Newsletter Autistici-Inventati Dicembre 2013 - crypto rebels unite! ++++++++++++++++++++++++++++++++++++++ ENGLISH VERSION BELOW ++++++++++++++++++++++++++++++++++++++ + LA RETE AI TEMPI DEL COLERA + SCARICA LA POSTA, E POSSIBILMENTE CRITTALA! + INSTALLA LA NOSTRA CA! + SMETTI DI USARE SKYPE + TOR HIDDEN SERVICES + DNSSEC + DONAZIONI ++++++++++++++++++++++++++++++++++++++ LA RETE AI TEMPI DEL COLERA +++++++++++++++++ Nell'anno delle rivelazioni di Snowden sul datagate tante nostre cupe previsioni si sono dimostrate consolidata realta' (e' di questi giorni la notizia [1] di un accordo segreto tra NSA e RSA per poter infilare backdoors nei loro prodotti di sicurezza, fino a oggi considerati lo standard). Nel nostro piccolo, comunque, noi abbiamo continuato a mantenere la nostra piattaforma libera e a ripetere a ogni giornalista che la soluzione non puo' essere solo tecnica ma deve necessariamente trovare un'affermazione politica. Del resto se e' vero che lo spionaggio e' sempre esistito, e' anche vero che si considerava distante dal semplice cittadino "che non ha niente da nascondere", mentre oggi e' chiaro che a tutti e' concesso il privilegio di essere spiati in ogni modo, per fini di marketing e di repressione preventiva. Nell'attesa che maturi un'opposizione politica piu' forte capace di mettere un freno a questa situazione, a modo nostro abbiamo continuato nel nostro lavoro di offerta di servizi cercando di affiancare all'esistente nuovi pezzi di infrastruttura, con un occhio come sempre a privacy e anonimato. Di seguito alcune novita' che abbiamo preparato quest'anno e alcune informazioni che riteniamo di dover ribadire sempre. SCARICA LA POSTA, E POSSIBILMENTE CRITTALA! +++++++++++++++++ Non ci stancheremo mai di sottolineare quanto siano vulnerabili le vostre comunicazioni e-mail, soprattutto se non le crittate adeguatamente. I messaggi di posta non cifrati sono leggibili da chiunque, per cui, anche se vi fidate ciecamente di noi (e non dovreste!), cercate di scaricare le vostre email su un computer su cui avete controllo diretto invece di leggerle tramite webmail. In questo modo, oltre a farci risparmiare risorse, potrete tutelare meglio la vostra corrispondenza. Dato che vi sconsigliamo di affidare a chiunque (noi compres*) la vostra privacy, vi raccomandiamo soprattutto di crittare i vostri messaggi di posta elettronica con GPG ( http://gnupg.org/gph/it/index.html ). Ecco alcune spiegazioni sui perche' e i percome: http://www.autistici.org/it/stuff/man_mail/privacymail.html INSTALLA LA NOSTRA CA! +++++++++++++++++ La nostra Certification Authority (CA) ci permette di non delegare la creazione dei nostri certificati a una entita' terza che sicuramente privilegera' eventuali poteri forti rispetto a noi "cliente singolo". Credendo piuttosto nelle relazioni di fiducia non commerciali, usiamo la nostra CA per crearci i nostri certificati SSL e garantirci connessioni crittate verso i nostri servizi. E' importante installarla anche nel proprio browser, considerato l'uso massiccio (e sconsigliato: vedi sopra) di webmail degli attivisti. :) Per sapere come installare la CA, vai qui: http://www.autistici.org/it/ca/index.html Per approfondire: http://www.autistici.org/it/ssl.html SMETTI DI USARE SKYPE +++++++++++++++++ Ogni account di posta con i nostri domini da' accesso anche alla rete di messaggeria istantanea XMPP (Jabber). Siamo contenti di potervi suggerire un servizio di instant messaging e videoconferenza che non passa per software o server di grandi multinazionali. Ci sono client di IM come Jitsi sui quali configurare il vostro account Jabber e con i quali potete fare anche videoconferenza, oltre a beneficiare di OTR per crittare la messaggistica scritta. ATTENZIONE pero' che di default Jitsi mantiene log di tutte le conversazioni e che bisogna controllare con cura tutte le sue impostazioni Qui trovate informazioni sul nostro servizio Jabber: http://www.autistici.org/it/services/chat.html Al momento non abbiamo un manuale per Jitsi sul nostro sito: se lo usate gia' e avete voglia di scrivere un howto, meriterete la nostra eterna gratitudine! TOR HIDDEN SERVICES +++++++++++++++++ Autistici.org e' anche su Tor -- "wi7qkxyrdpu5cmvr.onion" e' l'indirizzo che potete utilizzare nella rete Tor per accedere ai nostri hidden services. Per saperne di piu': http://www.autistici.org/it/stuff/man_anon/tor.html DNSSEC +++++++++++++++++ Da qualche mese offriamo un livello aggiuntivo di sicurezza per le comunicazioni verso i nostri server, ovvero la possibilita' di verificare che gli indirizzi IP dei nostri server siano corretti quando a chiederli a un server DNS e' il vostro browser. Mai piu' DNS poisoning! Per sapere come funziona: https://www.autistici.org/it/stuff/man_dnssec.html DONAZIONI +++++++++++++++++ I nostri servizi sono in aumento cosi' come gli utenti e di conseguenza server e banda (al momento i nostri server ospitano 17500 caselle di posta, 5500 blog, 3200 mailing list, 1800 siti web). Per poter proseguire questa esperienza di autogestione digitale e' necessario dare supporto economico per coprire i costi vivi, percio' accettiamo volentieri piccole sottoscrizioni dagli utenti nei modi elencati sul sito. A proposito: no, non accettiamo BitCoin. Pero' li accettiamo indirettamente via Flattr (contraddizioni del vivere nel mondo capitalista ;) Per donare, trovate tutte le istruzioni qui: https://www.autistici.org/it/donate.html ++++ Dicembre 2013 - Collettivo Autistici/Inventati +++++++++++++++++++++++++++++++++++++ +++++++++++++++++++++++++++++++++++++ ++++ ENGLISH VERSION ++++ + THE WEB IN THE TIME OF CHOLERA + DOWNLOAD, AND POSSIBLY ENCRYPT, YOUR E-MAIL! + INSTALL OUR CA! + STOP USING SKYPE + TOR HIDDEN SERVICES + DNSSEC + DONATE ++++++++++++++++++++++++++++++++++++++ THE WEB IN THE TIME OF CHOLERA +++++++++++++++++ In the year of Snowden's NSA leaks, many of our gloomiest predictions have proved to be real (most recently we have learned about a secret agreement between the NSA and the RSA for the introduction of backdoors in the firm's security products, which had been so far considered a standard[1]). In our own small way, however, we have kept our platform free and have repeated to every journalist that the solution cannot be just technical, but has to go through a political assertion. After all, even if governments have always had their spies, they had always been considered far from common citizens who "have nothing to hide". But today it has become clear that each one of us has the privilege of being spied upon in every way, with marketing purposes as well as for preemptive repression. As we wait for a stronger political opposition to develop and curb the current situation, we have kept offering our services and tried to add new pieces to our infrastructure, focusing as always on the protection of privacy and anonymity. What follows is a list of last year's innovations to our platform and some information we think it is always necessary to repeat. DOWNLOAD, AND POSSIBLY ENCRYPT, YOUR E-MAIL! +++++++++++++++++ We will never get tired of reminding you how vulnerable your e-mail is, especially if you don't properly encrypt your messages. If your e-mails are not encrypted, they can be read by anyone, so, even if you absolutely trust us (and you shouldn't!), try to download your e-mail to a computer you control directly and don't read it through our webmail. In this way you will let us save resources and, what's more important, you will better protect your communications. We don't think you should entrust your privacy to anyone (including ourselves) and, therefore, we recoment you to encrypt your e-mail with GPG [2]. To learn how and why, go to this page: http://www.autistici.org/en/stuff/man_mail/privacymail.html INSTALL OUR CA! +++++++++++++++++ Our Certification Authority (CA) is our way not to delegate the creation of our certificates to a third party that will certainly give priority to the powers that be rather than to us "single clients". Since we believe in non-commercial trust-based relationships, we use our CA to create our SSL certificates and to offer encrypted connections to our services. It is important to install the CA also in your browser, since activists tend to read their e-mail through our webmail (but this is not the best option: see above). If you wish to learn how to install our CA, read this page: http://www.autistici.org/en/ca/index.html You will find a more thorough explanation here: http://www.autistici.org/en/ssl.html STOP USING SKYPE +++++++++++++++++ Every e-mail account hosted in our servers gives access to our XMPP instant messaging network (Jabber). We are glad to suggest you an instant messaging and videoconference service that is not based on software or servers owned by big corporations. There are IM clients like Jitsi which can be configured for your Jabber account and that can also be used for videoconferencing. Such clients also include OTR for encrypting written chat messages. PLEASE NOTE that by default Jitsi keeps every log and you need to check all settings carefully. You can find information on our Jabber service here: http://www.autistici.org/en/services/chat.html Currently we don't have a howto for Jitsi in our website: if you use this client and write a howto for it, we will be eternally grateful for your effort! TOR HIDDEN SERVICES +++++++++++++++++ Autistici.org can also be accessed as a Tor hidden service -- "wi7qkxyrdpu5cmvr.onion" is the address you can use within the Tor network to access our hidden services. If you wish to learn more, go to: http://www.autistici.org/en/stuff/man_anon/tor.html DNSSEC +++++++++++++++++ Some months ago we added a security layer to the communications with our servers -- the possibility of verifying that the IP addresses of our servers are correct when your browser requests them from a DNS server. So long, DNS poisoning! You can learn how to check your connections here: https://www.autistici.org/en/stuff/man_dnssec.html DONATE +++++++++++++++++ The number of our services is growing, but so are our users and, therefore, our servers and our bandwidth usage. Currently our servers host 17500 mailboxes, 5500 blogs, 3200 mailing lists, and 1800 websites. If you want this experiment of digital self-management to keep going, we need you to support our expenses and will gladly accept even tiny donations by you. By the way: no, we don't accept BitCoins. Nevertheless, we accept them indirectly through Flattr (such are the contradictions of living in a capitalist world ;) You will find instructions for donating here: https://www.autistici.org/en/donate.html ++++++++++++++++++++++++++++++++++++++++++ [1] http://www.reuters.com/article/2013/12/20/us-usa-security-rsa-idUSBRE9BJ1C 220131220 [2] http://gnupg.org