Richieste di nuovi servizi temporaneamente disattivate

agosto 9th, 2013 by cavallette

[english version below]

Giovedì 8 agosto Lavabit, un provider statunitense che offre caselle di posta sicure tra cui quella usata da Edward Snowden, è stato costretto a chiudere all’improvviso per essersi rifiutato di consegnare all’NSA dati sui suoi utenti.
Dopo alcune ore un altro servizio analogo, Silent Circle, ha deciso di chiudere a sua volta per prevenire rischi per i propri utenti.
A questi eventi ha fatto seguito una prevedibile impennata nelle richieste dei nostri servizi, una situazione eccezionale a cui A/I per il momento non è in grado di far fronte.
Per questo abbiamo deciso di bloccare temporaneamente la richiesta di nuovi servizi finché non avremo trovato un modo ragionevole di sostenere l’ondata.
Siate pazienti e comprensivi: riattiveremo tutto al più presto.



Requests for new services temporarily suspended

On Thursday 8th August, Lavabit, an American provider offering secure mail services including Edward Snowden’s mailbox, was suddenly forced to shut down after having refused to give data on its users to the NSA.
Hours later, Silent Circle, a similar service, decided to pre-emptively shut down their email service to avoid risks for their users.
After this, we witnessed a predictable surge in requests for our services, an unprecedented situation that A/I isn’t currently able to face.
Therefore we have decided to temporarily suspend the requests for new services, until we find a reasonable way to sustain this rise.
Please, be patient and understanding: everything will be re-activated as soon as possible.

Quel brufolo rosso e grosso sull’Italia

agosto 4th, 2013 by cavallette

C’e’ un pallino bello grosso che copre l’Italia nella mappa dei nodi di Xkeyscore [ 1 | 2 ]. Non e’ chiaro se la mappa si riferisca alla dislocazione di server che danno accesso alla struttura, o se descriva l’ubicazione di macchine che analizzano il traffico di rete dei paesi in questione. Se la seconda e il disegnetto delle slides e’ veritiero e i servizi che l’infrastruttura dice di offrire sono realistici: deve esistere un accordo per fornire accesso ai dati relativi. Questo non puo’ avvenire senza che il governo ne sappia e ne abbia saputo qualcosa. Non si finisce nei centri nevralgici di un’infrastruttura di telecomunicazione per caso. Allora sorgono spontanee un sacco di domande. Se questo Xkeyscore si compone di qualche centinaio di macchine sparse per il globo che danno accesso all’analisi del traffico Internet di mezzo mondo, che tipi di dati fornisce l’Italia, in che modo, secondo quale accordo ? Stipulato quando e da chi ? Il problema non e’ cosa da garante della privacy, ma proprio di rapporti tra stati. Se l’Italia partecipa a questa rete di analisi del traffico a che titolo lo fa ? Modello zerbino ? Cosi’ come comperiamo degli F35 dagli stati uniti mentre chiudiamo gli ospedali e le scuole nostre ? O perche’ ci sono degli accordi sull’accesso ai dati ? Noi vi facciamo prendere le informazioni, voi alleati dell’Nsa, che spendete tanti soldini per metterli in ordine, ci fate accedere ogni tanto ? Una mano tra intelligence, sul modello della collaborazione gia’ varata con Echelon. Il BND, l’intelligence tedesca possiede un accordo simile. Prism e’ sul territorio americano, e tentano di giustificarlo con le leggi americane. Questo altro giocattolino sembra posarsi su una fitta rete di collaborazioni internazionali. O altrimenti cosa sono tutti sti pallini ? Che ruolo hanno le ambasciate USA in questa struttura ? Magari siamo noi che interpretiamo male le slides… d’altra parte se i governi non sparassero cazzate a nastro per venire sbugiardati il giorno dopo, uno non dovrebbe tirare a indovinare. E poi e’ il governo americano che mette la pulce nell’orecchio, visto che le loro dichiarazioni ufficiali sono tutte tese a giustificarsi, dicendo “Avete capito male, questo robo non serve a controllare i cittadini americani, noi controlliamo gli stranieri all’estero. Cioe’ noi non e’ che controlliamo gli americani, ma tutti gli altri”. Simpatici no ? Poi si lamentano che tutto il mondo ce l’abbia con loro.
Xkeyscore comunque ha dei risvolti interessanti anche semplicemente a livello di conferme. Appare chiara la criminalizzione della crittografia. La slide “Mostrami tutti quelli che in Iran cifrano le mail con PGP” e’ splendida. Fossi il governo iraniano renderei obbligatorio l’utilizzo della crittografia solo per far salire a qualche decina di milioni i risultati della ricerca. A quel punto l’Iran si sarebbe guadagnato il titolo di stato canaglia a tutti gli effetti. E’ piu’ difficile da interpretare invece la slide sulle vpn, non si fa riferimento a quali tipi di vpn (IPSEC, PPTP, Openvpn, ssh tunnel, tinc, o che altro), cosi’ ad occhio sembra una spacconata quel “so I can decrypt the data”, che magari va letto come “analizzo il traffico, recpurero ip dei due capi della vpn, il tipo e cerco di capire se posso sfruttarne qualche vulnerabilita’”. Si tratta pero’ quasi sempre di man in the middle, cioe’ di inserirsi attivamente all’interno di una connessione dati e non e’ detto che riesca sempre indipendentemente da come e’ configurato il client vpn e non e’ esattamente quanto riportato nelle slides. Boh. La manipolazione del traffico e qualche tipo di attacco mirato in realta’ spiegherebbero anche la slide piu’ sibilinna di tutte per me, la 25, che recita “Show me all the exploitable machines of country X”. Exploitable in che senso e per fare cosa ? Mi owni la macchina ? Mi mandi un malware e mi accendi la webcam senza che me ne accorga ? Mi fai un mitm ? Mi geolocalizzi con google maps e poi arriva la cia e mi porta via, come Abu Omar ?
Se qualcuno di voi ha altre interpretazioni commentate pure, che tanto qui non spiega niente nessuno, tocca districarsi da soli ( se queste sono spiegazioni… [ 1 | 2 ] )
Sarebbe veramente interessante chiarire il senso preciso di questo documento semi tecnico, giusto per capire quanto l’hanno alta questi dell’NSA. Anche se la conclusione della presentazione, con i 300 terroristi arrestati grazie all’analisi del traffico web, da un po’ la misura.
Noi in Italia avremmo una lezione da impartire, con umilta’ si intende, nel nostro piccolo ecco. Lo scandalo Telecom-Sismi e correlati ha messo bene in evidenza come costituire una struttura di controllo elefantiaca, e dai grossi poteri, un paiolo di interessi pubblici e privati, finisca per creare un polo di attrazione irrestibile per tanta brutta gente. Poniamoci per esempio in un’ottica legalitaria e supponiamo che l’NSA abbia veramente arrestato 300 pericolosissimi criminali grazie ai miliardi di dollari spesi per questa mastodontica rete di cui noi conosciamo solo la punta dell’iceberg. Bene, dato che la loro super struttura viene messa in crisi da un solo impiegato che decide di rivelarla al mondo, abbiamo sicuramente altri 1000 Snowden che al posto di dirlo a tutti, hanno rivenduto i propri servizi ad aziende, investigatori privati, trafficanti, mafiosi, politici, finanziarie, banche, agenzie di rating, intelligence concorrente e via di seguito. Quindi avranno arrestato 300 presunti terroristi e favorito 30000 altri personaggi di categorie umane peggiori. Lo scandalo Telecom insegna che l’uso piu’ ghiotto delle interecettazioni e’ lo spionaggio aziendale. Ad esempio se io fossi stato il governo degli Stati Uniti per convincere le grosse multinazionali della rete a collaborare avrei offerto separatamente a ciascuna di loro l’accesso ai dati dell’altra. Tipo avrei promesso a Facebook di farli accedere ai dati che Prism ricava da Gmail e viceversa e poi a entrambe avrei promesso i dati di concorrenti stranieri. Diabolico eh ? Siete fortunati che non lavori per l’NSA. E comunque la lezione in Italia non l’abbiamo imparata , oppure l’abbiamo imparata fin troppo bene, a giudicare da tutte le belle novita’ introdotte dal decreto Monti in termini di sorveglianza e accesso ai dati [ 1 | 2 | 3 ]
Una cosa appare pero’ molto evidente dall’evoluzione del controllo: i tecnici, gli hacker in particolare, dovrebbero smetterla di aiutare i governi a fottersi il resto dell’umanita’ e posizionarsi dalla parte giusta della barricata, o almeno in una posizione piu’ dignitosa. Se trovate un’offerta di lavoro tipo questa, evitate di mandare il curriculum magari.

Avviso manutenzione – Maintenance warning

luglio 23rd, 2013 by bombo

wipItaliano:
A causa di una serie di aggiornamenti programmati sui nostri server, nel corso dei prossimi giorni potrebbero verificarsi disservizi. Per qualsiasi problema potete segnalare il guasto su helpdesk
Siate tolleranti.

English:
Due to several scheduled maintenance on our servers, in the next days you might experience some service disruption. If you notice an ongoing issue you can tell us via helpdesk

Please, be kind.

 

 

UPDATE 2013/07/27 — Tutti i servizi dovrebbero essere tornati alla normalita’ — Most services should be back to normal now.

Antiprisma quadrato camuso

luglio 3rd, 2013 by cavallette

L’antiprisma quadrato camuso e’ una buffa forma geometrica formata da 24 triangoli e 2 quadrati, ma con i vertici non omogenei, non tutti uguali, un poco strani insomma.
L’antiprisma nasce dall’esigenza di contrastare il disturbo narcisistico di personalita’ dei prismi.
I prismi vivono sprofondati in sogni di illimitato potere. Tendono ad approfittarsi degli altri per conseguire obiettivi da loro ritenuti immensamente buoni e giusti. Non provano rimorso alcuno per qualsiasi tipo di azione animata da questo vaneggiamento, ma sono convinti che il resto del mondo geometrico debba piegarsi alle proprie esigenze e ragioni. Si ritengono speciali, pensano che le proprie azioni possano essere comprese soltanto da altre entita’ di pari grado. I prismi si ritengono indispensabili per la propria capacita’ di dividere un fascio di luce in tanti bei colori, l’ultimo baluardo oltre il quale puo’ esistere soltanto il caos e l’ignoto. In realta’ qualsiasi gocciolina di pioggia e’ in grado di fare la stessa cosa, anzi meglio.
L’antiprisma quadrato camuso nasce dall’unione in ordine sparso e spesso inconsapevole e involontaria di solidi un poco infastidi dall’arroganza e dalla tracotanza dei prismi. Si tratta di anticorpi sani e necessari, che la societa’ dei solidi geometrici deve imparare a produrre per difendersi dalle derive psicotiche dei prismi.
Poiche’ quest’ultimi tendono a non volersi, ne sapersi identificare con i desideri e bisogni altrui, e’ necessario per la sopravvivenza di tutti i solidi, compresi quelli platonici e archimedei, imporre ai prismi il ridimensionamento delle proprie tracotanti personalita’.
L’antiprisma quadrato camuso e’ un appiattitore e dissolvitore di potere prismico. Data la diffusione incontrollata dei prismi sulla sfera un poco schiacciata in cui risiediamo, sarebbe opportuno prendessero forma molteplici antiprismi quadrati camusi, almeno in numero sufficiente per evitare l’estinzione.

perche’ non accettiamo bitcoin / why we do not accept bitcoin

luglio 1st, 2013 by cavallette

bitcoin-robber

english at bottom

E’ un po’ di tempo che ci ripromettevamo di spiegare sul sito perche’  non accettiamo i Bitcoin come metodo di pagamento ed in sintesi i punti sui quali come collettivo siamo d’accordo sono questi:

1. non e’ vero che i Bitcoin sono totalmente anonimi (come sottolineato sul sito ufficiale).

2. noi paghiamo i servizi in Euro o Dollari, non in Bitcoin, per cui siamo costretti a cambiare i Bitcoin in Euro/Dollari per poterli usare. I cambi sono gestiti da societa’ poco chiare che gestiscono grosse percentuali di tutto il traffico Bitcoin che non e’ per nulla evidente che siano meglio delle banche.

3. proviamo un astio generico verso i Bitcoin e le speculazioni finanziare che reggono al momento il mercato in bitcoin. Abbiamo visto tutti l’andamento nel tempo di questa nuova moneta e ci e’ sembrato il tipico andamento di un investimento soggetto a bolle speculative e questo non ci sembra un comportamento da moneta che vuole essere ‘comunitaria’.

In sintesi: i Bitcoin non ci danno grandi vantaggi rispetto ad un conto corrente, e siamo pigri. le vere donazioni anonime si fanno in busta chiusa usando guanti di lattice.

Inoltre a questo punto ci sembra abbastanza chiaro che considerare Bitcoin come una “moneta” e’ un po’ improprio: Bitcoin e’ un fondo di investimento pump&dump fatto per abbindolare gli ultralibertari anarcocapitalisti.
Insomma ci troviamo con un certo disagio nel partecipare attivamente a questo gioco finanziario.

english version

It’s been a while now since we promised ourselves to explain why we do not accept Bitcoins as donation method.
To summarize, the list of reasons we all agreed are the following:

1 they are not really anonymous (it is stated also on their official website)

2 we pay our services in Euro or in Dollar, not in Bitcoin, for this reason we should then convert them anyway. To convert them we should be using one of these Bitcoins exchange sites which are not that transparent and who control a big amount of the total Bitcoin traffic and it’s not proven that they are any better than normal banks.

3 we feel a general hatred for Bitcoins and their financial speculations which at the moment are holding the Bitcoin market. We all have seen the trend over time of this new coin and it looked pretty much like the typical behavior of an investment subject to speculative bubbles and we do not consider this a behavior of a ‘comunitarian’ coin.

To summarize even more: bitcoins do not give us any specific advantage compared to a normal bank account and we are lazy. the real anonymous donations are made in a sealed envelope using latex gloves.

Also at this point it seems pretty clear to us that to consider Bitcoin as a “currency”  is ‘a little’ improper: Bitcoin are an investment fund pump & dump done to dupe the ultra-libertarian anarco-capitalists.

In short, we find ourselves with a certain unease to participate actively in this financial game.

prism-break nsa e ombre che ci seguono

giugno 30th, 2013 by cavallette

walking-shadow Da qualche giorno siamo comparsi su prism-break.org, a seguito del caso Snowden e le rivelazioni sul progetto PRISM della NSA di cui tutto il mondo sta seguendo gli sviluppi.
Siamo contenti di aver ricevuto questa attenzione per quanto abbia prodotto un ‘effetto slashdot’ nelle richieste di caselle di posta, ma vorremmo ricordare che la sicurezza non e’ delegabile e noi siamo solo un esempio di quello che con un po’ di autorganizzazione si puo’ realizzare in proprio, secondo il vecchio motto ‘we build the internet’.
Ci ripromettiamo in futuro di introdurre meglio i nostri servizi dal punto di vista delle possibilita’ di anonimizzazione per evitare fraintendimenti sulle reali possibilita’ di questo progetto, per ora ci limitiamo genericamente a segnalarvi un paio di siti in cui e’ bene dare un occhio per provare a riflettere sugli aspetti di riservatezza che sempre piu’ sono messi in pericolo dalle pratiche di multinazionali e governi. Uno lo avevamo gia’ segnalato nel 2009, ed e’ il manuale di difesa digitale della EFF (poi non dite che non ve l’avevamo detto), mentre il secondo e’ piu’ recente a cura del collettivo tactical tech, myshadow. Entrambi sono in inglese.
Per finire vi segnaliamo una pagina per ‘farsi beffa’ dell’NSA, per quanto non ci sia molto da ridere nella realta’ dei fatti: hello NSA.

Hackit e IMusic Festival

giugno 8th, 2013 by cavallette

Se siete dalle parti di Cosenza, in questi giorni all’area ex-officine (Cosenza – Viale Giacomo Mancini) si tiene Hackmeeting, l’incontro annuale delle controculture digitali italiane da non perdere per chi vuole gestirsi la vita come preferisce e sa s/battersi per farlo. Anche se non ha mai visto un computer in vita sua.
In particolare stasera, sabato 8 giugno, alle 22 Autistici/Inventati parla di Noblogs e di come gestire un’installazione WordPress multi-utente che ospita circa 6000 blog, attraverso lo sviluppo di una serie di accorgimenti tecnici che permettono al sistema di scalare a queste dimensioni, mantenendone la riservatezza e la gestibilità.

update: sono disponibili le slides del nostro talk.

Lunedì alle 15.30 invece saremo a Roma all’incontro Autoproduci!, nell’ambito dell’IMusic Festival al Dams romaTre, a raccontare come abbiamo creato e distribuito +Kaos, il nostro libro sui primi dieci anni del progetto Autistici/Inventati.

 

cena benefit al Circolo Berneri, Bologna

maggio 13th, 2013 by void

cucine-del-popolo-216x300Lunedì 13 maggio, dalle 20:00, cena benefit per A/I al Circolo Anarchico Camillo Beneri, al Cassero di porta S.Stefano a Bologna.

http://circoloberneri.indivia.net/i-lunedi-del-berneri/i-lunedi-del-berneri-13-maggio

A/I vs Bassani, gli atti e considerazioni

aprile 17th, 2013 by cavallette

In questo post trovate la poca documentazione allegata al decreto penale che abbiamo ricevuto in relazione alla vicenda A/I vs Bassani.
Si tratta di una nota della polizia postale di Firenze ( 1 | 2 ), nella quale dopo aver faticosamente accertato che la nostra casella postale appartiene veramente a noi, l’ufficiale incaricato prende in esame la documentazione fornita da Bassani: in base ad un confronto tra i siti effettuato attraverso “web archive” decide che il file in questione appariva prima sul sito di Bassani e poi nel sottosito di A/I.
La procura di Milano, preso atto di questa attenta analisi, decide di condannarci in relazione alla querela presentata dal signor suddetto.
E’ interessante notare come il motivo della diatriba sia la richiesta di un risarcimento per la pubblicazione del materiale, mentre noi ci siamo limitati a rimuoverlo. In realta’ nel carteggio con lo studio del signor Bassani non vengono mai richiesti esplicitamente dei soldi, ci si limita ad insistere sul principio che se l’associazione non e’ in grado di fornire dati utili all’identificazione dell’utente, in ogni caso e’ da ritenersi responsabile di ogni singolo contenuto pubblicato sotto i propri domini, poiche’ non poteva non essere a conoscenza di quanto presente sui propri server.
Il nostro sospetto e’ che il signor Bassani abitante in provincia di Varese conosca al piu’ le associazioni della propria parrocchia e che si rifaccia a questo modello per inquadrare il caso.
In merito a tutto cio’ avremmo due considerazioni, semplici, ma che evidentemente ne’ la postale di Firenze, ne’ Bassani sono stati in grado di fare.
Di cosa si occupa la nostra associazione ? E’ scritto nell’home page del sito:
A/I (che sta per autistici.org / inventati.org) nasce nel marzo 2001 dall’incontro di individualità e collettivi che si occupano di tecnologie, privacy, diritti digitali e attivismo politico. L’idea di base è quella di fornire strumenti di comunicazione liberi e gratuiti su vasta scala, spingendo le persone a scegliere modalità comunicative libere anziché commerciali. Vogliamo informare e formare sulla necessità di difendere la propria privacy e di sottrarsi al saccheggio di dati e personalità che governi e grandi aziende conducono in maniera piuttosto indiscriminata.
A/I fornisce tutta una serie di servizi liberi, gratuiti e rispettosi della privacy …
Da questo semplice passaggio si poteva intuire che la decina di membri dell’associazione non gestiscono direttamente i contenuti delle migliaia di spazi che offrono. Cosi’ come google non inserisce ogni filmato di youtube, ne’ e’ autore di tutte le mail @gmail, ne’ responsabile di tutti i link che il proprio motore di ricerca fornisce a tutto il mondo. Questo principio si chiama net neutrality ed e’ il motivo per cui Internet e’ ancora accesa e funzionante. Onestamente non riusciamo a comprendere per quale ragione se la procura di Milano assolve google nel caso, ben piu’ complesso, della pubblicazione di un video di sevizie ad un disabile, noi dobbiamo venire condannati per una questione del tutto simile, ma decisamente piu’ irrilevante.
I membri del collettivo di gestione di A/I sono tutti volontari non pagati, non ricaviamo alcun reddito da questa attivita’, che e’ sostenuta solo dalle donazioni degli utenti, a stento arriviamo a pagare le spese dell’infrastruttura a fine anno. Che interesse avremmo avuto a diffondere in rete un pdf dal nome misterioso realizzato dal signor Davide Bassani, video maker col pallino dell’informatica forense ? Attirare visitatori ? e perche’ ? Non solo non mettiamo pubblicita’ sugli spazi che offriamo, ma neppure permettiamo che lo facciano i nostri utenti.
Attualmente i nostri servizi sono utilizzati da qualche decina di migliaia di persone. In quale modo secondo il signor Bassani il nostro gruppo di volontari gestirebbe direttamente i contenuti di piu’ di 7000 siti ? E le mail: sono nostre anche tutte le mail ? e le liste di discussione pure ? Pensa forse che siamo dei polipi con cento occhi e mille braccia ?
Il signor Bassani ha deciso di giocare con un principio che mantiene la liberta’ in rete ad un livello accettabile. O questo vale sempre, dando la possibilita’ anche a chi non e’ un colosso come google di offrire dei servizi, oppure si rompe un equilibrio, che finisce per restringere la liberta’ di comunicazione di tutti.

#OCCUPYMORDOR

aprile 12th, 2013 by lobo

occupy_mordor

Segnaliamo molto volentieri questo evento a Bologna, #OCCUPYMORDOR – il 14 Aprile a partire dalle ore 19:00 presso XM24, Bologna.

Iniziativa contro l’abbattimento di questo spazio sociale, la serata sara’ animata da WU MING, il quale raccontera’ il nuovo murale di BLU per XM24.

A questo link potete vederlo meglio da vicino.  Se cercate bene, noterete qualche dettaglio che ci riguarda… :) Grazie, BLU!