http://www.autistici.org/ai/crackdown/ Secondo comunicato Autistci/inventati

Ripercorriamo i fatti

I servizi di crittografia (che garantiscono la riservatezza dei dati delle e-mail, per esempio) offerti dal server di Autistici/Inventati, collocato presso la webfam di Aruba, sono stati compromessi in data 15.06.2004. Ne veniamo a conoscenza il giorno 21.06.05. Un anno dopo.

Quel giorno di un anno fa, gli inquirenti, alias Polizia Postale, nel'ambito dell'inchiesta che ha portato alla sospensione di una casella e-mail (croceneraanarchica-at-inventati.org), in collaborazione con lo staff di Aruba, hanno spento, senza nessun preavviso o comunicazione di nessun genere, il nostro server e si sono copiati le chiavi necessarie a rendere possibile la decrittazione della Webmail, che usa il protocollo di crittazione riconoscibile dall'indicazione HTTPS; da allora hanno avuto, potenzialmente, accesso a tutto il contenuto del disco, compresi i dati sensibili di tutti gli utenti.


Quando ci accorgemmo che il server non era raggiungibile, chiamammo ripetutamente e piu' volte la webfarm di aruba, chiedendo spiegazioni sul down. Si inventarono dei finti problemi tecnici, decidendo senza troppo soffrirne, che i loro clienti, le loro clausole contrattuali, i diritti degli utenti di un provider non valgono nemmeno una telefonata per avvertire i propietari del server; un posto dove conta di piu' la menzogna e l'assenza di rispetto dei piu' basilari diritti civili.

La nostra presenza, e quella dei nostri legali durante l'intervento avrebbe permesso di procedere al prelievo dei dati senza dover violare la privacy di tutti gli utenti che utilizzano i nostri servizi di crittazione. Avremmo potuto, e dovuto, avvertire per tempo.

Abbiamo sempre sospettato che un'azienda con un nome auto esplicativo, con la web farm in Via Sergio Ramelli (molto stimato martire fascista, a sentir dire Paolo Landi, dell'accoglienza della webfarm), non fosse degna di fiducia, tanto da un punto di vista personale quanto da un punto di vista tecnico.

Il pessimo servizio offerto ci aveva abituato, tristemente, a sentir scuse difficilmente credibili, riguardo ai numerosi problemi tecnici avuti con il servizio.

Purtroppo, nel giugno del 2004, non avevamo alternative. Il server doveva trovare una collocazione e nessuno dei posti che avevamo trovato dava maggiori garanzie da un punto di vista di rispetto della privacy dei propri clienti, ne' tantomeno nel semplice rispetto degli obblighi contrattuali. Ci siamo affidati ad Aruba, ed abbiamo sbagliato.

Quello che e' successo e' per noi molto grave, e non vogliamo nasconderci dietro difficili prospettive di revanche. Sara' una battaglia dura, che combatteremo su tutti i fronti possibli, non ultimo quello legale.

La nostra quotidiana paranoia nella gestione dei dati personali, tesa e difendere i dati di tutti i nostri utenti, non e' stata sufficiente, per mancanza di risorse e forse anche per il senso di inconscia ed ingiustificata fiducia nei confronti della legislazione che regola il diritto alla privacy.

Abbiamo interroto i servizi di crittografia, in quanto al momento non piu' sicuri, a breve interromperemo anche il servizio di posta. Riattiveremo, in tempo breve, presso un diverso provider, un secondo server, bonificato.

Ma questo non sara' sufficiente. E' evidente che di fronte ad un investimento sempre maggiore di uomini e mezzi dedicati alla violazione sistematica della privacy di utenti, quali essi siano, e' necessario ripensare il senso e la strategia di un progetto come il nostro.

Consci della situazione di debolezza in cui ci trovavamo (tristemente confermata dal peggior scenario teorico possibile) stiamo lavorando da ormai un anno ad una ricostruzione di tutta la nostra infrastruttura; adeguando per quanto possibile il livello di attenzione necessaria ad una difesa minima della privacy degli utenti. Presto, speriamo entro la fine dll'estate, entreremo nei dettagli tecnici che speriamo servano per dare la dimensione dello sforzo necessario alla costruzione di infrastrutture minime necessari a garatnire delle cose che, in teoria, dovrebbero essere diritti civili. Per quello che possono valere queste espressioni.

Una cosa pero' e' necessario che venga profondamente compresa da tutti; non e' possibile delegare la gestione della privacy; a nessuno. Non esiste struttura politica o strumento tecnlogico in grado di garantire con certezza la tua privacy.

Invitiamo quindi tutti, ancora una volta, ad utilizzare in prima persona, senza affidarsi ciecamente ad altri, strumenti di crittografia forte (gpg per sempio) tanto per la posta quanto per la salvaguardia dei dati sui propri dischi. Il buon senso fara' il resto.

Da parte nostra, potremo solo garantirvi che continueremo a fare il possibile per proteggere la riservatezza delle vostre e nostre comunicazioni, e quindi, semplicemente, la liberta' di tutti di esprimersi e di comunicare.

22 giugno 2005. Il collettivo Autistici/Inventati

scusa ma dalla mia piccola prospettiva sto completando ora il mio sito personale su aruba.........che sfiga, consigliatemi alternative, per quanto ormai è chiaro senza certezze.........

ma porco dio..come cazzo si fa..
e vabbene le botte, le cariche, gli insulti..
vabbene le perquisizioni..
vabbene le campagne mediatiche di intimidazione..
vabbene i sequestri di server..
vabbene le inchieste per fantomatiche associazioni a delinquere..
vabbene chissà quali spionaggi, intercettazioni e quant'altro subiamo tutti i santi giorni..
ma qua si parla di un'operazione ufficiale della polizia postale, non di una "coperta"..
come cazzo è possibile che non si rispettino i minimi standard democratici di uno stato di diritto..
come cazzo è possibile presentarsi dall'azienda, presumo in maniera ufficiale, con tanto di autorizzazioni e notifiche e non comunicarlo agli interessati???
LA QUESTIONE E' GRAVISSIMA,PROBABILMENTE PEGGIO DI TUTTE LE ALTRE PUR GRAVI CHE CI SONO CAPITATE..
O ALZIAMO LA VOCE, E LA TESTA, O CI SCHIACCIANO..

hanno spento, senza nessun preavviso o comunicazione di nessun genere, il nostro server e si sono copiati le chiavi necessarie a rendere possibile la decrittazione della Webmail, che usa il protocollo di crittazione riconoscibile dall'indicazione HTTPS; da allora hanno avuto, potenzialmente, accesso a tutto il contenuto del disco, compresi i dati sensibili di tutti gli utenti.

----

premetto che non ne so granché.
non capisco questa cosa: come poi accedevano ai dati. Se accedevano facendo un salto ogni tanto da aruba (prego si accomodi, un savoiardo?), le chiavi non gli serviva copiarle, stavano sul server; altrimenti: avevano fatto in modo di poter sniffare qualsiasi flusso di dati tra client e server a/i?
o solo ancora nun se sa?

qua sta risposta facile:
http://www.autistici.org/ai/crackdown/dummies.html

www.autistici.org/ai/crackdown/dummies.html

Primo: la Privacy, sia in Italia che nel resto del mondo, NON E' MAI STATA RISPETTATA E NON LO E' NEPPURE ATTUALMENTE NE' IN FUTURO LO SARA' . Coloro che detengono il Potere nei suoi vari aspetti, non intendono rinunciare a quanto hanno iniziato a fare già da svariati anni. Sono loro i nemici più insopportabili (mi riferisco ai connazionali che agiscono in tal abominevole modo). Almeno ammettessero ufficialmente che la libertà d'espressione è diventata reato.
In questo modo di fare, loro non sono dissimili dalla Gestapo, dal FsB (ex KGB russo):la loro forma mentis è identica.
Tanto vale prendere atto della situazione e... a buon intenditor, poche parole!

Avete la mia ed altrui solidarietà per quanto occorsovi a causa di questa mancanza di democrazia e civiltà.
Queste persone ,nemici interni, dovrebbero sapere che chi controlla vien a sua volta controllato, prima o poi fino a scoprire chi c'è dietro tutta questa manovra anti-popolare.
Se si trattasse di dare addosso ai pedofili, siti porno e similari, mi metterei in prima fila. Ma non mi sembra proprio che sia questo, il caso del quale si sta discutendo.

Fatemi sapere novità, se ve ne saranno. Grazie.
Almeno 2 volte alla settimana, verrò su questo sito e seguirò l' evolversi della situazione.


Saluti

Ireneo Gerosa

“l’unico modo per assicurare la sopravvivenza della democrazia è avere la garanzia che il governo non controlli la possibilità dei cittadini di condividere informazioni e di comunicare”.

Ian Clarke, fondatore di Freenet.

Si un po' strano sto' sotware. Io l'ho provato per circa 4 mesi e pur essendo un navigatore/submariner della Rete sin dal lontano 1995, prima di windows, prima di linux addirittura....
se ne ho capito il 5 % del funzionamento è assai!
Non è amico degli utenti, oscuro per i nn addetti ai lavori, molto lento nelle connessioni web e mail, per poterne usufruire i piccoli vantaggi di anonimato, si deve avere, credo di capire, un IP statico, quando sappiamo che in Ita il 80 % (???) o giu' di li' degli utenti internet ha sempre un indirizzo dinamico assegnato di volta in volta dal provider, compresi molti dei collegamenti di tipo DSL. Insomma, forse andra' bene per un utente con grossi mainframes o potenti PC ad indirizzo IP statico pre-assegnato e con grosse capacità di hard disk; infatti, la velocità e l'affidabilità di Freenet cresce, oltre che con l'IP statico, anche con l'aumento della quantita' di spazio - disco che l'utente mette a disposizione del network. I vantaggi superano gli svantaggi di questo tipo di software? nn credo, o almeno per la mia modesta esperienza di tester no. E per voi? Chi l'ha provato e ne sa di piu' ?

Per quello che vale: usiam* i proxy server per surfare un po' piu' anonimi sul WEB. So che non è il massimo, ma puo' fungere ad essere un po' piu' protetti dai birri cybernetici: ti seguiranno con piu' difficolta'; gli aumentiamo anche gli straordinari, maguardaunpo'! come siamo generosi!

Ecco un link dove si possono aggiornare in tempo reale le liste dei proxies: occhio a quelli anonimi, a dove sono, se supportano la criptazione e........ incrociate le dita!

http://www.samair.ru/proxy/index.htm

Guarda caso anche sto link sta in russia, credo, mi sa che li' la posta-puli' non e' poi cosi' impunita...... oppure sono MOLTO piu' liberisti del nano e c.!