cavallette

Il fine di un processo educativo e di crescita dovrebbe essere l’autoderminazione. La nostra organizzazione sociale va pero’ apparentemente nella direzione opposta. Si favorisce la dipendenza continua, perche’ dipendere da qualcuno o qualcosa significa in qualche modo essere in suo potere. Rantoliamo sballottati di qua e di la’ nel mare in burrasca della finanza internazionale, sempre piu’ le nostre vite sono influenzate dal salire e scendere di indici di mercato. Dipendiamo da una macchina statale sempre piu’ stanca. Annoiata dalle nostre lamentele, non vede l’ora di disfarsi di noi, abbandondoci nottetempo in una cesta davanti alla porta del Libero Mercato e dileguandosi nell’ombra.

Ci sono pochi posti in cui i processi di crescita collettiva potenzialmente assumono un senso differente dal mero addestramento alle dinamiche del mercato. I luoghi in cui si pratica l’autogestione sono sicuramente tra questi. Il nostro progetto nasce come un’esperimento di autogestione, per questo ci sentiamo direttamente coinvolti, quando altre esperienze sono messe a rischio.

In questi ultimi mesi ci sono due csa, che rischiano l’abbattimento di tutto o parte delle proprie strutture: il gabrio di torino e l’xm24 di bologna. I csa sono altri luoghi animati dalla ninfa dell’autogestione. Il gabrio a torino e’ la sede di uno dei piu’ vecchi hacklab italiani, l’underscore. Dopo genova fu perquisito nel giro di sequestri di materiale video che coinvolse indymedia italia. L’xm24 soltanto un paio di settimane fa ha ospitato la presentazione di +kaos. Sono luoghi che sentiamo vicini, vi invitiamo per questo a seguire queste vicende, perche’ e’ importante difendere e far vivere l’autogestione nelle sue tante forme.

I siti di riferimento

http://gabrio.noblogs.org/ – http://ilovegabrio.noblogs.org/ – Sabato 20 ottobre ci sara’ un corteo in difesa dello spazio

http://www.ecn.org/xm24/ – http://ilovexm24.indivia.net/petizione. A fine mese si terrà al xm  “Coltivare Rapporti”, un incontro di orti comunitari italiani, un altro bell’esempio di autogestione applicata.

Venerdì 19 ottobre, alle ore 19.00 Lo Yeti di Roma ospita la presentazione di +Kaos. 10 anni di Hacking e Mediattivismo, nell’ambito delle iniziative di Pigneto Città Aperta.

Un  connubio di buffi personaggi ha dato vita a questo utile manualetto di cui consigliamo la lettura, e’ aggiornato, ha tanti screenshot e’ scritto in un inglese semplice e non troppo tecnico.

https://cryptoparty.org/wiki/CryptoPartyHandbook

http://booki.cc/cryptoparty-handbook/

Oggi alla SOAS di Londra faremo un intervento all’interno della conferenza Rethinking Small Media 2012, parlando di controllo e fughe dal controllo. Qui sotto trovate il draft del nostro intervento, da cui partiremo per discutere le problematiche su cui ci siamo concentrati negli anni: anonimato, liberta` d’espressione, metodi e comportamenti critici rispetto i nuovi media.

Today at SOAS in London we’ll take part in a panel at Rethinking Small Media 2012, talking about control and circumventing the circumventors. Below you can find the draft of our speech, from which we’ll start discussing the problems we always focused on: anonymity, freedom of expression, and critical approaches to new media.

—

Grassroots movements in italy: when hacking and politics meet to produce independent information

A little background
In Italy in the late nineties there was a niche of squatters who was interested in cyberpunk culture and since the BBS era (90s) there were groups in the squat movement who were approaching the computer networks as an important tool for modern communication.
In 1998 there was the first hackmeeting initiative in Italy, a hacker gathering held in a squat in Florence, a three days of knowledge sharing, hacking and debates on themes like privacy, (h)acktivism and techno nomadism. This had been the coming out of the italian hacker scene to fight back the mainstream definition of hacker, which at the time where seen basically as ‘computer criminals’, while it is well known that the hacking attitude is not exclusively about cracking computer networks but it involves creativity, intelligence and outreach, and building networks as well.
Slogans like ‘information wants to be free’, ‘we build the internet’ and ‘we believe in running code and rough consensus’ were pretty well taken by technology activists all around our country.
After that, lots of people changed their mind, in Italy, about the definition of hackers – not anymore a dark entity working to destroy, but a rather well defined individual (or collective) willing to liberate information, build networks of people and computers, and mastering and sharing knowledge with everyone.

The italian mix of hacking and politics
Autistici/Inventati is a typical example of a grassroots collective, born in squats through the encounter of two different groups, and here lies its first peculiarity.
This introduced a duality which somewhat (in our opinion) lead to a better organizational model.
Every interaction within the collective is based on network-based communication, using whatever tool is available (mailing lists, chatrooms, e-mails and so on) to co-ordinate ourselves, or for instance to meet up in person to give birth to our first internet server.
Autistici was a sub-group of a hacklab collective, named LOA, which was gathering hackers from the italian underground scene of Milan, very active on their territory and oriented on a knowledge sharing approach.
Born in 1999, in 2000 they gave birth to a classroom of 24 recycled “486″ computers, in order to offer computer programming lessons to everyone.
This example had been followed in many other towns in Italy, where hacklabs were quite present in squats at the time, the first of them founded in 1995 (Freaknet Medialab, Catania).
This evangelization effort led to an offspring of media activists, in a situation where in the beginning, there was perhaps just one person in every squat who was able to write HTML and publish online.
An example of this situation was in the squat were LOA was based, where an e-zine, named chainworkers.org, about casual workers and chainworkers’ rights, was made possible by the effort of a single person out of a whole collective.
Not counting all the knowledge produced by LOA: a lots of courses where taken ‘as is’ by several reference guides on the ‘net and printed by universities’ student collectives as well.
Inventati was a group of activists based in Florence who envisioned the Internet as a key tool for doing politics available to the masses. They used open source tools to cover various no-global events, like during the anti-IMF and World Bank protests in Prague (2000), where they set up some sort of “ante-litteram twitter” in order to have a real time coverage of the event.
We both aimed at using the internet and media tools to provide a service to the movement and do our own communication without being filtered by mainstream media.
An example had been the Media Center of the Genoa G8, which was built with GNU/Linux computers thanks to the efforts of the hacker community and of activists who aimed at providing a media coverage of all the different protests and political alternatives present in those days.
This experience turned out to be the first real evidence of the existence of the new born italy.indymedia.org, which had first been introduced in Italy few months before as a ‘media hoax’ by a couple of local activists. For the G8 Media Center, Indymedia, given the push of Autistici/Inventati and several other individual activists, turned out to be a huge internet subject that was letting ‘the media-activist’ be born in Italy, in a networked environment. Therefore the need for education on internet tools became crucial for lots of activists.
The italian movement was now largely online (2001).
Since then, in Italy there has been a media center for all the most important demonstrations, and media-activists have made audio/video streaming and published texts and images through Indymedia (and other minor similar projects).
As it often happens in these environments, the approach to obtain these results had been ‘learn by doing’ and ‘self manage your own needs and desires to let happen what you want to happen’, by promoting a networked culture based on ‘rough consensus’ — as normally happens in anarchist groups — and inevitably on ‘running code’ — as the hacker culture prescribes.
In the years Autistici/Inventati has become an informal service provider, at first based on a recycled computer, a server where activists could get free and anonymous mailboxes, webspace, mailing lists, as well as some HOWTOs to learn about encryption and the basic usage of a computer connected to the internet. So besides the basic needs of a networked communication mode, we were already offering a GPG key server and an anonymous remailer, providing tools to protect activists from commercial and police attention.
As stated in our policy, we never ask users to give us their personal data, we don’t keep any trackable information about them and we use every possible technical option to keep the sensitive data (e.g. personal emails) hidden from third parties not involved in the communication process. Over time, as our user base was growing — along with police attention –, we set up a network of servers abroad to take advantage of grey areas in international legislation, so as to make our services more resilient and secure.
The choice of introducing new tools has always been preceded by a need to satisfy our community, the activists. We didn’t follow every single Internet hype towards a new way of participating in the Internet mediascape, even though we did real time streaming when the mainstream was still wondering about how to monetize their textual web site.
For example, we launched the Noblogs blogging platform in late 2004, when the “blog” concept was already well established.
At the time, the Indymedia Network in Italy was about to collapse. It was clear that it wasn’t reflecting the complexity of the italian movement anymore, and so we believed we had some chances to collect the different pieces by providing *personal* blogs, and then letting the different groups recombine. This has successfully happened in a number of cases: for instance femminismi.noblogs.org is the result of several feminist blogs which decided to federate and publish their posts in one common place.
The ongoing process of redefinition of the range of tools led us to choose to support Tor as a service and recently to launch our own disposable self-service VPN(Virtual Private Network), so as to allow our users to browse the web in a secure way, since the global surveillance scenario is always evolving and becoming more complex.
From the firewall of an office, spying on employers, to the great firewalls on the Internet borders of many nations, there’s a widespread tendency to control, spy, analyze, monetize every activity everyone is doing online.
Going forward, from this huge amount of ‘learn by doing’ and self organization, in more than 10 years we have suffered seizures of our servers or of hosted sites, requests of personal details of email owners and such. When possible, we faced trials and actually won in court in the name of freedom of expression and satire. In other occasions we have just (passively) resisted by not accomplishing the requests, since we were asked for personal details and, as stated before, we don’t have them.
This is possible since we are not formally an internet service provider but a simple informal association: a narrow legal escape that till today had made our survival possible in frequent occasions.
“Condividere saperi senza fondare poteri” / “Sharing knowledge without establishing powers” is our slogan.
It’s a quote of Primo Moroni, an indipendent left-wing Italian librarian and writer from the 90s, and we get most of our inspiration on sharing from his words.
Looking to the present and future of our collective, we aim to be inspiring for other tech collectives, therefore all of our tools are publicly available and documented.
Every single aspect of our server infrastructure can be replicated by anyone. Our secret dream is to build a federated network of servers like ours.
In the meantime we are trying to understand and improve our organizational model, hoping for it to be replicable as well.
Speaking of ongoing projects, In the near future we will be launching new services where a discreet amount of our users will be involved directly with our infrastructure, we codenamed it as “AIbox”.
The rationale behind that is that we’d like to give a “piece” of Autistici.org to those selected users, whom will end up owning a piece of this resilient “cloud”.
It’s important to say one last (more?) thing about Autistici/Inventati: All this has always being funded by collecting donations.

Ormai quasi un anno fa ci giunse la notifica di una multa per affissione abusiva, pochi spicci a dire il vero, ma considerato che A/I non fa manifesti dal lontano 2007 ci sembrava strano che nel 2011 qualcuno avesse qualcosa da attribuirci. Infatti venimmo a scoprire che la solerte vigilanza di Firenze voleva farci pagare l’affissione (a loro dire abusiva) di manifesti che recavano come contatto la mail lariottosa chiocciola insiberia.net, essendo noi titolari del dominio.

“Bravi, bel tentativo. Ma se pensate di fregarci così state freschi,” abbiamo pensato. Perché se venissimo ritenuti responsabili di tutto quello che combinano i nostri utenti o di tutti i luoghi dove un nostro dominio compare come riferimento passeremmo più tempo nelle aule di tribunale e nelle sale d’attesa di commissariati e caserme che non a vivere la nostra vita.

Ma la situazione ci pose di fronte al terribile dilemma: pagare gli spicci e fregarcene per non sentire più parlare di codesti loschi individui che nulla hanno di meglio da fare che rincorrere email vergate su pezzi di carta appiccicati alla bell’e meglio su muri scrostati, oppure intignarci il giusto per punire i colpevoli dell’ingiustizia, animati dal sacro fuoco dell’astio nei confronti dei soprusi?

Abbiamo scelto la tigna. E pagato un avvocato (4 volte il valore della multa) per far sapere alla Prefettura di Firenze che non si può attribuire la responsabilità di un manifesto (o di un volantino) ad A/I solo perché chi lo ha scritto ha una mail da noi. E la Prefettura dopo aver cincischiato un po’ ci ha risposto che “ehm, sì, in effetti, avevamo ragione” e che era meglio darci ragione e pagare le spese legali.

E così vissero tutti felici, contenti, tignosi e nel giusto.
Come sempre, quando si parla di A/I e diritti digitali.

A buon rendere.

A Bologna, ad ottobre, una serie di presentazioni e dibattiti.
Autistici/Inventati presenta +KAOS il 3 ottobre a XM24

Il programma degli eventi: http://autistici.org/rcm

Il 22 settembre alle 17 Affinità Libertarie organizza a Udine, presso la libreria Koboshop, una presentazione del libro sui 10 anni di Autistici/Inventati.

Il giorno dopo +Kaos sarà presentato a Monfalcone, alla Festa del baratto e delle autoproduzioni, sempre alle 17.

Lo scorso sabato su radio blackout durante la trasmissione “il bit c’e’ o non c’e’ ?” ho avuto occasione di parlare di intercettazioni. Ne e’ uscita una chiaccherata piuttosto lunga, che potete trovare sul sito di radio blackout o su clashnet.org.

Durante la conversazione sono state citate diverse risorse e forse puo’ essere utile fornire i link corrispondenti. Ci sono poi alcune inesattezze che mi sono scappate, un po’ perche’ la puntata era densa e oltre a scomparire piano piano la voce, mi si incrociavano gli occhi, dopo un po’. Infine confesso che non mi ero preparato molto, a parte un foglietto scritto piccolo piccolo, che alla fine non mi riusciva di leggere e quindi andavo a braccio sui ricordi di cose sentite qui e la’.

Link

Questo libro e’ piuttosto interessante, Giovanni Nazzaro, Le intercettazioni sulle reti cellulari. Cercatelo in biblioteca o in giro come ebook. Wikipedia sull’Imei

Scandalo telecom 2006

Audizione commissione parlamentare sulle intercettazioni a seguito dello scandalo telecom

Il caso Diginotar – h.online

Anche questa vicenda che coinvolge la Trustwave e’ interssante

Imperial Violet: un blog molto interessante sulle questioni del Tls/ssl

Mitm con certificato fake utilizzando dnsspoof e webmitm. Dsniff

Mallory, Transparent TCP and UDP Proxy

Mitmproxy, proxy per mitm che genera il certificato al volo, prendendo i dati dal certificato ssl vero. Cambia la ca naturalmente

Phrack sulla deniability nel protocollo Otr

Malware su wikipedia

White paper su malware e il bouncer del market di android alla Blackhat conference

Which Side Are You On in the Hacker Class War ?

Errata Corrige

Ad un certo punto inizio a fare confusione parlando di mitm su Tls/ssl mi parte il cervello e inizio a confondere i termini. Inizio a fare un discorso che non c’entra un cazzo con il problema delle CA e parlo di redirezione del traffico, poi mi riprendo e torno sul tema. Parlando della Diginotar localizzo, non so perche’ il problema, sull’Iran, in realta’ una volta presi i certificati sono buoni da usare dappertutto. Non so perche’ mi ero fissato sull’Iran. La prima parte finisce con un accenno agli smartphone che poi non riprendiamo in questo senso. Dicendo facile avevo in mente sostanzialmente una roba tipo karmetasploit. Parlando dell’otr mi incasino un po’ nello spiegare la deniability, facevo riferimento a questo, potete prendere il testo integrale da http://www.cypherpunks.ca/otr

The last desirable feature that was put into OTR was deniability. So far, the protocol ensures that only Bob can read Alice’s messages, but we have not discussed the situation where Bob attempts to prove the contents of the conversation to a third party. First of all, simply by using symmetric encryption and HMAC, OTR guar antees that all proper messages were generated by someone who knew the secret key; that is, either Alice or Bob. On its own, this prevents Bob from proving anything, as he could simply have pro duced all of the messages himself. However, OTR goes beyond this.
The specific encryption scheme used is AES in counter mode, which is a stream cipher. This means that an adversary may alter a bit of a ciphertext to cause a corresponding change to that bit in the plaintext. Also, after a key is deleted, the corresponding MAC key is published. This means that after the fact, anyone could alter a ciphertext to be anything they wished and then generate a valid MAC for it. This expands the deniability of Alice’s messages; as soon as a MAC key is published, any message using that key could have been generated not only by either Alice or Bob, but also by anyone casually observing their communication. Any link between Alice and the messages she sends under OTR is thus broken.

Inoltre parlo a lungo sulla questione delle domande reciproche, in realta’ avrei dovuto parlare del problema dei milionari socialisti, che e’ la soluzione di Otr al problema dell’autenticazione. Le domande sono solo uno stratagemma per avere qualcosa da confrontare. Pero’ iniziavo a essere un po’ cotto. Per capire perche’ hanno scelto le due domande e’ interessante questo studio sempre pubblicato su cypherpunk.ca. Ad un certo punto dico seven al posto di seventeen in relazione al bug di Microsoft trascinato avanti per 17 anni. Due volte cito phrack, la prima dico l’indirizzo giusto, la seconda sbaglio e dico .com, al posto di .org

Giovedì 16 agosto siamo stati obbligati a rimuovere un post di un blog di noblogs in seguito a un decreto di sequestro ai sensi dell’art. 321 c.p.p.

Il post in questione era ospitato dal blog “Fratello Illuminato” (http://shamael.noblogs.org) ed era una storiella un po’ confusa a proposito di un giudice e della contea dei Seni. Se lo avessimo letto senza avere sotto mano il decreto di sequestro non avremmo mai capito che la storiella si riferiva (così sostengono chi ha disposto la querela e il GIP) a uno specifico giudice del lavoro di Siena e a sue supposte malefatte. E siamo purtroppo convinti che se non ci fosse stato di mezzo una piccola cittadina di provincia e un notabile del paese, la solerte richiesta sarebbe stata infilata in fondo alla cima di atti che un GIP deve vagliare con un sorriso.

Perché la storiella del post (che penso potrete trovare in giro cercando “Storia di un giudice del lavoro e Marco Porcio CATONE noblogs” sulla cache di google per esempio) è veramente ridicola, e se colui che si ritiene il diretto interessato avesse lasciato perdere nessuno se ne ricorderebbe a distanza di più di un anno dalla sua pubblicazione.

Cosi’ invece rientrera’ nel novero dei casi di quotidiana censura in rete: grande o piccola che sia, per noi rappresenta sempre un problema, perche’ ogni cedimento in questo senso contribuisce a creare dei precedenti e un clima sfavorevole alla liberta’ di comunicare. In ogni modo possibile, anche con stupide storielle satiriche.

Con A/I tentiamo di preservare la riservatezza degli utenti, non registrando nei log indirizzi IP né altre informazioni, né tantomeno la corrispondenza tra identità anagrafiche e servizi che offriamo. Purtroppo però non possiamo molto di fronte a un decreto di un magistrato che ci ingiunge di oscurare un post (e per fortuna si è limitato a questo, in altre occasioni qualcuno aveva avuto la bella pensata di oscurare interi domini o sequestrare interi server per una stupidaggine del genere).

Nel frattempo se qualcuno avesse voglia di diffondere la storiella in questione noi non potremmo certo opporci preventivamente, e toccherebbe al nostro ipersensibile giudice del lavoro senese correre ai ripari.

Finisce l’estate e ricominciano le presentazioni del libro sui nostri primi dieci anni di storia. Il collettivo A/I si presenta alla festa di Radio Onda d’Urto in quel di Brescia. Vi aspettiamo belli sudati mercoledì 22 agosto alle ore 20.00!