call_end
    • chevron_right

      Bridge da XMPP a Fediverse - Pagina di aiuto dell'amministratore REGIONAL INDICATOR SYMBOL LETTER I + REGIONAL INDICATOR SYMBOL LETTER T

      XMPP/AP Bridge • Il y a 2 jours - 08:57 edit • 6 minutes

    Bridge Fediverse – XMPP per gli amministratori

    Introduzione: cos'è un amministratore?

    Se non l'avete ancora fatto, iniziate a leggere il manuale d'uso per familiarizzare con le principali funzionalità. Link: qui

    Questa guida è destinata agli amministratori del Bridge; un cosiddetto “amministratore” è un utente standard con privilegi speciali che consentono un maggiore controllo sulle operazioni del Bridge e sulle azioni di moderazione globale.

    Si tratta di un ruolo diverso da quello dell'amministratore del server, che ha il pieno controllo sui bot e sull'installazione e le operazioni del backend del sistema. In pratica, potrebbe essere la stessa persona, ma non necessariamente. Il ruolo di amministratore del server non è descritto qui, ma è presentato con il codice sorgente nella pagina del progetto.

    L'amministratore del server è anche colui che assegna il ruolo di amministratore a uno o più account (sia #XMPP e/o #Fediverse), che possono essere su qualsiasi istanza. È facoltativo ma consigliato assegnare almeno un amministratore per Fediverse e uno per XMPP; per ricevere le segnalazioni degli utenti, è obbligatorio avere almeno un amministratore XMPP (di cui il primo riceverà tali segnalazioni, se configurato).

    Come detto, gli amministratori possono agire come normali utenti. Concentriamoci ora sui comandi aggiuntivi di cui dispongono. Questo elenco di comandi può essere interrogato usando !ahelp

    Considerazioni sulla privacy

    Prima di tutto, una parola sulla privacy.

    Fediverse non supporta la crittografia end-to-end (E2EE). Pertanto, non ha senso cercare di implementare E2EE da XMPP, quindi tutti i messaggi sono inviati e ricevuti in chiaro. Ciò non significa che siano visibili pubblicamente, anzi non lo sono: sono semplicemente protetti da diritti di controllo degli accessi, proprio come lo sono i messaggi diretti in Mastodon, per fare un esempio.

    Per quanto riguarda i bridge che agiscono come proxy per inviare e ricevere messaggi, ciò ha le seguenti implicazioni:

    • Gli amministratori del vostro XMPP e della vostra istanza Fediverse possono leggere i vostri messaggi (come per qualsiasi altro messaggio non criptato).
    • L'amministratore del server Bridge, che controlla anche i bot, può leggere i vostri messaggi (finché non vengono cancellati automaticamente dopo 30 giorni).
    • L'amministratore dell'istanza Mastodon che ospita il primo bot e l'amministratore dell'istanza XMPP che ospita il secondo bot possono leggere i messaggi. Potrebbe essere la stessa persona della riga precedente, ma non necessariamente.

    Nel nostro caso su GayFR, l'amministratore del server Bridge, l'amministratore di gayfr.social Mastodon e l'amministratore di gayfr.live XMPP sono lo stesso amministratore.

    Ma in uno scenario in cui gli amministratori di Bridge non sono nessuno di questi, essi non avranno accesso al contenuto dei messaggi né ai metadati.

    Quindi, ancora una volta, introdurre un bridge significa inserire una persona di mezzo in grado di intercettare e leggere tutti i messaggi. Dovete fidarvi di questa persona o, meglio ancora, siete incoraggiati a eseguire la vostra istanza del Bridge sul vostro server.

    In conclusione: ActivityPub e il Fediverse non forniscono alcun mezzo per l'E2EE né una privacy efficace. Se è questo che cercate, dovreste usare altri strumenti (XMPP da solo lo fa, però, usando OMEMO se la vostra applicazione client lo supporta).

    Stato del Bridge

    È possibile abilitare globalmente l'invio/ricezione di messaggi usando il comando !start e disabilitarlo usando !stop

    È possibile aprire la registrazione di nuovi utenti al Bridge utilizzando il comando !open e chiudere del tutto le registrazioni utilizzando !close

    In entrambi i casi, le altre operazioni del Bridge rimarranno tutte disponibili e si potrà interrogare lo stato attuale di entrambi i parametri con il comando !status, che dirà anche se il Bridge è impostato in modalità lista verde (vedere sotto).

    Infine, è possibile ottenere un elenco di tutti gli utenti attivi (account non revocati) e della loro origine applicativa con il comando !alistu

    Capacità di moderazione

    La protezione dagli abusi è una delle caratteristiche principali di questo Bridge. Gli utenti standard hanno già a disposizione le seguenti funzioni, come promemoria:

    • Gli utenti di Fediverse devono registrarsi volontariamente prima di poter inviare o ricevere qualsiasi messaggio (opt-in). In caso contrario, non riceveranno mai nulla dal Bridge.
    • Tutti gli utenti possono disiscriversi in qualsiasi momento e, se vogliono essere sicuri di non ricevere nulla dai bot, basta bloccarli come si farebbe con qualsiasi altro account.
    • La lista di blocco personale può essere gestita da ogni utente per bloccare qualsiasi utente Fediverse o XMPP; i comandi sono !block, !unblock e !listblock, come presentato nella pagina di aiuto agli utenti.
    • Infine, qualsiasi abuso può essere segnalato direttamente all'amministratore del Bridge utilizzando il comando !report che verrà inviato al primo amministratore XMPP.

    Inoltre, durante la registrazione, vengono effettuati controlli elementari per cercare di filtrare eventuali spammer o per rispettare le scelte di privacy: nessun account bot o gruppo, nessun hashtag #NoBot o #NoBridge nel profilo, attività minima visibile pubblicamente nell'ultimo mese.

    Inoltre, l'amministratore di Bridge può eseguire azioni di moderazione globale che descriveremo di seguito.

    Moderazione globale degli account

    È possibile bloccare globalmente un account (o un elenco di account) utilizzando il comando !ablock, che in effetti disiscriverà anche l'account (o gli account) se già registrati e impedirà loro di registrarsi nuovamente.

    È possibile annullare questa operazione con il comando !aunblock (che tuttavia non registrerà gli account corrispondenti, che se necessario dovranno richiedere nuovamente la registrazione da soli).

    L'elenco degli account bloccati a livello globale è disponibile con il comando !alistb

    Moderazione globale dei domini

    È possibile gestire l'elenco dei domini per inserire gli account in una lista rossa (tutti gli account che utilizzano quel nome di dominio sono vietati) o in una lista verde. Per quest'ultima, esistono due modi diversi di lavorare:

    • Se il Bridge è impostato in modalità lista verde (dall'amministratore del server): solo gli account che appartengono a quel nome di dominio sono autorizzati a registrarsi.
    • In caso contrario, gli account che appartengono alla lista verde salteranno il requisito minimo di verifica dell'attività durante la registrazione.

    La lista rossa ha una priorità maggiore rispetto alla lista verde, in altre parole, un dominio che compare in entrambe sarà inserito nella lista rossa. Inoltre, gli account bloccati rimarranno bloccati anche se in un dominio in lista verde.

    I nomi dei domini devono essere esatti: non esiste una gerarchia e anche i sottodomini devono essere bloccati, se lo si desidera.

    È possibile bloccare globalmente un dominio (o un elenco di domini) utilizzando il comando !addred, che in effetti disiscriverà anche tutti gli account corrispondenti se sono già registrati e impedirà loro di registrarsi nuovamente. È possibile annullare questa operazione con il comando !delred ed elencare tutti con !listred

    I comandi !addgreen, delgreen e !listgreen faranno lo stesso per la lista verde, con le seguenti differenze: l'aggiunta di un dominio alla lista verde non farà nulla di più, ma se (e solo se) il Bridge è impostato in modalità lista verde, la sua rimozione disiscriverà tutti gli account corrispondenti se sono già registrati e impedirà loro di registrarsi nuovamente.

    Infine, se un dominio è bloccato dal server che ospita i bot (Mastodon o XMPP), non potrà ovviamente utilizzare il Bridge, poiché non sarà in grado di contattare i bot.

    Scenari di distribuzione

    Per concludere, il Bridge offre molti strumenti per la moderazione e la protezione dagli abusi ed è flessibile nella gestione degli utenti.

    Considerate i seguenti scenari:

    • Volete che il vostro Bridge sia aperto a tutti? Utilizzate le impostazioni standard e gestite le liste di blocco, le liste rosse e le liste verdi; questa è l'impostazione che utilizziamo sul nostro Bridge.
    • Volete che il vostro Bridge sia aperto a una comunità limitata? Chiedete all'amministratore del server del Bridge di impostare la modalità lista verde e di definire la vostra lista verde.
    • Volete che il vostro Bridge serva solo gli utenti locali? Fate come in precedenza e mantenete la lista verde vuota (i domini dei bot locali sono sempre ammessi).

    Installazione del proprio Bridge XMPP/AP

    L'utente è incoraggiato a installare il proprio Bridge, per motivi di privacy e scalabilità, nello spirito della federazione.

    La pagina iniziale del progetto è disponibile pubblicamente qui su Github (in inglese).

    Usatelo per il Bene, non per il Male. E buon divertimento!