**Hyväksytty vuosikokouksessa 2023-03-21**
====== IKI ry:n vuoden 2022 toimintakertomus ======
===== Yleistä =====
Iki on jatkanut toimintaansa internet-viestinnän edistämiseksi. Vuoden lopussa jäseniä oli 28.770 (28.453, 28.096, 27.538, 27.013 edelliset vuodet) henkilöä.
Jäsenistä noin 91% (91%, 91%, 89%, 90%) on aktiivisia iki-osoitteen käyttäjiä laskettuna sähköpostilla lähetetyn kokouskutsun palauttamien virheilmoitusten lukumäärästä.
Kalenterivuonna hallitus kokoontui 14 (11, 13, 13, 13) kertaa käyttäen www-jäsenrekisterissä olevaa hallituksen kokous -toimintoa. Hallitus kokoontuu nykyään parin kolmen viikon välein paitsi lomakausien aikana. Tämän lisäksi pidettiin //käytännön toiminnan// iki-hack-iltoja 9 (9) kertaa vuoden aikana.
Iki-jäsenmäärän kehitys näkyy seuraavasta graafista:
{{:yhdistys:statistics-2023-03-09.png}}
Yhdistyksen hallituksessa toimi vuosikokousten välisenä aikana seuraavat henkilöt:
* Hannu Aronsson (puheenjohtaja, hallitusten kokousten pyörittäminen, jäsenhakemusten käsittely, maksujen kirjaaminen, pankkimaksuyhteyksien ylläpito, iki-palvelimien fyysinen ylläpito)
* Tero Kivinen (varapuheenjohtaja, jäsenrekisterin sekä iki-palvelimien tekninen ylläpito)
* Vesa Karjalainen (sijoitusstrategia)
* Jan Gröndahl
* Harri Toivanen (sihteeri, yhteistyö mm. Viestintäviraston kanssa, hallituksen kokousten pyörittäminen, jäsenhakemusten käsittely)
* Patrik Andersin (palvelimien ylläpito)
* Ilari Stenroth
* Petri Koistinen
* Anssi Kolehmainen (palvelimien ylläpito)
* Juha-Mikko Ahonen (spämraporttien automaattinen käsittely)
==== Käytössä olevat iki-osoitteet pituuden mukaan ====
Iki-osoitteista varsin monet yleiset etu.sukunimi -muotoiset osoitteet ovat jo jollakin jäsenellä käytössä. Kuitenkaan uusilla hakijoilla ei ole esiintynyt kovin paljoa ongelmia löytää itselleen toimivat omat ikiosoitteet. Iki-osoitteiden teoreettinen käyttöaste osoitteen pituuden mukaan on seuraava:
aliaksen_pituus | kpl_ikissa | kaytossa
-----------------+------------+--------------
1 | 39 | 100.000000%
2 | 399 | 25.576923%
3 | 2484 | 3.980769%
4 | 2806 | .112420%
5 | 4021 | .004027%
6 | 4613 | .000116%
7 | 3017 | .000002%
8 | 3522 | .000000%
9 | 1473 | .000000%
10 | 2304 | .000000%
11 | 3452 | .000000%
12 | 4345 | .000000%
13 | 5880 | .000000%
14 | 5632 | .000000%
15 | 3866 | .000000%
16 | 2624 | .000000%
17 | 1489 | .000000%
18 | 667 | .000000%
19 | 355 | .000000%
20 | 189 | .000000%
21 | 127 | .000000%
22 | 77 | .000000%
23 | 48 | .000000%
24 | 26 | .000000%
25 | 17 | .000000%
26 | 13 | .000000%
27 | 6 | .000000%
28 | 3 | .000000%
30 | 1 | .000000%
31 | 1 | .000000%
34 | 1 | .000000%
62 | 1 | .000000%
63 | 1 | .000000%
==== Jäsenet paikkakunnittain ====
IKI:llä on jäseniä aika hyvin ympäri Suomea. Tämä kuvastaa yhdistyksen yleishyödyllistä toimintaa.
paikkakunta | lukumaara
--------------+-----------
Helsinki | 8298
Espoo | 5351
Tampere | 2327
Vantaa | 1412
Turku | 815
Oulu | 740
Jyväskylä | 600
Kirkkonummi | 334
Kuopio | 276
Hyvinkää | 233
Lappeenranta | 229
Järvenpää | 220
Lahti | 219
Kerava | 199
Hämeenlinna | 186
Tuusula | 180
Porvoo | 178
Kauniainen | 173
Kangasala | 172
Pirkkala | 170
Lempäälä | 162
Nurmijärvi | 158
Vaasa | 137
Joensuu | 136
Pori | 133
Lohja | 118
Vihti | 118
Riihimäki | 112
Nokia | 105
Kaarina | 98
Mikkeli | 89
Ylöjärvi | 89
Suomi | 86
Kotka | 86
Seinåjoki | 86
Salo | 86
Sipoo | 84
Rauma | 75
Klaukkala | 72
Rovaniemi | 70
Kajaani | 64
Helsingfors | 57
Kouvola | 56
==== Korkeimmat iki-indeksit ====
Iki-indeksi kuvaa miten "hienosti" ja kuinka laajasti jäsen käyttää iki:n erilaisia palveluita. Ottamalla käyttöön enemmän iki:n ominaisuuksia (esim. ikidomain, IPv6) voi kasvattaa iki-indeksiään. Iki-indeksin laskentakaava on salaisempi kuin Coca-Colan resepti. Aktiivisimmat jäsenet jotka ovat top-listalla tunnistavat tietenkin itsensä jo pelkän jäsennumeron perusteella ;–)
Järjestysnro
Jäsennro
Iki-index
1. 1 10
2. 2 9.9
3. 11165 9.79
4. 53 8.45
5. 1353 7.86
6. 3650 7.78
7. 33 7.61
8. 144 7.46
9. 11491 7.46
10. 99 7.4
...
1000. 16956 5.67
...
===== Toimikunnat =====
Iki-aktivistit sähköpostilistalla (toimikunta) on ollut muutama viesti.
Roskaposti-, Talous- ja SIP -listoilla ei ole ollut käytännössä keskustelua.
===== Toimintavuoden tärkeimpiä tapahtumia =====
* Vuoden läpi:
* Roskaposti ja phishing -viestien selvittelyä
* Email-yhteyksien toiminnan seurantaa ja viestijonojen tilanteen katsomista eri kohdepalveluiden osalta mm. gmail ja outlook.
* Erilaisten teknisten ongelmatilanteiden selvittelyä ja seurantaa
* Jäsenten kysymyksiin vastaamisia (useimmiten viimeistään parin päivän sisällä)
* Lähetettiin salasanan resetointikoodeja (noin yksi päivässä) sekä käsiteltiin salasanakirjeitä (noin pari kuukaudessa)
* 11.1.2022 kello 17-late pidettiin etä-iki-hack-ilta missä
* Päätettiin pitää vuosikokous ti 29.3.2022 kello 17:30 Oodi-kirjaston Maijansalissa (alustavasti varattu). Jos korona estää fyysisen tilaisuuden pidetään etäkokous.
* Asennettiin ARC koekäyttöön javiela:aan sendmail:lla ja rspamd:llä.
* Tutkittiin spamhaus palveluita ja asetuksia ja greylistausta.
* Käytiin läpi M3AAWG forwarding päivityksen pääaiheita.
* Päivitettiin “jos iki-posti ei tule perille” wikisivun ohjeita ja lisättiin sinne Outlook Safe Senders List ohjeita.
* Luotiin alustava sähköinen allekirjoitus henkilökortilla rautalanka-ohje ikiwiki-sivu.
* Keskusteltiin uudesta hetu-suunnitelmasta, matrix chatistä, delayed bounce ehdotuksesta, webb-teleskoopin tech spekseistä, email charseteistä ja monista muista aiheista.
* Hack-iltaan osallistuivat kansalaiset aketzu, jg, kivinen, ilaris, cat, hot ja haa.
* 1.3.2022 kello 17-18:30 pidettiin Jitsillä iki-hack-ilta missä
* Keskusteltiin ja päätettiin päivityksestä yhdistyksen sijoituksien kirjaamiseen.
* Keskusteltiin M3AAWG forwarding BCP tekemisestä, tavoitteena saada jotain aikaan kesäkuun M3AAWG konferenssiin Lontoossa
* Valmisteltiin vuosikokouksen käytännön järjestelyitä
* Todettiin että iki ei ehkä tarvitse omaa Matrix-palvelinta koska esim. Kapsilla on jo sellainen Suomessa (pikaviestin.fi).
* Mietittiin ARC:in ja ensi vaiheen suodatuksen käyttöönottoa, sen jälkeen kun ensin saadaan postfix ja rspamd kaikkiin servereihin.
* Todettiin että Spamhaus:in HBL estolistalle ei liene tarvetta.
* Katsottiin shadowserver.org:in iki-raportteja, ei vaadi toimenpiteitä juuri nyt.
* Ihmeteltiin 3D-printtausta.
* Seuraava hack-ilta siirrettiin, uusi päivä tiistaina 12.4.2022.
* Hack-iltaan osallistuivat kansalaiset haa, hot, Vesa K, kivinen ja cat.
* 9.3.2022 uutinen: Viime päivinä olemme saaneet normaalia enemmän raportteja siitä että gmail suodattaa sinne lähetettyjä viestejä normaalia tiukemmin. Vinkkejä jotka voivat auttaa löytyy [[faq:gmail]] sivulta.
* Jos itse lähettämäsi viestit eivät mene perille, ota käyttöön [[faq:smtp|iki:n sähköpostin lähetyspalvelin]].
* Päätettiin muuttaa iki:n sijoituksien kirjaamista tilinpäätökseen saatujen uusien ohjeiden ja selvitysten mukaisesti.
* Jatkossa kirjataan sijoitusten tilikauden tuotot ja niihin liittyvät kulut tilinpäätökseen vuosittain.
* Vuoden 2021 tilinpäätökseen tehdään aikaisempia tilikausia koskeva oikaisu jolla tilinpäätös saatetaan ajan tasalle tämän suunnitelman mukaisesti.
* Yhdistyksen vuosikokous pidettiin tiistaina 29.3.2022 Oodi-kirjaston Maijansalissa.
* 2.4.2022 kello 17-22:37 pidettiin Leppävaarassa face-to-face iki-hack-ilta missä
* ARC saatiin käyttöön kaikkiin mailikoneisiin, vielä tulossa silppuri-koneisiin.
* Selvitettiin Gmail tilannetta ja tehtiin kokeiluja DKIM ja ARC kanssa. Gmailin toiminta muuttunut noin kuukausi sitten, blokkaa enemmän kuin ennen, vastaavia raportteja kuultu muualtakin.
* Tehtiin budjetin kanssa enemmän yhteensopivaa kirjanpidon tilikarttaa.
* M3AAWG mietitiin forwardointipaperin seuraavia työvaiheita.
* Kartoitettiin lähiajan tapahtumia esim. SIY, EFFi ja muita.
* Pohdittiin OpenPGP-CA ehdotusta.
* Keskusteltiin monista aiheista mm. miten jotkut protokollat kuten WiFi voi koskaan toimia oikein, turvattomasta pankkitunnistuksesta iframe:ssa sekä ajankohtaisista aiheista.
* Hack-iltaan osallistuivat kansalaiset kivinen, aketzu, hot, haa ja jmz.
* 9.5.2022 kello 17-22:45 pidettiin Leppävaarassa face-to-face iki-hack-ilta missä
* Päivitettiin älykortti-loginiin uusi CA jotta uusimmat henkilökortit toimii ja testattiin uuden henkilökorttimallin avainten teknisiä detaljeja
* Päivitettiin ikiwiki:n dokuwiki versio
* Valmisteltiin ja lähetettiin lausunto välitystietojen lokien käsittelystä
* Lisättiin www-sivujen oletus-merkkisetiksi iso-8859-1 jotta ääkköset vanhoilla html-sivut näkyvät oikein
* Pohdittiin kolmannen colo:n mahdollista käyttöönottoa ja uusia palvelimia
* Työstettiin M3AAWG forwarding BCP päivityksen sisältöä ja valmisteltiin sitä M3AAWG kokouksessa käsiteltäväksi
* Katsottiin SIY:n tulevia tilaisuuksia
* Keskusteltiin OpenPGP CA asiasta
* Mietittiin ikiwikin SPF tekstien päivitystä paremmiksi tukimailien teksteistä
* Pohdittiin automatisointia ja päätettiin jatkaa käsin lahjakorttien käsittelyä
* Ihmeteltiin Delivered-To: ja DKIM replay attack asioita sekä sitä että TLS1.3 ei tue älykortti-autentikaatiota kunnolla
* Säädettiin rspamd:n loggausta
* Seurattiin viime kerran ARC ja rspamd droppaus muutosten toimintaa
* Keskusteltiin monista muista ajankohtaisista asioista
* Keskusteltiin epähedelmistä mitä oli hack-illassa tarjolla
* Hack-iltaan osallistuivat kansalaiset jmz, kivinen, aketzu, hot ja haa.
* 28.6.2022 kello 18-0030 pidettiin sauna-iki-hack-ilta Kuharannassa missä
* Käytiin läpi M3AAWG konferenssin kokemuksia forwardoinnista ja monista muista aiheista
* Valmisteltiin M3AAWG forwardointiasiaa seuraavaa laajempaa puhelua varten
* Päätettiin päivittää iki:n matkustuspolicyä käytännön kokemusten perusteella
* Valmisteltiin vastausta hetu-lausuntopyyntöön
* Keskusteltiin mbnet.fi ja luukku.com palveluiden sulkeutumisesta
* Sovittiin syksyn hack-iltojen ajat
* Analysoitiin syvällisesti Kia EV6 autoa matka-ajossa
* Träkättiin 05-0730 lentokoneen retkeä Suomen kautta
* Keskusteltiin nettikorttimaksamisen turvallisuudesta
* Saunottiin, uitiin meressä ja syötiin
* Hack-iltaan osallistuivat kansalaiset kivinen, ilaris, aketzu, haa, hot ja cat sekä etänä kivinen ja haa.
* 8/2022 uutinen: SMTP-sähköpostiprotokolla 40v 1982-2022
* Internet-sähköpostin välittämisessä käytetty [[https://datatracker.ietf.org/doc/html/rfc821|SMTP (Simple Mail Transfer Protocol)]] täyttää 2022 elokuussa 40 vuotta.
* Iki ja iki:n ikuinen sähköpostiosoite perustettiin vain 13 vuotta SMTP:n jälkeen vuonna 1995.
* SMTP on malliesimerkki avoimien protokollien pitkäikäisyydestä ja siitä miten avoimuus mahdollistaa yhteydet eri järjestelmien välillä.
* 5.9.2022 kello 17-00:30 pidettiin iki-hack-ilta Portalify:n toimistolla Leppävaarassa missä
* Valmisteltiin M3AAWG forwarding BCP päivityksen sisältöjä ja uudelleenkirjoitusta
* Mietittiin maksujen käsittelyn automatisointia ja eri optioiden sopivuutta iki-käyttöön
* Selvitettiin DKIM kokeilu ja apu-www-palveluita
* Todettiin että iki on jo vuonna 2002 disabloinut DNS-aliakset jotka alkavat “_” merkillä, joka on 20 vuotta myöhemmin 2022 todettu tietoturvariskiksi
* Poistettiin roikkuneita selvitystilassa olleita jäsenhakemuksia parikymmentä
* Vastattiin muutamaan hankalaan iki-palvelu kysymykseen
* Päivitettiin NetBSD-palvelimen sovelluksia ja niiden monia riippuvuuksia
* Valmisteltiin päivittäisten shadowserver raporttien automaattikäsittelyä scriptillä
* Päivitettiin ikiwiki:n DokuWiki-versio
* Suunniteltiin iki:n Disobey 2023 -osallistumista
* Äimisteltiin www-sivuja missä on PNG-kuva sisältö jonka päälle on laitettu linkkejä ja hover-toimintoja jotta kuvan linkit toimisi
* Tutkittiin RFID tägien kloonauslaitteita
* Ihmeteltiin erillisten Microsoft loginien määrää per käyttäjä
* Mietittiin järjestelmien MITMaamista
* Puhuttiin suolattoman veden vaarallisuudesta
* Ihmeteltiin Hannun saunailtalaskuria
* Juteltiin Elvish ja mekaanisista näppäimistöjä
* Hack-iltaan osallistuivat jäsenet 1, 2, 53, 1353, 9950, 11165 ja 11491.
* 25.10.2022 kello 17-23 pidettiin iki-hack-ilta Portalify neukkarissa Leppävaarassa
* Työstettiin pitkään M3AAWG forwarding best practises dokumentin päivitystä, täydennettiin ja tarkennettiin sisältöä ja argumentteja
* Pohdittiin vuosikokouksen järjestämisvaihtoehtoja
* Mietittiin harmaalistauksen parantamista
* Päätettiin jatkaa spamhaus maksullisen estolistan tilausta
* Vastattiin OpenPGP CA projektin iki-integrointiajatuksiin
* Sallittiin ulkomaiset kännykkänumerot iki:n SMS-palvelussa, tapauksia ollut noin kerran viikossa
* Jatkettiin shadowserver raporttien automaattisen käsittelyn tekemistä
* Selvitettiin ongelmaraportteja mitä on saatu eri nettikaupoista
* Keskusteltiin digitaalisen henkilöllisyyden tulemisesta ja sen teknisistä ratkaisuista ja ongelmista, kokeiltiin Digi-ID:tä ja analysoitiin QR-koodin sisältöä
* Katsottiin IETF DMARCbis uusinta drafti-ehdotusta
* Mietittiin Passkey FIDO -tunnistautumisen toimintaa ja Yubikey:n bio ja NFC-tunnisteita
* Keskusteltiin HelSec kokemuksista
* Pohdittiin Disobey osallistumista
* Tehtiin _spf.iki.fi SPF-tietue jonka voi workaroundina includoida omiin SPG-asetuksiinsa
* Tutkittiin lock picking kauppojen työkalutarjontaa
* Sovittiin seuraavan pikkujoulu-hack-illan alustava ajankohta
* Hack-iltaan osallistuivat jäsenet kivinen, aketzu, cat, hot, haa ja jmz.
* 29.11.2022 kello 17-late pidettiin iki-hack-ilta missä
* Otettiin käyttöön uusi palvelin (painokone) rikkoutuneen (leimasin) sijaan Otaniemessä.
* Mietittiin iki-some-palvelun esim. Mastodon pyörittämistä, todettiin että näitä on jo Suomessa tarjolla ja ylläpitotyömäärän lisäys olisi liian suuri
* Bännättiin suuri määrä potentiaalisia aliaksia turvallisuussyistä (draft-dkg-intarea-dangerous-labels)
* Seurattiin M3AAWG ja IETF DMARC työn edistymistä
* Käytiin läpi M3AAWG Senders kokouksen 17.11.22 kiinnostavia aiheita ja tarkistettiin että iki:ssä mainitut asiat ovat OK, selvitettiin bounce-käsittelyä
* Valmisteltiin ikitotuuden lähettämistä ja sisältöä, drafti ikiwikissä
* Selvitettiin iki _SPF.iki.fi workaroundia
* Tutkittiin sähköpostin allekirjoitusjuttuja, Web Key Directory, ym.
* Valmisteltiin iki:n Disobey osallistumista ja esitysehdotusta sähköpostiaiheesta
* Tutkittiin NFC ja keyfob tunnistuksia
* Mietittiin mitä seuraavaksi pitäisi tehdä M3AAWG forwarding BCP päivitystyössä
* Suunniteltiin aktiivisempaa osallistumista M3AAWG konferensseihin ja mietittiin kuka pääsisi menemään milloinkin sinne
* Keskusteltiin maksujen automaattisesta käsittelystä hakemuksien nopeuttamiseksi
* Mietittiin Passkey/FIDO jäsenrekisteri-loginia
* Tutustuttiin OpenSCAD 3D-mallinnukseen
* Tutustuttiin “oma pilvi” Openproducts KEEP purkin featureihin
* Hack-iltaan osallistuivat jäsenet aketzu, jmz, cat, kivinen, ilaris ja haa.
* 13.12.2022 pidettiin iki-pikkujoulu-hack-ilta Loviisassa missä
* Valmisteltiin sähköpostiaiheista esitystä Disobey:hin,
* Otettiin käyttöön uusi painokone-silppuripalvelin rikki menneen leimasin-palvelimen tilalle sekä keskusteltiin monista muista iki- ja random asioista.
* Osallistuivat kansalaiset kivinen, hot, cat, jgrondahl, Koistinen, aketzu ja haa sekä vieraina pari iki:n 1- ja 2-numeroista alkuaikojen jäsentä.
===== Jäsenyydet muissa järjestöissä =====
Iki:n jäsenyydet:
* [[http://trex.fi|TREX Tampere region exchange]] (Iki:n toinen hostauspaikka Tampereella).
* M3AAWG [[https://www.m3aawg.org|The Messaging, Malware and Mobile Anti-Abuse Working Group]] (Sähköpostin ja muun viestinnän aktiivisimmat toimijat)
===== Sijoitukset ja varat =====
Yhdistyksen taseen loppusumma oli vuoden lopussan 600.037,27 (590.993,66, aiemmat ei suoraan vertailukelpoisia 387.906,09, 407.587,84, 420.995,05) euroa ja vuoden ali/ylijäämä 8.167,09 (32.388,11, aiemmat ei suoraan vertailukelpoisia –9.256,75, –27.795,01). Pääosa IKI:n varoista on sijoitettu erilaisiin rahastoihin aiemmin vuosikokouksessa päätetyn sijoitusstrategian mukaisesti.
Iki:n toiminnan ajatuksena on "ikuinen" toiminta. Tämän vuoksi yhdistys on laittanut liittymismaksuja säästöön jotta toiminta voi jatkua varmalla pohjalla pitkään. Tämän vuoksi myös ei haluta kerätä joka vuosi jäsenmaksuja jotka aiheuttaisivat paljon työtä jäsenille ja byrokratiaa yhdistykselle, vaan liittymismaksu on hieman suurempi ja vuosittaista jäsenmaksua ei kerätä.