουρευτείτε ότι είναι επιλεγμένο το κουτάκι για το ssl στις ρυθμίσεις εισερχομένων και εξερχομένων. Ελέγχοντας φυσικά και τις υπόλοιπες ρυθμίσεις, να ταιριάζουν με τις οδηγίες μας.

  • Outlook clients <2010

Λόγω παλαιότητας, βρήκαμε ότι υπάρχει ένα μικρό -αλλά ενοχλητικό warning- σε παλιά outlook. Το προειδοποιητικό μήνυμα για το πιστοποιητικό ασφαλείας, εμφανίζεται κάθε φορά που ανοίγετε το Outlook, ακόμα και αν το κάνετε αποδοχή. Δεν προκαλεί πρόβλημα στα email, λειτουργούν κανονικά, άσχετα με το ενοχλητικό μήνυμα. Για να λυθεί αυτό αλλα και γενικά, προτείνουμε μετάβαση σε Mozilla Thunderbird, σαν ανοιχτή/ελεύθερη εναλλακτική του Outlook…

  • Windows XP

Εδώ και χρόνια έχει σταματήσει οποιαδήποτε υποστήριξη για windows xp, καιρός να αναβαθμίσετε τα συστήματα σας :) . Για να μην είστε παγιδεύμέν@ στα κλειστά λογισμικά της M$, η Πρίζα προτείνει μετάβαση σε Linux που προσφέρει μεγαλύτερη ασφάλεια δεδομένων/επικοινωνιών, εκτός PRISM.

  • Windows 7

Επίσημη υποστήριξη έχει σταματήσει και για τα windows 7. Για την ώρα, δεν θα έχετε πρόβλημα όταν συνδέεστε από τέτοια συστήματα, που έχουν κάνει όλα τα updates. Αργότερα αυτό ίσως αλλάξει. Το πρόβλημα με τα win7 είναι ότι χρησιμοποιούν κάποιους “αδύναμους” παλιούς αλγόριθμους κρυπτογράφησης, που δεν θα έπρεπε να χρησιμοποιούνται ακόμα. Λόγω όμως, μεγάλου ποσοστού χρηστών με win7, επιτρέπουμε ακόμα συνδέσεις από εκεί και με τους παλιούς “αδύναμους” αλγόριθμους (TLSv1).

  • Άλλοι email clients

Αν έχετε πρόβλημα με κάποιο άλλο email client, στείλτε μας λεπτομέρειες (εφαρμογή και έκδοση, λειτουργικό) να το ελέγξουμε.

Γιατί πρέπει να βάλω mail.stinpriza.org και όχι το domain μου σαν διακομιστή εισερχομένων/εξερχομένων;

Λόγω περιορισμών του Πίνακα ελέγχου(CP) του hosting, δεν είναι δυνατόν -προς το παρόν- να χρησιμοποιήσουμε πάνω από ένα πιστοποιητικό ασφαλείας στο mail server. Έτσι χρησιμοποιούμε το πιστοποιητικό του stinpriza.org για όλες τις κρυπτογραφημένες συνδέσεις του. Μπορείτε ακόμα να επιλέξετε το δικό σας domain σαν incoming/outgoing server και αυτό να λειτουργεί κανονικά. Το πιθανότερο όμως είναι ότι ο client που χρησιμοποιείτε θα σας βγάζει προειδοποίηση κάθε φορά που τον ανοίγετε, αφού το πιστοποιητικό ασφαλείας δεν θα ταιριάζει με το domain σας. Μπορείτε να κάνετε αποδοχή, και να λειτουργεί κανονικά, απλά για πιο ομαλή χρήση προτείνουμε το mail.stinpriza.org, σα διακομιστή εισερχομένων/εξερχομένων.

Ο άλλος Χ πάροχος hosting μου επιτρέπει να χρησιμοποιώ μη κρυπτογραφημένες συνδέσεις σε email και το domain μου.

Ναι, και μπορείτε να βρείτε ακόμα πολλές διαφορές ανάμεσα σε παρόχους διαδικτυακού hosting. Από μεγέθη σε προσωπικό και μπάτζετ, μέχρι και το λογισμικό που χρησιμοποιείται. Ένα βασικό κομμάτι στο hosting, είναι ο πίνακας ελέγχου που δίνει τη δυνατότητα στους φιλοξενούμενους να κάνουν αλλαγές στο χώρο και τις υπηρεσίες τους. Κάθε πίνακας ελέγχου που χρησιμοποιείται στο εκάστοτε hosting, μπορεί να είναι διαφορετικός σε δυνατότητες (feautures), λειτουργικότητα και εμφάνιση. Υπάρχουν δεκάδες λογισμικά για τέτοια χρήση, με κάποια λίγα να είναι ανοιχτού κώδικα. Η επιλογή του συγκεκριμένου έγινε αφενός επειδή είναι ελεύθερο λογισμικό και αφετέρου είναι συμβατός με τα λειτουργικά και τους servers που χρησιμοποιούμε. Επίσης προϋπήρχε κάποια εμπειρία με το συγκεκριμένο λογισμικό και αυτό έπαιξε το ρόλο του.  Έχει όμως και κάποια αρνητικά, όπως π.χ. το περιορισμό που αναφέρουμε προηγουμένως στα πιστοποιητικά που δέχεται ο mail server.

Για τις αποκλειστικά κρυπτογραφημένες συνδέσεις σε email αυτό ήταν δική μας απόφαση. Καιρός να συμβαδίζουμε με τις εξελίξεις, και να συνεισφέρουμε σε ένα ασφαλέστερο web για όλ@ς. Γλυτώνουμε από περιπτώσεις που λόγω υποκλοπής ή απώλεια κωδικών, τρίτα μέρη χρησιμοποιούσαν email για μαζική αποστολή spam ή phishing. Φυσικά χρειάζεται πάντα να διαλέγουμε με προσοχή τους κωδικούς μας. Χρησιμοποιώντας ένα εύκολο/συνηθισμένο κωδικό, τύπου “123456”, γίνεται ολοφάνερο ότι δε θα μας βοηθήσει η κρυπτογράφηση των επικοινωνιών… Η ασφάλεια και η ιδιωτικότητα είναι συνδυασμός πολλών πραγμάτων και όχι μόνο μίας αλλαγής στα συστήματα. Και αφορά όλ@ς μας. Ένας ακόμα παράγοντας που παίζει ρόλο πλέον στις αποφάσεις μας, είναι η εναρμόνιση με τις τεχνικές απαιτήσεις του κανονισμού GDPR. Για να μη βρεθούμε προ εκπλήξεων στο μέλλον :)

 

Χρήσιμοι Σύνδεσμοι

Τεχνικές αλλαγές στα hosting της Πρίζας

hosting

Στην Πρίζα hosting, Reloaded!

Το τελευταίο καιρό έχουμε προχωρήσει σε αρκετές αλλαγές ως προς την ασφάλεια και την απόδοση των (shared) hosting που κάνουμε, και κυρίως των ιστοσελίδων που φιλοξενούνται σε αυτά. Νέες ανοιχτές τεχνολογίες έχουν προστεθεί που βελτιώνουν την προστασία και την ταχύτητα των φιλοξενούμενων σελίδων. Επίσης δοκιμάζουμε συνεχώς antispam τεχνολογίες για να βελτιώνουμε τις υπηρεσίες email. Σε μια εποχή που τα δεδομένα και η επικοινωνία, δεν προστατεύονται όπως πρέπει από τις αρμόδιες αρχές και τους παρόχους, προσπαθούμε με τους πόρους που διαθέτουμε να ανταπεξέλθουμε σε κάθε καινούργια πρόκληση πάνω στην ασφάλεια και επικοινωνία στο internet.

Τι έχει αλλάξει;

Ενδεικτικά στο Web :

  • Προωθούμε το https με κάθε ευκαιρία. Όλα τα hosting πακέτα της Πρίζας έχουν δυνατότητα έκδοσης δωρεάν πιστοποιητικού ασφαλείας μέσω του Let’s Encrypt CA. Συντομα θα μείνει σα default επιλογή. οι μέρες του http τελειώνουν… ;-)
  • Με αφορμή το GDPR μειώσαμε τον όγκο των δεδομένων στα αρχεία καταγραφής (logs), φιλτράροντας άχρηστες εγγραφές και εσωτερικούς τυπικούς ελέγχους. Μειώσαμε ακόμα στο ελάχιστο δυνατό το διάστημα διατήρησης των δεδομένων αυτών. Διαβάστε για τα δεδομένα που διατηρούμε, στη Πολιτική Ιδιωτικότητας.
  • HTTP/2: με το πέρασμα σε ασφαλείς επικοινίες (https), ανοίγει ο δρόμος και για τεχνολογίες που βελτιώνουν την ταχύτητα απόκρισης των ιστοσελίδων. Το HTTP/2 που δοκιμάζουμε περίπου ένα χρόνο τώρα, έγινε επιτέλους διαθέσιμο σε όλους. Οι WordPress ιστοσελίδες που τρέχουν σε https θα δουν διαφορά με την εγκατάσταση και ενεργοποίηση πρόσθετων που εκμεταλλεύονται αυτή τη τεχνολογία. Με αντίστοιχα πρόσθετα ή custom κώδικα σε άλλα CMS, διαφορές στη ταχύτητα θα δουν όλ@ οι φιλοξενούμεν@.
  • Security headers. “Εκπέμπουμε” πλέον κάποια security headers, ενεργοποιημένα σε όλ@ς τους φιλοξενούμεν@ς. Συγκεκριμένα τα X-Frame-Options, X-XSS-Protection, X-Content-Type-Options και Referrer-Policy. Αυτά μπορούν να τροποποιηθούν αν χρειάζεται, με τις προεπιλογές που έχουμε βάλει να είναι αρκετά ασφαλείς. Δοκιμάστε τα headers της σελίδας σας εδώ, και επικοινωνήστε μαζί μας για βελτιστοποίηση τους.
  • και μερικές ακόμα πιο τεχνικές αλλαγές σε σχέση με το web caching σελίδων…

Αλλού στο web hosting :

  • Virtualmin Control Panel: Χρησιμοποιούμε τη τελευταία έκδοση του Virtualmin CP για τα shared hosting. Πρόκειται για ένα απλό και “ευθύ” control panel ανοιχτού κώδικα, που δε μπλέκει στα πόδια σας. Εύκολη πλοήγηση και διαθέσιμη αναζήτηση για τη λειτουργία που ψάχνετε.
  • Στην email υπηρεσία, προτιμάμε κρυπτογραφημένες TLS συνδέσεις με όλους τους email servers που επικοινωνούμε. Επίσης προτείνουμε ασφαλείς συνδέσεις και για τους email clients. Οδηγίες για ασφαλείς συνδέσεις με το email σας στην Πριζα μπορείτε να δείτε εδώ.
  • Webmail: Τρία διαφορετικά webmail διαθέσιμα κεντρικά στο stinpriza.org domain, που συντηρούνται από εμάς και λειτουργούν με όλα τα hosting μας. Usermin, Roundcube και -πειραματικά- το Rainloop. Διαβάστε περισσότερα εδώ.
  • και ακόμα ενημέρωση σε υφιστάμενα email antispam φίλτρα και προσθήκη νέων antispam τεχνολογιών.

WordPress / Drupal

Στην Πρίζα δουλεύουμε περισσότερο με WordPress & Drupal ιστοσελίδες και εκεί κυρίως επικεντρώνουμε και τις προσπάθειες βελτίωσης του web hosting μας. Ιστοσελίδες με αυτά τα δημοφιλή CMS θα βρουν εγκατεστημένες πολλές χρήσιμες τεχνολογίες σε σχέση με την ασφάλεια και απόδοση τους. Κάποιες από αυτές αναφέρονται και παραπάνω. Ενδεικτικά στο Drupal : memcached, redis, drush εγκατεστημένο και συμβατό με D6-D7-D8 , composer, fail2ban integration. Στο WordPress : memcached, redis, wp-cli, fail2ban integration, εύκολη εγκατάσταση vanilla WordPress μέσω του control panel. Επίσης: προστασία σημαντικών php αρχείων  (wp-config.php & xmlrpc.php) καθώς και των version control φακέλων (.git, .svn) σε επίπεδο web server.

Πληροφορίες Host(s)

Ο κύριος hosting server (cacofonix), τρέχει μια πλήρως ενημερωμένη σταθερή έκδοση Linux λειτουργικού συστήματος 64bit. Όλες οι υπηρεσίες/λογισμικό που χρησιμοποιούμε είναι ανοιχτού κώδικα (open source). Εγγυημένο ετήσιο uptime 99,3%. Βρίσκεται σε data center στη Γερμανία, με πολύ καλό latency εντός ΕΕ.

Καλά όλα αυτά, αλλά το “τάδε” το παρέχετε; και πόσο κοστίζουν;

Για περισσότερες πληροφορίες, τιμές, αλλά και τεχνικές απορίες σχετικά με τα πακέτα hosting της Πρίζας, μπορείτε να επικοινωνήσετε μαζί μας.

Συμβουλές ασφαλείας για τις ιστοσελίδες

ssl

Ασφάλεια;

Δυστυχώς το διαδίκτυο δεν έρχεται μόνο με τα καλά του στοιχεία (επικοινωνία, γνώση, κ.α.), αλλά πολύ συχνά χρησιμοποιείται από κακόβουλους για χειραγώγηση δεδομένων, υποκλοπή προσωπικών στοιχείων, περίεργες διαφημίσεις, πορνό και ένα σωρό ακόμα. Έτσι, συνήθεις στόχοι είναι οι ιστοσελίδες σαν μόνιμοι πομποί μετάδοσης κακόβουλων προγραμμάτων. Πολύ συχνά διάφορα bots ελέγχουν τις σελίδες ψάχνοντας για εύκολη πρόσβαση και τρύπες ασφαλείας στο λογισμικό, που θα τους επιτρέψει να πάρουν τον έλεγχο της σελίδας και να δημοσιεύσουν κακόβουλο κώδικα. Συνήθως ο κακόβουλος κώδικας θα μεταδοθεί σαν ιός ή διαφημιστικά μηνύματα στους επισκέπτες της σελίδας.

Τι κάνουμε;

Καταρχάς ξεκινάμε από τα πολύ βασικά :

  • Επιλέγουμε δυνατούς κωδικούς στους χρήστες και ειδικά στους διαχειριστές της σελίδας. Τουλάχιστον 8 χαρακτήρες. Επίσης αποφεύγουμε να χρησιμοποιούμε τα προεπιλεγμένα usernames (admin, administrator ή παρόμοια). Έτσι καλυπτόμαστε κατά ένα πολύ καλό ποσοστό από τις λεγόμενες brute force επιθέσεις που προσπαθούν να βρουν κωδικούς και να αποκτήσουν πρόσβαση στις σελίδες.
  • Χρησιμοποιούμε SSL (https) για κρυπτογράφηση στην επικοινωνία μας με τη σελίδα. Πέρα από τους ποικίλους λόγους ιδιωτικότητας που προσφέρει, μπορεί να μειώσει αρκετά και τα ποσοστά επιθέσεων, αφού γίνεται πάρα πολύ δύσκολο για τρίτα μέρη (κακόβουλους, bots, υπηρεσίες) να υποκλέψουν ευαίσθητα στοιχεία, όπως κωδικούς. Η κρυπτογράφηση πάντα εξαρτάται και από τις ρυθμίσεις που κάνουμε, οπότε να είστε προσεκτικοί εφαρμόζοντας τη κρυπτογράφηση στη σελίδα σας. Υπάρχουν διάφορα ssl test για να την ελέγξετε όπως το Qualys, το ssl-tools.net κ.α.
  • Κάνουμε συχνά τις ενημερώσεις πυρήνα, προσθέτων και θεμάτων της ιστοσελίδας μας. Ειδικά τις ενημερώσεις ασφαλείας, αφού αυτές είναι που υποδεικνύουν αδύναμα σημεία της σελίδας και όσο δεν αναβαθμίζεται, μένει εκτεθειμένη σε στοχευμένες επιθέσεις. Οι Διαχειριστές/ριες των ιστότοπων πρέπει να ελέγχουν συχνά τις διαθέσιμες ενημερώσεις των σελίδων.
  • Χρησιμοποιούμε antispam και security plugins που μπορούν να παρακολουθούν την “υγεία” των αρχείων της σελίδας -μέσω checksums-, και να μας ειδοποιούν για οτιδήποτε “στραβό”. Υπάρχουν πολλές έτοιμες λύσεις, αναλόγως το κώδικα της σελίδας, ψάχνουμε στα διαθέσιμα plugins για τις αντίστοιχες που μας ταιριάζουν.
  • Προτιμάμε ελεύθερο λογισμικό ή λογισμικό ανοιχτού κώδικα για τις ιστοσελίδες μας (π.χ. WordPress, Drupal, Joomla). Τα περισσότερα ελεύθερα λογισμικά ελέγχονται τακτικά, από πολύ και διαφορετικό κοινό για την ασφάλεια τους επειδή ακριβώς είναι ανοιχτά. Ο κώδικας τους είναι διαθέσιμος σε οποιονδήποτε για review (security & μη), και αυτό από μόνο του είναι μια εγγύηση. Αντίθετα με τα κλειστού κώδικα λογισμικά που συνήθως το μοναδικό security audit που βγάζουν στη δημοσιότητα, είναι το δικό τους εσωτερικό. Κάποια δεν έχουν καν περάσει κάποιο security audit που να γνωρίζουμε. Χωρίς όμως διαφάνεια, πως να εμπιστευτούμε ότι μας λένε την αλήθεια;
  • Οι υπολογιστές μας ή ότι συσκευές χρησιμοποιούμε για είσοδο στην ιστοσελίδα, να διατηρούνται ενημερωμένοι και με κάποιου είδους antivirus (αν έχουμε εγκατεστημένο κάποιο κλειστό λειτουργικό σύστημα. Δεν έχει νόημα να έχουμε πάρει όλα τα παραπάνω απαραίτητα μέτρα για την ασφάλεια της ιστοσελίδας μας, και δεν έχουμε φροντίσει για την ασφάλεια των ίδιων των συσκευών που τις διαχειρίζονται.

Από κει και πέρα;

Η ασφάλεια, δυστυχώς δεν είναι one-time ασχολία. Θέλει έρευνα και έλεγχο, σε κάθε αλλαγή και αναβάθμιση που κάνουμε. Χρειάζεται μια σφαιρική γνώση των απειλών, αλλά κυρίως της ίδιας της σελίδας μας. Να γνωρίζουμε τι περιέχει και για ποιο λόγο. Να μη διατηρούμε άχρηστο κώδικα (plugins/themes/libraries) που δε χρησιμοποιούμε. Ελέγχουμε τις δυνατότητες των χρηστών του ιστότοπου και πιθανά σενάρια για απώλεια/υποκλοπή των κωδικών ή των email τους. Επομένως και ένα εύκολο σύστημα για αλλαγή των κωδικών μας. Επίσης αν υπάρχει δυνατότητα, ελέγχουμε οι ίδι@ την ασφάλεια με διάφορα εργαλεία ανοιχτού κώδικα που υπάρχουν διαθέσιμα, όπως το nmap, κα. Προβλήματα ασφαλείας σχετίζονται και με το performance της σελίδας ορισμένες φορές. Πολύ αργά scripts που καθυστερούν τη σελίδα, μπορούν και να τη “ρίξουν” τελείως.  Κοιτάμε τα logs του web server για λάθη στη σελίδα και τα επιδιορθώνουμε.

Τακτικά backups τοπικά και απομακρυσμένα αν είναι δυνατόν, για να μπορέσουμε σε περίπτωση μόλυνσης από malware, να επιστρέψουμε σε προηγούμενη “υγιή” κατάσταση. ΠΟΛΥ ΒΑΣΙΚΟ!!!

*ΣΤΗΝ ΠΡΙΖΑ SPOILER*

Στην Πρίζα προσέχουμε όσο μπορούμε την ασφάλεια όλων των φιλοξενούμενων ιστοσελίδων. Τακτικά backups και καθημερινό έλεγχο για malware σε όλες τις ιστοσελίδες. Όταν αναλαμβάνουμε και την βασική υποστήριξη μιας σελίδας, αυτό περιλαμβάνει και κάποια εξτρά μέτρα προστασίας. Ένα από αυτά (fail2ban integration) μπορεί εύκολα να ενσωματωθεί σε wordpress/drupal/roundcube ιστοσελίδες ώστε να αποτρέπει τις συχνότατες brute force επιθέσεις. (χωρίς κανένα εξτρά κόστος στο hosting). Το SSL (https) αν δεν είναι ήδη ενεργοποιημένο, μπορείτε να το ενεργοποιήσετε μέσα από control panel πολύ εύκολα.

Σημείωση

Αυτό δεν είναι ολοκληρωμένος οδηγός ασφαλείας και καλύπτει κάποια λίγα βασικά πράγματα με μερικές χρήσιμες συμβουλές. Υπάρχουν εξειδικευμένες υπηρεσίες που κάνουν αναλυτικά security audits και μπορούν να δώσουν ολοκληρωμένες λύσεις. Επίσης μπορείτε να βρείτε πάρα πολλές πηγές στο διαδίκτυο για να κάνετε τη δική σας έρευνα σχετικά.

 

Ρυθμίσεις για email client

email settings

Εφόσον ο λογαριασμός email που έχετε φιλοξενείται στον server της Πρίζας και θέλετε να το περάσετε και να το βλέπετε σε κάποιο πρόγραμμα για email (email client) σε Η/Υ, κινητό ή tablet, και αποκλειστικά με ασφαλείς (κρυπτογραφημένες) σύνδεσεις προς/από το server της Πρίζας, θα χρειαστείτε τις παρακάτω ρυθμίσεις.

Email Client

Οι ρυθμίσεις αυτές είναι ίδιες για όποιο πρόγραμμα email και αν επιλέξετε. Στην Πρίζα προτείνουμε το πρόγραμμα ελεύθερου λογισμικού Mozilla Thunderbird σαν email client για τον Η/Υ σας. Στις περισσότερες των περιπτώσεων και για όσα email φιλοξενούνται σε εμάς, βρίσκει αυτόματα τις σωστές ρυθμίσεις. Μπορείτε να τον κατεβάσετε από εδώ.

Σε περίπτωση που χρησιμοποιείτε το Gmail περιβάλλον για τα email σας, μπορείτε να το χρησιμοποιήσετε σαν email client και για email που φιλοξενούνται στη Πρίζα. δείτε οδηγίες από τη Google για να προσθέσετε το email σας εδώ, χρησιμοποιώντας τις παρακάτω ρυθμίσεις όπως με οποιοδήποτε άλλο client.

Ρυθμίσεις Εισερχόμενων

Για τα Εισερχόμενα έχουμε 2 επιλογές. IMAP ή POP3. Δείτε παρακάτω τη μικρή περιγραφή για το κάθε ένα από αυτά και επιλέξτε ανάλογα. Σαν username χρησιμοποιούμε ολόκληρο το email. πχ info@to-email-mou.org

IMAP

τα email παραμένουν στο server της Πρίζας μέχρι να τα σβήσουμε ή για όσο διάστημα ορίσουμε.

server name: mail.stinpriza.org
port: 993 (ή 143)
security: SSL/TLS (ή STARTTLS)
authentication: normal password

POP3

τα email κατεβαίνουν τοπικά στον Η/Υ μας και δε παραμένουν στο server εκτός και αν ορίσουμε ένα διάστημα παραμονής τους και εκεί. Κατεβάζοντας τα τοπικά, δεν πιάνουν και χώρο στο hosting του server.

server name: mail.stinpriza.org
port: 110 (ή 995)
security: STARTTLS (ή SSL/TLS)
authentication: normal password

Ρυθμίσεις Εξερχομένων

Χρησιμοποιούμε πάντα username(email) και password ίδιο με των Εισερχόμενων αν υπάρχει τέτοια επιλογή στον email client. Αλλιώς γράφουμε τα ίδια στοιχεία με το χέρι και στις ρυθμίσεις των Εξερχόμενων.

SMTP

server name: mail.stinpriza.org
port: 587 (ή 465)
security: STARTTLS (ή SSL/TLS)
authentication: normal password

Πώς να εγκαταστήσετε πιστοποιητικό ασφαλείας (Let’s encrypt) στο site σας

How to https

Όπως έχουμε αναφέρει και σε προηγούμενες ανακοινώσεις μας (1, 2), η χρήση πιστοποιητικών ασφαλείας στα website, κρίνεται απαραίτητη πλέον μιας και οι web browsers έχουν αρχίσει να εμφανίζουν προειδοποιήσεις για τα website που δεν έχουν πιστοποιητικό και δεν χρησιμοποιούν ασφαλείς συνδέσεις. Όλα τα νέα hosting στην Πρίζα έχουν αυτόματα πλέον ασφαλείς συνδέσεις, ενώ όσοι έχουν ήδη ιστοσελίδες που φιλοξενούνται σε server της Πρίζας, μπορούν να ενεργοποιήσουν με τις παρακάτω οδηγίες την χρήση πιστοποιητικού στο site τους :

* Οι οδηγίες απευθύνονται σε χρήστες που έχουν κάποια εμπειρία και γνωρίζουν τι να κάνουν. Σε διαφορετική περίπτωση, συνιστούμε να επικοινωνήσετε μαζί μας, ώστε να αναλάβουμε εμείς την εγκατάσταση του πιστοποιητικού.

– Κάνουμε login στο Control Panel (Webmin) από εδώ με τα στοιχεία πρόσβασης που έχουμε.

– Αρχικά πηγαίνουμε στο Edit Virtual Server και ενεργοποιούμε από τα Enabled Features το SSL website enabled.

–  Αν όλα πάνε καλά εκεί, πηγαίνουμε στο Server Configuration -> Manage SSL Certificate -> Lets Encrypt και στο domains listed here γράφουμε μέσα στο κουτί :

domain
www.domain

Όπου $domain είναι το domain μας. Για παράδειγμα, αν κάναμε την αλλαγή στο stinpriza.org, θα γράφαμε:
stinpriza.org
www.stinpriza.org

Έπειτα, στο Months between automatic renewal επιλέγουμε την επιλογή με το κενό κουτάκι και εκεί μέσα γράφουμε : 2 (ανανεωση ανά 2 μηνες δηλαδή).
Πατάμε το Request Certificate απο κάτω και περιμένουμε να τελειώσει επιτυχώς. Αν όχι, σταματάμε και τσεκάρουμε το λάθος.

– Τώρα ελέγχουμε ότι δουλεύει το πιστοποιητικό (= ανοίγει η σελίδα μας από https://). Αν ανοίγει απευθείας χωρίς προειδοποιήσεις, σημαίνει ότι η εγκατάσταση του πιστοποιητικού πήγε καλά. Αν έχουμε πορτοκαλί σήμα στο browser, αυτό σημαίνει mixed-content και πρέπει να κάνουμε εσωτερικές αλλαγές στη σελίδα (δείτε παρακάτω).

– Πλέον μένει να ανακατευθύνουμε όλες τις συνδέσεις στη σελίδα μας, από http σε https. Από το control panel -> Services -> Configure Website -> Edit Directives, μας ανοίγει το αρχείο του web server για τη σελίδα μας. Εκεί βρίσκουμε ένα κομμάτι με Rewrite…. εκεί από κάτω προσθέτουμε τις παρακάτω 2 γραμμές, αλλάζοντας το domain με το domain της σελίδας μας.

RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://domain/$1 [R,L]

– Τέλος, ανοιγουμε το σαιτ και διάφορες σελίδες του για να δούμε οτι δε βγαίνει error πουθενά.

Mixed content

Στα υπάρχοντα σαιτ πολλά links/posts/media είναι με υφιστάμενα http:// links περασμένα (εσωτερικά ή εξωτερικά), και γι’ αυτό οι browsers βγάζουν πορτοκαλί προειδοποίηση για mixed-content (https+http μαζί). αυτά πρέπει να φτιαχτούν ώστε να παίζουν σωστά, δηλαδή μόνο από https.
Αν κάτι που είναι σε μας (στο domain μας) χτυπάει, ελέγχουμε αν παίζει με https και το αλλάζουμε. Μπορεί να είναι κάποιο εσωτερικό link στο theme, οπότε μέσα από τη σελίδα ή με πρόσβαση ftp μπαίνουμε και αλλάζουμε το link δυναμικά. Αυτό χρειάζεται αρκετό χρόνο.
Για τα WordPress μια εύκολη λύση για τέτοιες δυναμικές αλλαγές είναι με τη χρήση του plugin Better Search Replace. ΠΡΟΣΟΧΗ, πριν από τις αλλαγές να έχουμε ένα backup της βάσης!!!!

Επίσης ελέγχουμε διάφορα Google links (π.χ. http://fonts.googleapis.com και γενικά οτιδήποτε άλλο css/js φορτώνει από googleapis.com) και τα γυρνάμε και αυτά σε https://, αν δεν είναι ήδη.

Aν είναι κάποιος εξωτερικός σύνδεσμος (π.χ. εικόνα) που χτυπάει και δεν έχει https, και επειδή δε μπορούμε να επέμβουμε σε άλλα σαιτ, μπορούμε να κατεβάσουμε την εικόνα στη σελίδα μας και να ενημερώσουμε το σχετικό άρθρο/ποστ ώστε να τη φορτώνει εσωτερικά και όχι από τον εξωτερικό σύνδεσμο.

Αποκλειστικά https συνδέσεις!

Let's Encrypt

Από 15/3/2017, όλα τα νέα web hosting της Πρίζας έχουν αποκλειστικά https συνδέσεις στην ιστοσελίδα τους. Αυτό γίνεται σύμφωνα και με τα νέα διεθνή πρότυπα που εφαρμόζονται σταδιακά στο διαδίκτυο.

Τα πιστοποιητικά ασφαλείας του Let’s Encrypt Certificate Authority ανανεώνονται αυτόματα ανά 2 μήνες. Δεν χρειάζεται καμία παρέμβαση από τους χρήστες στην εγκατάσταση του.

 

Πιστοποιητικό ασφαλείας και μοντέρνοι browsers

Πιστοποιητικό ασφαλείας web browser

Στις τελευταίες εκδόσεις των δημοφιλών περιηγητών (browsers) Google Chrome & Mozilla Firefox, και σε όλες τις σελίδες που επισκέπτεστε χωρίς ασφαλείς συνδέσεις (= χωρίς πιστοποιητικό ασφαλείας), βγαίνει πλέον προειδοποίηση στους χρήστες ότι δεν είναι ασφαλής η σύνδεση τους με τον συγκεκριμένο ιστότοπο. Παραδείγματα :

Mozilla Firefox

Google Chrome

 

Προς το παρόν οι προειδοποιήσεις αφορούν μόνο όσες ιστοσελίδες έχουν σελίδες login ή φόρμες για εισαγωγή στοιχείων και δεν τις εξυπηρετούν μέσω ασφαλής σύνδεσης.

Διαβάστε περισσότερα

Μπορείτε να βρείτε αρκετές πληροφορίες στα επίσημα blog των Google ( Moving towards a more secure web ) και Mozilla (Communicating the Dangers of Non-Secure HTTP , No More Passwords over HTTP, Please!, Deprecating Non-Secure HTTP & Deprecating Non-Secure HTTP – Frequently Asked Questions ), αλλά και σε άλλα websites :

Τι κάνουμε

Στην Πρίζα εδώ και ένα χρόνο περίπου (από τις 15/3/2016), ενεργοποιήσαμε τη δυνατότητα σε όλους τους πελάτες hosting, να ενσωματώσουν πιστοποιητικό ασφαλείας στις ιστοσελίδες τους μέσω του control panel & χωρίς κόστος, με τη χρήση του Let’s Encrypt πιστοποιητικού ασφαλείας. Περισσότερα θα βρείτε στη σχετική ανακοίνωση του 2016 :  Πιστοποιητικά ασφαλείας για τα hosting της Πρίζας. Βάσει των εξελίξεων στο πεδίο των web browser και με την νέα μας αυτή ανακοίνωση, θα θέλαμε να ενθαρρύνουμε όσους δεν έχουν ήδη “ασφαλίσει” τις σελίδες τους με κάποιο πιστοποιητικό ασφαλείας, να ξεκινήσουν και να το κάνουν σύντομα, ή να επικοινωνήσουν μαζί μας για να αναλάβουμε εμείς την εγκατάσταση και ρύθμιση του. Στα hosting της Πρίζας αυτό χρειάζεται να γίνει μία φορά (οπότε και υπάρχει ένα fixed κόστος αν το αναλάβουμε εμείς), αφού η διαδικασία ανανέωσης των πιστοποιητικών είναι αυτοματοποιημένη και δεν χρειάζεται κάποια άλλη ενέργεια από εκεί και ύστερα.

Ρωτήστε μας

Για περισσότερες πληροφορίες σχετικά, μπορείτε να επικοινωνήσετε μαζί μας.

Let´s Encrypt πιστοποιητικά ασφαλείας στην Πρίζα

Let's encrypt

Σήμερα 14/06/2016, αλλάχτηκαν τα περισσότερα πιστοποιητικά ασφαλείας της Πρίζας και γυρίσανε σε Let´s Encrypt. Οι σελίδες μας, και ο κυρίως hosting server μαζί με όλες τις υπηρεσίες: Control Panel + Webmail, Mail, FTP & XMPP server.

Αν φιλοξενείστε (hosting) στο server μας προτιμήστε κρυπτογραφημένες (TLS) υπηρεσίες με τις παρακάτω ρυθμίσεις :

======================================================

Mail Server (κοινός σε εισερχομενα και εξερχόμενα) : mail.stinpriza.org

Imaps Port με STARTTLS : 143 ή Imaps Port με SSL/TLS : 993

POP3s Port με SSL/TLS : 995 ή POP3s Port με STARTTLS : 110

SMTPs Port (STARTTLS) : 587 ή SMTPs Port (SSL/TLS) : 465

Webmail (default για όλους τους φιλοξενούμενους)

Control Panel (default για όλους τους φιλοξενούμενους)

======================================================

FTP Server για σύνδεση στο server και τα αρχεία σας : cacofonix.stinpriza.org

Port 21

Επιλογή (για Filezilla) : Use explicit FTP over TLS if available

======================================================

XMPP Server για ασφαλείς και δωρεάν συνομιλίες με χρήστες XMPP σε όλο το κόσμο : stinpriza.org

XMPP Chat Rooms Server : conference.stinpriza.org

xmpp.net score

======================================================
Για οποιαδήποτε πληροφορία σχετικά ή αν ενδιαφέρεστε και σεις να ασφαλίσετε την ιστοσελίδα ή το server σας με πιστοποιητικά ασφαλείας SSL,  μπορείτε να επικοινωνήσετε μαζί μας.

Πιστοποιητικά ασφαλείας για τα hosting της Πρίζας

ssl

Από τις 15/3/2016 όλα τα hosting websites της Πρίζας μπορούν να ενεργοποιήσουν SSL πιστοποιητικά ασφαλείας για τις ιστοσελίδες τους (https). Αυτό θα γίνει με τη χρήση του Lets Encrypt Certificate Authority. Η ενεργοποίηση είναι πανεύκολη μέσα από το Control Panel. Αν σας ενδιαφέρει και δε βγάζετε άκρη με τις τεχνικές λεπτομέρειες, μπορείτε να απευθυνθείτε σε μας για την εγκατάσταση τους και υποστήριξη. Τα πιστοποιητικά του Lets Encrypt, έχουν διάρκεια 3 μηνών και η ανανέωση τους γίνεται αυτόματα από το σύστημα μας, εκτός και αν δηλωθεί διαφορετικά.

Γιατί είναι απαραίτητο το SSL στις ιστοσελίδες και αλλού;

ssl

Βασικά θετικά είναι :

1) η προστασία των επισκεπτών σας από τρίτους κακόβουλους & web επιθέσεις.

2) ένα είδους “επιβεβαίωσης” της σελίδας σας, αφού γίνεται επαλήθευση ότι είναι δικό σας το domain πριν την έκδοση του πιστοποιητικού και άρα βεβαίωση των επισκεπτών ότι πρόκειται για τη σωστή σελίδα.

3) συμβάλλετε και σεις στη προστασία της ιδιωτικότητας όλων μας (βλ. Edward Snowden).

Επιπλέον, το internet έχει αποφασίσει ότι ήρθε η ώρα να “επιβληθεί” το HTTPS και να καταργηθεί το HTTP. Η Google και ο Chrome browser, η Mozilla και ο Firefox browser έχουν αποφασίσει ότι σε λίγο καιρό οι μη ασφαλείς ιστότοποι (http://) θα εμφανίζονται με κόκκινο σήμα και με προειδοποίηση ασφαλείας όταν ανοίγουν. Αναμένονται οι πρώτες σχετικές αλλαγές στους browsers απο το φθινόπωρο του 2016 και κυρίως μέσα στο 2017.

Γιατί Lets Encrypt; Το Lets Encrypt CA ήρθε στη ζωή μας τους τελευταίους μήνες φέρνοντας τα πάνω κάτω στην αγορά SSL.

1) δίνει δωρεάν πιστοποιητικά στις μάζες.

2) προσφέρει εύκολο περιβάλλον για εκδόσεις και ανανεώσεις SSL πιστοποιητικών.

3) έχει την εγγύηση μερικών “κολοσσών” του internet, του Internet Security Research Group (ISRG) .

Μην περιμένετε να σταματήσει να δουλέυει η σελίδα σας για να προσθέσετε ασφάλεια των δεδομένων και προστασία της ιδιωτικότητας των επισκεπτών σας στην ιστοσελίδα σας. Ενεργοποιήστε το SSL τώρα! :-)