Newsletter AutisticiInventati – crypto rebels unite

ai-book-cover-web

Newsletter Autistici-Inventati 
Dicembre 2013 - crypto rebels unite!

++++++++++++++++++++++++++++++++++++++

ENGLISH VERSION BELOW

++++++++++++++++++++++++++++++++++++++

+ LA RETE AI TEMPI DEL COLERA 
+ SCARICA LA POSTA, E POSSIBILMENTE CRITTALA!  
+ INSTALLA LA NOSTRA CA!  
+ SMETTI DI USARE SKYPE 
+ TOR HIDDEN SERVICES 
+ DNSSEC 
+ DONAZIONI

++++++++++++++++++++++++++++++++++++++

LA RETE AI TEMPI DEL COLERA 

+++++++++++++++++ 

Nell'anno delle rivelazioni di Snowden sul datagate tante nostre cupe 
previsioni si sono dimostrate consolidata realta' (e' di questi giorni
la notizia [1] di un accordo segreto tra NSA e RSA per poter infilare 
backdoors nei loro prodotti di sicurezza, fino a oggi considerati lo 
standard).

Nel nostro piccolo, comunque, noi abbiamo continuato a mantenere la nostra
piattaforma libera e a ripetere a ogni giornalista che la soluzione non 
puo' essere solo tecnica ma deve necessariamente trovare un'affermazione 
politica.
Del resto se e' vero che lo spionaggio e' sempre esistito, e' anche vero 
che si considerava distante dal semplice cittadino "che non ha niente da 
nascondere", mentre oggi e' chiaro che a tutti e' concesso il privilegio 
di essere spiati in ogni modo, per fini di marketing e di repressione 
preventiva.

Nell'attesa che maturi un'opposizione politica piu' forte capace di 
mettere un freno a questa situazione, a modo nostro abbiamo continuato 
nel nostro lavoro di offerta di servizi cercando di affiancare 
all'esistente nuovi pezzi di infrastruttura, con un occhio come sempre a 
privacy e anonimato.

Di seguito alcune novita' che abbiamo preparato quest'anno e alcune 
informazioni che riteniamo di dover ribadire sempre.

SCARICA LA POSTA, E POSSIBILMENTE CRITTALA!  +++++++++++++++++ 

Non ci stancheremo mai di sottolineare quanto siano vulnerabili le vostre
comunicazioni e-mail, soprattutto se non le crittate adeguatamente. I 
messaggi di posta non cifrati sono leggibili da chiunque, per cui, anche 
se vi fidate ciecamente di noi (e non dovreste!), cercate di scaricare le
vostre email su un computer su cui avete controllo diretto invece di 
leggerle tramite webmail. In questo modo, oltre a farci risparmiare 
risorse, potrete tutelare meglio la vostra corrispondenza.

Dato che vi sconsigliamo di affidare a chiunque (noi compres*) la vostra
privacy, vi raccomandiamo soprattutto di crittare i vostri messaggi di 
posta elettronica  con GPG ( http://gnupg.org/gph/it/index.html ). 
Ecco alcune spiegazioni sui perche' e i percome:
http://www.autistici.org/it/stuff/man_mail/privacymail.html

INSTALLA LA NOSTRA CA!  +++++++++++++++++ 

La nostra Certification Authority (CA) ci permette di non delegare la 
creazione dei nostri certificati a una entita' terza che sicuramente 
privilegera' eventuali poteri forti rispetto a noi "cliente singolo".

Credendo piuttosto nelle relazioni di fiducia non commerciali, usiamo la 
nostra CA per crearci i nostri certificati SSL e garantirci connessioni 
crittate verso i nostri servizi. 

E' importante installarla anche nel proprio browser, considerato l'uso 
massiccio (e sconsigliato: vedi sopra) di webmail degli attivisti. :)

Per sapere come installare la CA, vai qui:
http://www.autistici.org/it/ca/index.html

Per approfondire: http://www.autistici.org/it/ssl.html

SMETTI DI USARE SKYPE +++++++++++++++++ 

Ogni account di posta con i nostri domini da' accesso anche alla rete di
messaggeria istantanea XMPP (Jabber). Siamo contenti di potervi suggerire 
un servizio di instant messaging e videoconferenza che non passa per 
software o server di grandi multinazionali.

Ci sono client di IM come Jitsi sui quali configurare il vostro account 
Jabber e con i quali potete fare anche videoconferenza, oltre a 
beneficiare di OTR per crittare la messaggistica scritta.

ATTENZIONE pero' che di default Jitsi mantiene log di tutte le 
conversazioni e che bisogna controllare con cura tutte le sue impostazioni

Qui trovate informazioni sul nostro servizio Jabber:
http://www.autistici.org/it/services/chat.html

Al momento non abbiamo un manuale per Jitsi sul nostro sito: se lo usate 
gia' e avete voglia di scrivere un howto, meriterete la nostra eterna 
gratitudine!

TOR HIDDEN SERVICES +++++++++++++++++ 

Autistici.org e' anche su Tor -- "wi7qkxyrdpu5cmvr.onion" e' l'indirizzo 
che potete utilizzare nella rete Tor per accedere ai nostri hidden 
services.

Per saperne di piu': http://www.autistici.org/it/stuff/man_anon/tor.html

DNSSEC +++++++++++++++++

Da qualche mese offriamo un livello aggiuntivo di sicurezza per le 
comunicazioni verso i nostri server, ovvero la possibilita' di verificare 
che gli indirizzi IP dei nostri server siano corretti quando a chiederli 
a un server DNS e' il vostro browser.  Mai piu' DNS poisoning!

Per sapere come funziona: 
https://www.autistici.org/it/stuff/man_dnssec.html

DONAZIONI +++++++++++++++++

I nostri servizi sono in aumento cosi' come gli utenti e  di conseguenza 
server e banda (al momento i nostri server ospitano 17500 caselle di 
posta, 5500 blog, 3200 mailing list, 1800 siti web).

Per poter proseguire questa esperienza di autogestione digitale e' 
necessario dare supporto economico per coprire i costi vivi, percio' 
accettiamo volentieri piccole sottoscrizioni dagli utenti nei modi 
elencati sul sito.

A proposito: no, non accettiamo BitCoin. Pero' li accettiamo 
indirettamente via Flattr (contraddizioni del vivere nel mondo 
capitalista ;)

Per donare, trovate tutte le istruzioni qui:
https://www.autistici.org/it/donate.html

++++ 
Dicembre 2013 - Collettivo Autistici/Inventati 

+++++++++++++++++++++++++++++++++++++ 
+++++++++++++++++++++++++++++++++++++ 

++++ ENGLISH VERSION ++++

+ THE WEB IN THE TIME OF CHOLERA 
+ DOWNLOAD, AND POSSIBLY ENCRYPT, YOUR E-MAIL!
+ INSTALL OUR CA!  
+ STOP USING SKYPE 
+ TOR HIDDEN SERVICES 
+ DNSSEC 
+ DONATE

++++++++++++++++++++++++++++++++++++++

THE WEB IN THE TIME OF CHOLERA +++++++++++++++++ 

In the year of Snowden's NSA leaks, many of our gloomiest predictions have
proved to be real (most recently we have learned about a secret agreement
between the NSA and the RSA for the introduction of backdoors in the 
firm's security products, which had been so far considered a standard[1]).

In our own small way, however, we have kept our platform free and have 
repeated to every journalist that the solution cannot be just technical, 
but has to go through a political assertion. 
After all, even if governments have always had their spies, they had 
always been considered far from common citizens who "have nothing to 
hide". 
But today it has become clear that each one of us has the privilege of 
being spied upon in every way, with marketing purposes as well as for 
preemptive repression.

As we wait for a stronger political opposition to develop and curb the 
current situation, we have kept offering our services and tried to add 
new pieces to our infrastructure, focusing as always on the protection of
privacy and anonymity.

What follows is a list of last year's innovations to our platform and some
information we think it is always necessary to repeat.

DOWNLOAD, AND POSSIBLY ENCRYPT, YOUR E-MAIL!  +++++++++++++++++ 

We will never get tired of reminding you how vulnerable your e-mail is,
especially if you don't properly encrypt your messages. If your e-mails 
are not encrypted, they can be read by anyone, so, even if you absolutely 
trust us (and you shouldn't!), try to download your e-mail to a computer 
you control directly and don't read it through our webmail. 
In this way you will let us save resources and, what's more important, 
you will better protect your communications.

We don't think you should entrust your privacy to anyone (including 
ourselves) and, therefore, we recoment you to encrypt your e-mail with 
GPG [2]. To learn how and why, go to this page:
http://www.autistici.org/en/stuff/man_mail/privacymail.html

INSTALL OUR CA!  +++++++++++++++++ 

Our Certification Authority (CA) is our way not to delegate the creation 
of our certificates to a third party that will certainly give priority to
the powers that be rather than to us "single clients".

Since we believe in non-commercial trust-based relationships, we use our 
CA to create our SSL certificates and to offer encrypted connections to 
our services.

It is important to install the CA also in your browser, since activists 
tend to read their e-mail through our webmail (but this is not the best 
option: see above).

If you wish to learn how to install our CA, read this page:
http://www.autistici.org/en/ca/index.html

You will find a more thorough explanation here:
http://www.autistici.org/en/ssl.html

STOP USING SKYPE +++++++++++++++++ 

Every e-mail account hosted in our servers gives access to our XMPP 
instant messaging network (Jabber). We are glad to suggest you an instant 
messaging and videoconference service that is not based on software or 
servers owned by big corporations.

There are IM clients like Jitsi which can be configured for your Jabber 
account and that can also be used for videoconferencing. Such clients also
include OTR for encrypting written chat messages.

PLEASE NOTE that by default Jitsi keeps every log and you need to check 
all settings carefully.

You can find information on our Jabber service here:
http://www.autistici.org/en/services/chat.html

Currently we don't have a howto for Jitsi in our website: if you use this 
client and write a howto for it, we will be eternally grateful for 
your effort!

TOR HIDDEN SERVICES +++++++++++++++++ 

Autistici.org can also be accessed as a Tor hidden service --
"wi7qkxyrdpu5cmvr.onion" is the address you can use within the Tor 
network to access our hidden services.

If you wish to learn more, go to:
http://www.autistici.org/en/stuff/man_anon/tor.html

DNSSEC +++++++++++++++++ 

Some months ago we added a security layer to the communications with our
servers -- the possibility of verifying that the IP addresses of our 
servers are correct when your browser requests them from a DNS server. 
So long, DNS poisoning!

You can learn how to check your connections here:
https://www.autistici.org/en/stuff/man_dnssec.html

DONATE +++++++++++++++++ 

The number of our services is growing, but so are our users and, 
therefore, our servers and our bandwidth usage.
Currently our servers host 17500 mailboxes,  5500 blogs, 3200 mailing 
lists, and 1800 websites. 

If you want this experiment of digital self-management to keep going, we 
need you to support our expenses and will gladly accept even tiny 
donations by you.

By the way: no, we don't accept BitCoins. Nevertheless, we accept them
indirectly through Flattr (such are the contradictions of living in a 
capitalist world ;)

You will find instructions for donating here:
https://www.autistici.org/en/donate.html

++++++++++++++++++++++++++++++++++++++++++

[1]
http://www.reuters.com/article/2013/12/20/us-usa-security-rsa-idUSBRE9BJ1C
220131220
[2] http://gnupg.org