Fediverse – Bridge XMPP para administradores

Introdução: o que é um administrador?

Se ainda não o fez, comece por ler o guia do utilizador para se familiarizar com as principais funcionalidades. Link: aqui

Este guia destina-se aos administradores do Bridge; o chamado “administrador” é um utilizador normal com privilégios especiais que lhe permitem um maior controlo sobre as operações do Bridge e as acções globais de moderação.

É um papel diferente do administrador do servidor, que tem controlo total sobre os bots e a instalação e operações do sistema de backend. Na prática, pode ser a mesma pessoa, mas não tem de ser. O papel do administrador do servidor não é descrito aqui, mas é apresentado com o código fonte na página do projeto.

O administrador do servidor é também aquele que concede o papel de administrador a uma ou várias contas (tanto #XMPP como #Fediverse), que podem estar em qualquer instância. É opcional mas recomendável atribuir pelo menos um administrador para o Fediverse e um para o XMPP; para receber relatórios dos utilizadores, é obrigatório ter pelo menos um administrador XMPP (do qual o primeiro receberá esses relatórios, se configurado).

Como já foi dito, os administradores podem atuar como utilizadores normais. Vamos concentrar-nos agora nos comandos adicionais que têm. Esta lista de comandos pode ser consultada usando !ahelp

Considerações sobre privacidade

Antes disso, uma palavra sobre privacidade.

O Fediverse não suporta encriptação de ponta a ponta (E2EE). Por conseguinte, não faz sentido tentar implementar a E2EE a partir do XMPP, pelo que todas as mensagens são enviadas e recebidas em texto claro. Isso não significa que sejam visíveis publicamente e, de facto, não o são: são simplesmente protegidas por direitos de controlo de acesso, tal como as mensagens diretas no Mastodon, por exemplo.

Quanto a qualquer ponte que actue como um proxy para enviar e receber mensagens, isto tem as seguintes implicações:

• Os administradores do XMPP e da instância do Fediverse podem ler as suas mensagens (como qualquer outra mensagem não encriptada).
• O administrador do servidor, que também controla os bots, pode ler as suas mensagens (até serem apagadas automaticamente após 30 dias).
• O administrador da instância Mastodon que aloja o primeiro bot e o administrador da instância XMPP que aloja o segundo bot podem ler as suas mensagens. Pode ser a mesma pessoa da linha anterior, mas não tem de ser.

No nosso caso no GayFR, o administrador do servidor do Bridge, o administrador do gayfr.social Mastodon e o administrador do gayfr.live XMPP são o mesmo administrador.

Mas num cenário em que os administradores do Bridge não são nenhum dos anteriores, eles não terão acesso ao conteúdo das mensagens nem aos metadados.

Assim, mais uma vez, introduzir uma ponte significa inserir uma pessoa no meio capaz de intercetar e ler todas as suas mensagens. É necessário confiar nessa pessoa ou, melhor ainda, é aconselhável executar a sua própria instância do Bridge no seu servidor.

Palavra final: ActivityPub e o Fediverse não fornecem nenhum meio para E2EE nem privacidade efectiva. Se é isso que procura, deve utilizar outras ferramentas (só o XMPP o faz, no entanto, utilizando o OMEMO se a sua aplicação cliente o suportar).

Estado do Bridge

Pode ativar globalmente o envio/receção de mensagens utilizando o comando !start e pode desactivá-lo utilizando !stop

Pode abrir o registo de novos utilizadores no Bridge utilizando o comando !open e pode fechar todos os registos utilizando !close

De qualquer forma, todas as outras operações do Bridge permanecerão disponíveis e pode consultar o estado atual de ambos os parâmetros com o comando !status, que também lhe dirá se o Bridge está definido para o modo de lista verde (ver abaixo).

Finalmente, pode obter uma lista de todos os utilizadores activos (contas não revogadas) e a origem da sua aplicação usando o comando !alistu

Capacidades de moderação

A proteção contra abusos é uma das principais caraterísticas deste Bridge. Os utilizadores padrão já têm as seguintes funcionalidades disponíveis, como lembrete:

• Os utilizadores do Fediverse têm de se registar voluntariamente primeiro, antes de poderem enviar ou receber qualquer mensagem (opt-in). Se não o fizerem, nunca receberão nada do Bridge.
• Todos os utilizadores podem cancelar o registo em qualquer altura e, se quiserem ter a certeza de que não recebem nada dos bots, basta bloqueá-los como faria com qualquer outra conta.
• Cada utilizador pode gerir uma lista de bloqueio pessoal para bloquear qualquer utilizador do Fediverse ou XMPP, os comandos são !block, !unblock e !listblock, conforme apresentado na página de ajuda ao utilizador.
• Por fim, qualquer abuso pode ser comunicado diretamente ao administrador do Bridge utilizando o comando !report que será enviado para o primeiro administrador XMPP.

Além disso, durante o registo, são efectuadas verificações elementares para tentar filtrar possíveis spammers ou para respeitar as opções de privacidade: não ter contas de bots nem de grupos, não ter hashtag #NoBot nem #NoBridge no perfil, ter um mínimo de atividade visível publicamente durante o último mês.

Além disso, o administrador do Bridge pode realizar acções de moderação globais que descreveremos a seguir.

Moderação global de contas

Pode bloquear globalmente uma conta (ou uma lista de contas) utilizando o comando !ablock, o que, na prática, também anulará o registo da(s) conta(s) se já estiver(em) registada(s) e impedirá que se registe(m) novamente.

Pode cancelar esta ação utilizando o comando !aunblock (que, no entanto, não registará as contas correspondentes; se necessário, estas terão de se candidatar novamente).

A lista de contas globalmente bloqueadas está disponível utilizando o comando !alistb

Moderação global de domínios

Pode gerir uma lista de domínios para colocar na lista vermelha (todas as contas que utilizem esse nome de domínio são proibidas) ou na lista verde. Para este último, existem duas formas diferentes de trabalhar:

• Se o Bridge estiver definido para o modo de lista verde (pelo administrador do servidor): apenas as contas que pertencem a esse nome de domínio estão autorizadas a registar-se.
• Caso contrário: as contas que pertencem à lista verde não cumprem o requisito mínimo de verificação de atividade durante o registo.

A lista vermelha tem uma prioridade mais elevada do que a lista verde, por outras palavras, um domínio que apareça em ambas será colocado na lista vermelha. Além disso, as contas bloqueadas permanecerão bloqueadas mesmo que estejam num domínio da lista verde.

Os nomes de domínio têm de ser exactos: não há hierarquia e os subdomínios também têm de ser bloqueados, se for esse o seu desejo.

Pode bloquear globalmente um domínio (ou uma lista de domínios) utilizando o comando !addred, o que, na prática, também anulará o registo de todas as contas correspondentes, se já estiverem registadas, e impedirá que se registem novamente. Pode cancelar isto utilizando o comando !delred, e listar todos com !listred

Os comandos !addgreen, delgreen e !listgreen farão o mesmo para a lista verde, com as seguintes diferenças: adicionar um domínio à lista verde não fará mais nada, mas se (e apenas se) o Bridge estiver definido para o modo de lista verde, removê-lo anulará o registo de todas as contas correspondentes se já estiverem registadas e impedirá que se registem novamente.

Finalmente: se um domínio for bloqueado pelo servidor que aloja os bots (Mastodon ou XMPP), não poderá obviamente utilizar o Bridge, pois não poderá contactar os bots.

Cenários de implementação

Para concluir, o Bridge oferece muitas ferramentas para moderação e proteção contra abusos, e é flexível na forma como pode gerir os seus utilizadores.

Considere os seguintes cenários:

• Quer que o seu Bridge esteja aberto a todos? Basta utilizar as definições padrão e gerir listas de bloqueio, listas vermelhas e listas verdes; esta é a definição que utilizamos no nosso Bridge.
• Pretende que o seu Bridge esteja aberto a uma comunidade limitada? Peça ao administrador do servidor do Bridge que o coloque em modo de lista verde e defina a sua lista verde.
• Quer que o seu Bridge sirva apenas os seus utilizadores locais? Faça como anteriormente e mantenha a lista verde vazia (os domínios de bots locais são sempre permitidos).

Instalando seu próprio Bridge XMPP/AP

É encorajado a instalar o seu próprio Bridge, por razões de privacidade e escalabilidade, no espírito da federação.

A página inicial do projeto está disponível publicamente aqui no Github (em inglês).

Use para o Bem, não para o Mal. E divirtam-se!