Vom 24. bis 26. Januar findet im Autonomen Zentrum KTS Freiburg das 13. linksunten-Treffen statt. Wenn ihr an dem halböffentlichen Teil des Treffens teilnehmen wollt, schreibt uns bitte eine Mail an unsere Kontaktadresse linksunten at indymedia dot org oder noch besser verschlüsselt an linksunten at lists dot immerda dot ch. Unseren öffentlichen PGP-Schlüssel findet ihr auf der Kontaktseite von linksunten.
Indymedia linksunten ist eine lebendige Website, die von realen Menschen moderiert wird. Wir hoffen auf mehr Beteiligung an der täglichen Moderation, denn die Website linksunten.indymedia.org ist nach fünf Jahren ihres Bestehens laut Alexa-Ranking nach athens.indymedia.org die Indymedia-Seite mit den meisten BesucherInnen weltweit. Der Arbeitsaufwand ist stark gestiegen und wir benötigen eure Hilfe und aktive Beteiligung an der Moderation!
Durch die hohe Anzahl an täglichen BesucherInnen sind auch die finanziellen Kosten gestiegen. Trotz unserer bisherigen Spendenaufrufe haben leider nur wenige Personen und politische Projekte sich an der Finanzierung der Infrastruktur von linksunten beteiligt. Deshalb bitten wir euch an dieser Stelle noch einmal offen und direkt: organisiert Solievents und spendet Geld für Bandbreite und Infrastruktur von Indymedia linksunten und nehmt dafür Kontakt zu uns auf! Unterstützt May First/People Link und Tachanka!
Wir freuen uns sehr über die vielen Themen und Strömungen der radikalen Linken, die Indymedia linksunten ausmachen. Wir halten Anonymität für eine wichtige Voraussetzung freier Meinungsäußerung, doch leider sehen das Strafverfolgungsbehörden anders. Da sie immer wieder ein Interesse an der Identifizierung der AutorInnen von Indymedia linksunten zeigen, bemühen wir uns um glaubhafte Abstreitbarkeit. Wir können selbst keine AutorInnen identifizieren, denn wir haben an drei kaskadierten Stellen in unserem Netzwerkstack das Logging von IP-Adressen ausgeschaltet. Bei unserem Webbeschleuniger Varnish sind alle Logs ausgeschaltet, im Webserver Apache entfernt ein Modul die IP-Adressen und wir haben und Content-Management-System Drupal so konfiguriert, dass ebenfalls keine IP-Adressen gespeichert werden.
Wir versuchen mit technischer Hilfe unsere NutzerInnen zu schützen. So kann seit etwa zwei Jahren Indymedia linksunten nur noch verschlüsselt erreicht werden. Die Snowden-Dokumente haben aber gezeigt, wie wichtig Perfect Forward Secrecy bei der TLS-Verschlüsselung ist und wie unsicher einige Verschlüsselungsalgorithmen sind. Wir haben deshalb die Konfiguration unseres Servers angepasst, so dass sie diesen Anforderungen weitestgehend entspricht. Viele Internetcafés zum Beispiel setzen aber veraltete Software ein. Deswegen sind uns hier leider Grenzen gesetzt, denn die Seite muss benutzbar bleiben.
Aber es gibt noch viele weitere Angriffsmöglichkeiten durch Repressionsbehörden. Ein besonders ausgeklügeltes Beispiel war eine Razzia im Zuge der polizeilichen Ermittlungen gegen die Naziseite thiazi.net. Das BKA lockte den thiazi.net-Chef am 14. Juni 2012 durch einen fingierten Telefonanruf mitten in der Nacht an seinen PC, so dass der Nazi seine Festplatte entschlüsselte. Ein Sondereinsatzkommando stürmte daraufhin die Wohnung und beschlagnahmte den entschlüsselten Computer.
Wir können euch daher nur raten, dass ihr euch nicht nur auf die von uns vorgenommenen Vorkehrungen zur Sicherung eurer Anonymität verlassen solltet. Schützt euch durch TOR und VPN, verschlüsselt eure Festplatten, Mails und Chats und nutzt Linux. Ob ihr einen Adventskalender betreut, ein BekennerInnenschreiben zu einem Anschlag veröffentlicht oder eine Dokumentation der letzten Kampagne online stellt: seid vorsichtig und lasst euch nicht erwischen!
¡El bien más preciado es la libertad!
Indymedia linksunten
Communiqué vom 10.01.2014
Fight RC4
Wenn ihr RC4 in eurem Browser für alle Seiten ausschalten wollt (und das wollt ihr) tut das folgende:
"chromium-browser --cipher-suite-blacklist=0x0001,0x0002,0x0004,0x0005,0x0017,0x0018,0xc002,0xc007,0xc00c,0xc011,0xc016,0xff80,0xff81,0xff82,0xff83"
Ob RC4 erfolgreich deaktiviert wurde könnte ihr auf dieser Seite testen:
https://cc.dcsec.uni-hannover.de/
We're gonna take the power back!
Schönen Dank für den Hinweis
guter Hinweis, Jungs und Mädels.
habe es getestet
wie sehe ich jetzt, dass es deaktiviert wurde? ist es deaktiviert, wenn rc4 nirgendwo auftaucht?
wer lesen kann ...
"This websites gives you information on the SSL cipher suites your browser supports for securing HTTPS connections."
Wenn also RC4 nicht auftaucht, hast du gewonnen!
...kann auch nur lesen was da steht
Die Antwort ist also "Ja", danke für den dummen Spruch obendrauf.
chromium
Für Chromium empfielt sich das ganze über ein lokales Start script zu lösen. Dazu
"/usr/bin/chromium --cipher-suite-blacklist=0x0004,0x0005,0xc007,0xc011 %U"
als Datei "/usr/local/bin/chromium" anlegen und die Datei "/usr/share/applications/chromium.desktop" entsperechend anpassen.
P.S.: Die anderen Cipher werden von Chromium gar nicht unterstützt.
Eine Frage.
Mag sein das ich heute ein bischen Verpeilt bin. Aber eure spenden Verlinkungen finde ich verwirrend, kenne die Struckturen auch nicht.
Finde auch keine Möglichkeit auf den verlinkten Seiten per PayPal zu Überweisen wie ja scheinbar möglich. Könnt ihr das nicht ein bischen überschaubarer Darstellen?
Kontakt
Schreibe bitte eine Mail an das Indykollektiv, die sagen dir dann, wie du wohin spenden kannst.