IKI ry:n vuoden 2015 toimintakertomus

Iki on jatkanut toimintaansa internet-viestinnän edistämiseksi. Vuoden lopussa jäseniä oli 24.887 (24.154, 23.360, 22.602 edelliset vuodet) henkilöä.

Jäsenistä noin 92% (91%, 92%, 93%) on aktiivisia iki-osoitteen käyttäjiä laskettuna sähköpostilla lähetetyn kokouskutsun palauttamien virheilmoitusten lukumäärästä.

Kalenterivuonna hallitus kokoontui 17 (13, 23, 26) kertaa käyttäen www-jäsenrekisterissä olevaa hallituksen kokous -toimintoa. Hallitus kokoontuu nykyään parin viikon välein paitsi lomakausien aikana.

Iki-jäsenmäärän kehitys näkyy seuraavasta graafista:

Yhdistyksen hallituksessa toimi vuosikokousten välisenä aikana seuraavat henkilöt:

• Hannu Aronsson (puheenjohtaja, hallitusten kokousten pyörittäminen, jäsenhakemusten käsittely, maksujen kirjaaminen, pankkimaksuyhteyksien ylläpito, iki-palvelimien fyysinen ylläpito)
• Tero Kivinen (varapuheenjohtaja, jäsenrekisterin sekä iki-palvelimien tekninen ylläpito)
• Timo Rinne (IKI-CA, avaintenhaltija)
• Vesa Karjalainen (sijoitusstrategia)
• Jan Gröndahl (jäsentuki)
• Harri Toivanen (sihteeri, yhteistyö mm. Viestintäviraston kanssa, hallituksen kokousten pyörittäminen, jäsenhakemusten käsittely)
• Patrik Andersin (nettiyhteyksien ja palvelimien ylläpito)
• Ilari Stenroth
• Petri Koistinen
• Anssi Kolehmainen

Iki-osoitteista varsin monet yleiset etu.sukunimi -muotoiset osoitteet ovat jo jollakin jäsenellä käytössä. Kuitenkaan uusilla hakijoilla ei ole esiintynyt kovin paljoa ongelmia löytää itselleen toimivat omat ikiosoitteet. Iki-osoitteiden teoreettinen käyttöaste osoitteen pituuden mukaan on seuraava:

 aliaksen_pituus | kpl_ikissa |  kaytossa   
-----------------+------------+-------------
               1 |         37 |  92.500000%
               2 |        387 |  24.187500%
               3 |       2351 |   3.673437%
               4 |       2578 |    .100703%
               5 |       3719 |    .003632%
               6 |       4186 |    .000102%
               7 |       2699 |    .000002%
               8 |       3210 |    .000000%
               9 |       1293 |    .000000%
              10 |       1986 |    .000000%
              11 |       3032 |    .000000%
              12 |       3753 |    .000000%
              13 |       5112 |    .000000%
              14 |       4857 |    .000000%
              15 |       3360 |    .000000%
              16 |       2260 |    .000000%
              17 |       1294 |    .000000%
              18 |        582 |    .000000%
              19 |        320 |    .000000%
              20 |        169 |    .000000%
              21 |        106 |    .000000%
              22 |         71 |    .000000%
              23 |         37 |    .000000%
              24 |         23 |    .000000%
              25 |         12 |    .000000%
              26 |         14 |    .000000%
              27 |          6 |    .000000%
              28 |          3 |    .000000%
              29 |          1 |    .000000%
              30 |          1 |    .000000%
              31 |          1 |    .000000%
              34 |          1 |    .000000%
              62 |          1 |    .000000%

IKI:llä on jäseniä aika hyvin ympäri Suomea. Tämä kuvastaa yhdistyksen yleishyödyllistä toimintaa.

 paikkakunta  | lukumaara 
--------------+-----------
 Helsinki     |      7427
 Espoo        |      4744
 Tampere      |      2168
 Vantaa       |      1224
 Turku        |       748
 Oulu         |       683
 Jyväskylä    |       519
 Kirkkonummi  |       285
 Kuopio       |       234
 Lappeenranta |       209
 Hyvinkää     |       183
 Lahti        |       171
 Järvenpää    |       166
 Tuusula      |       163
 Kerava       |       162
 Pirkkala     |       154
 Hämeenlinna  |       148
 Porvoo       |       138
 Kauniainen   |       135
 Nurmijärvi   |       134
 Kangasala    |       128
 Lempäälä     |       122
 Joensuu      |       116
 Vaasa        |       113
 Pori         |       113
 Vihti        |       110
 Lohja        |       101
 Riihimäki    |        89
 Kaarina      |        86
 Salo         |        81
 Kotka        |        78
 Ylöjärvi     |        77
 Nokia        |        67
 Mikkeli      |        64
 Sipoo        |        62
 Suomi        |        62
 Rauma        |        62
 Seinäjoki    |        59
 Helsingfors  |        59
 Rovaniemi    |        55
 Klaukkala    |        54

Roskaposti-, Talous- ja SIP -listoilla ei ole ollut käytännössä keskustelua.

NÄITÄ SÄÄDETÄÄN VIELÄ

• Vuoden läpi:
  • Roskaposti ja phishing -viestien selvittelyä
  • Jäsenten kysymyksiin vastaamisia (muutaman päivän välein)
  • Lähetettiin salasanan resetointikoodeja (joitakin viikossa) sekä käsiteltiin salasanakirjeitä (muutama viikossa)
• 9.1. Iki:n SpamAssassin-roskapostisuodattimien asetuksia päivitettiin koska viestejä merkittiin turhan herkästi roskapostiksi (AHBL lopettanut estolista, SPF_SOFTFAIL)
• 23.1. Uusittiin iki.email -domain (ei käytössä mutta varattuna) 5 vuodeksi
• 25.1. Selvitettiin Gmailin tiukentunutta suodatusta ja SPF:ää
• 23.2. Pidettiin iki-hack-ilta missä käsiteltiin mm.
  • Vuosikokous järjestelyt
  • spamassassin päivitettiin
  • Auth SMTP asiaa selviteltiin
  • IPv6 päivää valmisteltiin
  • Tiedustelu lausuntopyyntö asiasta keskusteltiin
  • SPF SRS tilannetta pohdittiin ja mietittiin pitäisikö tehdä viritys joka tekee SPF SRS-uudelleenkirjoituksen jos envelope-lähettäjäosoitteessa on liian tiukka SPF-asetus, todettiin että tällainen viritys ei kuitenkaan ratkaisisi ongelmaa. Ajateltiin että voisi lisätä headerin:
    • X-Iki-SPF-Considered-Harmful: The message envelope sender address has been changed to work around an overly restrictive SPF setting at the original envelope sender domain which breaks many useful traditional ways of using email. You should use DKIM instead of SPF. SPF is designed to enforce customer lock-in which is harmful to internet users. See URL for more information.
  • koiraan viittaava alias NAKitettiin
  • lisättiin jäsenrekisteriin lahjakortti kenttä
  • lisättiin häälahja-hakemukseen checkbox joka tallettaa tiedon
  • Paikalla: haa, kivinen, hot, aketzu, ilari
• 30.3. Yhdistyksen vuosikokous pidettiin 30.3.2015.
• 31.3. Hallitus järjestäytyi seuraavasti: Puheenjohtaja Hannu Aronsson, varapuheenjohtaja Tero Kivinen, sihteeri Harri Toivanen ja rahastonhoitaja Vesa Karjalainen.
• 7.4. Osallistuttiin IPv6nyt-tapahtuman suunnittelukokoukseen
• 7.4. Iki sai 9.2.2015 lausuntopyynnön mietinnöstä tiedustelulainsäädännön suuntaviivoista ja antoi lausunnon 7.4.2015: (Tiedustelulainsäädännön valmistelu ja lakiehdotukset - iki:n lausunnot)
• 27.4. Pidettiin iki-hack-ilta, käsiteltiin asioita
  • IPv6 tilastoja 9.6. IPv6nyt -tapahtumaan: laskettu alustavia grep-tilastoja, tehty powerpoint slide asiasta logon kanssa Ficoralle toimitettavaksi
  • ikidomain ilman zone transferia optio: tehty jäsenrekisteriin kludgeoptio tästä (CNAME-kenttään ”ei-mulle-dns-secondarya”), pilvikäyttäjät kiittävät
  • tyhjämailierror: ei toistunut kokeiluista huolimatta
  • tiedustelulausuntopyyntö vastineesta keskusteltiin
  • listat.iki.fi päivitys uuteen: valittu kone tähän käyttöön, tehty ylläpitotunnarit asennusta varten, ohjelmistojen asennus aloitettiin
  • authsmtp lähetys: toinen kone valittu tähän käyttöön, pitää vielä päivittää
  • uusi smtp ja silppuri kone: konffattu DNS:ssä käyttöön eilopu, lihamylly
  • ficora iki.fi paperipostiosoitteen päivitys: tehty ficoran webissä
  • Hack-iltaan osallistuivat haa, ilaris, aketzu, hot, alo, liw, kivinen ja jäsen 1210.
  • Tutkittiin gpgit systeemiä, missä mailit voisi kryptata esim. kun ne menee iki:n läpi
  • Päivän linkkejä
    • http://googleonlinesecurity.blogspot.fi/2015/04/a-javascript-based-ddos-attack-as-seen.html
    • http://www.finnair.com/fi/fi/a350
    • http://www.theregister.co.uk/2010/11/15/amd_secret_debugger/
• 1.5. Selvitettiin taas tyhjämailiongelmaa
• 30.5. selvitettiin reititysongelmaa TDC-operaattorin ja Tampereen palvelimien välillä, vika poistui seuraavana päivänä. Verkkokatkoja esiintyy ajoittain mutta koska iki:llä on palvelimet kahdessa konesalissa eri verkkoyhteyksissä, näistä ei tule kokonaiskatkoja.
• 1.6.2015 Pidettiin iki-hack-ilta, aiheina mm.
  • Tyhjät mailit -ongelmaa selvitettiin (ktrace, tcpdump)
  • IPv6nyt tilaisuus ja IPv6 käyttöönotto suomessa tilanne
  • Auth SMTP odottaa palvelimen vapautumista
  • Älykortti login / digidoc: Kokeiltiin hieman, ei selkeitä tuloksia, älykortit eivät toimineet taaskaan
  • Listat.iki.fi mailman konfiguroitiin käyttöön:
    • Hankittiin ja asennettiin käyttöön SSL certifikaatti listat.iki.fi nimelle
    • Laitettiin DANE-nimipalvelutietueet listat.iki.fi -nimelle
    • Julkaistiin uutinen listapalvelimesta
  • ikidomain ”ei-mulle-dns-secondarya” selvittelyä, jollakin oli ollut jotain ongelmia, WorksForMe™
  • Patenttitrollin podcast-patentti on kumottu. Iki osallistui aikoinaan EFF:n aiheeseen liittyvän projektin tukemiseen.
  • Keskusteltiin merimerkeistä
  • Keskusteltiin salauksen kieltoyrityksistä ja turva-asioista
• 9.6. osallistuttiin viestintäviraston IPv6nyt -seminaariin virallisesti IKI-yhdistyksenä. Iki:llä on ollut IPv6 käytössä jo pitkään.
• 25.6. Tehtiin tiedote barracuda central -estolistasta mitä jotkut käyttävät väärin tiukkaan suodattamiseen: Barracudacentral epämääräinen estolista
• 3.8. Korjattiin ongelma joka liittyi jäsenhakemuksiin joissa oli annettu lahjakortin numero, 11 jäsenhakemusta oli jäänyt tallentumatta mutta saimme näille lähetettyä sähköpostilla tiedon asiasta.
• 12.9. Mietittiin iki:n tapaisen palvelun tietoturvariskejä
• 13.9. Selviteltiin spamassassinin kaatumista palvelimella (tällaista on tapahtunut muutaman kuukauden välein)
• 1.10. Mietittiin miten iki hoitaa domainin sen jälkeen kun Ficoran domainhallinto uudistuu 2016. Päädyttiin hakemaan iki verkkotunnusvälittäjäksi joka hallitsee vain omaa iki.fi -domainiaan jolloin asia pysyy melko yksinkertaisena.
• 12.10. Espoon konesalissa oli sähkökatkoja ja ISP:in reititin meni rikki. Iki:n toiminta jatkui normaalisti Tampereen konesalin kautta: Iki:n palvelimet kahdella paikkakunnalla
• 20.10. Evaluoitiin Viron e-citizen ja älykorttipalveluja ja niihin liittyvää eesti.ee palvelua joka sisältää mm. sähköpostin ohjauksen ja erilaiset tiedotteet sähköpostilla
• 22.10. Ei onnistuttu löytämään alkusyksystä sopivaa aikaa iki-hack-illalle, siirtyy myöhemmäksi
• 19.11. Selvitettiin STARTTLS-sähköpostiyhteyksien estämistä maailmalla (esim. STARTTLS → XXXXXXXX esim. Ciscon palomuureissa oleva toiminto)
• 19.11. Mietittiin pitäisikö PGP:stä saada aikaan helppokäyttöisempi versio (olisiko tässä iki-apurahan paikka?)
• 25.11. Selviteltiin sähköpostiongelmia Yahoon suuntaan (SPF ?all, DMARC, DKIM, iki-suodatusasetukset, Yahoon uusi tiukempi mainospolitiikka).
• 25.11. Päätettiin jatkaa sekä Spamhaus ZEN (SMTP estolista) että DBL (spämmidomain linkki-estolista) maksullista tilausta ja käyttöä vuodeksi eteenpäin (4929 USD). Mietittiin voisiko DBL:n konfiguroida tehokkaammin käyttöön ikin spamassassinissa. ZEN on käytössä grossd-harmaalistauksessa.
• 25.11. Päätettiin ohjata iki-palvelu osoite iki-hallitukselle jolloin on useampi vastaaja.
• 8.12. Pidettiin iki-hack-ilta 8.12.2015 missä käsiteltiin mm.
  • Päätettiin jatkaa MxToolbox palvelua joka seuraa ja ilmoittaa jos iki:n ip-osoitteita joutuu jollekin monista estolistoista (USD 240/vuosi). 2015 jouduttiin vain pari kertaa vähemmän tärkeille listoille, mutta asian seuranta ja nopea reagointi on tärkeää.
  • Päätettiin hankkia Nordean WebService-kanava palvelu saapuneiden viitemaksujen tietojen siirtämiseen iki:n jäsenrekisteriin vanhan poistuvan PATU-siirron tilalle. Valtuutettiin Hannu Aronsson hoitamaan tarvittavat sopimukset ja tunnukset pankin kanssa.
    • Sittemmin 2016 keväällä on kallistuttu helpommin integroitavan nettimaksupalvelun käyttöönottoon. Näin saadaan mukaan pankit ja korttimaksut sekä maksut saadaan kirjattua jäsenrekisteriin heti. Kustannustaso maksuista suunnilleen sama kuin pankin viitesiirroissa.
  • Iki:n toiminta on siirtynyt vaiheeseen missä menot ovat joskus tuloja suuremmat eli toimintaa voidaan joutua rahoittamaan sijoituksilla. Päätettiin että kerran-pari vuodessa tai tarvittaessa katsotaan kassatilin tilannetta ja jos saldo on selvästi alle ”vuoden kuluja vastaava summa” niin myydään sijoituksia niin että kassatili palaa sijoitusstrategiassa päätetylle tasolle.
  • päivitettiin IkiWikin gmail-ohje kun saatiin jäseneltä vinkki miten iki-osoitteen saa gmailiin lähettäjän osoitteeksi uusiinkin gmail-tunnuksiin,
  • Selvitettiin RIPE IKI organisaatio-rekisteröintiä, ei ollut ongelmaa
  • Selvitettiin taas tyhjämailiongelmaa,
  • Tehtiin IkiWikin päivityksiä.
  • Paikalla olivat kivinen, ilaris, aketzu, koistinen, hot ja haa.
• 14.12. päivitettiin SHA1-pohjainen iki.fi SSL-www-sertifikaattia uudempaan
• 21.12. pohdittiin EXPN toiminnon (jolla teknisesti voi selvittää mihin osoitteeseen iki-posti on ohjattu) olemista päällä, päätettiin jatkaa nykymallilla (iki ei ole anonyymipalvelin)
• 30.12. mietittiin jäsenrekisteriin 2-vaiheista tunnistusta, todettiin että SMS-salasanapalvelu toimii tällaisena aika pitkälle

IKI ry on Veronmaksajain Keskusliitto ry:n jäsen vuonna tehdyn 2012 veroselvityksen vuoksi.

Yhdistyksen taseen loppusumma oli vuoden lopussa 436.582,65 (439.960,83; 442.502,03; 444.182,86) euroa ja vuoden ali/ylijäämä -3.923,38 (-2541,20; -1.680,83; 3.845,23). Pääosa IKI:n varoista on sijoitettu erilaisiin rahastoihin aiemmin vuosikokouksessa päätetyn sijoitusstrategian mukaisesti.

Iki:n toiminnan ajatuksena on ”ikuinen” toiminta. Tämän vuoksi yhdistys on laittanut liittymismaksuja säästöön jotta toiminta voi jatkua varmalla pohjalla pitkään. Tämän vuoksi myös ei haluta kerätä joka vuosi jäsenmaksuja jotka aiheuttaisivat paljon työtä jäsenille ja byrokratiaa yhdistykselle, vaan liittymismaksu on hieman suurempi ja vuosittaista jäsenmaksua ei kerätä.