Sulla privcy, la sicurezza della posta, le intercettazioni.
(Ricordiamoci anche che questi ragazzi hanno sempre bisogno di fondi.)
----- Original Message -----
From: "Autistici/Inventati" <info@???>
Sent: Monday, November 25, 2002 6:19 PM
Subject: [Avviso] Caselle mail + sicure.
>
> -------------------
> Autistici/Inventati
> Privacy Self-Defense
> --------------------
>
> - sulla privacy.
> - i rischi della TUA casella di posta elettronica: consigli.
> . il percorso delle email.
> . leggere la posta, il confine tra il bene e il male.
> - suggerimenti tecnici e crittografia
> - ricapitolando
> - server commerciali e server indipendenti: sottigliezze
> - riferimenti tecnici
>
> ---------------------
> *** Sulla privacy ***
>
> Nell'ordinanza di custodia cautelare consegnata agli arrestati di
> Cosenza si fa esplicito riferimento alle discussioni degli indagati
> circa la possibilita' di cifrare le proprie missive e si valuta questo
> fatto come una precisa indicazione della loro volonta' di compiere
> azioni illegali.
> La stessa inchiesta ha condotto all'intercettazione di 60.000 email.
>
> Non possiamo accettare che la tutela della propria privacy cada a colpi
> di ragion di stato, tra teoremi inquisitori e lo spauracchio del
> terrorismo.
>
> In un sistema di cose nel quale il controllo viene sempre piu' imposto
> come la panacea di tutti i mali, vorremmo cercare di fare chiarezza sui
> pericoli che la comunicazione via email comporta, e le contromisure che
> e' possibile adottare.
>
> -------------------------------
> *** il percorso delle email ***
>
> Leggi attentamente questa mail perche' la tua posta elettronica e'
> a rischio in vari modi:
>
> quando spedisci un messaggio, per prima cosa il client di posta che usi
> contatta un server attraverso un protocollo detto SMTP e trasferisce a
> quest'ultimo il messaggio. Questo trasferimento - di solito - avviene in
> chiaro (nessun tipo di cifratura viene applicato al messaggio).
>
> Il server SMTP a sua volta contatta il server di destinazione, e il
> passaggio attraverso la rete e' di nuovo in chiaro.
>
> A questo punto il messaggio e' passato da una macchina all'altra, e
> risiede presso il tuo fornitore di casella postale.
>
> Normalmente i fornitori di questo tipo di servizi mantengono traccia (i
> famosi log)
> di queste operazioni, quindi e' possibile risalire alle mail che hai
> spedito un certo giorno, ad una certa ora, ad una certa persona, o
> viceversa a quelle che hai ricevuto.
>
> -------------------------------------------------------------
> *** leggere la posta, il confine tra il bene e il male ***
>
> Quando scarichi e leggi la posta presso la tua casella postale utilizzi
> solitamente uno di questi due metodi:
>
> 1) attraverso il web, da un semplice browser.
> 2) con un programma apposito utilizzando i protocolli POP3 o IMAP.
>
> Sia nel primo caso che nel secondo, senza particolare accorgimenti,
> tutto il traffico e' di nuovo in chiaro, la tua password passera' in
> chiaro ed i messaggi passeranno dalla macchina del tuo fornitore di
> servizio al tuo pc in chiaro.
>
> Il rischio si articola dunque su due livelli:
>
> In primo luogo, durante le sue peregrinazioni attraverso la rete, il
> messaggio puo' essere intercettato e letto.
>
> In secondo luogo, durante le soste nei vari server, il messaggio e'
> accessibile a chi ne abbia il controllo.
>
> -----------------------------------------
> *** soluzioni tecniche e crittografia ***
>
> Per quanto riguarda il primo problema, puoi utilizzare canali
> di comunicazione cifrati fra te ed i server che usi (SMTP con
> supporto SSL, POP3s, IMAP su SSL).
>
> Per quanto riguarda il secondo problema, la soluzione e' utilizzare
> programmi per la cifratura del contenuto delle email.
>
> ---------------------
> *** ricapitolando ***
>
> Quindi utilizza un software di crittografia per scrivere i messaggi
> personali e configura il tuo programma di posta affinche' riceva ed
> invii posta in modo sicuro (SMTP con supporto SSL, POP3s, IMAP su
> SSL).
>
> Per cifrare i tuoi messaggi puoi utilizzare ad esempio GnPG
> http://www.gnupg.org
> oppure PGP
> http://www.pgpi.org
> Il primo e' un programma opensource ed e' frutto del lavoro
> di una comunita' di programmatori che, rendendo libero l'accesso
> ai sorgenti del programma, ne garantisce l'affidabilita'. Il secondo
> ha
> una storia un po' piu' complicata: inizialmente veniva distribuito in
> una modalita' molto simile a quella di GnuPG, in seguito il programma
> e' passato sotto la gestione di una societa' commerciale che ne ha
> prima modificato le condizioni d'uso ed in seguito ha reso
> impossibile
> l'accesso ai sorgenti del programma stesso, impedendo alla comunita'
> di
> accertare l'assenza di errori ed eventuali sistemi di controllo e
> monitoraggio inseriti dalla societa' che distribuisce ora il
> programma.
> Vi consigliamo quindi di utilizzare GnuPG oppure le versioni piu'
> vecchie di PGP (quelle antecedenti alla V6.5.8 compresa), per le
> quali è
> disponibile il codice sorgente.
>
>
> --------------------------------------------------------------
> *** server commerciali e server indipendenti: sottigliezze ***
>
> La cosa importante e' non credere che la propria privacy venga
> tutelata
> usando la posta elettronica senza crittografia.
>
> Un esempio abbastanza calzante e' quello della cartolina postale
> (che ogni postino e impiegato di posta puo' leggere, far leggere
> ai colleghi, etc): un' e-mail non crittografata e' come una
> cartolina postale non imbustata.
> E nessuno di noi usa le cartoline per messaggi confidenziali.
> Prendere coscienza che l'e-mail non e' un canale sicuro senza l'uso
> della crittografia non ti obbliga ad imparare l'uso di nuovi
> strumenti,
> ma ti porta ad usare nel modo corretto quelli che gia' sai usare.
> Per questo e' importante avere una casella di posta che NON sia
> presso
> una struttura commerciale, che non si farebbe troppi scrupoli a
> permettere il monitoraggio e rende spesso inutilizzabili le funzioni
> di
> invio e ricezione in modo sicuro (l'uso della cifratura per
> nascondere
> il contenuto dei messaggi è comunque sempre possibile) ma su un
> server
> libero, possibilmente gestito da persone di cui ti fidi.
>
> Scegliendo autistici/inventati hai tutte queste possibilita':
> UTILIZZALE
>
> http://www.inventati.org/manifesto.php
> http://www.autistici.org/manifesto.php
>
> -----------------------------
> *** informazioni tecniche ***
>
>
> Sul sito trovi tutte le informazioni su come configurare la tua
> posta:
> http://www.autistici.org/howto/mail_ht.php
> ...e su come utilizzare il nostro keyserver pgp e gpg per
> rendere
> disponibile la tua chiave pubblica e cercare quelle degli
> altri:
> http://www.autistici.org/howto/keyserver_ht.php
>
> Segnaliamo inoltre:
> http://crypto.spialaspia.org
>
> --
> Autistici.org / Inventati.org
> info@??? - info@???
>
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (
http://www.grisoft.com).
Version: 6.0.422 / Virus Database: 237 - Release Date: 20/11/2002