Archive for the ‘Paranoia’ Category

Cambiatevi le password. Tutte. – Change all your password now!

mercoledì, aprile 9th, 2014

passchange[English version below]

Come avete letto nel post precedente a causa di un bug in alcune implementazioni della libreria OpenSSL  è stato necessario cambiare i certificati che utilizziamo per le connessioni  SSL, per esempio per accedere alla webmail.
Purtroppo questo non basta, ora tocca a voi fare la vostra parte, è tempo di cambiare la password se non lo avete fatto nelle ultime ore: è tecnicamente possibile che, prima che il bug fosse noto ed i nostri sistemi aggiornati, qualche malintenzionato possa aver carpito la vostra password sfruttando questo bug!

Come creare una nuova password, un esempio possibile
Per le password che dovete tenere a memoria: prendete le iniziali delle parole di una frase che ricordate bene e mescolatele a numeri e segni di punteggiatura secondo un vostro criterio personale.

Suggerimenti per la gestione delle password
Per non dimenticare le vostre password e non essere costrette o costretti a sceglierne di facili e insicure, potete usare un “password manager”. Ci sono vari programmi di questo tipo, come ad esempio Keepass. Questi programmi vi consentono di generare password molto sicure, memorizzandole tutte in un archivio criptato. In questo modo dovrete ricordare a memoria solamente la password del password manager (e questa dovrà essere molto sicura!)

Siamo certi che seguirete il nostro suggerimento, ne va della vostra sicurezza!

English version

As you’ve probably read in the previous post, due to a bug in the OpenSSL library we had to change the SSL certificates for our encrypted services. Unluckily, this is not enough. Now it’s your time to do the next move, it’s time for you to change your password, if you haven’t done so in the past few hours! There is the technical possibility that, before this bug was publicly disclosed and a fix was available, someone could have captured your credentials while you were logging in.

How to create a good password, a possible advice
For those passwords you have to remember: take the initials of each word of a sentence you can easily remember, and mix them with numbers and punctuation following your own personal criteria.

Some advice on storing your passwords
To avoid forgetting passwords, and to avoid having to choose an easy (and insecure!) one for this reason, you could use a Password Manager. There are several programs to do this, for example Keepass among others. These programs let you choose very secure and hard to memorize passwords  since the Password Manager will keep them for you in an encrypted archive, so you’ll have to just remember the password to access the Password Manager itself (so please, at least make this one very secure).

We are sure you’ll take our advice as it’s YOUR security at risk!

«Libertà e diritti? Tocca sudarli. Anche in rete» Infoaut intervista Autistici/Inventati

giovedì, settembre 12th, 2013

[english version below]

Ripubblichiamo un’intervista che InfoFreeFlow ha fatto ad A/I a partire dal nostro comunicato relativo alla situazione che si è venuta a creare dopo la chiusura di Lavabit e Silent mail.

«Non pensiamo la nostra struttura come una risposta al controllo statale, ma più in generale come l’unica cosa decente venutaci in mente per garantire libertà d’espressione ed evitare la profilazione selvaggia da parte di aziende e governi». Sono queste le prime parole digitate da uno dei ragazzi di Autistici/Inventati appena cominciamo la nostra chiacchierata in una delle chat room del loro network. Una precisazione necessaria, sopratutto dopo che gli scossoni del terremoto Snowden hanno cominciato a sentirsi anche in Italia.Sono i primi giorni di agosto quando Lavabit e Silent Mail,due provider statunitensi di posta orientati alla tutela della privacy, vengono costretti a chiudere i battenti a causa delle minacce dell’NSA. Centinaia di migliaia di utenti restano improvvisamente senza strumenti di comunicazione sicura e molti di loro si rivolgono ad AI in cerca di una soluzione alternativa. In poco tempo il collettivo viene sommerso da un’ondata di richieste d’iscrizione ai suoi servizi. Un fatto che ha segnato un momento di difficoltà per la crew di hacker nostrani, tanto da determinare la temporanea sospensione dell’apertura di nuovi account. Ma che ha anche alimentato un forte dibattito in seno ai partecipanti del progetto sulle prospettive da intraprendere. È difficile per adesso dire come il datagate cambierà le esperienze di comunicazione autogestita. Autistici sa solo che potrà affrontare le nuove sfide all’orizzonte con una certezza che l’accompagna da più di 10 anni: quella di non essere un semplice servizio di posta ma una comunità. Che oggi ha bisogno del supporto di tutti quelli che si sentono di farne parte. (more…)

Di che cosa parliamo quando parliamo di privacy – What we talk about when we talk about privacy

sabato, agosto 17th, 2013

[english version below]

Giovedì 8 agosto Lavabit (un provider statunitense che offre caselle di posta sicure tra cui quella usata da Edward Snowden) ha chiuso all’improvviso dopo essere stato costretto ad attenersi a un’intimazione del governo USA (su cui non è stato possibile rivelare alcunché). In seguito Silent Circle, un provider incentrato sulla sicurezza, ha deciso di chiudere preventivamente il suo servizio di posta elettronica crittata e di cancellare tutti i dati degli utenti dal proprio server per prevenire rischi per le persone che usavano il servizio.
A questi eventi ha fatto seguito una prevedibile impennata nelle richieste dei nostri servizi, una situazione eccezionale che A/I ha trovato alquanto preoccupante.
A seguito di questa situazione è iniziata una discussione interna al collettivo e riattiveremo a breve le richieste di nuovi servizi.
Mentre aspettate che la vostra casella di posta venga creata, vorremmo offrirvi qualche importante spunto di riflessione.

  • Autistici/Inventati è un progetto volontario e non commerciale che offre servizi online gratuiti (come gli indirizzi di posta elettronica che rispettano la privacy degli utenti) e il cui obiettivo specifico è fornire strumenti di comunicazione a soggetti anticapitalisti e a gruppi di base.
  • Non consegneremo mai volontariamente i vostri dati all’NSA o a qualunque altro ente statale, statunitense o di altri paesi, ma questo non significa che possiamo proteggervi dall’NSA o da altri servizi segreti o forze di polizia malintenzionati. È già successo diverse volte: la polizia ha sequestrato illegittimamente i nostri server (1), e anche se i dischi contenenti la vostra posta sono crittati, questa non è una garanzia di lungo periodo. Non delegate, prendetevi la responsabilità della vostra sicurezza: scaricate e crittate i vostri messaggi.
  • Imparate a usare la crittazione. Installate GPG! Se non sapete da dove iniziare, ecco un link da cui partire.
    La crittazione delle e-mail può essere automatizzata su quasi tutti i client di posta. Le opzioni sono diverse. Tra queste, Thunderbird+Enigmail è una di quelle che vi consigliamo di più. Ed ecco un manuale che spiega quel che serve per rendere sicure le proprie comunicazioni.
  • Anche se i dischi dei nostri server sono crittati, noi non cifriamo le vostre caselle di posta una per una, quindi chi accede alle macchine (cioè gli admin) possono leggere le vostre mail.
    Considerate insomma che quando vi affidate a noi per le vostre comunicazioni vi state fidando di noi come collettivo. Se ancora avete dubbi a riguardo, leggete la nostra policy e il nostro manifesto mentre riflettete su questo argomento.
  • Per finire, per quanto Autistici/Inventati protegga il più possibile la privacy dei suoi utenti, e nonostante i nostri server siano sparsi un po’ in tutto il mondo, considerate che siamo solo un’associazione no-profit legalmente costituita in Italia, un paese il cui governo e i cui enti pubblici sono, a essere ottimisti, almeno altrettanto imprevedibili e subdoli quanto i loro omologhi statunitensi.
    Inoltre, dal momento che l’Italia è un fedele suddito dell’impero USA, siamo abbastanza sicuri del fatto che se le autorità statunitensi decidono di intrufolarsi nella vostra privacy, gli alleati italiani saranno più che pronti a dargli una mano.
    Quindi non date per scontato che possiamo difendervi dall’NSA più di un provider statunitense solo perché i nostri server non si trovano negli USA: non è così che stanno le cose!

Per concludere, ricordate che non esistono bacchette magiche per difendere la propria privacy online e che richiederci una casella di posta è solo il primo passo per difendervi dal controllo e dalla repressione. Se non vi sta bene vivere in un mondo in cui governi e corporations hanno privatizzato il vostro diritto alla privacy dovete agire in prima persona, non delegare a qualcun altro (noi inclusi!) la lotta per un vostro diritto fondamentale. L’unico modo di vincere questa battaglia è che tutti quelli che non accettano questo paradigma inizino a protestare attivamente. La protezione della vostra privacy dipende da voi stessi. Rivendicate i vostri diritti con consapevolezza!



What we talk about when we talk about privacy

On Thursday 8th August, Lavabit (an American provider offering secure mail services including Edward Snowden’s mailbox) suddenly shut down after being forced to comply with (still undisclosed) orders from the US government.
Subsequently, Silent Circle, a privacy-oriented services provider, pre-emptively turned off their encrypted email service, deleting all user data from their server, in order to avoid risks for their users.
After all of this happened, we witnessed a predictable surge in requests for our services, an unprecedented situation that A/I found a bit worrying.
In the meantime, we discussed this issue internally and we will re-enable shortly new service requests.
As you wait for your mailbox to be created, though, we would like to give you some important food for thought.

  • Autistici/Inventati is a volunteer-run non-commercial project providing free internet services, like e-mail addresses, which respect our users’ privacy, and is specifically focused on providing tools for communication to anticapitalist groups and grassroots initiatives.
  • We will never voluntarily hand over your data to the NSA or to any other government agency, be it in the U.S. or elsewhere, but this does not mean that we can protect you from the NSA or any other ill-intentioned intelligence or police force. It has already happened several times: we had the police illegitimately seize one of our servers (1), and although the disks containing your emails are encrypted, this is not a long-term guarantee.
    Do not delegate, act for your own security – download your e-mail messages and keep them encrypted.
  • Learn how to use encryption. Install GPG! If you don’t know where to start, here’s a link for you.
    Encrypting your e-mail can be automated on most all e-mail clients, there are few options, among which we can recommend Thunderbird+Enigmail for a start. Here’s a howto that explains what you need to attain a safe communication.
  • Even though the disks of our servers are encrypted, we don’t encrypt your mailboxes individually, so your mail can be read by those who access the servers, i.e. A/I’s administrators.
    Bear in mind, then, that when you entrust us with your communications, you are trusting us as a collective. If you still have doubts about us, please, read our policy and manifesto as you consider this point.
  • Finally, even if Autistici/Inventati protects their users’ privacy as much as possible, and even if our servers are located in several contries all over the world, you should consider we’re only a non-profit association legally registered in Italy, a country whose government and public agencies are, to say the least, as untrustworthy and sneaking as their American counterparts.
    Besides, since Italy is a loyal subject of the American empire, we are pretty sure that if the U.S. authorities want to intrude into your privacy, the Italian allies will be absolutely ready to give them a hand.
    So please don’t simply assume that since our servers are not based in the U.S.A. we can protect you from the NSA more than an American provider. This is not true at all!

In conclusion, remember there is no magic bullet for your online privacy, and requesting an email from us is just the first step in protecting yourselves from control and oppression. If you don’t like living in a world where governments and corporations privatize your privacy, you MUST get involved personally in the protest. You cannot delegate someone else (even us!) to defend that right for you. The only way we all can win this battle is if every single one of us stands up for her rights and starts protesting actively.  You have to act by yourself, and self-consciously reclaim your rights!

prism-break nsa e ombre che ci seguono

domenica, giugno 30th, 2013

walking-shadow Da qualche giorno siamo comparsi su prism-break.org, a seguito del caso Snowden e le rivelazioni sul progetto PRISM della NSA di cui tutto il mondo sta seguendo gli sviluppi.
Siamo contenti di aver ricevuto questa attenzione per quanto abbia prodotto un ‘effetto slashdot’ nelle richieste di caselle di posta, ma vorremmo ricordare che la sicurezza non e’ delegabile e noi siamo solo un esempio di quello che con un po’ di autorganizzazione si puo’ realizzare in proprio, secondo il vecchio motto ‘we build the internet’.
Ci ripromettiamo in futuro di introdurre meglio i nostri servizi dal punto di vista delle possibilita’ di anonimizzazione per evitare fraintendimenti sulle reali possibilita’ di questo progetto, per ora ci limitiamo genericamente a segnalarvi un paio di siti in cui e’ bene dare un occhio per provare a riflettere sugli aspetti di riservatezza che sempre piu’ sono messi in pericolo dalle pratiche di multinazionali e governi. Uno lo avevamo gia’ segnalato nel 2009, ed e’ il manuale di difesa digitale della EFF (poi non dite che non ve l’avevamo detto), mentre il secondo e’ piu’ recente a cura del collettivo tactical tech, myshadow. Entrambi sono in inglese.
Per finire vi segnaliamo una pagina per ‘farsi beffa’ dell’NSA, per quanto non ci sia molto da ridere nella realta’ dei fatti: hello NSA.

Political censorship attempt from Catalunia / Intent de censura des de Catalunya / Tentativo di censura politica dalla Catalogna

sabato, novembre 24th, 2012

(Feu clic aquí per veure versió en català)
(Clicca qui per la versione in italiano)

Elections in Catalunia are approaching, and one of our users has set up a parody website exposing the actions of some indipendentists catalan politicians: http://www.autistici.org/convenienciaiunio/

The site denounces the acts of the catalan nationalist party, Convergence and Union - http://www.ciu.cat/ , whilist using similar logos and writings, it exposes some of the truths behind several people of this party.

This satire must have been very succesful, as in the last two days, various “net-cops” have requested the takedown of this website through multiple channels by presenting themselves (alternatively) as:

  • CESICAT – Government of Catalonia Cyber-security department (and their jurisdiction should be limited only Catalan state entities – this unusual intervention makes one wonder how thin the distinction between catalan institutions and the reigning party is…)
  • The responsible for publications, websites and social networks of the party who is the target of the parody.
Depending on what part of the good cop/bad cop game they were playing at the moment, our net-cops made ridiculous allegations to our user, as far as accusing him of  “phishing” , or pointing out that by spreading fake information this user has goals that are “the opposite of what you promote on your website”.

All of which is blatantly not true, of course. It’s simply an attempt to gag a well-executed satire on the web.

The best answer to these silly requests, and to everybody trying to impose censorship on the freedom of expression on the internet,  is to mirror this website as much as possible.

Spread the word about it, let the “Streisand effect” have its revenge on those who can’t understand you can’t censor free speech on the ‘net.

We, on our side, we won’t take the site down as we think it’s perfectly legitimate and there’s no legal grounds for a Catalan entity to act towards us.
As a final note, just to remember, we still don’t keep any activity log, no IP addresses and no mean to identify our users, either availing of our services or browsing our website.

// Català:

S’apropen les eleccions catalanes, i un dels nostres usuaris ha realitzat un web paròdic exposant les accions d’alguns polítics independentistes catalans: http://www.autistici.org/convenienciaiunio/

El web denuncia diverses actuacions del partit nacionalista català, Convergència i Unió – http://www.ciu.cat/, fent servir logos i escrits similars, i exposa algunes veritats rere diversos membres del partit.

Aquesta sàtira deu haver tingut molt d’èxit, i durant els darrers dos dies, diversos “policies de la xarxa” han demanat la retirada d’aquest web fent servir diversos canals presentant-se a sí mateixos (alternativament) com:

CESICAT – departament de ciber-seguretat del govern català (la seva jurisdicció hauria d’estar limitada a entitats públiques catalanes  - aquesta intervenció inusual ens meravella de com de fina és la distinció entre les institucions catalanes i el partit al govern…)

El responsable de les publicacions, webs i xarxes socials del partit que és objecte de la paròdia.

Depenent de quin rol (poli bo / poli dolent) han fet servir fins ara, els nostres “policies de la xarxa” fan al·legacions ridícules cap al nostre usuari, tant com acusant-lo de “phishing”, o assenyalant que divulgant informació falsa aquest usuari té objectius que són “els oposats a allò que promovem al vostre web”.

Tot això és descaradament fals, per descomptat. És tant sols un intent d’emmordassar una sàtira ben feta en la web.

La millor resposta a aquestes peticions ximples, i a tothom que vulgui provar d’imposar la censura de la llibertat d’expressió a la xarxa, és fer tants mirrors d’aquest web com sigui possible.

Feu difusió d’això que està passant, deixem que l’efecte Streisand es prengui la seva revenja sobre aquells que no puguin entendre que no es pot censurar la llibertat d’expressió a la xarxa.

Nosaltres, per la nostra banda, no treurem el web donat que pensem que és perfectament legítim i que no n’hi ha cap base legal per tal que cap organisme català actuï contra nosaltres. Com a nota final, només per fer memòria, continuem sense desar cap mena de log d’activitats, adreces IP, i res que pugui ajudar a identificar els nostres usuaris, tant pel que fa als nostres usuaris com als lectors que llegeixin el nostre web.

// Italiano:

Le elezioni in Catalogna sono imminenti e uno degli utenti di Autistici/Inventati ha messo in piedi un sito-parodia che denuncia il modus operandi di alcuni politici indipendentisti catalani.

Questo sito è una versione satirica di quello del Partito Nazionalista Catalano, “Convergenza e Unione”, http://www.ciu.cat/; il sito-parodia, che usa grafica, font e layout simili a quelli dell’originale, riporta però un po’ di verità evidentemente scomode su taluni aderenti al suddetto partito.
Quest’operazione satirica deve avere avuto un certo successo, visto che negli ultimi due giorni vari “net-cop” hanno richiesto di tirar giù il sito attraverso molteplici canali, presentandosi, alternativamente, come
  • CESICAT – Dipartimento per la cyber-sicurezza del governo catalano (la giurisdizione di costoro è ovviamente limitata alla regione catalana; per altro, è interessante osservare la irritualità di questo intervento, che solleva molte domande tra l’effettivo grado di separazione tra istituzioni catalane e il partito politico dominante…)
  • responsabili per le pubblicazioni, i siti web e i social network del partito preso di mira dal sito-parodia.
A seconda del ruolo interpretato in quel momento (poliziotto cattivo/poliziotto buono), i net-cop in questione hanno mosso accuse ridicole nei confronti dei nostri utenti, come ad esempio accusarli di “phishing” o sottolineare che la diffusione di “false” informazioni da parte dell’utente in questione era contrario allo spirito e alle policy di Autistici/Inventati.
Tutto ciò è palesemente e ridicolmente falso, è semplicemente un tentativo di soffocare e mettere a tacere una ben riuscita operazione di satira e denuncia sul web.
La miglior risposta a queste sciocche richieste e a chiunque tenti di imporre censura alla libertà di espressione su internet e quella di replicare quel sito web il più possibile.
Diffondete questo episodio, fate sì che l’”effetto Streisand” faccia il proprio corso  corso nei confronti di coloro che ancora non vogliono comprendere che è impossibile censurare la libertà di parola sulla rete.
Dal canto nostro, non abbiamo alcuna intenzione di tirar giù quel sito, che ci appare assolutamente legittimo e visto che non c’è alcuna base legale sulla quale un’entità governativa catalana possa agire contro di noi.
Come nota finale, vogliamo ricordare a tutti che non conserviamo nessun log delle attività degli utenti, nessuna informazione sugli indirizzi IP sorgenti e non abbiamo alcuna possibilità di identificare i nostri utenti, sia che questi semplicemente accedano alle nostre pagine web sia che utilizzino i nostri servizi.
Il collettivo Autistici/Inventati.

Priv3, idea & plugin per Firefox, “Practical Third-Party Privacy for the Social Web”

martedì, settembre 6th, 2011

http://priv3.icsi.berkeley.edu/

About Priv3
Did you know that social networking sites like Facebook, Google+, and
Twitter can track your visits to any web page that uses the familiar
“Like”, “Follow”, or “+1″ buttons, even if you do not actually click
these buttons?

The Priv3 Firefox extension lets you remain logged in to the social
networking sites you use and still browse the web, knowing that those
third-party sites only learn where you go on the web when you want them
to. All this happens transparently, without the need to maintain any
filters. Priv3 is free to use for anyone.
(more…)

crittografia omomorfica

venerdì, agosto 19th, 2011

Sulla lista hackmeeting si e’ sviluppato un breve thread su un argomento interessante che avevo rimosso dalla testa, la crittografia omomorfica. Si tratta in pratica di trovare un sistema matematico computazionalmente efficiente per fare in modo che una modifica su un certo dato cifrato si rifletta sul dato in chiaro in maniera coerente: cifro P per ottenere C, moltiplico C per 2, se decifro 2C devo ottenere 2P. Il che renderebbe possibile modificare il dato in chiaro in maniera coerente senza prima decifrarlo e ricifrarlo in seguito.

Questa e’ la tesi che un paio di anni fa ha riportato in auge questa concetto

http://crypto.stanford.edu/craig/craig-thesis.pdf

La crittografia omomorfica e’ citata come uno dei dieci punti dello sviluppo prossimo ventuto dalla technology review, ci stanno investendo un po’ tutte le realta’ con interessi nel cloud computing. Da ibm che si e’ comprata direttamente l’autore della tesi, dalla microsoft (https://www.technologyreview.com/computing/38239),  a google (https://code.google.com/p/thep)

Due anni fa il tema era stato trattato dal scheiner nel suo blog in maniera piuttosto critica, sostenendo sostanzialmente che l’argomento era interessantissimo, ma che farne dei lanci commerciali era piuttosto pretestuoso e prematuro.(http://www.schneier.com/blog/archives/2009/07/homomorphic_enc.html)

Promemoria: mappatura delle reti wi-fi e navigazione geolocalizzata

domenica, gennaio 30th, 2011

Un giorno ho portato l’access point di casa in ufficio. Dopo averlo collegato alla rete dell’ufficio ho acceso uno smartphone (privo di GPS) e ho attivato la localizzazione geografica.

Dopo poco lo smartphone ha mostrato sulla mappa, con grande precisione, la posizione di casa mia. Non quella dell’ufficio in cui mi trovavo: quella di casa.

(more…)

Autodifesa internazionale contro la sorveglianza

domenica, gennaio 30th, 2011

Mentre in Egitto Internet viene bloccata a livello nazionale e alcuni smanettoni mettono in piedi reti alternative per la comunicazione tra gli insorti, riprendiamo un manuale dell’EFF[*] di qualche mese fa e invitiamo tutti a leggerlo e a diffonderlo, anche in altre lingue.

Sei soluzioni tecniche per proteggere la libertà d’espressione nei regimi autoritari e quattro consigli per aiutare dall’estero

Introduzione

Internet è ormai uno dei mezzi più potenti mai creati per dar voce ai popoli oppressi di tutto il mondo. Purtroppo, le nuove tecnologie hanno anche fornito ai regimi autoritari nuovi strumenti per identificare chi alza la voce contro la censura e la sorveglianza e per compiere rappresaglie contro gli oppositori. Quelli che seguono sono sei consigli fondamentali per chi sta cercando di far sentire la propria voce e non vuole essere vittima della sorveglianza e della censura di uno stato autoritario, oltre a quattro proposte per chi vuole aiutare i cittadini colpiti dalla repressione.
(more…)

La polizia spara nel mucchio: colpirne cento per educarne uno?

sabato, novembre 6th, 2010

English version below
Version française à suivre
Versió en català
Русская версия

È la logica di chi non sa bene che pesci pigliare. Nel dubbio spara nel mucchio, capace che prenderai anche il tuo bersaglio. O quella dei rastrellamenti per cui si buttano all’aria intere strade per cercare magari qualcosa che non c’è. La polizia (postale) italiana ha la brutta abitudine di frugare nei dati di centinaia, migliaia di persone anche solo per trovare un e-mail. È successo di nuovo al server che A/I ha in Norvegia: i dischi sono stati clonati per intero per una indagine di cui non ci hanno ancora detto nulla. Anche se non siamo direttamente coinvolti in una eventuale inchiesta resta il fatto che i dati dei nostri utenti (nella maggior parte dei casi crittati) sono comunque stati acquisiti da qualcuno che al massimo aveva il mandato per cercare una specifica cosa.
Ma è la logica del colpirne cento per “educarne” uno: intanto mi prendo tutti i dati e poi, quando non trovo quello che cercavo, arrivederci e grazie.
Quando queste cose accadono in Cina o in Iran immediatamente si mobilitano schiere di eroi della riservatezza a tuonare contro il “regime” di turno che spia i propri cittadini. Nel caso accada sotto il loro naso si distraggono magari perché stanno pensando ai riti tribali che si svolgono ai piani alti di questo paese.
Davanti a episodi del genere occorre reagire in fretta e in tanti, sia imparando a proteggere la riservatezza dei nostri dati, sia protestando contro la sorveglianza elettronica che avanza, con tentativi più o meno goffi ma comunque arbitrari e repressivi.

È anche interessante far notare come non ci fosse assolutamente necessità di realizzare questa operazione: ogni volta che ci sono stati chiesti log o informazioni, abbiamo sempre risposto; non è colpa nostra se le informazioni che cercano non le abbiamo o gli sono inutili. Al massimo lo consideriamo un merito. Come consideriamo un merito che nel giro di 24 ore il Piano R* ci abbia permesso di rimettere in piedi tutti i servizi abbattuti dal raid: da ormai 5 anni diciamo a tutti i nostri utenti che il nostro obiettivo è impedire che ciò che offriamo venga distrutto, mentre abbiamo da tempo capito e cercato di sensibilizzare tutti sul fatto che gli unici depositari della riservatezza siete voi, la vostra intelligenza in quello che scrivete e leggete, la vostra accortezza nel non delegare a nessuno questo aspetto della vostra vita. I nostri dischi (tranne gli archivi delle liste) erano crittati, ma con il clone del disco e un po’ di tempo nessun sistema di crittazione è indecifrabile. Per cui non cullatevi in un falso senso di sicurezza.

Sostenete la battaglia che intraprenderemo come già abbiamo fatto ai tempi del primo crackdown contro A/I, diffondete quello che vi racconteremo, combattete contro ogni forma di limitazione della vostra libertà di comunicare.
Al contrario della polizia noi vogliamo educarne cento per colpirne uno, quel genio che nella polizia postale ha pensato che copiare i dati di 2000 persone fosse una buona idea per ottenere un pugno di mosche.

***

[english version]

Police raid: shoot a thousand to hit none!

It happens, since notoriously police doesn’t know how to aim properly: shoot in the crowd, you might eventually hit your target. Exactly as when they run round-ups, bringing havoc to whole streets as they look for something that might not even exist. The Italian postal police has a bad habit of rummaging in hundreds or even thousands of people’s personal data just to fine one particular message. It has happened again with the server the A/I collective keeps in Norway: its disks have been entirely cloned for an investigation we still cannot know anything about. It is likely that A/I is not directly implied in this supposed enquiry, but whatever may be happening, our users’ data (which were mostly encrypted) have been acquired by someone who could at most show a warrant for one specific search. It is the principle of hitting hundreds of people to pinpoint one of them: and while they’re at it, seizing all data is too much of a temptation; after all if you won’t find what you are looking for, you’ll have a prize at least to show your police friends.
When such things happen in China or in Iran, crowds of privacy champions pour into the streets to protest against the “regime” spying on its citizens. But if it happens in front of them, they are distracted, perhaps due to the media hype on the petty scandals that haunt this petty country.

Such occurrences require us, all of us, to react quickly, learning to protect our privacy as well as protesting against electronic surveillance, which, clumsy as its claims may be, is in any case unjustified and repressive.

It is also interesting to note that there was no need for this operation: every time we have been asked for logs or information, we have always answered — it is not our fault, if the data they need do not exist or if they find them useless. Actually, we find this is one of our merits.
And we think it is also a merit that the R* Plan has allowed us to restore the services that were hit by this raid in no more than 24 hours: for 5 years now we have been telling our users that our aim is avoiding the destruction of our services, while in the meantime we have also realized and tried to tell everybody that each single user is responsible for her own privacy, which depends on your intelligence when you write and read and on your accuracy in never entrusting this fundamental aspect of your life to someone else. Apart from the mailing lists archives, our disks were encrypted, but now they have been copied, and with time no encryption system is unbreakable. So don’t delude yourselves in a false sense of safety.

Support the battle that we will launch as we did after the first crackdown on our server: spread the news we will publish, fight against any restriction to your freedom of communication.
Unlike the police, we want to educate hundreds to hit one — the genius at the postal police who thought that copying 2000 people’s data could be a good idea to find nothing at all.

[Version française]

La police frappe dans le tas: tirer sur une centaine pour éduquer un seul?

C’est la logique de ceux qui ne savent pas sur quel pied danser. Dans le doute, frappez dans le tas, peut-être que vous pussiez prendre aussi votre cible. Où la logique des rafles, dans lesquelles on chamboule des rues entières en cherchent quelque chose qu’il n y a pas. La police italienne a la mauvaise habitude de fouiller dans les données des centaines, des milliers, de personnes en cherchent peut-être soulement une e-mail. Ça c’est arrivé au serveur d’A/I en Norvège. Les hard disks ont été entièrement clonès pour une indagine de police dont n’ont dit encore rien. Meme si nous sommes pas impliqués directement dans une éventuel enquête, toujours est-il que les données de notres utilisateurs (dans la majorité des cas chiffrés) ont été en tout cas acquis par quelqu’un qu’avait le mandat tout au plus pour chercher une chose specifique.
Mais ça c’est la logique du “tirer sur une centaine pour éduquer un seul”: d’abord je me prend tous le donnés, en suite quand je ne trouve pas ce que je cherchais, au revoir et mercì.
Quand cettes choses se passent en Cine ou en Iran, voilà tout de suite des troupes d’heroes de la confidentialité en tonnent contre le “régime” qui surveille ses propres citoyens. S’il se passe sous leur nez ils se distraient en pensent peut-être aux rituels tribaux qu’on fait dans les étages supérieurs de notre pays.
Devant de tels épisodes, il faut réagir rapidement et de nombreux, en apprenant à protéger la confidentialité de nos données comme en protestant contre la surveillance électronique qui monte avec ses tentatives plus ou moins maladroites, mais également arbitraires et répressives.
Il est aussi intéressant de noter qu’il n’y avait absolument pas besoin de faire cette opération: chaque fois on a nous demandé des files logs où des informations nous avons toujour repondue; ce n’est pas notre faute si les informations qu’on cherche nous ne l’avons pas où si elles sont inutiles. Au maximum, nous considérons qu’il est un mérite. Comme nous considérons un mérite que dans les 24 heures le Plan R* a nous permis de reprendre tous les services fermés par le raid: depuis 5 années nous disons à tous nos membres que notre objectif est de prévenir que ce que nous offrons soit détruit. Nous avons aussi compris depuis longtemps et nous avons tenté de soulever votre conscience du fait que les gardiens de votre propre confidentialité est à vous, à votre intelligence dans ce que vous écrivez et lirez, à votre prévoyance de ne pas déléguer à quiconque cet aspect de votre vie. Notres hard disks (sauf les archives de les mailing lists) étaient chiffrés, mais avec un clonage et beaucoup de temps à perdre pas de système de cryptage est indéchiffrable. C’est à dire: ne pas bercez vous d’un faux sentiment de sécurité.

Soutenez le combat que nous entreprenons comme déjà fait à l’époque du première crackdown contre A/I, propagez ce que nous irons vous dire, continuez la lutte contre toutes les formes de limitation de votre liberté de communiquer.

(des révisions à cette traduction sont bienvenues!)