**TÄMÄ VERSIO HYVÄKSYTTY VUOSIKOKOUKSESSA 2019-03-20** ====== IKI ry:n vuoden 2019 toimintasuunnitelma ====== ===== Ikiosoite ===== Ikiosoite on aina yksityishenkilön henkilökohtainen osoite. Tästä rajanvedosta on myös hyötyä mm. roskapostiongelman ratkaisussa ainakin Suomen osalta. Ikiosoitteeseen ei sisälly mahdollisuutta lukea postiansa IKI ry:n koneista tai varsinaista sähköpostipalvelua, ainoastaan postin ohjaus eteenpäin jonkin palveluntarjoajan sähköpostilaatikkoon. Jäsenyyttä ei edelleenkään myönnetä yrityksille, yhdistyksille, perheille, bändeille, lehdille, kenneleille, websivustoille tms. Ikiosoite ei myöskään voi viitata tällaiseen tahoon. **Sähköposti-ikiosoite** tarkoittaa sitä, että jäsenellä voi olla yksi tai useampi sähköpostiosoite. Yksi näistä voi esimerkiksi olla muotoa etunimi.sukunimi@iki.fi ja toinen vaikkapa lempinimestä johdettu tunnus@iki.fi. Kaikki ko. osoitteisiin tuleva posti ohjataan eteenpäin jäsenen ilmoittamiin sähköpostiosoitteisiin. Jatketaan mahdollisuutta ostaa lisäosoitteita hallituksen määräämällä haittamaksulla. Osoitteita on tarkoitus antaa vain perustelluin syin, syyksi kelpaa esim tunnettu lempinimi tai virallisen nimen muutos. **WWW-ikiosoite** tarkoittaa palvelua, missä iki.fi/ikiosoite ja iki.fi/ikiosoite/jne/jne ohjataan vastaavasti jäsenen määrittelemään www-osoitteeseen. **Ikidomainilla** voi saada omalle verkossa pysyvästi olevalle palvelimelleen lyhyt ja ytimekäs iki-domain-osoite tunnus.iki.fi. iki-domainin voi suojata DNSSEC:illä. Myös uusia käyttöön tulevia palveluita seurataan ja pyritään tarjoamaan vastaavalla tavalla yhdistyksen jäsenille tarpeen ja mahdollisuuksien mukaan. ===== Toimikunnat ===== Roskaposti-, SIP- ja taloustoimikunta eli -sähköpostilistat ovat käytettävissä ja niihin voi liittyä http://listat.iki.fi -palvelimella. Uusia sähköpostilistoja perustetaan tarpeen mukaan. ===== Eväitä hallitukselle ===== Hallitus ottaa tarpeen vaatiessa kantaa IKI:n toimintaedellytyksiin vaikuttaviin yhteiskunnallisiin asioihin. IKI seuraa ja osallistuu Suomessa tapahtuvaa sähköiseen viestintään liittyvää kehitystä ja keskustelua sekä pyrkii olemaan mukana mm. Viestintäviraston sähköpostia koskevassa toiminnassa. ===== Sijoitusstrategia (viimeksi päivitetty vuosikokouksessa 2010) ===== Yhdistyksen varat sijoitetaan seuraavasti maksuvalmiuden ja pitkäaikaisen toiminnan turvaamiseksi. ==== 1. Kassa ==== Kassassa pidetään vähintään vuoden kuluja vastaava summa. Instrumenttina kassalle käytetään pankkitiliä. Kassasta siirretään yli menevä osuus sijoituksiin vähintään kerran vuodessa. ==== 2. Sijoitusvarallisuus ==== Sijoitusvarallisuus jaetaan 50% vähempiriskisiin (esim. rahamarkkinatuotteet) ja 50% suurempituottoisiin (osakepohjaiset tuotteet) vaihteluvälin ollessa 25%-75%. Vähempiriskinen osuus (minimi 25%) toimii puskurina jotta osakesijoituksia ei tarvitse lunastaa huonoina aikoina. Sijoitusvarallisuudesta voidaan enintään 5% sijoittaa yhdistyksen ideologista tavoitetta lähellä oleviin kohteisiin. /* ... vaikka ne tuottaisi -89% tuottoa */ ==== Sijoitusten hoito ==== Muita sijoitusinstrumentteja paitsi pankkitiliä hoitaa hallituksen valitsema sijoitusyhtiö. ==== Huomioita strategiasta ==== Nykyisillä sijoituksilla 25% minimiosuus vähäriskisissä sijoituksissa riittäisi toiminnan kuluihin noin 5 vuodeksi. ===== Jäsenyydet muissa järjestöissä -politiikka ===== Liitytään jäseneksi muihin järjestöihin vain erityisistä perustelluista syistä. Yhdistyksen hallitus päättää mahdollisista jäsenyyksistä muissa järjestöissä. ===== IKI sähköposti PGP-allekirjoitukset ===== Iki pyrkii edistämään viestinnän turvallisuutta internetissä. ===== Ylläpito ja iki-palvelu (helpdesk) ===== Iki:n laitteiden ja palvelun ylläpitoa hoidetaan hallituksen toimesta. ===== Palveluiden kehittäminen ===== Pidetään kuukauden-parin välein tech-hack-iltaa joissa suunnitellaan ja kehitetään iki:n toimintaa teknisellä taholla. Mukaan kutsutaan aktiivisten ylläpitäjien lisäksi myös asiassa aktiivisia jäseniä ja asiantuntijoita (jotka eivät voi kommittoitua pitkäaikaiseen projektiin mutta ovat kuitenkin halukkaita auttamaan). Tarkoituksena on että hack-illalla on teema, läppärit on mukana ja pyritään tekemään ja kokeilemaan uusia ratkaisuja. Aihe-ehdotuksia hack-iltoihin: * Auth SMTP postinlähetyspalvelimen ottaminen käyttöön * Selvitetään voisiko IKI tarjota IoT-prokollien välityspalvelua * DKIM eli domain keys identified mail * Ikiosoite ja jäsen-kohtaiset roskapostisuodatustoiminnot * Iki-identiteetti IKI-ID-palvelu (OpenID tms) * Jabber xmpp * Admin parannukset: * Selvitetään palvelua jolla jäsenet voisivat tallentaa iki-palvelimelle esim. pienehkön salatun tiedoston missä on tärkeimmät salasanat tms. * Shibboleth (CSC ylläpitää suomalaista [[http://www.csc.fi/hallinto/haka|HAKA]]-luottamusverkostoa yliopistolaisille) autentikointiin? * Selvitetään sähköisen henkilökortin (HST), mobiilivarmenteiden, pankkitunnusten yms käyttämistä jäsenrekisteriin tunnistautumiseen. * Tutkitaan voitaisiinko ottaa iki-domainien päivityksessä dynaaminen dns käyttöön * Sivut toimimaan paremmin mobiililaitteilla * Ei tehdä DNS-asetuksia (CAA-tietue) jotka estäisivät jäsenen omien esim. Let's Encrypt -sertifikaattien käytön iki-domaineissa. Iki.fi on public suffix listalla joka vaikuttaa sertifikaattiasiaan. * Sähköpostin rikkovien väärien käytösmallien (kuten SPF tai DMARC tiukalla suodatuksella) vastustaminen ja ohjeiden tekeminen mailipalvelimien ylläpitäjille parhaista käytännöistä (best practises) * Authenticated Received Chain (ARC) Ylläpidetään IKI:n silppuri-roskapostisuodatinta ja tehdään siihen tarvittaessa päivityksiä. Selvitetään whitelistojen käyttöä jos otetaan käyttöön toiminto joka poistaa viestejä kokonaan. Nostetaan tarpeen mukaan ikin kapasiteettia ja toimintavarmuutta ostamalla entistä tehokkaampia palvelimia entisten korvaajiksi ja lisäksi. Pyritään päivittämään www-jäsenrekisteriä niin että siihen saataisiin mukaan jäsenistön toivomia lisäominaisuuksia. Selvitetään ajoittain palvelintilan hintataso (kilpailutus). Pyritään tukemaan jäsenten palveluiden turvallista käyttöä esimerkiksi opastamalla jäseniä käyttämään TLS-varmenteita palvelimillaan. ===== Iki-totuus ja tiedotus ===== Iki:n pääasiallisena julkaisukanavana toimi kotisivu ja ikiwiki. Lähetetään ikitotuus-sähköpostijäsenlehti tarpeen mukaan.