Beh, non è la prima volta che il canary di Riseup non viene aggiornato
per tanto tempo...
Il 1 febbraio 2016 ad esempio il canary figurava come aggiornato
l'ultima volta il 2 ottobre 2015 [0].
È poi stato aggiornato il 10 febbraio 2016 [1], il 10 aprile 2016 [2],
e il 16 agosto 2016 [3], ed oggi è ancora così [4].
Il canary non era stato aggiornato fino al 10 febbraio 2016, però il
2 febbraio 2016 c'era questa news, del 4 gennaio 2016 [5]:
> New red VPN CA certificate
> 2016-01-04
> The Riseup CA certificate used by the red VPN has been updated,
> red VPN users will need to verify and update. Other services,
> including black VPN, do not require updates.
Quindi, se Riseup è stato "compromesso", lo è ormai da tempo mi sa... :/
[0]
https://web.archive.org/web/20160201074410/https://help.riseup.net/en/canary
[1]
https://web.archive.org/web/20160225021349/https://help.riseup.net/en/canary
[2]
https://web.archive.org/web/20160423135442/https://help.riseup.net/en/canary
[3]
https://web.archive.org/web/20161124052224/https://riseup.net/en/canary
[4]
https://riseup.net/en/canary
[5]
https://web.archive.org/web/20160202175659/https://help.riseup.net/en
On 24/11/2016 12:46:58 CET, Jaromil wrote:
> FYI, pare riseup sia (di nuovo) nei guai
>
> ho solo letto mail che pare verosimile da persona conosciuta (qui in
> forward) ma non ho verificato ancora sui contatti (che dormon tutti
> negli USA al momento)
>
> qualcuno ha piu' info?
