[imc-abruzzo] Info tecniche e modifiche sul sito (era: [tech]sicurezza)

Ps1ch3 psiche19 a inventati.org
Gio 4 Set 2008 12:21:36 PDT 



On Wed, 03 Sep 2008 16:10:44 +0000, Ps1ch3 <psiche19 a inventati.org> wrote:

>  ho iniziato a tradurre sta parte, ma non ho finito.spero tra qualche
> giorno di mandarla, si deve sistemare un po in italiano xché la
> traduzione
> é abb pietosa peró funziona!
> 


mi rimangio il *peró funziona*, decidetelo voi.
non so come fare per mettere la trad, se la incollo qui non mi linciate? :P

leggete e sistemate:
-------------------------------------------------------

-*Perché è importante?*

We have tried to minimise what information can be found out about posters.
[ non comprendo …]. 
Attualmente, Indymedia Abruzzo non mantiene la registrazione degli
indirizzi IP degli utenti che si connettono a questo sito. In ogni caso, è
comunque possibile per chiunque monitorare gli individui che lo usano sito
e controllarne il tempo di utilizzo. Se ciò corrisponde al momento in cui
un articolo viene postato, chiunque stia facendo la sorveglianza, potrebbe
trarne delle utili informazioni. Un modo per aggirare questo problema,
potrebbe essere la contemporanea connessione di più persone nello stesso
momento, sia che stiano semplicemente visitando il sito oppure inserendo un
post.

-*Che cosa è una connessione criptata*?

Una connessione criptata tra più computer è usata per nascondere i
dettagli delle informazioni che stanno per essere trasferiti. Per esempio,
molte organizzazioni usano connessioni criptate quando fanno o discutono di
transazioni finanziarie: l’hai già probabilmente usata, quando hai
acquistato un biglietto on line oppure hai effettuato un pagamento. Durante
lo scambio, una terza parte viene chiamata in causa per verificare la
veridicità e la trasparenza dell’operazione. 
Ci sono molte grandi compagnie che vendono “certificati di identità” e
le procedure per acquisirli possono essere svariate: queste organizzazioni
sono conosciute come Certificate Authorities (CAs). È comunque difficile
sapere se sono affidabili o no (molto spesso non si ha possibilità di
scegliere).
Indymedia, invece di utilizzare un certificato commerciale, ha deciso di
scegliere una organizzazione no-profit CACert (cacert.org). Per questo
tutti i certificati di indymedia, hanno la garanzia della CACert.

- *Che cosa sono i certificati?*

I certificati sono usati per verificare l'identita delle persone o dei
computer, ed hanno bisogno di connessioni sicure. Senza un certificato,
sarai in grado di assicurarti che nessuno ti sta ascoltando, ma potresti
star parlando con un computer sbagliato!

-*Che cosa é una autorizzazione di certificato?*
I certificati sono la versione digitale della carta di identitá. Sono
anche usati dalle coorporations private e sono chiamati (CA). Indymedia usa
invece CACert (cacert.org),  una free e no-profit autorizzazione. 
Sfortunatamente, non è cosi semplice ottenere una certificazione CA. Ogni
CA ha un 'root certificate' che identifica una particolare organizzazione
come autorità di certificato, questi sono distribuiti in molti computer e
sistemi operativi e pre-congfigurati in molti browser web. Per  avere una
CAcert, comunque, dovresti installare manualmente il certificato di root
cacert.org. 

-*Come posso installare il certificato di root cacert.org?*

Per gli utenti che usano Internet Explorer, possono seguire le istruzioni
nella pagina di installazione(?)
Gli utenti che usano Mozilla devono usare questo link [quale?non c é o non
ho capito la frase???] e seguire le istruzioni che compaiono. 
Con il Mac, dovresti usare invece questo link [ anche qui:quale link???]
messo a disposizione da Riseup: installa il certificate root usando
Internet Explorer oppure visita la pagina di installazione di  CAcert. 

Qui ci sono alcuni tutorials di installazione: 
•	Internet Explorer (windows)
•	Internet Explorer (mac)

-*Che cosa succede se non installo il certificato di root?*

Senza il certificato di root, ogni volta che cercherai di stabilire una
connessione sicura con Indymedia, comparirà un messaggio che ti ricorda
che stai tentando di aprire una pagina senza un certificato autorizzato. 
Puoi anche scegliere di ignorarlo e scegliere che il server accetti
temporaneamente o sempre quel tipo di connessione. Potresti pensare: ¨va
bene anche cosí¨. In passato é proprio quello che molti utenti hanno
fatto per assicurarsi la propria connessione sicura. Ma ci sono problemi
con questo perché:
1. Se le persone prendono l' abitudine di approvare certificati di nuovi
server ogni volta che gli compare il messaggio, é completamente contrario
al presupposto di avere un unico certificato.
2. Indymedia ha differenti server e diversi certificati. É facile per gli
utenti installare un certificato CA Cert una unica volta, invece di
approvare la certificazione ogni volta che si vuole usare una connessione
sicura. 
3. Indymedia vuole diffondere l' uso di certificati CA Cert come unica
autorizzazione possibile, perché é o sará usata dal network stesso di
indymedia e anche dagli stessi collettivi e attivisti in tutto il mondo. 

-*Indymedia é contro l´authority?*

Indymedia é contro l' autorizzazione dei certificati, ma internet esige la
richiesta di un certificato. Ci sono altri modi per ottenere una
connessione criptata, come la "web of trust" che si trova in PGP.
Sfortunatamente non esiste un browser web o un clients mail disponibile per
stabilire una sicura connessione con PGP, così si è costretti ad usare 
la certificazione. Un giorno speriamo di collaborare con altri collettivi
tecnici in grado di creare un certificato anti authority.

----------------------------------------------------------------------------

Maggiori informazioni sulla lista imc-abruzzo