Forwardare la posta @autistici su gmail
Recentemente abbiamo cambiato i nostri certificati SSL/TLS e pare più o meno in contemporanea Google ha deciso di ritenere non validi i certificati non acquistati presso una certification authority (CA) ufficiale. (qui la pagina con la loro comunicazione ufficiale).
Un certificato SSL/TLS serve a creare un canale cifrato sul quale transitano le vostre comunicazioni, in questo caso la posta. Attualmente per la forte influenza che il commercio ha sulle scelte anche tecniche della rete, questi certificati sono rilasciati da aziende private, che si autoeleggono Autorità di certificazione, con il benestare di lobby e governi. Questo tipo di approccio non è privo di conseguenze, in primis per la propria arbitrarietà. Ogni browser che usate decide quali sono le CA valide, e anche Google ha deciso quali sono le CA che gli piacciono e quali no.
Come A/I ci rifiutiamo in maniera categorica di sottostare a questo giochino delle CA a pagamento. I nostri utenti possono scaricare i nostri certificati e importare la nostra CA da ca.autistici.org. I certificati sono autofirmati, ma possono ugualmente servire allo scopo per cui nascono e con alcuni piccoli accorgimenti non sono meno insicuri di quanto lo siano quelli delle CA che piacciono a Google.
Questa coincidenza casuale ha però posto alla nostra attenzione il fatto che alcuni utenti (per ora pochi) hanno iniziato a lasciare su helpdesk richieste del tipo: “non riesco più a forwardare la posta di autistici nell’account gmail, probabilmente a causa del nuovo certificato”.
Per quanto ci riguarda il problema è di Google, non nostro, ma per ora non siamo in grado di influire sulle policy di una grande multinazionale. Siamo però piuttosto convinti che fare il forward sistematico della propria casella A/I su di un account gmail metta in discussione il senso di quanto abbiamo messo in piedi. Noi non teniamo log, a differenza di ogni altra struttura commerciale, non facciamo profilazione degli utenti, ecc. Se però il contenuto di una casella viene completamente passato su un account gmail, allora i nostri sforzi sono completamente vani e non si capisce per quale motivo avere una casella su A/I. Ci vengono in mente alcune risposte invero però nessuna riempie il nostro cuore di gioia: la casella di A/I è l’eredità di un passato in cui Google non ti dava giga e giga di spazio e un sistema operativo che dà per scontato che tu abbia un account su gmail. La casella su A/I è bella per rappresentanza, un vezzo giovanile, ha i domini buffi, ma gmail è troppo più comoda da usare. A/I qualche volta non funziona, Google funziona sempre.
Noi siamo una struttura volontaria che più di tanto non potrà mai offrire, a parte la libertà e l’indipendenza che le idee che portiamo avanti tentano di conservare.
Se ritenete che siano importanti anche per voi: ponetevi alcune domande.
Perché A/I offre un servizio di posta? Perché Google ne offre uno? Se non riuscite a dare due risposte diverse, avete un problema. In ogni caso più vostro, che nostro.
Non possiamo fare nulla per risolvere la questione forward della casella, se non dirvi che secondo noi non dovreste farlo. Ogni volta che forwardate una casella di posta di A/I su un servizio commerciale un giovane panda muore… e noi faremo irruzione alla vostra festa di compleanno per vendicarlo. Per capire cosa vi aspetta potete guardare La guerra degli Antò, imbucaggio alla festa delle sorelle Treves. Ricordate: pisceremo sui vostri letti, e mo’ vi beccate pure li Dead Kennedys (dal minuto 6:25 in avanti per la precisione).
Forwarding your A/I mail to a gmail account
We have recently changed our SSL/TLS certificates. Nearly at the same time Google seems to have decided to dismiss as non-valid certificates that haven’t been acquired from an official certification authority (CA) (This is the web page with Google’s official communication).
SSL/TLS certificates are used to create an encrypted tunnel for the transmission of your communications, in this particular case of your e-mail. Currently, due to the strong influence of trade over the decisions – even technical – that regard the Web, these certificates are released by private firms, the self-appointed Certification Authorities, with the approval of lobbies and governments. This approach is not without consequences, especially because of its arbitrariness. Every browser already decides which CAs are valid, and now Google has chosen the CAs it likes too.
A/I categorically refuses to submit to the game of paid CAs. Our users can download our certificates and import our CA here. Our certificates are self-signed, but they are not less effective and, with some easy tricks, they are not less secure than the CAs Google likes.
But through this casual coincidence we noticed that some of our users (not many, so far) were starting to send us requests like: “I cannot forward my A/I e-mail to my gmail account, perhaps due to your new certificate”.
For what concerns us, this is Google’s problem, not ours, and we are not currently in the position of influencing the policy of a big corporation. But we are quite certain that systematically forwarding your A/I e-mail to a gmail account undermines the significance of what we have created. Unlike commercial societies, we don’t keep any logs, we don’t profile our users, etc. But if the content of a mailbox is completely moved to a gmail account, our efforts are vain and there is no reason to have a mailbox with A/I in the first place.
We can find some explanations, but none of these fills our heart with joy: A/I’s mailboxes are the legacy of a past when Google did not offer you GBs and GBs of space, when operating systems didn’t give for granted that you had a gmail account.
A mailbox with A/I makes you look cooler, younger, we have funny domain names, but gmail is so much more convenient. Sometimes A/I doesn’t work. Google always works.
We are a group of volunteers, and we will never be able to offer much more than the freedom and the independence we’re trying to defend following our principles.
If you consider them important too, please ask yourselves some questions.
Why does A/I offer an e-mail service? And why does Google offer one? If you can’t find two different explanations, there is a problem. And this problem concerns you more than us.
We have no solution to fix the mail-forwarding issue, and we can only discourage you from doing it anyway. Every time you forward your A/I mail to a commercial service, a newborn panda dies… and we will break into your birthday party to avenge its death.
Dicembre 28th, 2012 at 11:00 pm
ma li Dead Kennedys io non me li posso vedere… il sito linkato mi richiede una cosa che non ho e non voglio avere: il plugin flash… che è un po’ come il forward su gmail… ;-)
Dicembre 29th, 2012 at 1:11 pm
puoi usare gnash o scaricare il torrent da tnt village o prenderti il libro da cui e’ tratto il film in biblioteca cosi’ il supporto e’ tutto analogico e non c’e’ bisogno di altro che i tuoi occhi per decodificarlo. Nn e’ proprio la stessa cosa di girare una casella di posta di A/I su gmail. Non e’ un problema di tecnologie propietarie o chiuse. E’ una questione di profilazione e di non sense nell’avere una casella da noi e quindi consumare nostre risorse, per poi girare tutto su gmail, invalidando il lavoro che cerchiamo di svolgere. Allora e’ meglio chiudere la casella su A/I e tenere solo quella su gmail, almeno si lascia spazio ad altri.
Dicembre 29th, 2012 at 3:12 am
siete grandi! scrivendo questo post mi accorgo pero che incorporate recaptcha (servizio google), perche non passare a un autogenerato e autogestito securimage ad esempio? troppo carico per i server?;)
Dicembre 29th, 2012 at 12:46 pm
perche’ non ci siamo accorti che l’aveva acquistato google credo. Siamo grandi rinfarditi, anche.
Dicembre 29th, 2012 at 6:27 pm
> puoi usare gnash o scaricare il torrent da tnt village o prenderti il libro […]. Nn e’ proprio la stessa cosa di girare una casella di posta di A/I su gmail.
ehi sì ma lo so bene… se non si fosse capito era una specie di provocazione scherzosa… c’era pure l’occhiolino!
(ah… comunque con gnash non mi funge)
> Non e’ un problema di tecnologie propietarie o chiuse.
beh, per me riguardo flash et simila è anche quello…
ma principalmente è un discorso di sicurezza e privacy: flash è tra le più insicure delle tecno-porcherie
> E’ una questione di profilazione e di non sense nell’avere una casella da noi e quindi consumare nostre risorse, per poi girare tutto su gmail, invalidando il lavoro che cerchiamo di svolgere. Allora e’ meglio chiudere la casella su A/I e tenere solo quella su gmail, almeno si lascia spazio ad altri.
certo. infatti capisco e concordo… mai pensato di fare cose del genere: alla “mia” casella A/I ci tengo! :-)
ps: mi ponevo una domanda… ma questa schifosa policy di google con i certificati, può avere conseguenze anche per la navigazione (gmail, youtube ecc.) con TOR?
Gennaio 7th, 2013 at 5:24 pm
Il discorso vale anche all’inverso? Ossia uno aveva la mail da un’altra parte e passa su autistici e si inoltra la posta dal vecchio indirizzo per non dover controllare tutti e due? In realtà finora non l’ho fatto perché non avevo voglia di grufolare nella vecchia casella per capire come fare, ma a questo punto mi sa tanto che accantono definitivamente l’idea…
Grazie per gli sbattimenti e per rendere questo a me incomprensibile mondo meno ostico!
Gennaio 7th, 2013 at 5:54 pm
Ignorant: No nell’altra direzione non c’e’ problema.