Fediverse – XMPP Bridge voor beheerders

Inleiding: wat is een beheerder?

Als u dit nog niet hebt gedaan, begin dan met het lezen van de gebruikershandleiding om vertrouwd te raken met de belangrijkste functies. Link: hier

Deze handleiding is voor beheerders van de Bridge; een zogenaamde “beheerder” is een standaard gebruiker met speciale privileges die je meer controle geven over de werking van de Bridge en globale moderatie acties.

Het is een andere rol dan de serverbeheerder, die de volledige controle heeft over de bots en de installatie en werking van de backend van het systeem. In de praktijk zou dezelfde persoon erachter kunnen zitten, maar dat hoeft niet. De rol van serverbeheerder wordt hier niet beschreven, maar staat samen met de broncode op de projectpagina.

De serverbeheerder is ook degene die de beheerdersrol toekent aan één of meerdere accounts (zowel #XMPP en/of #Fediverse), die zich op elke instantie kunnen bevinden. Het is optioneel maar aanbevolen om minstens één beheerder voor Fediverse en één voor XMPP toe te wijzen; om rapporten van gebruikers te ontvangen is het verplicht om minstens één XMPP-beheerder te hebben (waarvan de eerste dergelijke rapporten zal ontvangen indien geconfigureerd).

Zoals gezegd kunnen beheerders zich gedragen als normale gebruikers. Laten we ons nu richten op de extra commando's die ze hebben. Deze lijst met commando's kan worden opgevraagd met !ahelp

Privacy-overwegingen

Eerst iets over privacy.

Fediverse ondersteunt geen end-to-end encryptie (E2EE). Daarom heeft het geen zin om te proberen E2EE te implementeren vanuit XMPP, dus alle berichten worden in duidelijke tekst verzonden en ontvangen. Dit betekent niet dat ze publiekelijk zichtbaar zijn en in feite zijn ze dat ook niet: maar ze worden simpelweg beschermd door toegangsrechten, net zoals directe berichten in Mastodon dat zijn, als voorbeeld.

Voor elke bridge die als proxy fungeert voor het verzenden en ontvangen van berichten, heeft dit de volgende implicaties:

• De beheerders van uw XMPP en Fediverse instantie kunnen uw berichten lezen (net als bij elk ander niet-versleuteld bericht).
• De serverbeheerder van de Bridge, die ook de bots beheert, kan uw berichten lezen (totdat ze na 30 dagen automatisch worden verwijderd).
• De Mastodon instance administrator die de eerste bot host, en de XMPP instance administrator die de tweede bot host, kunnen uw berichten lezen. Dit kan dezelfde persoon zijn als in de vorige regel, maar dat hoeft niet.

In ons geval op GayFR zijn de Bridge serverbeheerder, de gayfr.social Mastodon beheerder en de gayfr.live XMPP beheerder dezelfde beheerder.

Maar in een scenario waar de Bridge beheerders geen van bovenstaande zijn, hebben ze geen toegang tot de inhoud van berichten of metadata.

Dus nogmaals, het introduceren van een bridge betekent het invoegen van een persoon-in-the-middle die al je berichten kan onderscheppen en lezen. Je moet die persoon vertrouwen, of beter nog, je wordt aangemoedigd om je eigen instantie van de Bridge op je server te draaien.

Slotwoord: ActivityPub en de Fediverse bieden geen middelen voor E2EE of effectieve privacy. Als dat is wat u zoekt, moet u andere hulpmiddelen gebruiken (XMPP alleen doet dat wel, met behulp van OMEMO als uw clientapplicatie dat ondersteunt).

Bridge status

Je kunt het verzenden/ontvangen van berichten globaal inschakelen met het commando !start en uitschakelen met !stop

U kunt de registratie van nieuwe gebruikers op de Bridge openen met het commando !open en u kunt de registraties volledig sluiten met !close

Hoe dan ook, de andere bewerkingen van de Bridge blijven allemaal beschikbaar en u kunt de huidige status voor beide parameters opvragen met het commando !status dat u ook vertelt of de Bridge in de groene lijstmodus staat (zie hieronder).

Tenslotte kunt u een lijst krijgen van alle actieve gebruikers (niet-herroepen accounts) en hun applicatieherkomst met het commando !alistu

Moderatie mogelijkheden

Bescherming tegen misbruik is een belangrijk kenmerk van deze Bridge. Standaard gebruikers hebben de volgende mogelijkheden al tot hun beschikking, ter herinnering:

• Fediverse gebruikers moeten zich eerst vrijwillig registreren voordat ze berichten kunnen versturen of ontvangen (opt-in). Doen ze dat niet, dan zullen ze nooit iets van de Bridge ontvangen.
• Alle gebruikers kunnen zich op elk moment uitschrijven en als ze er zeker van willen zijn dat ze niets van de bots ontvangen, blokkeer ze dan zoals bij elke andere account.
• Een persoonlijke blokkadelijst kan door elke gebruiker beheerd worden om elke Fediverse of XMPP-gebruiker te blokkeren, de commando's zijn !block, !unblock en !listblock zoals gepresenteerd op de gebruikershulppagina.
• Tot slot kan misbruik direct aan de Bridge-beheerder worden gemeld met het commando !report dat naar de eerste XMPP-admin wordt gestuurd.

Tijdens de registratie worden ook elementaire controles uitgevoerd om mogelijke spammers eruit te filteren of om privacykeuzes te respecteren: geen bot- of groepsaccounts, geen #NoBot of #NoBridge hashtag in het profiel, minimale publiekelijk zichtbare activiteit in de afgelopen maand.

Daarnaast kan de Bridge beheerder globale moderatie acties uitvoeren die we hieronder zullen beschrijven.

Globale moderatie van accounts

Je kunt een account (of een lijst van accounts) globaal blokkeren met het commando !ablock. Dit zal ook de account(s) de-registreren als deze al geregistreerd is (zijn) en voorkomen dat deze zich opnieuw registreert (kunnen).

Je kunt dit ongedaan maken met de opdracht !aunblock (waarmee de overeenkomstige accounts echter niet worden geregistreerd, indien nodig moeten ze zichzelf opnieuw aanmelden).

De lijst van globaal geblokkeerde accounts is beschikbaar met het commando !alistb

Globale domein moderatie

Je kunt de lijst met domeinen beheren om ze ofwel op de rode lijst te zetten (alle accounts die die domeinnaam gebruiken zijn verboden) of op de groene lijst. Voor de laatste zijn er twee verschillende manieren van werken:

• Als de Bridge is ingesteld op groene lijst (door de serverbeheerder): alleen de accounts die bij die domeinnaam horen mogen zich registreren.
• Als dit niet het geval is: accounts die op de groene lijst staan, slaan de minimale activiteitscheck over tijdens de registratie.

De rode lijst heeft een hogere prioriteit dan de groene lijst, met andere woorden, een domein dat op beide lijsten voorkomt wordt op de rode lijst gezet. Geblokkeerde accounts blijven ook geblokkeerd als ze op een groene lijst staan.

Domeinnamen moeten exact zijn: er is geen hiërarchie en subdomeinen moeten ook worden geblokkeerd als je dat wilt.

Je kunt een domein (of een lijst van domeinen) globaal blokkeren met de opdracht !addred, die in feite ook alle corresponderende accounts de-registreert als ze al geregistreerd zijn en voorkomt dat ze zich opnieuw registreren. Je kunt dit annuleren met de opdracht !delred, en alles weergeven met !listred.

De commando's !addgreen, delgreen en !listgreen doen hetzelfde voor de groene lijst, met de volgende verschillen: een domein toevoegen aan de groene lijst doet niets meer, maar als (en alleen als) de Bridge is ingesteld op groene lijst-modus, zal het verwijderen alle bijbehorende accounts uitschrijven als ze al geregistreerd zijn en voorkomen dat ze opnieuw registreren.

Tot slot: als een domein wordt geblokkeerd door de server waar de bots gehost worden (Mastodon of XMPP), kan het natuurlijk helemaal geen gebruik maken van de Bridge omdat het geen contact kan maken met de bots.

Inzet scenario's

Tot slot biedt de Bridge veel hulpmiddelen voor moderatie en bescherming tegen misbruik, en is flexibel in hoe je je gebruikers kunt beheren.

Overweeg de volgende scenario's:

• Wilt u dat uw Bridge voor iedereen toegankelijk is? Gebruik dan gewoon de standaardinstellingen en beheer blokkeerlijsten, rode lijsten en groene lijsten. Dit is de instelling die wij op onze Bridge gebruiken.
• Wilt u dat uw Bridge toegankelijk is voor een beperkte gemeenschap? Vraag de serverbeheerder van de Bridge om deze in te stellen op de groene lijstmodus en definieer uw groene lijst.
• Wilt u dat uw Bridge alleen uw lokale gebruikers bedient? Doe dan hetzelfde als hierboven en laat de groene lijst leeg (lokale botdomeinen zijn altijd toegestaan).

Uw eigen XMPP/AP-Bridge installeren

Om redenen van privacy en schaalbaarheid wordt u aangemoedigd om uw eigen Bridge te installeren, in de geest van federatie.

De homepage van het project is openbaar beschikbaar hier op Github (in het Engels).

Gebruik het voor goede doeleinden, niet voor kwade. En veel plezier!