April
Heartbleed Update
Liebe Riseup-Nutzer*innen, inzwischen werdet Ihr wahrscheinlich schon von dem schwerwiegenden Verschlüsselungsfehler Namens Heartbleed gehört haben, der letzte Woche öffentlich gemacht wurde. Wir haben alles noch am selben Tag repariert, an dem der Bug veröffentlicht wurde. Es besteht ein gewisses Risiko, dass Euer Passwort geklaut wurde oder dass die Kommunikation, die Ihr über riseup abgewickelt habt, überwacht oder manipuliert wurde. Ihr werdet Euer Passwort ändern müssen. Wenn Ihr genaueres erfahren wollt, findet Ihr eine gute Zusammenfassung auf: mayfirst.org/may-firstpeople-link-state… (auf Englisch und Spanisch)
Es hat Berichte gegeben (ebenso wie Dementis), dass dieses Problem der NSA seit zwei Jahren bekannt war. Wenn das zutrifft, so hätten sie im Worstcase-Szenario nach unseren Berechnungen ungefähr 11 Monate lang unsere Kommunikation kompromittieren können. Jepp, ugh :(
Details zum neuen Sicherheitszertifikat (und den neuen Tor hidden services) befinden sich auf der riseup-Homepage im Abschnitt ‘System Updates’.
Ihr müsst Euch auf user.riseup.net einloggen und Euer Passwort ändern. Tut dies sofort.
Solidarische Grüße, Riseup
ANMERKUNG: Vergesst nicht, dass wir bei riseup Euch nie, niemals auffordern werden, uns Euer Passwort zu schicken oder auf einen Link zu klicken, unter dem Ihr Euer Passwort eingeben könnt.