[Golem] fwd: [A/I Newsletter] Norwegian Crackdown: cosa fare

Hal hal@linux.it
Lun 8 Nov 2010 23:21:31 CET


Hei del GOLEM, quando rifacciamo qualcosa sulla crittografia?




ENGLISH VERSION BELOW

++++++++++++++++++++++++++++++++++++++ 
Newsletter Autistici-Inventati
06 Novembre 2010 
ENNESIMO SEQUESTRO DI UN SERVER DI A/I 
NEW SEIZURE OF AN A/I SERVER 
++++++++++++++++++++++++++++++++++++++

ENGLISH VERSION BELOW

++++ LA POLIZIA SPARA NEL MUCCHIO: COLPIRNE 100 PER EDUCARNE 1

E' la logica di chi non sa bene che pesci pigliare. Nel dubbio spara nel
mucchio, capace che prenderai anche il tuo bersaglio. O quella dei
rastrellamenti per cui si buttano all'aria intere strade per cercare
magari qualcosa che non c'e'. La polizia (postale) italiana ha la brutta
abitudine di frugare nei dati di centinaia, migliaia di persone anche
solo per trovare un e-mail. E' successo di nuovo al server che A/I ha in
Norvegia: i dischi sono stati clonati per intero per una indagine di cui
non ci hanno ancora detto nulla. Anche se non siamo direttamente
coinvolti in una eventuale inchiesta resta il fatto che i dati dei
nostri utenti (nella maggior parte dei casi crittati) sono comunque
stati acquisiti da qualcuno che al massimo aveva il mandato per cercare
una specifica cosa.  Ma e' la logica del colpirne cento per "educarne"
uno: intanto mi prendo tutti i dati e poi, quando non trovo quello che
cercavo, arrivederci e grazie.  Quando queste cose accadono in Cina o in
Iran immediatamente si mobilitano schiere di eroi della riservatezza a
tuonare contro il "regime" di turno che spia i propri cittadini. Nel
caso accada sotto il loro naso si distraggono magari perche' stanno
pensando ai riti tribali che si svolgono ai piani alti di questo paese.
Davanti a episodi del genere occorre reagire in fretta e in tanti, sia
imparando a proteggere la riservatezza dei nostri dati, sia protestando
contro la sorveglianza elettronica che avanza, con tentativi piu' o meno
goffi ma comunque arbitrari e repressivi.

Leggi tutto il comunicato: http://cavallette.autistici.org/2010/11/6961

++++ E IO COSA DEVO FARE ADESSO?

Come abbiamo gia' stradetto a ogni utente, l'unica garanzia per la
vostra riservatezza siete voi!  Detto questo, i dischi del server dove
erano ospitate le mail erano crittati, ma in ogni caso invitiamo tutti a
fare le seguenti operazioni: 

1. cambiate le password della vostra casella di posta e dei vostri 
   account FTP 
2. NON lasciate le mail sui nostri server, scaricatele 
3. se avete un dominio che era ospitato sul server in questione 
   (contumacia), e gestite il DNS in proprio, aggiornatelo per puntare 
   all'IP 88.198.59.168 
4. non tenete archivi di liste provate che non volete che nessuno legga
5. aiutateci a diffondere ogni comunicazione su cio' che e' avvenuto
6. sostenete il progetto economicamente: 
   http://www.autistici.org/it/join/donate.html 
7. stay tuned!


+++ 
6 Novembre 2010 
Collettivo Autistici-Inventati http://www.inventati.org
http://www.autistici.org 
per donazioni: http://www.autistici.org/it/join/donate.html
++++



++++ ENGLISH VERSION ++++

+++++++++++++++++++++++++++++++++++++ 
Autistici-Inventati Newsletter 
November 6th, 2010 
POLICE RAID AGAINST AN A/I SERVER
+++++++++++++++++++++++++++++++++++++

++++ POLICE RAID! SHOOT A 1000 TO HIT NONE!

It happens, since notoriously police doesn't know how to aim properly:
shoot in the crowd, you might eventually hit your target. Exactly as
when they run round-ups, bringing havoc to whole streets as they look
for something that might not even exist. The Italian postal police has a
bad habit of rummaging in hundreds or even thousands of people's
personal data just to fine one particular message. It has happened again
with the server the A/I collective keeps in Norway: its disks have been
entirely cloned for an investigation we still cannot know anything
about. It is likely that A/I is not directly implied in this supposed
enquiry, but whatever may be happening, our users' data (which were
mostly encrypted) have been acquired by someone who could at most show a
warrant for one specific search. It is the principle of hitting hundreds
of people to pinpoint one of them: and while they're at it, seizing all
data is too much of a temptation; after all if you won't find what you
are looking for, you'll have a prize at least to show your police
friends.  When such things happen in China or in Iran, crowds of privacy
champions pour into the streets to protest against the "regime" spying
on its citizens. But if it happens in front of them, they are
distracted, perhaps due to the media hype on the petty scandals that
haunt this petty country.

Read the full article at:
http://cavallette.autistici.org/2010/11/6961#english-crack

++++ WHAT SHOULD I DO NOW?

As we always said: you are the watchman! The only safety against privacy
breaches is your own intelligence and cunning!  In any case the disk of
our server hosting the mailboxes were encrypted, but we invite all of
you to do the following: 

1. change your mailbox and FTP account passwords
2. DO NOT leave mails (especially sensitive ones) on our servers
3. if you had a domain hosted on that server, and you're managing DNS 
   yourself, update it to point it to 88.198.59.168
4. DO NOT keep list archives you don't want strangers to read
5. help us spread the news about what has happened
6. support the project and donate:
   http://www.autistici.org/en/join/donate.html 
7. stay tuned!


+++ 
November 6th, 2010
Collettivo Autistici-Inventati http://www.inventati.org
http://www.autistici.org 
donations: http://www.autistici.org/en/join/donate.html
++++





Maggiori informazioni sulla lista golem