Archive for the ‘home page’ Category

0xDA733D59D98DA9CE – diffidate delle imitazioni!

mercoledì, Marzo 18th, 2015

Importante: questo post è del 2015. Potete trovare la nostra nuova chiave qui.

Important: this post was written in 2015. You can find our new key here.

 

[english version below]

PGP e la sua implementazione libera GnuPG è uno degli strumenti che consigliamo ai nostri utenti per comunicare sia tra di loro che con noi. Per comunicare attraverso PGP è necessario avere la chiave, cosiddetta pubblica, del destinatario. È molto importante assicurarsi che la chiave che si ha appartenga effettivamente alla persona con cui vogliamo comunicare e non a qualcun altro: in questo caso infatti si rischia nel migliore dei casi di mandare un’email illeggibile al nostro destinatario e nel peggiore di essere intercettati e di perdere le garanzie di sicurezza che pensavamo di avere usando PGP.

La nostra chiave pubblica si può trovare sul nostro sito, oppure si può richiedere a uno dei tanti keyserver, che si possono paragonare a servizi di “pagine gialle” delle chiavi crittografiche. La maggior parte di questi server pubblica tutte le chiavi che gli vengono inviate, senza controllare l’effettiva autenticità delle informazioni riportate. È quindi estremamente facile creare una chiave a nome di un’altra persona e caricarla su uno di questi server.

È quel che è successo a noi solo qualche settimana fa: qualcuno ha deciso di creare una chiave a nostro nome e di caricarla sui keyserver. Non ne conosciamo le motivazioni (uno scherzo? un esperimento? un goffo tentativo di intercettare le comunicazioni coi nostri utenti?), però dobbiamo avvisarvi: non tutte le chiavi a nostro nome che trovate su internet sono autentiche. Quindi quando scaricate la nostra chiave pubblica, controllate le firme e se potete utilizzate il Web of Trust.

La fingerprint della nostra chiave [al marzo 2015] è

E30D 5650 109E 5353 2104 B879 DA73 3D59 D98D A9CE

Diffidate delle imitazioni!

(altro…)

DDoS in corso? Abbiate pazienza o usate servizi sicuri!

venerdì, Marzo 13th, 2015

English version below

Ultimamente sia Autistici/Inventati che altri server autogestiti come Riseup o Nodo50 hanno subito attacchi DDoS (Distributed Denial of Service).

Un DDoS consiste nel dirigere un enorme flusso di traffico fasullo contro l’obiettivo per saturare l’infrastruttura e quindi impedire il funzionamento dei servizi offerti. In questo modo il server non può più rispondere alle richieste di visualizzazione di pagine web, di scaricamento della posta, di collegamento a jabber e via dicendo. Di conseguenza, la fretta può spingere gli/le utenti a usare servizi commerciali, che sono più resistenti agli attacchi DDoS e quindi offrono servizi più stabili. Noi però vi sconsigliamo di prendere decisioni dettate dalla fretta. Per prevenire rischi per la vostra privacy, vi consigliamo di aprire una casella di posta di backup su un altro server amico e di usare jabber con un servizio alternativo (come quello associato a tutte le caselle di posta Riseup o quello di Systemli) invece di ricorrere a un servizio commerciale di messaggistica istantanea.

English version

(altro…)

ukraine.noblogs.org closed for policy reasons

domenica, Marzo 23rd, 2014

As we will never get tired of explaining, A/I is a collective that offers its services only to groups and individuals who embrace the fundamental principles of antifascism, antiracism, antisexism and antimilitarism as well as a non-commercial approach.

We are extremely glad to see that most of our users understand this requirement and not only agree with our policy and manifesto, but often use our services for critical projects aimed at turning those same principles into reality.

Unfortunately sometimes the opposite happens, but when we find out (and we do!) that someone has cheated on us, and has used his or her account for spreading messages that go against our principles, we  immediately close that account together with all related services. This is what has just happened with ukraine.noblogs.org, a blog opened by the so-called Ukraine Revolutionary Army and very close to the far-right positions of Right Sector.

If you notice other blogs that clash against our policy and manifesto, please let us know by writing to info@autistici.org

«Libertà e diritti? Tocca sudarli. Anche in rete» Infoaut intervista Autistici/Inventati

giovedì, Settembre 12th, 2013

[english version below]

Ripubblichiamo un’intervista che InfoFreeFlow ha fatto ad A/I a partire dal nostro comunicato relativo alla situazione che si è venuta a creare dopo la chiusura di Lavabit e Silent mail.

«Non pensiamo la nostra struttura come una risposta al controllo statale, ma più in generale come l’unica cosa decente venutaci in mente per garantire libertà d’espressione ed evitare la profilazione selvaggia da parte di aziende e governi». Sono queste le prime parole digitate da uno dei ragazzi di Autistici/Inventati appena cominciamo la nostra chiacchierata in una delle chat room del loro network. Una precisazione necessaria, sopratutto dopo che gli scossoni del terremoto Snowden hanno cominciato a sentirsi anche in Italia.Sono i primi giorni di agosto quando Lavabit e Silent Mail,due provider statunitensi di posta orientati alla tutela della privacy, vengono costretti a chiudere i battenti a causa delle minacce dell’NSA. Centinaia di migliaia di utenti restano improvvisamente senza strumenti di comunicazione sicura e molti di loro si rivolgono ad AI in cerca di una soluzione alternativa. In poco tempo il collettivo viene sommerso da un’ondata di richieste d’iscrizione ai suoi servizi. Un fatto che ha segnato un momento di difficoltà per la crew di hacker nostrani, tanto da determinare la temporanea sospensione dell’apertura di nuovi account. Ma che ha anche alimentato un forte dibattito in seno ai partecipanti del progetto sulle prospettive da intraprendere. È difficile per adesso dire come il datagate cambierà le esperienze di comunicazione autogestita. Autistici sa solo che potrà affrontare le nuove sfide all’orizzonte con una certezza che l’accompagna da più di 10 anni: quella di non essere un semplice servizio di posta ma una comunità. Che oggi ha bisogno del supporto di tutti quelli che si sentono di farne parte. (altro…)

Di che cosa parliamo quando parliamo di privacy – What we talk about when we talk about privacy

sabato, Agosto 17th, 2013

[english version below]

Giovedì 8 agosto Lavabit (un provider statunitense che offre caselle di posta sicure tra cui quella usata da Edward Snowden) ha chiuso all’improvviso dopo essere stato costretto ad attenersi a un’intimazione del governo USA (su cui non è stato possibile rivelare alcunché). In seguito Silent Circle, un provider incentrato sulla sicurezza, ha deciso di chiudere preventivamente il suo servizio di posta elettronica crittata e di cancellare tutti i dati degli utenti dal proprio server per prevenire rischi per le persone che usavano il servizio.
A questi eventi ha fatto seguito una prevedibile impennata nelle richieste dei nostri servizi, una situazione eccezionale che A/I ha trovato alquanto preoccupante.
A seguito di questa situazione è iniziata una discussione interna al collettivo e riattiveremo a breve le richieste di nuovi servizi.
Mentre aspettate che la vostra casella di posta venga creata, vorremmo offrirvi qualche importante spunto di riflessione.

  • Autistici/Inventati è un progetto volontario e non commerciale che offre servizi online gratuiti (come gli indirizzi di posta elettronica che rispettano la privacy degli utenti) e il cui obiettivo specifico è fornire strumenti di comunicazione a soggetti anticapitalisti e a gruppi di base.
  • Non consegneremo mai volontariamente i vostri dati all’NSA o a qualunque altro ente statale, statunitense o di altri paesi, ma questo non significa che possiamo proteggervi dall’NSA o da altri servizi segreti o forze di polizia malintenzionati. È già successo diverse volte: la polizia ha sequestrato illegittimamente i nostri server (1), e anche se i dischi contenenti la vostra posta sono crittati, questa non è una garanzia di lungo periodo. Non delegate, prendetevi la responsabilità della vostra sicurezza: scaricate e crittate i vostri messaggi.
  • Imparate a usare la crittazione. Installate GPG! Se non sapete da dove iniziare, ecco un link da cui partire.
    La crittazione delle e-mail può essere automatizzata su quasi tutti i client di posta. Le opzioni sono diverse. Tra queste, Thunderbird+Enigmail è una di quelle che vi consigliamo di più. Ed ecco un manuale che spiega quel che serve per rendere sicure le proprie comunicazioni.
  • Anche se i dischi dei nostri server sono crittati, noi non cifriamo le vostre caselle di posta una per una, quindi chi accede alle macchine (cioè gli admin) possono leggere le vostre mail.
    Considerate insomma che quando vi affidate a noi per le vostre comunicazioni vi state fidando di noi come collettivo. Se ancora avete dubbi a riguardo, leggete la nostra policy e il nostro manifesto mentre riflettete su questo argomento.
  • Per finire, per quanto Autistici/Inventati protegga il più possibile la privacy dei suoi utenti, e nonostante i nostri server siano sparsi un po’ in tutto il mondo, considerate che siamo solo un’associazione no-profit legalmente costituita in Italia, un paese il cui governo e i cui enti pubblici sono, a essere ottimisti, almeno altrettanto imprevedibili e subdoli quanto i loro omologhi statunitensi.
    Inoltre, dal momento che l’Italia è un fedele suddito dell’impero USA, siamo abbastanza sicuri del fatto che se le autorità statunitensi decidono di intrufolarsi nella vostra privacy, gli alleati italiani saranno più che pronti a dargli una mano.
    Quindi non date per scontato che possiamo difendervi dall’NSA più di un provider statunitense solo perché i nostri server non si trovano negli USA: non è così che stanno le cose!

Per concludere, ricordate che non esistono bacchette magiche per difendere la propria privacy online e che richiederci una casella di posta è solo il primo passo per difendervi dal controllo e dalla repressione. Se non vi sta bene vivere in un mondo in cui governi e corporations hanno privatizzato il vostro diritto alla privacy dovete agire in prima persona, non delegare a qualcun altro (noi inclusi!) la lotta per un vostro diritto fondamentale. L’unico modo di vincere questa battaglia è che tutti quelli che non accettano questo paradigma inizino a protestare attivamente. La protezione della vostra privacy dipende da voi stessi. Rivendicate i vostri diritti con consapevolezza!



What we talk about when we talk about privacy

On Thursday 8th August, Lavabit (an American provider offering secure mail services including Edward Snowden’s mailbox) suddenly shut down after being forced to comply with (still undisclosed) orders from the US government.
Subsequently, Silent Circle, a privacy-oriented services provider, pre-emptively turned off their encrypted email service, deleting all user data from their server, in order to avoid risks for their users.
After all of this happened, we witnessed a predictable surge in requests for our services, an unprecedented situation that A/I found a bit worrying.
In the meantime, we discussed this issue internally and we will re-enable shortly new service requests.
As you wait for your mailbox to be created, though, we would like to give you some important food for thought.

  • Autistici/Inventati is a volunteer-run non-commercial project providing free internet services, like e-mail addresses, which respect our users’ privacy, and is specifically focused on providing tools for communication to anticapitalist groups and grassroots initiatives.
  • We will never voluntarily hand over your data to the NSA or to any other government agency, be it in the U.S. or elsewhere, but this does not mean that we can protect you from the NSA or any other ill-intentioned intelligence or police force. It has already happened several times: we had the police illegitimately seize one of our servers (1), and although the disks containing your emails are encrypted, this is not a long-term guarantee.
    Do not delegate, act for your own security – download your e-mail messages and keep them encrypted.
  • Learn how to use encryption. Install GPG! If you don’t know where to start, here’s a link for you.
    Encrypting your e-mail can be automated on most all e-mail clients, there are few options, among which we can recommend Thunderbird+Enigmail for a start. Here’s a howto that explains what you need to attain a safe communication.
  • Even though the disks of our servers are encrypted, we don’t encrypt your mailboxes individually, so your mail can be read by those who access the servers, i.e. A/I’s administrators.
    Bear in mind, then, that when you entrust us with your communications, you are trusting us as a collective. If you still have doubts about us, please, read our policy and manifesto as you consider this point.
  • Finally, even if Autistici/Inventati protects their users’ privacy as much as possible, and even if our servers are located in several contries all over the world, you should consider we’re only a non-profit association legally registered in Italy, a country whose government and public agencies are, to say the least, as untrustworthy and sneaking as their American counterparts.
    Besides, since Italy is a loyal subject of the American empire, we are pretty sure that if the U.S. authorities want to intrude into your privacy, the Italian allies will be absolutely ready to give them a hand.
    So please don’t simply assume that since our servers are not based in the U.S.A. we can protect you from the NSA more than an American provider. This is not true at all!

In conclusion, remember there is no magic bullet for your online privacy, and requesting an email from us is just the first step in protecting yourselves from control and oppression. If you don’t like living in a world where governments and corporations privatize your privacy, you MUST get involved personally in the protest. You cannot delegate someone else (even us!) to defend that right for you. The only way we all can win this battle is if every single one of us stands up for her rights and starts protesting actively.  You have to act by yourself, and self-consciously reclaim your rights!

Hackit e IMusic Festival

sabato, Giugno 8th, 2013

Se siete dalle parti di Cosenza, in questi giorni all’area ex-officine (Cosenza – Viale Giacomo Mancini) si tiene Hackmeeting, l’incontro annuale delle controculture digitali italiane da non perdere per chi vuole gestirsi la vita come preferisce e sa s/battersi per farlo. Anche se non ha mai visto un computer in vita sua.
In particolare stasera, sabato 8 giugno, alle 22 Autistici/Inventati parla di Noblogs e di come gestire un’installazione WordPress multi-utente che ospita circa 6000 blog, attraverso lo sviluppo di una serie di accorgimenti tecnici che permettono al sistema di scalare a queste dimensioni, mantenendone la riservatezza e la gestibilità.

update: sono disponibili le slides del nostro talk.

Lunedì alle 15.30 invece saremo a Roma all’incontro Autoproduci!, nell’ambito dell’IMusic Festival al Dams romaTre, a raccontare come abbiamo creato e distribuito +Kaos, il nostro libro sui primi dieci anni del progetto Autistici/Inventati.

 

Autistici/Inventati al c-base

martedì, Febbraio 5th, 2013

La settimana scorsa siamo stat* allo storico hackerspace berlinese c-base per presentare +Kaos e raccontare la nostra storia in occasione degli eventi propedeutici al festival di arte e cultura digitale Transmediale. Ecco il video della presentazione (in inglese):

Se il video non va, potete scaricarlo dall’Archive come mp4, ogv o torrent.


Last week we were at the historical c-base hackerspace in Berlin to present our book +Kaos and talk about our history during the preparatory events of the net art and culture festival Transmediale. Watch the video above.

If the embedded player doesn’t work well, you can download it in mp4, ogv or torrent formats.

+Kaos in Berlin!

venerdì, Gennaio 18th, 2013

On the 27th January, at 8pm, some participants of the Autistici/Inventati collective will be in Berlin, at the historical c-base hackerspace, presenting our book +Kaos. 10 anni di hacking e mediattivismo  (“+Kaos. 10 Years Hacking and Media Activism”) within the program of the Transmediale Vorspiel.

We will talk about our roots and history and will try to describe the main features and incidents that have given rise to a grass-roots server that has hosted for over 10 years thousands of mailboxes, websites, mailing lists and many other services for political activists all over the world.

At the presentation we will distribute a limited number of pre-prints of a sample chapter of the English translation of the book.

New SSL certificates! / Nuovi certificati SSL!

domenica, Dicembre 9th, 2012

We updated our SSL certificates – please see our CA:  https://ca.autistici.org or down here

Abbiamo aggiornato i nostri certificati SSL – controllate le fingerprint qua presso la nostra CA:  https://ca.autistici.org o qua sotto

Fingerprints:
web www.autistici.org
SHA1: C7:A8:77:06:2A:BF:D7:19:5A:FD:85:99:60:23:22:7C:2B:A8:CC:79
MD5: 63:85:4C:7A:B7:81:66:A3:5A:8F:8E:D3:05:E4:02:00

imap mail.autistici.org
SHA1: C5:3A:7A:F2:E7:DD:43:90:29:B4:EA:51:57:57:5D:8A:15:C3:20:88 MD5: EB:DA:24:FB:03:70:38:F2:98:8D:50:2D:B7:FC:8F:3B
smtp smtp.autistici.org SHA1: 00:2E:8E:C0:36:BF:A0:59:A4:CB:0A:7C:AE:FE:DC:6F:3F:A0:FD:F8
MD5: 2B:93:5C:01:7D:1D:BD:B9:BF:4C:E9:B5:31:69:A2:33
jabber jabber.autistici.org
SHA1: 6A:2F:BB:8B:C2:39:26:FA:AB:14:B9:24:76:E4:27:CC:FA:52:0C:25
MD5: 03:44:5E:CB:1E:9E:D7:1B:04:1F:A6:C7:C7:C9:13:6B
irc irc.autistici.org
SHA1: 9B:B5:9B:D5:CA:6F:06:71:72:30:5F:68:3A:E4:2F:77:81:62:CB:54
MD5: B5:C4:A7:C8:0B:41:D4:81:C5:BB:6C:F9:8F:63:B2:9F

+Kaos a Vicenza

mercoledì, Ottobre 31st, 2012

Domenica 4 novembre Autistici/Inventati presenta +Kaos nell’ambito dei brunch domenicali dell’infoshop/hacklab steampunk ADA Lab, in via Btg. Framarin 42 a Vicenza.

 

  • 11.30-14.30 – brunch freegan
  • 15.00 presentazione di +Kaos – 10 anni di hacking e mediattivismo
  • a seguire aperitivo elettronico benefit per Autistici/Inventati