Re: [nexa] FBI Gains Access to Sci-Hub Founder’s Google Account, Data
la questione è: c'è un fornitore email di cui ci si possa fidare? un gestore EU-based sarebbe più affidabile di uno US-based? per GDPR, una persona europea che abbia un account gmail è più protetta di una persona non-EU? o l'unica via decentemente sicura è installare un gestore di posta sul proprio PC? (ma poi se non lo si sa gestire bene, tutta la posta che esce di lì gmail la tratta come spam cfr. https://support.google.com/a/answer/10583557) Maurizio Il 04/03/22 10:48, Giacomo Tesio <giacomo@tesio.it> ha scritto:
Date: Fri, 4 Mar 2022 09:39:14 +0100 From: Giacomo Tesio <giacomo@tesio.it> To: nexa@server-nexa.polito.it Subject: [nexa] FBI Gains Access to Sci-Hub Founder’s Google Account Data Message-ID: <20220304093914.0000670a@tesio.it> Content-Type: text/plain; charset=UTF-8
Sci-Hub founder Alexandra Elbakyan says that following a legal process, the Federal Bureau of Investigations has gained access to data in her Google account.
Google itself informed her of the data release this week noting that due to a court order, the company wasn't allowed to inform her sooner. [...]
Sci-Hub has also accrued many high-powered enemies.
These are not limited to major publishing houses angry at their content being distributed for free. Founder Alexandra Elbakyan is also a person of interest to elements of the US government’s intelligence and security services, which appear to be conducting an investigation into the computer security expert.
# Elbakyan’s Apple Account Compromised
In May 2021, Elbakyan received an email from Apple (via her Gmail account) advising her that in 2019, Apple had received a request from the Federal Bureau of Investigations (FBI) that requested “information” from her Apple account.
Quite what information the FBI requested wasn’t made clear but Apple did advise the Sci-Hub founder that due to the nature of the request, Apple was only allowed to provide “delayed notice” to Elbakyan. [...]
# Google Now Confirms It Too Handed Over Data to the FBI
In January 2021, Twitter suspended the official Sci-Hub account so when site updates are published, they now tend to appear on Elbakyan’s personal account. A new tweet this week reveals that Google was also required to hand over her account data.
In an email to Elbakyan dated March 2, 2022, Google advises that following a legal process issued by the FBI, Google was required to hand over data associated with Elbakyan’s account. Exactly what data was targeted isn’t made clear but according to Google, a court order required the company to keep the request a secret.
“Google received and responded to legal process issued by the Federal Bureau of Investigation compelling the release of information related to your Google account,” the email reads.
“A court order previously prohibited Google from notifying you of the legal process. We are now permitted to disclose the receipt of the legal process to you.”
https://torrentfreak.com/fbi-gains-access-to-sci-hub-founders-google-account...
Da notare come Alexandra Elbakyan [1] NON sia cittadina statunitense.
L'email di Google non riporta la data in cui la richiesta è stata accettata e quali dati (tipologia e periodo temporale) siano stati forniti all'FBI.
Ma poiché l'identificativo del procedimento FBI riportato dalla notifica di Google coincide con quello riportato dalla notifica di Apple (18-GI-3650) sappiamo che la richiesta risale al febbraio 2019.
Voi che ancora usate i software di queste aziende, mi raccomando: cercate di non dire, pubblicamente o privatamente, scrivere, andare in luoghi, visitare siti o più in generale fare cose che possano urtare efficacemente gli interessi politici ed economici degli USA.
Fate i bravi.
E non abbiate nulla da nascondergli! Nulla di intimo, personale, riservato...
Fate i bravi, insomma
Pensate... come si deve. ;-)
Giacomo
[1] https://en.wikipedia.org/wiki/Alexandra_Elbakyan
------------------------------
------------------------------------------------------------------------ |mural of Giulio Regeni in Mohammed Mahmoud Street, Cairo the source is https://alwafd.news/images/thumbs/752/new/027f918bb62bf148193d5920ca67ded7.j... the meaning of the place https://www.bbc.com/news/world-middle-east-20395260| ------------------------------------------------------------------------ Maurizio Lana Dipartimento di Studi Umanistici Università del Piemonte Orientale piazza Roma 36 - 13100 Vercelli tel. +39 347 7370925
ce ne sono moltissimi. che accettano in pagamento i tuoi dati, molti meno... ;-) On 04/03/22 11:02, maurizio lana wrote:
la questione è: c'è un fornitore email di cui ci si possa fidare? un gestore EU-based sarebbe più affidabile di uno US-based? per GDPR, una persona europea che abbia un account gmail è più protetta di una persona non-EU?
o l'unica via decentemente sicura è installare un gestore di posta sul proprio PC? (ma poi se non lo si sa gestire bene, tutta la posta che esce di lì gmail la tratta come spam cfr. https://support.google.com/a/answer/10583557) Maurizio
Il 04/03/22 10:48, Giacomo Tesio <giacomo@tesio.it> ha scritto:
Date: Fri, 4 Mar 2022 09:39:14 +0100 From: Giacomo Tesio <giacomo@tesio.it> To: nexa@server-nexa.polito.it Subject: [nexa] FBI Gains Access to Sci-Hub Founder’s Google Account Data Message-ID: <20220304093914.0000670a@tesio.it> Content-Type: text/plain; charset=UTF-8
Sci-Hub founder Alexandra Elbakyan says that following a legal process, the Federal Bureau of Investigations has gained access to data in her Google account.
Google itself informed her of the data release this week noting that due to a court order, the company wasn't allowed to inform her sooner. [...]
Sci-Hub has also accrued many high-powered enemies.
These are not limited to major publishing houses angry at their content being distributed for free. Founder Alexandra Elbakyan is also a person of interest to elements of the US government’s intelligence and security services, which appear to be conducting an investigation into the computer security expert.
# Elbakyan’s Apple Account Compromised
In May 2021, Elbakyan received an email from Apple (via her Gmail account) advising her that in 2019, Apple had received a request from the Federal Bureau of Investigations (FBI) that requested “information” from her Apple account.
Quite what information the FBI requested wasn’t made clear but Apple did advise the Sci-Hub founder that due to the nature of the request, Apple was only allowed to provide “delayed notice” to Elbakyan. [...]
# Google Now Confirms It Too Handed Over Data to the FBI
In January 2021, Twitter suspended the official Sci-Hub account so when site updates are published, they now tend to appear on Elbakyan’s personal account. A new tweet this week reveals that Google was also required to hand over her account data.
In an email to Elbakyan dated March 2, 2022, Google advises that following a legal process issued by the FBI, Google was required to hand over data associated with Elbakyan’s account. Exactly what data was targeted isn’t made clear but according to Google, a court order required the company to keep the request a secret.
“Google received and responded to legal process issued by the Federal Bureau of Investigation compelling the release of information related to your Google account,” the email reads.
“A court order previously prohibited Google from notifying you of the legal process. We are now permitted to disclose the receipt of the legal process to you.”
https://torrentfreak.com/fbi-gains-access-to-sci-hub-founders-google-account...
Da notare come Alexandra Elbakyan [1] NON sia cittadina statunitense.
L'email di Google non riporta la data in cui la richiesta è stata accettata e quali dati (tipologia e periodo temporale) siano stati forniti all'FBI.
Ma poiché l'identificativo del procedimento FBI riportato dalla notifica di Google coincide con quello riportato dalla notifica di Apple (18-GI-3650) sappiamo che la richiesta risale al febbraio 2019.
Voi che ancora usate i software di queste aziende, mi raccomando: cercate di non dire, pubblicamente o privatamente, scrivere, andare in luoghi, visitare siti o più in generale fare cose che possano urtare efficacemente gli interessi politici ed economici degli USA.
Fate i bravi.
E non abbiate nulla da nascondergli! Nulla di intimo, personale, riservato...
Fate i bravi, insomma
Pensate... come si deve. ;-)
Giacomo
[1] https://en.wikipedia.org/wiki/Alexandra_Elbakyan
------------------------------
------------------------------------------------------------------------
|mural of Giulio Regeni in Mohammed Mahmoud Street, Cairo the source is https://alwafd.news/images/thumbs/752/new/027f918bb62bf148193d5920ca67ded7.j... the meaning of the place https://www.bbc.com/news/world-middle-east-20395260| ------------------------------------------------------------------------ Maurizio Lana Dipartimento di Studi Umanistici Università del Piemonte Orientale piazza Roma 36 - 13100 Vercelli tel. +39 347 7370925 _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
Il 04/03/22 11:08, Stefano Quintarelli ha scritto:
ce ne sono moltissimi. che accettano in pagamento i tuoi dati, molti meno... ;-)
tra i "molti meno" segnalo https://runbox.com/ un fornitore norvegese per cui: "Why Runbox being in Norway is important" "Norwegian authorities are not allowed to perform surveillance of data traffic without a court order. Under Norwegian legislation, Runbox is not required to keep any traffic logs, and is permitted to delete your data if you ask us to." Il resto continua qui: https://runbox.com/why-runbox/privacy-protection/runbox-norway-important/ A.
Il 04/03/22 11:02, maurizio lana ha scritto:
la questione è: c'è un fornitore email di cui ci si possa fidare?
Credo la domanda sia malposta. Non c'e' alcun bisogno, a mio avviso, di "fidarsi" del proprio gestore di posta. C'e' bisogno della consapevolezza che una mail "normale" è nulla piu' che del testo scritto su una (vecchia?) cartolina: anche il postino puo' leggerla... e tutto il personale di supporto alle Posta Italiane (e non solo). Ci fidiamo delle poste? Si. Certamente (anche se alcune cartoline speditemi da solo... non mi sono mai arrivate!). Ma la dichiarazione fatta ad un amante... è difficile che venga scritta su una cartolina. Cosi' come le credenziali d'accesso al nostro C/C. Chiaramente, se Poste Italiane cominciasse col dire: "Analizzeremo tutta la tua corrispondenza per aiutarti a scegliere i prodotti commerciali che piu' ti servono"... potremmo reagire un po' nervosamente. L'idea potrebbe essere di combattere il "monopolio" di Poste e, ad esempio, scegliere un vettore/corriere che, invece, dice: "Non leggeremo neanche il testo scritto sulle vostre cartoline". Ma neanche a questo secondo gestore affiderei una cartolina con sopra scritto l'esito della mia TAC che, magari, ha detectato la presenza di un tumore e, quindi, ha fatto scattare l'interruttore del fine vita... Insomma: - i problemi legati alla certezza dell'identita' del mittente, sono risolti da tempo (con le tecnologie di firma digitale, ormai accessibili con un "click" su un client di posta "normale"); - i problemi legati alla "riservatezza" delle comunicazioni, sono risolti da tempo (con il supporto alla crittografia, presente di default ormai su moltissimi client) C'e' bisogno di "consapevolezza", piu' che di "fiducia". (a mio avviso, ovviamente....)
un gestore EU-based sarebbe più affidabile di uno US-based?
Solo perche' alla posta di quello EU puo' accedere solo lui (e l'EU...); mentre a quello US, possono accedere anche dagli USA. Francamente non vedo grosse differenze (rispetto alla necessita' di tutelare le "mie" comunicazioni). Sono entrambi "affidabili", ma "un-trusted". Se di mestiere mi occupassi di geo-politica e di sviluppo macro-economico, preferirei di gran lunga quello Europeo (perche' genera lavoro, indotto e competenza, in Europa; quello US, invece, genera l'esatto contrario [se visto dall'Europa]).
per GDPR, una persona europea che abbia un account gmail è più protetta di una persona non-EU?
No. Non è la "protezione" ad essere impattata dalla dislocazione geografica del provider. La grande battaglia che è stata intrapresa è quella di _NON_ consentire alle autorita' made-in-USA di accedere alle informazioni trattate "da loro" in terra EU (o che riguardano cittadini EU). Ma la storia è complessa... e rispetto alla Posta Elettronica, quasi fuorviante (se ho bisogno di "tutelare la mia comuniaczione", mi devo preoccupare di "proteggere" la mia comunicazione... indipendentemente dal GDPR). Se decido di pubblicare i miei "estratti conto" sui muri della piazza principale della citta', non posso affidarne la "riservatezza" ad una norma che vorrebbe che quegli estratti siano visibili solo a qualcuno (e non ad altri). Secondo me... ovviamente.
o l'unica via decentemente sicura è installare un gestore di posta sul proprio PC?
sul proprio PC è _ESTREMAMENTE_ difficile. Su un proprio "server", costantemente connesso ad Internet, è un pizzico piu' semplice.... ma resta _MOLTO_ complesso (BTW: parlo per esperienza personale, perche' la "mia" posta è gestita dai "miei" server). E su questo punto, infatti....
(ma poi se non lo si sa gestire bene, tutta la posta che esce di lì gmail la tratta come spam cfr. https://support.google.com/a/answer/10583557)
...tocchiamo un elemento che sfugge a molti: la copertura di mercato di Google e di Microsoft in ambito "Posta Elettronica" ha ampiamente superato i livelli "di allarme". Oggi, se Google o Microsoft decidono che il _TUO_ server è "inaffidabile" e tu "finisci nel loro SPAM".... tu sei _SPACCIATO_: il 99% dei tuoi interlocutori ti considerera' un "appestato" e le pressioni che dovrai fronteggiare per _NON_ spegnere tutto e continuare... sono _ENORMI_. Il risultato è che sempre piu' server vengono "spenti" e sempre piu' caselle vanno ad alimentare quello stra-potere. Personalmente, a livello politico, il non affrontare questo tema e, anzi, adoperarsi esplicitamente in senso contrario, lo trovo estremamente colpevole. Saluti, DV -- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
Aggiungo una considerazione che prima mi era sfuggita. Notavo questo passaggio : ====================================================== Il 04/03/22 11:02, maurizio lana ha scritto:
la questione è: c'è un fornitore email di cui ci si possa fidare? [...] Maurizio Lana Dipartimento di Studi Umanistici Università del Piemonte Orientale
====================================================== Notavo l'ultima riga: "Universita' del Piemonte Orientale" Siamo talmente assuefatti al concetto che l'affidabilita' debba necessariamente essere trovate _ALTROVE_, che ormai trascuriamo il fatto che un docente di un Ateneo ha a disposizione le infrastrutture dell'Ateneo. Che non sono "banali". Anzi. Un ottimo punto di partenza, quindi, potrebbe essere: "trovo l'affidabilita' nelle infrastrutture del _MIO_ Ateneo". Ora, il caso vuole che l'Universita' del Piemonte Orientale abbia deciso di gestire la posta di "@uniupo.it" su Google... Ma non è sempre stato cosi'. Ed il procedimento è _CERTAMENTE_ reversibile. Allora sono io che faccio una domanda: "perche' UniUPO ha scelto di abbandonare la propria infrastruttura di posta, migrandola a Google?" Chi ha preso quella decisione? E perchè? È stata una decisione passata in CdA? (...credo di si). Qualcuno si è posto il problema che, forse, era un tema anche "da Senato"? E come se ne è discusso? Relegandola unicamente ad un "noioso problema tecnico", necessario per ridurre il carico di lavoro del locale ufficio tecnico? Perche' queste sue riflessioni non sono state oggetto di discussione? Perche' non c'e' (stata) quella "sensibilita'" di cui, invece, lei oggi sente l'esigenza? E' un problema "solo suo"? E' un problema che condivide con altri suoi colleghi? Non sono domande "provocatorie", le mie. Vogliono essere solo un invito a considerare _TUTTI_ gli elementi che hanno portato ad una determinata decisione, e valutarli da un punto di vista nuovo (ossia quello che ha scatenato questo thread). Mi scuso in anticipo se il tono della mia mail puo' apparire aspro. Non vuole esserlo. È soltanto lo scritto di qualcuno che --da anni-- ritiene l'infrastruttura di Posta Elettronica pubblica (specie quella degli Atenei), l'emblema dello stato di degrado nel quale versa l'ICT pubblico e, al tempo stesso, uno dei pochissimi punti dai quali --se lo si vuole-- "ripartire". Saluti, DV -- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
On 04/03/2022 11:02, maurizio lana wrote:
... o l'unica via decentemente sicura è installare un gestore di posta sul proprio PC?
intendi dire un server di posta (inteso come postfix o simili) su un proprio server (inteso come un VPS o metallo in hosting) esposto in rete e puntato correttamente da un DNS?
(ma poi se non lo si sa gestire bene, tutta la posta che esce di lì gmail la tratta come spam cfr. https://support.google.com/a/answer/10583557)
esatto, nulla di banale, oggi come oggi per fare ciò ti devi smazzarti/soddisfare: - DNS - SPF - DKIM - sysadmin/netadmin serie - un (bel) po' di security - ... ho sicuramente dimenticato tanta roba direi che il tutto potrebbe essere alla portata del 1 per 10mila della popolazione, che dite? -- |_|o|_| Andrea Trentini - http://atrent.it |_|_|o| Dipartimento di Informatica |o|o|o| Università degli Studi di Milano
...
direi che il tutto potrebbe essere alla portata del 1 per 10mila della popolazione, che dite?
Ogni lungo viaggio inizia con il primo passo ... - Un Raspberry Pi 3 (o simili) - Connessione ad internet - Una tastiera usb - Un monitor o una televisione con ingresso HDMI - Un dominio web con la possibilità di configurare i DNS - Un account gratuito su no-ip.org (o simili) - Un paio d'ore di tempo Non dico 10mila su 10mila ma niente che una persona mediamente istruita e con 100 euro "da buttare" non possa fare. A.
Il 04/03/22 15:49, Antonio Iacono ha scritto:
[...] - Un Raspberry Pi 3 (o simili) - Connessione ad internet - Una tastiera usb - Un monitor o una televisione con ingresso HDMI - Un dominio web con la possibilità di configurare i DNS - Un account gratuito su no-ip.org (o simili) - Un paio d'ore di tempo
La probabilita' che una infrastruttura del genere consegni una mail a Google o a Microsoft, e che venga _ACCETTATA_, è vicinissima a _ZERO_ Qualora venisse accettata, la probabilita' che finisca in SPAM nel destinatario, è 1. (hint: ormai sia Google che Microsoft hanno mappato lo spazio di indirizzamento IP "globale". E se vedono messaggi proveniente da indirizzi IP associati a "fornitori di connettivita' internet domestica" [es: adsl tim, vodafone, etc], la mail viene [spesso] rifiutata. Perfino le connessioni che arrivano da alcune sottoreti legate a _GROSSI_ cloud-provider [es.: Hetzner], spesso vengono _rifiutate_ ) Lungi da me l'esagerare la complessita' dell'operazione.... ma tenderei a far restare la discussione sul piano "politico": c'e' qualcuno che vuole gestire la posta "in autonomia", o no? Se si, si faccia avanti.... Una volta che la risposta è "si".. a quel punto si parte con gli aspetti tecnici (e noi tecnici potremmo finalmente dar sfogo alle nostre fantasie). Ma è perfettamente inutile farlo prima... La buona notizia è che le mail che partono dalle reti GARR... almeno finora.... paiono non-essere-filtrate-ex-ante... Bye, DV -- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
On ven, 2022-03-04 at 16:21 +0100, Damiano Verzulli wrote:
Il 04/03/22 15:49, Antonio Iacono ha scritto:
[...] - Un Raspberry Pi 3 (o simili) - Connessione ad internet - Una tastiera usb - Un monitor o una televisione con ingresso HDMI - Un dominio web con la possibilità di configurare i DNS - Un account gratuito su no-ip.org (o simili) - Un paio d'ore di tempo
La probabilita' che una infrastruttura del genere consegni una mail a Google o a Microsoft, e che venga _ACCETTATA_, è vicinissima a _ZERO_
Credo che sottointenda installare certificati, record SPF e DKIM. In questo caso funziona abbastanza bene. Il problema è l'indirizzo IP dinamico, che spesso è classificato come indicatore di spam. L'alternativa è noleggiare il "ferro" ed un IP fisso, già che ci siamo in Svizzera o a Sealand, e configurare laggiù le stesse cose che useresti con la Raspberry. Se guardi le offerte speciali di macchine vicine alla dismissione parliamo di cifre abbordabilissime.... sempre che tu dia un valore ai tuoi diritti digitali.
Qualora venisse accettata, la probabilita' che finisca in SPAM nel destinatario, è 1.
(hint: ormai sia Google che Microsoft hanno mappato lo spazio di indirizzamento IP "globale". E se vedono messaggi proveniente da indirizzi IP associati a "fornitori di connettivita' internet domestica" [es: adsl tim, vodafone, etc], la mail viene [spesso] rifiutata. Perfino le connessioni che arrivano da alcune sottoreti legate a _GROSSI_ cloud-provider [es.: Hetzner], spesso vengono _rifiutate_ )
Lungi da me l'esagerare la complessita' dell'operazione.... ma tenderei a far restare la discussione sul piano "politico": c'e' qualcuno che vuole gestire la posta "in autonomia", o no? Se si, si faccia avanti....
Una volta che la risposta è "si".. a quel punto si parte con gli aspetti tecnici (e noi tecnici potremmo finalmente dar sfogo alle nostre fantasie). Ma è perfettamente inutile farlo prima...
La buona notizia è che le mail che partono dalle reti GARR... almeno finora.... paiono non-essere-filtrate-ex-ante...
Bye, DV
-- Damiano Verzulli e-mail: damiano@verzulli.it --- possible?ok:while(!possible){open_mindedness++} --- "...I realized that free software would not generate the kind of income that was needed. Maybe in USA or Europe, you may be able to get a well paying job as a free software developer, but not here [in Africa]..." -- Guido Sohne - 1973-2008 http://ole.kenic.or.ke/pipermail/skunkworks/2008-April/005989.html
_______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
...
Il problema è l'indirizzo IP dinamico, che spesso è classificato come indicatore di spam.
Non è tanto l'IP dinamico in se [1] quanto l'IP reputation [2] Ma questi sarebbero gli altri passi ;) A. [1] Google & C. sanno l'IP, ad esempio 82.32.64.214 e il nome corrispondente cpc78095-stav21-2-0-cust213.17-3.cable.virginm.net, ma non se quell'IP mi è stato assegnato dinamicamente o staticamente. [2] https://en.wikipedia.org/wiki/Cold_email#Bad_server_IP_reputation
On Fri, Mar 04, 2022 at 03:37:34PM +0100, Andrea Trentini wrote:
esatto, nulla di banale, oggi come oggi per fare ciò ti devi smazzarti/soddisfare:
- DNS - SPF - DKIM - sysadmin/netadmin serie - un (bel) po' di security - ... ho sicuramente dimenticato tanta roba
Già, e a occhio (ma non ho verificato i dettagli) la lista Nexa spedisce mail che da questi punti di vista sono migliorabili. Le classifica spesso come SPAM anche il mio personalissimo server mail con spamassassin, cosa che mi capita con poche altre liste. -- Stefano Zacchiroli . zack@upsilon.cc . upsilon.cc/zack _. ^ ._ Full professor of Computer Science o o o \/|V|\/ Télécom Paris, Polytechnic Institute of Paris o o o </> <\> Co-founder & CTO Software Heritage o o o o /\|^|/\ Former Debian Project Leader & OSI Board Director '" V "'
Ciao Andrea e Damiano On Fri, 04 Mar 2022 15:37:34 +0100 Andrea Trentini wrote:
- DNS - SPF - DKIM - sysadmin/netadmin serie - un (bel) po' di security - ... ho sicuramente dimenticato tanta roba
direi che il tutto potrebbe essere alla portata del 1 per 10mila della popolazione, che dite?
Ohibò Andrea... dici che la nostra Università è messa così male? Cosa gli insegnate a quei poveri ragazzi? [1] :-D DEVE essere a 8-16 ore di formazione per oltre il 2% degli italiani. [2] Se proprio regalate le lauree STEM, sarà intorno all'1%. 10 volte tanto la tua stima, comunque. Il che rimane poco, siamo d'accordo, ma come dice Antonio da qualche parte bisogna partire. On Fri, 4 Mar 2022 16:21:48 +0100 Damiano Verzulli wrote:
(hint: ormai sia Google che Microsoft hanno mappato lo spazio di indirizzamento IP "globale". E se vedono messaggi proveniente da indirizzi IP associati a "fornitori di connettivita' internet domestica" [es: adsl tim, vodafone, etc], la mail viene [spesso] rifiutata. Perfino le connessioni che arrivano da alcune sottoreti legate a _GROSSI_ cloud-provider [es.: Hetzner], spesso vengono _rifiutate_ )
Questo è vero. E grazie a corruzione, lobbing e ignoranza informatica diffusa, nessuno vede il plateale abuso di posizione dominante. Tuttavia nulla impedisce anche a noi, anche dai server di fornitori commerciali, di rifiutare automaticamente le mail che arrivano dalle loro caselle, notificando propriamente al mittente che Google ci impedisce di comunicare con loro. Insomma, possiamo essere pietre d'inciampo, se vogliamo. Giacomo [1] si, lo so, lo so... https://c18e.it/pages/libri.html https://urna.winstonsmith.org/materiali/2012/atti/Trentini_Tecnocivismo.pdf ... ma te la sei proprio cercata! ;-) [2] https://italiaindati.com/laureati-in-italia/ 20% di laureati (sul 50% circa di popolazione in età lavorativa) di cui il 24% in materie STEM
On Fri, 4 Mar 2022 17:20:00 +0100 Giacomo Tesio wrote:
direi che il tutto potrebbe essere alla portata del 1 per 10mila della popolazione, che dite?
DEVE essere a 8-16 ore di formazione per oltre il 2% degli italiani.
Se proprio regalate le lauree STEM, sarà intorno all'1%. 10 volte tanto la tua stima, comunque.
Scusate il refuso... 100 volte la tua stima. A me però la laurea in effetti non l'avete regalata :-D Giacomo
On 04/03/2022 17:20, Giacomo Tesio wrote:
Ciao Andrea e Damiano ... Ohibò Andrea... dici che la nostra Università è messa così male?
il mio campione è sicuramente biased (vedo molti studenti matricole e pochi degli anni successivi, circa 1 a 10 come rapporto tra i due insiemi), spero davvero di sbagliarmi probabilmente ho esagerato dicendo 1 su 10mila, però per curiosità prova a chiedere a campione agli studenti di informatica cos'è un record MX e vediamo...
Cosa gli insegnate a quei poveri ragazzi? [1] :-D
beh noi ci proviamo, ma le resistenze sono fortissime, sai, tanto per dirne una, che lamentele riceviamo quando li "costringiamo" a usare una shell?
DEVE essere a 8-16 ore di formazione per oltre il 2% degli italiani. [2]
eh, sarebbe bello fosse così semplice, credo che quelle ore potrebbero bastare per uno studente di informatica (non altri), ma, ribadisco, spero di sbagliarmi
Se proprio regalate le lauree STEM, sarà intorno all'1%. 10 volte tanto la tua stima, comunque.
(visto il 100 dell'altra mail) ci spero tanto, davvero
Il che rimane poco, siamo d'accordo, ma come dice Antonio da qualche parte bisogna partire.
claro, ma io non volevo implicare che non si debba tentare ("non c'è provare", Yoda) anzi, BISOGNA fare empowerment e, lasciami usare il nostro (c18e.it) termine, riprenderci la "computing agency" a tutti i livelli -- |_|o|_| Andrea Trentini - http://atrent.it |_|_|o| Dipartimento di Informatica |o|o|o| Università degli Studi di Milano
... prova a chiedere a campione agli studenti di informatica cos'è un record MX e vediamo...
perché, hanno tolto "/Reti di Calcolatori" ?/
... quando li "costringiamo" a usare una shell?
Ah, ecco la risposta. E certo, senza "dig", "host", "drill", "nslookup", senza sporcarsi le mani con la shell lo credo bene che le nozioni imparate a memoria dopo una settimana dall'esame sono belle che passate nel dimenticatoio. A questo punto è inutile meravigliarsi se, in progetti molto interessanti quali docker-mailserver [1], su 248 contributors non c'è nemmeno un italiano. In quel tipo di progetti non ci sono "oggetti" da drag and drop. Tornando a SPF, DKIM e DMARC, ribadisco, sono solo delle stringhe da inserire in un record TXT del DNS ... Ovviamente un occhio alle RFC bisogna darlo altrimenti si corre il rischio che: uniupo.it: v=spf1 mx ip4:193.206.52.41 ip4:84.240.176.5 ip4:130.186.7.110 ip4:130.186.31.160/28 ip4:130.186.31.165 ip4:130.186.31.166 ip4:130.186.31.167 ip4:130.186.31.188 include:_spf.google.com include:spf.sendinblue.com ~all Warning : The maximum amount of 10 lookups exceeded. ISPs could ignore your SPF record A. [1] https://github.com/docker-mailserver/docker-mailserver
Ciao Maurizio, grazie per avermi ricordato che da un mese[1] rimando la scrittura della risposta a questa domanda che mi è stata posta offlist da diverse persone. Ho cercato di rispondere a ciascuno in modo "personalizzato", ma una questione fondamentale è comprendere che il valore dei dati è molto maggiore di quello dei soldi (perché cresce esponenzialmente). [2] Senza questa comprensione, anche il minimo sforzo intellettuale necessario a cambiare abitudini, appare insostenibile. Amministrare il proprio server in autonomia è certamente la soluzione ideale cui tendere. Come sai, Google usa il proprio potere monopolistico per censurare (con varie scuse) questa possibilità. Tuttavia questa opzione sta diventando nettamente più attuabile con la (lenta) diffusione della fibra ottica. Piano piano, questa opzione diventerà più comune ed a quel punto saranno i cittadini a mandare nello spam le mail da GMail. Vi sono però molte alternative. On Fri, 4 Mar 2022 11:02:11 +0100 maurizio lana wrote:
la questione è: c'è un fornitore email di cui ci si possa fidare?
La prima alternativa che ti propongo, la migliore in termini politici ed informatici è la casella email di autistici.org https://www.autistici.org/services/mail Offrono, peraltro gratuitamente - una storia credibile https://www.autistici.org/who/collective - un manifesto condivisibile https://www.autistici.org/who/manifesto - una ottima infrastruttura https://www.autistici.org/who/rplan/ Dopo l'amministrazione autonoma, costituiscono la soluzione migliore: persone di cui ti puoi effettivamente fidare. La seconda alternativa è quella di comprarti un dominio di primo livello da un provider europeo o italiano che operi solo in Europa (o almeno principalmente in Europa) e si tenga ben lontano dai GAFAM. Parliamo dell'ordine dei 10€ l'anno. Con il dominio ricevi sempre almeno una casella email. Infine ci sono questi fornitori commerciali (alcuni offrono free-tier, ma se non li paghi e non li conosci personalmente, perché dovresti fidarti?): https://european-alternatives.eu/category/email-providers Eviterei tutanota e ProtonMail come casella email principale perché incompatibili con i client standard e NON ANCORA opensource serverside.
un gestore EU-based sarebbe più affidabile di uno US-based?
Se non ha filiali fuori dall'Unione Europea, è soggetto solo alla legge europea, ed è tanto affidabile quanto lo è quella stessa legge. Se però quel gestore sei tu stesso, allora è molto più affidabile. Se fosse un'organizzazione di cui ti fidi, vale lo stesso discorso. Giusto ieri in CGIL sottolineavo come sarei orgoglioso del mio sindacato se si costruisse una autonomia cibernetica e proteggesse i propri iscritti fornendo direttamente servizi come l'email. [3] E, aggiungo qui, se evitasse di fornire dati dei propri iscritti ai GAFAM usando alternative libere sui propri server, come PeerTube, OwnCast, Mobilizon, Mastodon o Matrix (giusto per fare alcuni esempi). Mi è sembrato ci fosse un'inconsueta apertura a questa richiesta. Ad oggi sono molte le organizzazioni che _potrebbero_ favorire la creazione di una vera sovranità cibernetica... ma non percepiscono l'urgenza o la responsabilità di intervenire direttamente.
per GDPR, una persona europea che abbia un account gmail è più protetta di una persona non-EU?
Solo a parole. La copia dei dati non lascia tracce. Se anche domani gli USA copincollassero il GDPR, l'NSA, l'FBI e le altre agenzie americane continuerebbero ad accedere ai dati dei cittadini europei esattamente come facevano ai tempi di Snowden. Giacomo [1] https://server-nexa.polito.it/pipermail/nexa/2022-February/023212.html [2] https://video.resolutions.it/w/c9b50e80-85de-4b62-bc3a-8f6501d26b65?start=0h... [3] https://www.collettiva.it/copertine/italia/2022/03/03/news/la_cybersecurity_... (usate TorBrowser ;-)
Il ven 4 mar 2022, 11:02 maurizio lana <maurizio.lana@uniupo.it> ha scritto:
la questione è: ........... un gestore EU-based sarebbe più affidabile di uno US-based?
Dalle ingerenze dello Stato e delle agenzie statuali (law enforcement/sicurezza nazionale) la risposta è NO! Il diritto UE è assai debole sul punto e più opaco della legislazione US. Un po' per questioni di giurisdizione e prossimità, un po' per questioni legislative (la data protection è forte in EU ma la riservatezza e la privacy sono assai più tutelate in US), nessun fornitore UE offre le garanzie di fatto offerte da fornitori US. Per ora è così, anche per i non US. Nessun fornitore EU si è mai sognato di avvisare un utente di una richiesta di accesso da parte delle Autorità (anche perchè il rischio di finire inquisiti per favoreggiamento è concreto in Italia). Alexandra Elbakyan lo ha saputo dai suoi provider....
Il 04/03/22 10:48, Giacomo Tesio <giacomo@tesio.it> ha scritto:
Date: Fri, 4 Mar 2022 09:39:14 +0100 From: Giacomo Tesio <giacomo@tesio.it> To: nexa@server-nexa.polito.it Subject: [nexa] FBI Gains Access to Sci-Hub Founder’s Google Account Data Message-ID: <20220304093914.0000670a@tesio.it> Content-Type: text/plain; charset=UTF-8
Sci-Hub founder Alexandra Elbakyan says that following a legal process, the Federal Bureau of Investigations has gained access to data in her Google account.
Google itself informed her of the data release this week noting that due to a court order, the company wasn't allowed to inform her sooner. [...]
Sci-Hub has also accrued many high-powered enemies.
These are not limited to major publishing houses angry at their content being distributed for free. Founder Alexandra Elbakyan is also a person of interest to elements of the US government’s intelligence and security services, which appear to be conducting an investigation into the computer security expert.
# Elbakyan’s Apple Account Compromised
In May 2021, Elbakyan received an email from Apple (via her Gmail account) advising her that in 2019, Apple had received a request from the Federal Bureau of Investigations (FBI) that requested “information” from her Apple account.
Quite what information the FBI requested wasn’t made clear but Apple did advise the Sci-Hub founder that due to the nature of the request, Apple was only allowed to provide “delayed notice” to Elbakyan. [...]
# Google Now Confirms It Too Handed Over Data to the FBI
In January 2021, Twitter suspended the official Sci-Hub account so when site updates are published, they now tend to appear on Elbakyan’s personal account. A new tweet this week reveals that Google was also required to hand over her account data.
In an email to Elbakyan dated March 2, 2022, Google advises that following a legal process issued by the FBI, Google was required to hand over data associated with Elbakyan’s account. Exactly what data was targeted isn’t made clear but according to Google, a court order required the company to keep the request a secret.
“Google received and responded to legal process issued by the Federal Bureau of Investigation compelling the release of information related to your Google account,” the email reads.
“A court order previously prohibited Google from notifying you of the legal process. We are now permitted to disclose the receipt of the legal process to you.”
https://torrentfreak.com/fbi-gains-access-to-sci-hub-founders-google-account...
Da notare come Alexandra Elbakyan [1] NON sia cittadina statunitense.
L'email di Google non riporta la data in cui la richiesta è stata accettata e quali dati (tipologia e periodo temporale) siano stati forniti all'FBI.
Ma poiché l'identificativo del procedimento FBI riportato dalla notifica di Google coincide con quello riportato dalla notifica di Apple (18-GI-3650) sappiamo che la richiesta risale al febbraio 2019.
Voi che ancora usate i software di queste aziende, mi raccomando: cercate di non dire, pubblicamente o privatamente, scrivere, andare in luoghi, visitare siti o più in generale fare cose che possano urtare efficacemente gli interessi politici ed economici degli USA.
Fate i bravi.
E non abbiate nulla da nascondergli! Nulla di intimo, personale, riservato...
Fate i bravi, insomma
Pensate... come si deve. ;-)
Giacomo
[1] https://en.wikipedia.org/wiki/Alexandra_Elbakyan
------------------------------
------------------------------------------------------------------------
|mural of Giulio Regeni in Mohammed Mahmoud Street, Cairo the source is
https://alwafd.news/images/thumbs/752/new/027f918bb62bf148193d5920ca67ded7.j... the meaning of the place https://www.bbc.com/news/world-middle-east-20395260| ------------------------------------------------------------------------ Maurizio Lana Dipartimento di Studi Umanistici Università del Piemonte Orientale piazza Roma 36 - 13100 Vercelli tel. +39 347 7370925 _______________________________________________ nexa mailing list nexa@server-nexa.polito.it https://server-nexa.polito.it/cgi-bin/mailman/listinfo/nexa
participants (9)
-
Andrea Trentini -
Antonio Iacono -
Carlo Blengino -
Damiano Verzulli -
Giacomo Tesio -
Marco A. Calamari -
maurizio lana -
Stefano Quintarelli -
Stefano Zacchiroli