Marzo

Non puoi entrare?

Molti e molte di voi lo sapranno già, ma vogliamo inviarvi un promemoria: se ti dimentichi la tua password, non te ne invieremo un'altra perché ce lo chiedi.

Una parte del lavorare con comunicazioni più sicure comporta il fatto che non monitoriamo chi sei, che vuol dire che non abbiamo modo di verificare che tu sia tu se ci chiedi la tua password. Se hai dimenticato la tua password, l'unico modo di riottenere accesso al tuo account è attraverso il formulario “I forgot my password” (“Ho dimenticato la mia password”), che ti ridarà accesso al tuo account solo se hai fornito un indirizzo di posta elettronica alternativo per il tuo account e a patto che tu abbia ancora accesso a quell'account.

Non ci piace archiviare indirizzi di posta elettronica alternativi per te (cosi come non ci piace archiviare nessun altro tipo di dato), quindi non ti consigliamo di averlo impostato. Ma se hai paura di dimenticare la tua password, dovresti inserirne uno. In ogni caso, dovresti sapere se hai un indirizzo alternativo salvato o meno, e, nel caso in cui tu lo abbia, quale sia. Le istruzioni sul come cambiare o cancellare il tuo inidirizzo di posta elettronica alternativo si trovano qui:

https://help.riseup.net/it/email/settings/mail-accounts (in inglese)

Non cliccare sugli avvisi di sicurezza allarmanti!

Come potresti aver sentito dire [1], alcune persone hanno bersagliato utenti di Riseup con un attacco “man in the middle” (uomo nel mezzo), che cerca di rubare informazioni sull'account. In particolare, hanno bersagliato persone che accedevano a Riseup utilizzando Tor (Tor è un sistema per utilizzare internet con un maggior livello di anonimato). Perchè questi attacchi funzionassero, gli utenti singoli devono cliccare su un avviso di sicurezza allarmante che dice qualcosa tipo (nel caso di Firefox):

This Connection is Untrusted (Questa connessione non è sicura)

You have asked Firefox to connect securely to mail.riseup.net, but we can’t confirm that your connection is secure (Hai richiesto a Firefox di connettersi in maniera sicura a mail.riseup.net, ma non possiamo confermare che la tua connessione sia sicura.

Se noti uno di questi avvisi quando stai navigando verso un sito di Riseup NON devi continuare verso il sito o inserire alcuna informazione riguardante il tuo account.

Una nota particolare per le persone che usano Tor: devi usare l'indirizzo .onion di Riseup e verificare che questi indirizzi siano corretti. [2] Dopo averlo fatto, però, non c'è bisogno di usare https:// per raggiungere il servizio nascosto perchè il servizio nascosto è criptato da un estremo all'altro.

[1] http://www.forbes.com/sites/thomasbrewster/2015/02/24/blockchain-and-darknet-hacks-lead-to-epic-bitcoin-losses/ [2] https://help.riseup.net/en/security/network-security/tor#riseups-tor-hidden-services

Ripulire le liste

Sta cominciando la primavera in questo cantuccio del globo, che vuol dire che ho buttatto via cianfrusaglie e riordinato un sacco di cose. Forse potresti fare lo stesso? Se sei un amministratore di lista, perchè non dare un'occhiata ai membri delle tue liste e ripulirle da quei membri che non sono più parte del tuo progetto?

È una buona idea per due motivi:

(1) È in generale una buona precauzione di sicurezza: comunica solo con le persone che hanno bisogno di sapere.

(2) Di tanto in tanto veniamo registrati come Spam ad uno dei grandi fornitori di servizi di e-mail, perchè queste persone sono stanche di ricevere messaggi dalla tua lista e non sanno cosa sia lo Spam. Quindi ci denunciano come Spam, noi veniamo bloccati e le liste possono incasinarsi per ore o giorni per tutti e tutte le utenti. Argh.