Skip to content


Smdns spento e DNSSEC

A partir da ora per un periodo di tempo non quantificabile, smdns verrà spento per permettere il passaggio dalla struttura utilizzata dal dns attualmente, ad una compatibile con DNSSEC.

L’interruzione del servizio permetterà l’implementazione di un livello aggiuntivo di sicurezza. Siatene perciò felici.

Qua potete trovare informazioni tecniche su DNSSEC.

UPDATE 17/02/2015 19.27: DnsSec non è ancora pronto ma l’interfaccia di smdns è tornata attiva.

Posted in Features, Ortiche, Sicurezza, Software.

Tagged with , , , .


Contro la criminalizzazione del diritto di privacy! La sicurezza non è un crimine!

Le notizie di abusi di potere e privazione dei diritti che giungono dalla Spagna sono ogni giorno più preoccupanti. Diffondiamo perciò il comunicato di RiseUp con il quale ci troviamo in pieno accordo.

[it] La sicurezza non è un crimine
[en] Security is not a crime
[es] La seguridad no es un crimen
[pt] Segurança não é crime
[de] Sicherheit ist kein Verbrechen
[fr] La sécurité n’est pas un crime
[el] Η ασφάλεια δεν είναι έγκλημα
[ca] La seguretat no és cap delicte

[it] La sicurezza non è un crimine
https://help.riseup.net/it/security-not-a-crime

Martedì 16 dicembre 2014 in Spagna si è svolta una vasta operazione di polizia. Quattordici tra case e centri sociali sono stati perquisiti a Barcellona, Sabadell, Manresa, e Madrid. Libri, riviste, e computer sono stati sequestrati e undici persone sono state arrestate e inviate alla Audiencia Nacional, il tribunale speciale con sede a Madrid che si occupa di casi di “interesse nazionale”. Sono accusati di aver costituito, promosso, diretto e partecipato a un’organizzazione terroristica. D’altra parte gl’avvocat* della difesa hanno denunciato la mancanza di trasparenza dell’accusa e hanno riferito che le persone che seguono  sono state costrette a rilasciare dichiarazioni senza sapere di che cosa erano accusate in concreto. “Parlano di terrorismo senza specificare atti criminali concreti, o atti specifici attribuibili individualmente”[1]. Interrogato al riguardo, il giudice dell’udienza preliminare ha risposto: “Non sto indagando atti specifici, sto indagando l’organizzazione, e il pericolo che potrà rappresentare in futuro”[2], a dimostrare che si tratta dell’ennesimo caso di arresti preventivi.

Quattro degl’arrestat* sono stat* rilasciat*, mentre sette resteranno in carcere in attesa di giudizio. Tra le motivazioni del giudice per la custodia cautelare, si includono il possesso di alcuni libri, “la produzione di pubblicazioni e altre forme di comunicazione” e il fatto che gl’accusat* “utilizzassero caselle di posta con misure di sicurezza eccezionali, come il server RISE UP”[1].

Rifiutiamo questa criminalizzazione kafkiana dei movimenti sociali e l’implicazione ridicola ed estremamente allarmante che proteggere la propria privacy su Internet equivalga a un atto terroristico.

Riseup, come ogni altro fornitore di servizi di posta, è obbligata a proteggere la riservatezza dei suoi utenti. Molte delle “misure di sicurezza eccezionali” usate da Riseup sono  buone pratiche invalse nel campo della sicurezza in rete e sono le stesse che vengono usate da provider come Hotmail, Gmail o Facebook. D’altra parte, a differenza di questi servizi, Riseup si rifiuta di inserire backdoor illegali o di vendere i dati dei propri utenti a terze parti.

Il rapporto del parlamento europeo sul programma di sorveglianza della NSA statunitense dichiara che “la privacy non è un diritto di lusso, ma il primo fondamento di una società libera e democratica”[3]. Le recenti rivelazioni sulla portata delle violazioni del diritto alla privacy da parte degli stati dimostrano che tutto ciò che può essere intercettato sarà intercettato[4]. Inoltre sappiamo che criminalizzare chi usa gli strumenti di difesa della privacy ha l’effetto di una doccia fredda su tutti, e in particolare su difensor* dei diritti umani, giornalist* e attivist*. Rinunciare ai propri diritti fondamentali per paura di essere segnalati come terroristi è inaccettabile.

[1] https://directa.cat/jutge-gomez-bermudez-envia-preso-set-de-onze-persones-detingudes-durant-loperacio-pandora
[2] https://directa.cat/actualitat/pandora-empresonada
[3] http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML%2BCOMPARL%2BPE-526.085%2B02%2BDOC%2BPDF%2BV0//IT
[4] http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html
———————————————

[en] Security is not a crime
https://help.riseup.net/en/security-not-a-crime

On Tuesday December 16th, a large police operation took place in the Spanish State. Fourteen houses and social centers were raided in Barcelona, Sabadell, Manresa, and Madrid. Books, leaflets, computers were seized and eleven people were arrested and sent to the Audiencia Nacional, a special court handling issues of “national interest”, in Madrid. They are accused of incorporation, promotion, management, and membership of a terrorist organisation. However, lawyers for the defence denounce a lack of transparency, saying that their clients have had to make statements without knowing what they are accused of. “[They] speak of terrorism without specifying concrete criminal acts, or concrete individualized facts attributed to each of them” [2]. When challenged on this, Judge Bermúdez responded: “I am not investigating specific acts, I am investigating the organization, and the threat they might pose in the future” [1]; making this yet another case of apparently preventative arrests.

Four of the detainees have been released, but seven have been jailed pending trial. The reasons given by the judge for their continued detention include the posession of certain books, “the production of publications and forms of communication”, and the fact that the defendants “used emails with extreme security measures, such as the RISE UP server” [2].

We reject this Kafka-esque criminalization of social movements, and the ludicrous and extremely alarming implication that protecting one’s internet privacy is tantamount to terrorism.

Riseup, like any other email provider, has an obligation to protect the privacy of its users. Many of the “extreme security measures” used by Riseup are common best practices for online security and are also used by providers such as hotmail, GMail or Facebook. However, unlike these providers, Riseup is not willing to allow illegal backdoors or sell our users’ data to third parties.

The European Parliament’s report on the US NSA surveillance program states that “privacy is not a luxury right, but the foundation stone of a free and democratic society” [3]. Recent revelations about the extent to which States violate everyone’s right to privacy show that everything that can be spied upon will be spied upon [4]. Furthermore, we know that criminalizing people for using privacy tools also has a chilling effect on everybody, and human-rights defenders, journalists, and activists, in particular. Giving up your basic right to privacy for fear of being flagged as a terrorist is unacceptable.

[1] https://directa.cat/actualitat/pandora-empresonada
[2] https://directa.cat/jutge-gomez-bermudez-envia-preso-set-de-onze-persones-detingudes-durant-loperacio-pandora
[3] http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML%2BCOMPARL%2BPE-526.085%2B02%2BDOC%2BPDF%2BV0//EN
[4] http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html
———————————————

[es] La seguridad no es un crimen
https://help.riseup.net/es/security-not-a-crime

El Jueves 16 de diciembre, una operación policial a gran escala tuvo lugar en el Estado Español. Catorce viviendas y centros sociales fueron registrados en Barcelona, Sabadell, Manresa, y Madrid. Libros, panfletos y ordenadores fueron requisados y once personas fueron arrestadas y enviadas a la Audiencia Nacional, un jurado especial para casos de “interés nacional”, in Madrid. Se les acusa de incorporación, promoción, gestión y participación de una organización terrorista. Sin embargo, abogadas de la defensa denuncian falta de transparencia, sus clientes han tenido que declarar sin saber de qué se les acusa. “Hablan de terrorismo sin especificar actos criminales concretos, o hechos concretos individuales atribuídos a cada una” [2]. Cuando fue questionado por esto, el Juéz Bermúdez respondió “No estoy investigando hechos específicos, estoy investigando la organización, y la amenaza que podrían suponer en el futuro” [1]; convirtiendo esto en un caso más de arresto preventivo en apariencia.

Cuatro de las detenidos han sido puestos en libertad, pero siete han sido encarcelados pendientes de juicio. Las razones que ha dado el juez para su detención prolongada incluye la posesión de ciertos libros, “la producción de publicaciones y formas de comuniación”, y el hecho que los defendidos “usan correos con medidas de seguridad extremas, como el servidor de Riseup” [2].

Nosotras rechazamos esta criminalización kafkiana de los movimientos sociales, y la absurda y extrema implicación de que proteger tu propia privacidad en Internet es equivalente a terrorismo.

Riseup, como cualquier proveedor de correo, tiene la obligación de proteger la privacidad de sus usuarias. Muchas de las “medidas de seguridad extremas” usadas por Riseup son buenas prácticas comunes para la seguridad online y son usadas a su vez por proveedores como hotmail, Gmail o Facebook. Sin embargo, a diferencia de estos proveedores, Riseup no está dispuesto a permitir puertas traseras ilegales o vender los datos de sus usuarias a terceras partes.

p. El informe del Parlamento Europeo sobre el programa de vigilancia de la NSA de EE.UU. Declara que “la privacidad no es un derecho de lujo, sino los cimientos de una sociedad libre y democrática” [3]. Revelaciones recientes sobre el alcance de la violación del derecho a la privacidad de todas por los Estados muestran que todo lo que se pueda espiar, será espiado [4]. Más aún, sabemos que criminalizar a las personas por usar herramientas de privacidad tiene un efecto escalofriante en todo el mundo, y en defensoras de Derechos Humanos, periodistas, y activistas en particular. Renunciar a tu derecho básico a la privacidad por el miedo a ser etiquetada como terrorista es inaceptable.

[1] https://directa.cat/actualitat/pandora-empresonada
[2] https://directa.cat/jutge-gomez-bermudez-envia-preso-set-de-onze-persones-detingudes-durant-loperacio-pandora
[3] http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML%2BCOMPARL%2BPE-526.085%2B02%2BDOC%2BPDF%2BV0//ES
[4] http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html

———————————————

[pt] Segurança não é crime
https://help.riseup.net/pt/security-not-a-crime

Na terça-feira, 16 de dezembro, uma grande operação policial ocorreu no Estado Espanhol. Catorze casas e centros sociais foram invadidos em  Barcelona, Sabadell, Manresa e Madrid. Livros, panfletos e computadores  foram apreendidos e onze pessoas foram presas e enviadas para a  Audiência Nacional, uma corte especial que cuida das questões de “interesse nacional”, em Madrid. Eles são acusados de incorporação, promoção, gestão e pertencimento de uma organização terrorista. No  entanto, os advogados de defesa denunciaram a falta de transparência,  dizendo que seus clientes tiveram que dar declarações sem saber pelo que  estavam sendo acusados. “[Eles] falam de terrorismo sem especificar os  atos criminais concretos ou fatos concretos individualizados atribuídos a  cada um deles.”[2] Quando questionado sobre isso, o Juiz Bermúdez respondeu:”Eu não estou investigando atos específicos, eu  estou investigando a organização e a ameaça que ela pode representar no  futuro”[1]; tornando assim mais um caso de prisões aparentemente preventivas.

Quatro detidos foram soltos, mas sete estão presos aguardando o julgamento. A razão dada pelo juíz para continuar a detenção deles inclui a posse de certos livros, “a produção de publicações e formas de comunicação” e o fato de que os réus “usam emails com medidas extremas de segurança, como  o servidor RISE UP”[2].

Nós rejeitamos esta criminalização kafkiana dos movimentos sociais e a implicação ridícula e extremamente alarmante de que proteger a sua privacidade na internet seja equivalente à terrorismo.

O Riseup, assim como qualquer outro provedor de email, possui a obrigação de proteger a privacidade de seus usuários. Muitas das “medidas  extremas de segurança” usadas pelo Riseup são boas práticas comuns para a segurança online e são também usadas por provedores como hotmail, GMail ou Facebook. Entretanto, diferentemente desses provedores, o Riseup não está disposto a permitir a instalação de backdoors ilegais ou a vender os dados dos usuários para terceiros.

O relatório do Parlamento Europeu sobre o programa de vigilância da Agência de Segurança Nacional (NSA) dos Estados Unidos afirma que “a  privacidade não é um direito de luxo, mas a pedra fundamental de uma  sociedade livre e democrática”[3]. As revelações recentes sobre a extensão da violação pelos Estados do direito de todos à  privacidade mostra que tudo que puder ser espionado será espionado[4].  Além disso, nós sabemos que a criminalização das pessoas por usarem  ferramentas de privacidade também tem um efeito paralisante em todo  mundo e, em especial, nos defensores de direitos humanos, jornalistas e  ativistas. Abrir mão do seu direito básico à privacidade por medo de ser  marcado como um terrorista é inaceitável.

[1] https://directa.cat/actualitat/pandora-empresonada
[2] https://directa.cat/jutge-gomez-bermudez-envia-preso-set-de-onze-persones-detingudes-durant-loperacio-pandora
[3] http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML%2BCOMPARL%2BPE-526.085%2B02%2BDOC%2BPDF%2BV0//PT
[4] http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html

———————————————

[de] Sicherheit ist kein Verbrechen
https://help.riseup.net/de/security-not-a-crime

Am Dienstag, den 16. Dezember fand im spanischen Staat eine große Polizeioperation statt. Vierzehn Häuser und soziale Zentren in Barcelona, Sabadell, Manresa und Madrid wurden durchsucht. Bücher, Flugblätter und Computer wurden beschlagnahmt, elf Menschen verhaftet und zur Audiencia Nacional verbracht, einem Sondergericht in Madrid, das für Anliegen “von nationalem Interesse” zuständig ist. Ihnen wird die Gründung, Bewerbung, Verwaltung und Mitgliedschaft in einer terroristischen Organisation vorgeworfen. Allerdings beklagen Anwält_innen der Verteidigung einen Mangel an Transparenz; ihnen zufolge wurden ihre Klient_innen zu Aussagen gezwungen ohne zu wissen, was ihnen vorgeworfen wird. “[Sie] sprechen von Terrorismus ohne konkrete kriminelle Handlungen zu benennen oder konkrete individualisierte Tatsachen, die den einzelnen zugeschrieben werden könnten” [2]. Als er damit konfrontiert wurde,  reagierte Richter Bermúdez mit den Worten: “Ich untersuche nicht spezifische Handlungen, ich untersuche eine Organisation und die Bedrohung, die in Zukunft von ihr ausgehen könnte” [1]; damit handelt es sich um einen weiteren Fall anscheinend präventativer Verhaftungen.

Vier der Häftlinge wurden inzwischen freigelassen, sieben bleiben jedoch in Untersuchungshaft. Die Gründe, die vom Richter für ihre fortgesetzte Haft angegeben wurden, beinhalten den Besitz bestimmter Bücher, “die Herstellung von Publikationen und Formen der Kommunikation”, sowie die Tatsache dass die Angeklagten “eMail mit extremen Sicherheitsvorkehrungen verwendeten, so wie den RISE UP Server” [2].

Wir verurteilen diese kafkaeske Kriminalisierung sozialer Bewegungen und die irrsinnige und außerordentlich alarmierende Schlussfolgerung, den Schutz der eigenen Privatsphäre mit Terrorismus gleichzusetzen.

Wie jeder andere eMail-Provider hat Riseup die Pflicht, die Privatsphäre seiner Nutzer_innen zu schützen. Viele der “extremen Sicherheitsvorkehrungen”, die Riseup einsetzt, sind gängige Musterlösungen (sog. “Best Practices”), die auch von Providern wie hotmail, GMail oder Facebook eingesetzt werden. Anders als diese Provider ist Riseup allerdings nicht bereit, illegale Hintertüren zuzulassen oder die Daten ihrer Nutzer_innen an Dritte zu verkaufen.

Der Bericht des Europaparlaments über das US-amerikanische NSA-Überwachungsprogramm stellt fest, dass “das Recht auf Achtung der Privatsphäre kein Luxus ist, sondern einen Grundpfeiler der freien und demokratischen Gesellschaft darstellt” [3]. Die jüngsten Enthüllungen über das Ausmaß, in dem Staaten die Rechte aller Menschen auf Privatsphäre missachten, zeigen, dass alles was ausspioniert werden kann auch ausspioniert wird [4]. Darüberhinaus wissen wir, dass die Kriminalisierung einzelner weil sie Werkzeuge zum Schutz der Privatsphäre verwendet haben, eine Einschüchterungswirkung auf alle hat, und ganz besonders auf Menschenrechtsverteidiger_innen, Journalist_innen und Aktivist_innen. Das eigene Grundrecht auf Privatsphäre aufgeben zu müssen aus Angst, als Terrorist_in markiert zu werden, ist inakzeptabel.

[1] https://directa.cat/actualitat/pandora-empresonada
[2] https://directa.cat/jutge-gomez-bermudez-envia-preso-set-de-onze-persones-detingudes-durant-loperacio-pandora
[3] http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML%2BCOMPARL%2BPE-526.085%2B02%2BDOC%2BPDF%2BV0//DE
[4] http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html

———————————————

[fr] La sécurité n’est pas un crime
https://help.riseup.net/fr/security-not-a-crime

Mardi 16 décembre, une opération policière d’envergure a eu lieu en Espagne. 14 domiciles et centres sociaux ont été perquisitionnés à Barcelone, Sabadell, Manresa et Madrid. Livres, brochures et ordinateurs ont été saisis. 11 personnes ont été arrêtées et déférées devant l’Audiencia Nacional espagnole, un haut tribunal à Madrid s’occupant des affaires d'”intérêt national”. Elles sont accusées de recrutement, promotion, organisation et appartenance à une organisation terroriste. Toutefois, les avocats de la défense dénoncent un manque de transparence, précisant que leurs client·es ont été interrogé·es sans savoir de quoi ils ou elles étaient accusé·es. “[Ils] parlent de terrorisme sans préciser les crimes reprochés, ni même les actes individuels attribués à chacun d’entre eux” [2]. Interrogé, le juge Bermúdez répond: “Je n’enquête pas sur des faits spécifiques, j’enquête sur l’organisation, et le danger qu’ils peuvent représenter à l’avenir” [1]; créant ainsi un nouvel exemple d’arrestation préventive.

Quatre des détenu·es ont été libéré·es, mais 7 restent en détention préventive pour leur procès à venir. Les motifs présentés par le juge pour leur incarcération sont la détention de certains livres, “la production de publications et de moyens de communication”, et le fait que les accusé·es “utilisent les emails avec des mesures de sécurité extrêmes, comme les serveurs RISE UP” [2].

Nous rejetons cette criminalisation kafkaïenne des mouvements sociaux, ainsi que l’implication que la protection de la vie privée sur internet est équivalente au terrorisme. Cela est absurde et extrêmement alarmant.

Riseup, comme d’autres fournisseurs de courrier électronique, a l’obligation de protéger la confidentialité de ses utilisateurs et utilisatrices. Beaucoup des “mesures de sécurité extrêmes” utilisées par Riesup sont de bonnes pratiques communément admises en termes de sécurité sur Internet et sont aussi utilisées par des fournisseurs de services comme hotmail, GMail ou Facebook. Toutefois, contrairement à ces fournisseurs, Riseup ne veut pas permettre la mise en place de portes dérobées illégales, ni vendre les données de ses utilisateurs et utilisatrices à des tierces parties.

Le rapport du  parlement européen sur le programme de surveillance de la NSA “souligne que le respect de la vie privée n’est pas un droit de luxe, mais constitue la pierre angulaire d’une société libre et démocratique” [3]. Des révélations récentes sur l’étendue des violations de la vie privée par les États montrent que tout ce qui peut être épié le sera [4]. De plus, nous savons que la criminalisation de l’usage des outils de protection de la vie privée a un effet dissuasif sur toutes et tous, en particulier les défenseurs des droits humains, les journalistes et les activistes. Abandonner ses droits fondamentaux à la vie privée par peur d’être identifié·e comme terroriste est inacceptable.

[1] https://directa.cat/actualitat/pandora-empresonada
[2] https://directa.cat/jutge-gomez-bermudez-envia-preso-set-de-onze-persones-detingudes-durant-loperacio-pandora
[3] http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML%2BCOMPARL%2BPE-526.085%2B02%2BDOC%2BPDF%2BV0//FR
[4] http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html
———————————————

[el] Η ασφάλεια δεν είναι έγκλημα
https://help.riseup.net/el/security-not-a-crime

Την Τρίτη 16 Δεκέμβρη μια μεγάλη αστυνομική επιχείρηση έλαβε χώρα στο ισπανικό κράτος. Έγιναν εισβολές της αστυνομίας σε δεκατέσσερα σπίτια και κοινωνικά κέντρα στις πόλεις Barcelona, Sabadell, Manresa, και Madrid. Κατασχέθηκαν βιβλία, φυλλάδια, υπολογιστές και συνελήφθησαν έντεκα άνθρωποι και μεταφέρθηκαν στη Μαδρίτη, στο “Audiencia Nacional” ένα ειδικό δικαστήριο που χειρίζεται υποθέσεις “εθνικού ενδιαφέροντος”. Οι άνθρωποι αυτοί κατηγορούνται για σύσταση, προώθηση, διεύθυνση και συμμετοχή σε τρομοκρατική οργάνωση. Παρόλα αυτά, οι συνήγοροι υπεράσπισης θέτουν ζήτημα έλλειψης διαφάνειας, αναφέροντας πως οι πελάτες τους έπρεπε να απολογηθούν χωρίς να γνωρίζουν συγκεκριμένα τις κατηγορίες που τους αποδίδονται. “Μιλάνε για τρομοκρατία χωρίς να ορίζουν συγκεκριμένες εγκληματικές πράξεις ή συγκεκριμένα εξατομικευμένα γεγονότα για κάθε μια και έναν από αυτούς (στμ τους κατηγορούμενους)” [2]. Όταν ο δικαστής Bermúdez ήρθε αντιμέτωπος με αυτό τον ισχυρισμό, απάντησε: “Δεν ερευνώ συγκεκριμένες πράξεις, ερευνώ την οργάνωση και την απειλή που μπορεί να συνιστά στο μέλλον” [1], καθιστώντας την επιχείρηση αυτή άλλη μια υπόθεση προληπτικών συλλήψεων.

Τέσσερις από τους προσαχθέντες έχουν αφεθεί ελεύθεροι, αλλά επτά παραμένουν φυλακισμένοι και αναμένουν τη δίκη. Η αιτιολογία που δόθηκε από το δικαστή για την παράταση της κράτησής τους, περιλαμβάνει μεταξύ άλλων την κατοχή συγκεκριμένων βιβλίων, “την παραγωγή εκδόσεων και μορφών επικοινωνίας”, και το γεγονός ότι οι κατηγορούμενοι “χρησιμοποιούσαν email με εξαιρετικό επίπεδο ασφάλειας όπως ο RISE UP server [2].

Εμείς απορρίπτουμε την καφκική εγκληματοποίηση των κοινωνικών κινημάτων, και το γελοίο αλλά και εξαιρετικά ανησυχητικό συμπέρασμα ότι η προστασία της ιδιωτικότητάς μας στο διαδίκτυο ισοδυναμεί με τρομοκρατία.

Το Riseup, όπως κάθε άλλος πάροχος email, έχει την υποχρέωση να προστατεύει την ιδιωτικότητα των χρηστών του. Πολλά από τα “εξαιρετικά μέτρα ασφάλειας” που χρησιμοποιούνται από τη Riseup είναι κοινές βέλτιστες επιλογές για την ασφάλεια στο διαδίκτυο και χρησιμοποιούνται από παρόχους όπως το hotmail, το GMail ή το Facebook. Παρόλα αυτά, σε αντίθεση με αυτούς τους παρόχους, το Riseup δεν είναι διατεθειμένο να επιτρέψει παράνομες “πίσω πόρτες” ή να πουλήσει τα δεδομένα των χρηστών σε τρίτους.

Η έκθεση του Ευρωπαϊκού Κοινοβουλίου σε σχέση με τα προγράμματα επιτήρησης της NSA των ΗΠΑ αναφέρει ότι “η ιδιωτικότητα δεν είναι δικαίωμα πολυτελείας, αλλά ο θεμέλιος λίθος για μια ελεύθερη και δημοκρατική κοινωνία” [3]. Οι πρόσφατες αποκαλύψεις σχετικά με την έκταση της παραβίασης από τις ΗΠΑ του δικαιώματος όλων μας στην ιδιωτικότητα, δείχνουν ότι οτιδήποτε μπορεί να είναι αντικείμενο παρακολούθησης θα παρακολουθείται [4]. Επιπλέον, γνωρίζουμε ότι η εγκληματοποίηση όσων χρησιμοποιούν εργαλεία για τη διαφύλαξη της ιδιωτικότητας έχει αρνητικές συνέπεις για όλους, και ειδικά για αυτές που προασπίζονται τα ανθρώπινα δικαιώματα, δημοσιογράφους και ακτιβιστές. Η παραίτηση από το δικαίωμά μας στην ιδιωτικότητα υπό το φόβο του να μαρκαριστούμε ως τρομοκράτες είναι μη αποδεκτή.

[1] https://directa.cat/actualitat/pandora-empresonada
[2] https://directa.cat/jutge-gomez-bermudez-envia-preso-set-de-onze-persones-detingudes-durant-loperacio-pandora
[3] http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML%2BCOMPARL%2BPE-526.085%2B02%2BDOC%2BPDF%2BV0//EL
[4] http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html

———————————————

[ca] La seguretat no és cap delicte
https://help.riseup.net/ca/security-not-a-crime

Dijous 16 de desembre, una operació policial a gran escala es va dur a terme a l’Estat Espanyol. Catorze vivendes i centres socials van ser escorcollats a Barcelona, Sabadell, Manresa, i Madrid. Llibres, pamflets i ordinadors van ser requisats i onze persones van ser arrestades i portades a l’Audiència Nacional, a Madrid. Se’ls acusa d’incorporació, promoció, gestió i participació d’una organització terrorista. No obstant això, advocats de la defensa denuncien la falta de transparència, els seus clients han hagut de declarar sense saber de que se’ls acusa. “parlen de terrorisme sense especificar tipus delictius concrets ni fets concrets individualitzats que se’ls imputen.”[2] Al ser qüestionat per periodistes, el Jutge Bermúdez va respondre  “no investigo els possibles atemptats, jo investigo l’organització i el que poden ser de perill per al futur”;[1] convertint això en un cas més de detenció preventiva en apariència.

Quatre de les detingudes han estat posades en llibertat, però set estan empresonades pendents del judici. Les raons donades pel jutge per prolongar la detenció inclouen la possessió d’alguns llibres, “la producció de publicacions i formes de comunicació”, i el fet de que les acusades “utilitzessin correus electrònics amb extremes mesures de seguretat, com ara el servidor Rise Up.”[2]

Nosaltres rebutgem aquesta criminalització kafkiana dels moviments socials, i l’absurda i extrema implicació de que protegir la teva pròpia privacitat a Internet és equivalent a terrorisme. Riseup, com qualsevol proveïdor de correu, té l’obligació de protegir la privacitat dels seus usuaris. Moltes de les “mesures extremes de seguretat” utilitzades per Riseup son bones pràctiques comuns per a la seguretat online i són emprades alhora per proveïdors com hotmail, Gmail o Facebook. No obstant això, a diferència d’aquests proveïdors, Riseup no està disposat a permetre «backdoors» il·legals o vendre les dades dels seus usuaris a tercers.

L’informe del Parlament Europeu sobre el programa de vigilància de la NSA d’ EE.UU. Declara que “la privacitat no és un dret de luxe, si no els fonaments d’una societat lliure i democràtica.”[3] Revelacions recents sobre l’abast de la violació del dret a la privacitat de totes pels Estats, mostra que tot el que es pot espiar, serà espiat.[4] Més encara, sabem que criminalitzar a les persones per utilitzar eines de privacitat té un efecte esgarrifós a tot el món, i entre els defensors dels Drets Humans, periodistes, i activistes en particular. Renunciar al teu dret bàsic de privacitat per la por de ser etiquetada com a terrorista és inacceptable.

[1] https://directa.cat/actualitat/pandora-empresonada
[2] https://directa.cat/jutge-gomez-bermudez-envia-preso-set-de-onze-persones-detingudes-durant-loperacio-pandora
[3] http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML%2BCOMPARL%2BPE-526.085%2B02%2BDOC%2BPDF%2BV0//ES
[4] http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html

Posted in Repressione.

Tagged with , , , , , , , .


iNDivia.net: Security Fixs. Problems?

Forward SecrecyNella tarda serata di oggi sui servizi web e posta di iNDivia.net sono state effettuati dei fix per prevenire bug di sicurezza o scarsa robustezza degli algoritmi con cui veniva effettuato lo scambio di chiavi utile per poi riuscire ad avere tra voi e il server una connessione più sicura.

Questo meccanismo di scambio di chiavi veniva e viene normalmente effettuato, ad esempio, ogni qual volta vistitate pagine di siti ospitati da iNDivia.net in https o quando accedete con il client di posta alle caselle email per scaricare o inviare posta.

I cambiamenti effettuati dovrebbero essere trasparenti per gli utenti, non dovreste accorgervene.

In caso di mal funzionamenti non esitate a conttattarci alla solita email: gestione[at]posta.indivia.net

Posted in Aggiornamenti, Indivia, Manutenzione, Software.

Tagged with , , , , , , , , .


iNDivia senza internet

no_internet_accessNel luogo paradisiaco in cui iNDivia.net campeggia beata tra fiori e lucciole, un talpa cieca e dal cuore di pietra si è rosicchiata fino all’osso i cavi che la tenevano attaccata al suo mestiere.

Ora computa, ma solo per se. Trova risultati ma non li condivide. iNDivia sa la domanda, la risposta e anche come si fa il risotto.

Si dovrà aspettare domani mattina per l’intervento del mastro geppetto che cercherà di capire quanti danni l’impassibile talpa ha combinato. Speriam che torni in fretta.

Già ci manca.

Posted in Indivia, Problemi Tecnici.

Tagged with , , .


Down imprevisto

cat gatto wtfOggi in mattinata si sta verificando un down imprevisto di tutti i servizi forniti da iNDivia.net

In attesa di analizzarne le cause, speriamo di risolvere nel primo pomeriggio.

Don’t panic e fatevi un risottino a foglia lunga verde chiaro per buon auspicio!

Posted in Problemi Tecnici.


Cambiata la CA e i certificati, ancora. Che palle!

certificatoLa Certification Authority della rete di server ortiche.net è stata rigenerata ed è disponibile sul sito: https://ca.ortiche.net

Blasfemate con la consueta gioia ma state tranquilli: non si tratta di un problema di sicurezza ma piuttosto di compatibilità.

La nuova libreria per gestire x509 di mozilla non era più compatibile con i vecchi certificati. Per i curiosi questi sono i link [1].

Per importarla scaricare il file .pem nel vostro computer e importatela nel browser o nei client che utilizze (in thunderbird l’operazione è la medesima). Ad esempio su firefox la procedura è:

  • Menù “Edit” -> Preferences
  • Nella nuova finestra premere su “Advanced” e sull’etichetta “Encryption”
  • Ora premere su “View Certificates” per veder comparire la finestra “Certification Manager”
  • Su questa premere sull’etichetta “Authorities” e successivamente sul bottone “import”
  • Cercate il file “Ortiche_Root_CA_cert.pem” che avete scaricato dal sito, selezionatelo e premete sul bottone “Open”
  • Ora avete la nuova Certification Authority, cercatela nella lista, selezionatela e premete sul bottone “View”.
  • Il Fingerprint deve essere:
    SHA1 Fingerprint=60:7D:EE:EB:3B:04:B6:3F:DC:F4:D0:53:D5:94:29:14:A4:92:5D:18

Anche i certificati dei server sono stati rigenerati e in questo articolo verranno pubblicati i loro fingerprint man mano che verranno sostituiti ai precedenti:

  • iNDivia.net:
    Web e Ftp: SHA1 Fingerprint=64:65:D7:92:AD:43:EC:81:89:F0:96:B3:F9:50:2A:F4:C6:4C:36:51
    Posta: SHA1 Fingerprint=8C:18:D1:5C:F6:4C:08:ED:8B:11:C9:6A:E2:91:03:AE:C2:48:8C:3A
  • Kater:
    SHA1: 
  • Fritz:
    SHA1:

Posted in Aggiornamenti, Indivia, kater, Manutenzione, Ortiche, Sicurezza, Software.

Tagged with , , , .