call_end
    • chevron_right

      Bridge de XMPP a Fediverse - Página de ayuda para el administrador REGIONAL INDICATOR SYMBOL LETTER E + REGIONAL INDICATOR SYMBOL LETTER S

      XMPP/AP Bridge • Il y a 2 jours - 08:14 edit • 7 minutes

    Bridge Fediverse – XMPP para administradores

    Introducción: ¿qué es un administrador?

    Si aún no lo ha hecho, comience por leer la guía del usuario para familiarizarse con las principales funcionalidades. Enlace: aquí

    Esta guía es para administradores del Bridge; un «administrador» es un usuario estándar con privilegios especiales que le permiten un mayor control sobre las operaciones del Bridge y las acciones de moderación global.

    Es un rol diferente al del administrador del servidor, que tiene control total sobre los bots y la instalación y operaciones del backend del sistema. En la práctica, podría ser la misma persona detrás, pero no tiene por qué. El rol de administrador del servidor no se describe aquí, pero se presenta con el código fuente en la página del proyecto.

    El administrador del servidor es también quien otorga el rol de administrador a una o varias cuentas (tanto #XMPP y/o #Fediverse), que pueden estar en cualquier instancia. Es opcional pero recomendable asignar al menos un administrador para Fediverse y otro para XMPP; para recibir informes de los usuarios, es obligatorio tener al menos un administrador XMPP (de los cuales el primero recibirá dichos informes si está configurado).

    Como se ha dicho, los administradores pueden actuar como usuarios normales. Centrémonos ahora en los comandos adicionales que tienen. Esta lista de comandos puede ser consultada usando !ahelp

    Consideraciones sobre privacidad

    Antes de eso, unas palabras sobre privacidad.

    Fediverse no soporta encriptación de extremo a extremo (E2EE). Por lo tanto, no tiene sentido intentar implementar E2EE desde XMPP, por lo que todos los mensajes se envían y reciben en texto claro. Esto no significa que sean visibles públicamente y de hecho no lo son: sino que simplemente están protegidos por derechos de control de acceso, tal y como lo están los mensajes directos en Mastodon, a modo de ejemplo.

    En cuanto a cualquier puente que actúe como proxy para enviar y recibir mensajes, esto tiene las siguientes implicaciones:

    • Los administradores de su instancia XMPP y Fediverse pueden leer sus mensajes (como con cualquier otro mensaje no encriptado).
    • El administrador del servidor del Bridge, que también controla los bots, puede leer tus mensajes (hasta que se borren automáticamente después de 30 días).
    • El administrador de la instancia Mastodon que aloja el primer bot, y el administrador de la instancia XMPP que aloja el segundo bot, pueden leer tus mensajes. Podría ser la misma persona que en la línea anterior, pero no tiene por qué.

    En nuestro caso en GayFR, el administrador del servidor del Bridge, el administrador Mastodon gayfr.social y el administrador XMPP gayfr.live son el mismo administrador.

    Pero en un escenario en el que los administradores del Bridge no sean ninguno de los anteriores, no tendrán acceso al contenido de los mensajes ni a los metadatos.

    Así que, de nuevo, introducir un puente significa insertar una persona en el medio capaz de interceptar y leer todos tus mensajes. Usted necesita confiar en esa persona, o mejor aún, se le anima a ejecutar su propia instancia del Bridge en su servidor.

    Palabra final: ActivityPub y Fediverse no proporcionan ningún medio para E2EE ni privacidad efectiva. Si eso es lo que buscas, debes utilizar otras herramientas (aunque XMPP por sí solo lo hace, utilizando OMEMO si tu aplicación cliente lo soporta).

    Estado del Bridge

    Puedes habilitar globalmente el envío / recepción de mensajes usando el comando !start y puedes deshabilitarlo usando !stop

    Puede abrir el registro de nuevos usuarios en el Bridge usando el comando !open y puede cerrar los registros usando !close

    En cualquier caso, el resto de operaciones del Bridge seguirán estando disponibles, y puede consultar el estado actual de ambos parámetros con el comando !status, que también le indicará si el Bridge está en modo de lista verde (véase más abajo).

    Por último, puede obtener una lista de todos los usuarios activos (cuentas no revocadas) y su origen de aplicación con el comando !alistu

    Capacidades de moderación

    La protección contra los abusos es una de las principales características de este Bridge. Los usuarios estándar ya disponen de las siguientes funciones, a modo de recordatorio:

    • Los usuarios de Fediverse tienen que registrarse voluntariamente antes de poder enviar o recibir cualquier mensaje (opt-in). Si no lo hacen, nunca recibirán nada del Bridge.
    • Todos los usuarios pueden darse de baja en cualquier momento y si quieren estar seguros de no recibir nada de los bots, sólo tienen que bloquearlos como harían con cualquier otra cuenta.
    • La lista de bloqueo personal puede ser gestionada por cada usuario para bloquear a cualquier usuario de Fediverse o XMPP, los comandos son !block, !unblock y !listblock como se presenta en la página de ayuda al usuario.
    • Finalmente, cualquier abuso puede ser reportado directamente al administrador del Bridge usando el comando !report que será enviado al primer administrador XMPP.

    Además, durante el registro, se realizan comprobaciones elementales para intentar filtrar posibles spammers o respetar las opciones de privacidad: no tener cuentas bot ni de grupo, no tener el hashtag #NoBot ni #NoBridge en el perfil, actividad mínima visible públicamente durante el último mes.

    Además, el administrador del Bridge puede realizar acciones globales de moderación que describiremos a continuación.

    Moderación global de cuentas

    Puedes bloquear globalmente una cuenta (o una lista de cuentas) usando el comando !ablock, que en efecto también desregistrará la(s) cuenta(s) si ya está(n) registrada(s) y evitará que se registre(n) de nuevo.

    Puede anularlo utilizando el comando !aunblock (que, sin embargo, no registrará las cuentas correspondientes, si es necesario tendrán que volver a solicitarlo por sí mismas).

    La lista de cuentas bloqueadas globalmente está disponible utilizando el comando !alistb

    Moderación global de dominios

    Puede gestionar la lista de dominios para ponerlos en la lista roja (todas las cuentas que utilicen ese nombre de dominio están prohibidas) o en la lista verde. Para esta última, hay dos formas diferentes de trabajar:

    • Si el Bridge está en modo lista verde (por el administrador del servidor): sólo las cuentas que pertenecen a ese nombre de dominio están autorizadas a registrarse.
    • Si no: las cuentas que pertenezcan a la lista verde se saltarán el requisito mínimo de comprobación de actividad durante el registro.

    La lista roja tiene mayor prioridad que la verde, es decir, un dominio que aparezca en ambas será incluido en la lista roja. Además, las cuentas bloqueadas permanecerán bloqueadas aunque se encuentren en un dominio de la lista verde.

    Los nombres de dominio deben ser exactos: no hay jerarquía y los subdominios también deben bloquearse si ese es su deseo.

    Puedes bloquear globalmente un dominio (o una lista de dominios) utilizando el comando !addred, que en efecto también anulará el registro de todas las cuentas correspondientes si ya están registradas y les impedirá volver a registrarse. Puede cancelar esta acción con el comando !delred, y listar todos con !listred

    Los comandos !addgreen, delgreen y !listgreen harán lo mismo para la lista verde, con las siguientes diferencias: añadir un dominio a la lista verde no hará nada más, pero si (y sólo si) el Bridge está configurado en modo lista verde, eliminarlo anulará el registro de todas las cuentas correspondientes si ya están registradas e impedirá que vuelvan a registrarse.

    Por último: si un dominio está bloqueado por el servidor que aloja los bots (Mastodon o XMPP), obviamente no podrá utilizar el Bridge en absoluto, ya que no podrá ponerse en contacto con los bots.

    Escenarios de despliegue

    Para concluir, el Bridge ofrece muchas herramientas para la moderación y la protección contra el abuso, y es flexible en la forma de gestionar sus usuarios.

    Considere los siguientes escenarios:

    • ¿Quiere que su Bridge esté abierto a todos? Sólo tiene que utilizar la configuración estándar y gestionar las listas de bloqueo, las listas rojas y las listas verdes; ésta es la configuración que utilizamos en nuestro Bridge.
    • ¿Quieres que tu Bridge esté abierto a una comunidad limitada? Pida al administrador del servidor del Bridge que lo ponga en modo de lista verde y defina su lista verde.
    • ¿Quiere que su Bridge sirva sólo a sus usuarios locales? Haga lo mismo que antes y mantenga la lista verde vacía (los dominios bot locales siempre están permitidos).

    Instalación de su propio Bridge XMPP/AP

    Te animamos a instalar tu propio Bridge, por razones de privacidad y escalabilidad, en el espíritu de la federación.

    La página de inicio del proyecto está disponible públicamente aquí en Github (en inglés).

    Úsalo para el Bien, no para el Mal. Y que lo disfrutes.