Newsletter September 2013

< august | newsletter index | Fundraising 2013 january 2014 >

[en] english

September 2013 Contents

Funds Update
Encryption, broken?
Email Forwarding, Ugh
Money

Funds Update

In our last newsletter we had a call out for help in labor and money to make us more secure against all the spooks spying on us all the time. The response? We had over 120 hackers volunteer to help with the software we are upgrading to, we got asked to submit to a $20,000 grant to help pay for our system upgrades, and stopwatching.us ran an Indiegogo campaign for us that raised over $14,000 to buy some new servers. Wow, peoples! Once again, we learn that our users are wonderful, generous, and just all around helpful. Thanks so, so much! We’ll still need to do our annual fundraising for the basic costs of keeping our lists, email, chat, and servers running, but this goes a long way toward that goal.

Encryption, broken?

Some of the biggest news coming out of the leaked NSA information of late has been that private encryption, across the world is vulnerable.

What this does and doesn’t mean, as far as anyone has been able to tell:

1. The math has not been broken, which means encryption still works but the NSA has worked to put backdoors and weaknesses into many applications (particularly proprietary ones produced by companies in the U.S.).
2. Free Software/Open Source encryption implementations based on Open encryption standards are presumed to still be secure since everyone can look at the code/algorithims and see that there is no backdoor.
3. Riseup uses only Free Software/Open Source implementations of Open encryption standards.
4. The US government has more information about you than you thought.

Email Forwarding, Ugh

Riseup allows you to forward your mail from a Riseup email account to another email account (https://help.riseup.net/en/aliases#what-is-email-forwarding). This means that when people send email to your Riseup account, it is sent to wherever you have your mail forwarded. While we do offer this service, we wanted to explain to folks that doing so loses any security advantages from using Riseup mail. Additionally, people emailing you may think they are emailing a Riseup account, and may make assumptions about the email being more secure.

There are some decent reasons to forward mail, and we don’t have plans to discontinue this service, but be aware of its downsides. Corporate email providers store tons of data on their users and everybody they communicate with. By forwarding your Riseup email to one of these providers, you are not just handing over data about you, but also information about the people who emailed you.

If you do have your email forwarded, you might want to consider why you do this. You could start checking your email with a mail client instead (help.riseup.net/en/email-clients). This makes it easier to check multiple addresses. Or maybe the recent NSA news is enough motivation to get rid of that other email account altogether?

Also, whenever you are emailing a Riseup account, please be aware that the recipient might have the email forwarded outside of Riseup!

Money

Has the global revolution finally happened where all resources have been redistributed fairly? Nope, which means we still need your donations. Thanks! help.riseup.net/en/donate

[cs] castellano

Contenidos de Septiembre 2013

Noticias de la recaudación de fondos
El cifrado, ¿muerto?
La redirección del correo, ¡uff!
El dinero

Noticias de la recolecta de fondos

En nuestro anterior boletín informativo lanzamos un llamado solicitando tu apoyo en trabajo y en dinero para protegernos mejor frente a todos estos agentes espiándonos todo el tiempo. ¿La respuesta? Recibimos más de 120 ofertas por parte de hackers para ayudarnos a desarrollar el programa que estamos poniendo en marcha, nos propusieron presentar un proyecto para una beca de $20,000 que ayudaría a pagar la modernización de nuestros sistemas, y stopwatching.us ha lanzado una campaña IndieGogo que recaudó más o menos $14,000 para comprar nuevos servidores. ¡Vaya personas que sois! Una vez más pudimos notar que las personas que usan nuestros servicios son maravillosas, generosas, y muy serviciales. ¡Muchas, muchas gracias! Aunque todavía tenemos que hacer nuestra campaña anual de recolección de fondos para cubrir el costo base de mantener funcionando nuestras listas, correos, chat y servidores, pero eso es para más tarde.

El cifrado, ¿muerto?

Una de las noticias más importantes procedente de filtraciones de la NSA es que el cifrado, por todo el mundo, es vulnerable.

Qué implica eso, hasta donde se ha podido entender:

1. El algoritmo no se decodificó, lo que quiere decir que el cifrado todavía funciona, pero la NSA ha trabajado para dejar puertas abiertas y debilidades dentro de varias aplicaciones (en particular las aplicaciones propietarias producidas por empresas estadounidenses).
2. Se presume que las implementaciones de cifrado de los programas libres/Open Source, basadas en estándares de cifrado abierto, continúan seguras ya que cualquiera puede ver los códigos y algoritmos y checar que no hay puertas abiertas.
3. Riseup usa implementaciones de programas libres/Open Source basadas únicamente en estándares de cifrado abiertos.
4. El gobierno de los Estados Unidos de Norte América sabe más de ti que lo que tu crees.

La redirección del correo, ¡Uff!

Riseup te permite redireccionar todos los mensajes que llegan a tu cuenta Riseup hacía una otra cuenta de mail (https://help.riseup.net/en/aliases#what-is-email-forwarding). Eso quiere decir que si una persona envía un mensaje a tu cuenta Riseup, se reenvía a todas las cuentas hacía las cuales tu mail está redirigido. Prestamos este servicio, pero queremos igual explicarte que hacer eso es perder todas las ventajas de seguridad que Riseup ofrece. Además, una persona quien te escribe va a creer que te envía un mensaje a una cuenta Riseup, y por lo tanto asumir que el mensaje es más seguro.

Hay razones muy válidas para redireccionar correo, y no tenemos previsto parar de ofrecer este servicio, pero sé consciente de sus inconvenientes. Las multinacionales que proporcionan buzones de correo graban toneladas de informaciones sobre sus usuarios, y de cualquier persona con quien se comunican. Redirigir tu correo de Riseup hacía uno de estos buzones no solo es dar datos tuyos, sino también los de las personas que te escribieron.

Si ahora redireccionas tus mails, molaría contemplar porqué lo estas haciendo. Podrías empezar con mirar tus mails vía un cliente mail (help.riseup.net/en/email-clients). Esto facilita la consulta de varios buzones de correos a la vez. O ¿A lo mejor las últimas noticias de la NSA bastaran para motivarte a dejar tus otros buzones de correo?

Por último, si acaso envías un correo a una cuenta de Riseup, recuerda que la persona destinataria quizá redireccione el correo hacía un buzón exterior a Riseup!

El dinero

¿Acaso la revolución se ha consumado trayendo consigo la redistribución equitativa de todos los recursos? ¡Pues no! Lo que quiere decir que seguimos precisando de tus donaciones. ¡Gracias!