Bridge Fédiverse – XMPP pour les administrateurs

Introduction : qu'est-ce qu'un administrateur ?

Si vous ne l'avez pas encore fait, commencez par lire le guide de l'utilisateur pour vous familiariser avec les principales fonctionnalités. Lien : ici

Ce guide s'adresse aux administrateurs du bridge ; un « administrateur » est un utilisateur standard doté de privilèges spéciaux qui lui permettent de mieux contrôler les opérations du bridge et les actions de modération globales.

Il s'agit d'un rôle différent de celui de l'administrateur du serveur, qui a le contrôle total des bots et de l'installation et du fonctionnement du système. Dans la pratique, il peut s'agir de la même personne, mais ce n'est pas obligatoire. Le rôle de l'administrateur du serveur n'est pas décrit ici mais est présenté avec le code source sur la page du projet.

L'administrateur du serveur est aussi celui qui attribue le rôle d'administrateur à un ou plusieurs comptes (à la fois #XMPP et/ou #Fédiverse), qui peuvent être sur n'importe quelle instance. Il est facultatif mais recommandé d'assigner au moins un administrateur pour le Fédiverse et un pour XMPP ; afin de recevoir les rapports des utilisateurs, il est obligatoire d'avoir au moins un administrateur XMPP (dont le premier recevra ces rapports s'ils sont configurés).

Comme nous l'avons dit, les administrateurs peuvent agir comme des utilisateurs normaux. Concentrons-nous maintenant sur les commandes supplémentaires dont ils disposent. Cette liste de commandes peut être consultée en utilisant !ahelp

Considérations relatives à la vie privée

Avant cela, un mot sur la confidentialité.

Le Fédiverse ne supporte pas le chiffrement de bout en bout (E2EE). Par conséquent, cela n'a aucun sens d'essayer d'implémenter E2EE à partir de XMPP, de sorte que tous les messages sont envoyés et reçus en texte clair. Cela ne signifie pas qu'ils sont visibles publiquement, et en fait ils ne le sont pas : ils sont simplement protégés par des droits de contrôle d'accès, tout comme le sont les messages directs dans Mastodon, par exemple.

Comme pour tout pont qui agit comme un proxy pour envoyer et recevoir des messages, cela a les implications suivantes :

• Les administrateurs de votre instance XMPP et Fédiverse peuvent lire vos messages (comme pour tout autre message non crypté).
• L'administrateur du serveur Bridge, qui contrôle également les bots, peut lire vos messages (jusqu'à ce qu'ils soient supprimés automatiquement après 30 jours).
• L'administrateur de l'instance Mastodon qui héberge le premier robot et l'administrateur de l'instance XMPP qui héberge le second robot peuvent lire vos messages. Il peut s'agir de la même personne que pour la ligne précédente, mais ce n'est pas obligatoire.

Dans notre cas sur GayFR, l'administrateur du serveur Bridge, l'administrateur Mastodon de gayfr.social et l'administrateur XMPP de gayfr.live sont le même administrateur.

Mais dans un scénario où les administrateurs du Bridge ne sont aucun de ceux mentionnés ci-dessus, ils n'auront pas accès au contenu des messages ni aux métadonnées.

Une fois de plus, l'introduction d'un pont signifie l'introduction d'une personne au milieu capable d'intercepter et de lire tous vos messages. Vous devez faire confiance à cette personne ou, mieux encore, vous êtes encouragé à exécuter votre propre instance du Bridge sur votre serveur.

Mot de la fin : ActivityPub et Fédiverse ne fournissent aucun moyen pour l'E2EE ni pour une protection efficace de la vie privée. Si c'est ce que vous recherchez, vous devriez utiliser d'autres outils (XMPP seul le fait cependant, en utilisant OMEMO si votre application cliente le supporte).

Statut du Bridge

Vous pouvez activer globalement l'envoi et la réception de messages en utilisant la commande !start et vous pouvez les désactiver en utilisant !stop

Vous pouvez ouvrir l'inscription de nouveaux utilisateurs sur le Bridge en utilisant la commande !open et vous pouvez fermer complètement les inscriptions en utilisant !close

Dans tous les cas, les autres opérations du Bridge restent disponibles, et vous pouvez demander l'état actuel des deux paramètres avec la commande !status qui vous indiquera également si le Bridge est en mode liste verte (voir ci-dessous).

Enfin, vous pouvez obtenir une liste de tous les utilisateurs actifs (comptes non révoqués) et l'origine de leur application en utilisant la commande !alistu

Capacités de modération

La protection contre les abus est une caractéristique majeure de ce Bridge. Pour rappel, les utilisateurs standards disposent déjà des fonctionnalités suivantes :

• Les utilisateurs du Fédiverse doivent d'abord s'inscrire volontairement avant de pouvoir envoyer ou recevoir un message (opt-in). S'ils ne le font pas, ils ne recevront jamais rien du Bridge.
• Tous les utilisateurs peuvent se désinscrire à tout moment et s'ils veulent être sûrs de ne rien recevoir des bots, il suffit de les bloquer comme n'importe quel autre compte.
• Une liste de blocage personnelle peut être gérée par chaque utilisateur pour bloquer tout utilisateur Fédiverse ou XMPP, les commandes sont !block, !unblock et !listblock comme présenté sur la page d'aide de l'utilisateur.
• Enfin, tout abus peut être signalé directement à l'administrateur du Bridge en utilisant la commande !report qui sera envoyée au premier administrateur XMPP.

De plus, lors de l'inscription, des vérifications élémentaires sont effectuées pour essayer de filtrer les éventuels spammeurs ou pour respecter les choix de confidentialité : pas de compte bot ou de groupe, pas de hashtag #NoBot ou #NoBridge dans le profil, un minimum d'activité publiquement visible au cours du dernier mois.

L'administrateur du serveur peut également configurer le nombre total maximum d'utilisateurs qui peuvent s'inscrire et fixer une limite au nombre de messages que chaque utilisateur peut envoyer dans une fenêtre de cinq minutes.

De plus, l'administrateur du Bridge peut effectuer des actions de modération globales que nous décrivons ci-dessous.

Modération globale des comptes

Vous pouvez bloquer globalement un compte (ou une liste de comptes) à l'aide de la commande !ablock, ce qui aura pour effet de désenregistrer le(s) compte(s) s'il(s) est (sont) déjà enregistré(s) et d'empêcher qu'il(s) ne s'enregistre(nt) à nouveau.

Vous pouvez annuler cette opération à l'aide de la commande !aunblock (qui n'inscrira toutefois pas les comptes correspondants ; si nécessaire, ils devront à nouveau s'inscrire par eux-mêmes).

La liste des comptes bloqués globalement est disponible à l'aide de la commande !alistb

Modération globale des domaines

Vous pouvez gérer une liste de domaines à mettre sur liste rouge (tous les comptes utilisant ce nom de domaine sont interdits) ou sur liste verte. Dans ce dernier cas, il y a deux façons de procéder :

• Si le Bridge est configuré en mode liste verte (par l'administrateur du serveur) : seuls les comptes appartenant à ce nom de domaine sont autorisés à s'inscrire.
• Si ce n'est pas le cas, les comptes qui appartiennent à la liste verte ne seront pas soumis au contrôle d'activité minimum requis lors de l'inscription.

La liste rouge a une priorité plus élevée que la liste verte, en d'autres termes, un domaine qui apparaît dans les deux listes sera mis sur liste rouge. De même, les comptes bloqués resteront bloqués même s'ils se trouvent dans un domaine figurant sur la liste verte.

Les noms de domaine doivent être exacts : il n'y a pas de hiérarchie et les sous-domaines doivent également être bloqués si vous le souhaitez.

Vous pouvez bloquer globalement un domaine (ou une liste de domaines) à l'aide de la commande !addred, ce qui aura pour effet de désinscrire tous les comptes correspondants s'ils sont déjà enregistrés et de les empêcher de s'inscrire à nouveau. Vous pouvez annuler cette opération en utilisant la commande !delred, et lister tous les domaines avec !listred

Les commandes !addgreen, delgreen et !listgreen feront la même chose pour la liste verte, avec les différences suivantes : ajouter un domaine à la liste verte ne fera rien de plus, mais si (et seulement si) le Bridge est configuré en mode liste verte, l'enlever désenregistrera tous les comptes correspondants s'ils sont déjà inscrits et les empêchera de s'inscrire à nouveau.

Enfin : si un domaine est bloqué par le serveur hébergeant les bots (Mastodon ou XMPP), il ne pourra évidemment pas utiliser le Bridge puisqu'il ne pourra pas contacter les bots.

Scénarios de déploiement

En conclusion, le Bridge offre de nombreux outils de modération et de protection contre les abus, et est flexible dans la façon dont vous pouvez gérer vos utilisateurs.

Envisagez les scénarios suivants :

• Vous voulez que votre Bridge soit ouvert à tous ? Il vous suffit d'utiliser les paramètres standard et de gérer les listes de blocage, les listes rouges et les listes vertes, c'est le paramètre que nous utilisons sur notre Bridge.
• Vous voulez que votre Bridge soit ouvert à une communauté limitée ? Demandez à l'administrateur du serveur de le mettre en mode liste verte et définissez votre liste verte.
• Vous souhaitez que votre Bridge ne serve qu'à vos utilisateurs locaux ? Faites comme précédemment et gardez la liste verte vide (les domaines locaux des bots sont toujours autorisés).

Installation de votre propre Bridge XMPP/AP

Vous êtes encouragé à installer votre propre Bridge, pour des raisons de confidentialité et d'échelle, dans l'esprit de la fédération.

La page d'accueil du projet est publiquement disponible ici sur Github (en anglais).

Utilisez-le pour le Bien, pas pour le Mal. Et profitez-en !

Bridge Fédiverse – XMPP

Discutez directement entre les applications du Fédiverse (Mastodon, Pixelfed, Friendica,…) et XMPP (messagerie instantanée, connue précédemment sous le nom de Jabber) !

En un mot : commencez maintenant !

Depuis votre application du #Fédiverse : envoyez un message à @xmpp_bridge@gayfr.social et mentionnez votre(vos) destinataire(s) XMPP avec le format xmpp:name@example.net

Depuis votre client #XMPP : envoyez un chat à xmpp:ap_bridge@gayfr.live et mentionnez votre(vos) destinataire(s) du Fédiverse avec le format @name@example.net

Vous pouvez répondre directement à un message reçu, envoyer à plusieurs destinataires et gérer des listes personnelles de blocage, entre tous serveurs XMPP et du Fédiverse.

Vous voulez plus de details ? Envoyez simplement !help à @xmpp_bridge@gayfr.social ou xmpp:ap_bridge@gayfr.live !

Vous n’avez pas encore de compte XMPP ? Créez-en un immédiatement sur notre instance en suivant @xmpp_bot@gayfr.social ou en vous inscrivant sur gayfr.online

Vous n’avez pas encore de compte sur le Fédiverse ? Créez-en un maintenant sur notre instance Mastodon sur gayfr.social

Description détaillée

Écrire un message

Tous les messages sont reçus et envoyés depuis @xmpp_bridge@gayfr.social (de/vers une application du Fédiverse) ou bien xmpp:ap_bridge@gayfr.live (de/vers un client XMPP), comptes robots jumeaux.

Écrire un message suit le même format, depuis votre application du Fédiverse ou votre client XMPP. Vous pouvez choisir votre langue préférée, exécuter une commande ou envoyer un message à un ou plusieurs destinataires.

Pour envoyer un message, adressez simplement le(s) compte(s) destinataire(s) en écrivant au compte robot. Les réponses seront reçues depuis le même compte. Si vous répondez à un message reçu, vous pouvez le faire directement sans avoir besoin de mentionner l’expéditeur initial.

Si vous êtes sur XMPP, vous pouvez bloquer des comptes du Fédiverse ; récipoquement, si vous êtes sur une application du Fédiverse, vous pouvez bloquer des comptes XMPP. Dans les deux cas, vous ne pourrez plus ni envoyer ni recevoir de message avec les comptes bloqués (ceux-ci seront rejetés silencieusement côté expéditeur).

Les conventions de nommage des comptes (pour écrire ou bloquer) sont les suivantes :

• Depuis XMPP, vous pouvez adresser des comptes du Fédiverse au format @name@example.net
• Depuis les applications du Fédiverse, vous pouvez adresser des comptes XMPP au format xmpp:name@example.net

Répondre à un message

Les messages reçus via le robot sont en visibilité « directe » (Fédiverse) et sont précédés d’un texte vous disant qui les a envoyés.

Vous pouvez répondre directement au dernier message reçu d’un expéditeur sans avoir besoin de mentionner son nom.

De même dans XMPP, vous pouvez envoyer plusieurs messages d’affilée à la même personne après lui avoir envoyé un premier message nominatif. Cependant, faire cela ou bien répondre directement à un message reçu dans XMPP est soumis à une limite de temps (actuellement 90 minutes), sans quoi le nom du compte destinataire devra être à nouveau mentionné. Ceci est conçu pour éviter toute confusion car la majorité des clients XMPP ne gèrent pas des fils de discussion séparés avec le même correspondant, ainsi tous les messages reçus via le robot seront dans le même fil, quel que soit l’expéditeur initial.

Cette limitation n’existe pas dans les applications du Fédiverse qui suivent un fil de discussion séparé. De plus, ceci correspond à la philosophie et aux constantes de temps attendues entre le Fédiverse (publier des statuts) et XMPP (messagerie instantanée).

Liste des commandes

Pour exécuter une commande, écrivez dans votre message !commande avec l’une des commandes suivantes:

• !block pour ajouter un ou plusieurs comptes à votre liste de blocage (ceux-ci ne pourront plus vous envoyer de message).
• !unblock pour supprimer un ou plusieurs comptes de votre liste de blocage.
• !listblock pour lister vos comptes bloqués actuellement.
• !report pour signaler un utilisateur ou pour une autre demande à l’administrateur, veuillez inclure dans votre message la raison détaillée (spam, abus, rapport de bug...).
• !register pour inscrire votre compte (optionnel, voir ci-dessous pour plus de détails).
• !unregister pour désinscrire votre compte.
• !help pour recevoir un court message d’aide.

Pour définir une langue préférée, écrivez dans votre message !lang=xx où xx est le code à deux lettres correspondant à une langue supportée (actuellement : fr, en, es, de, it, pt, nl). Vos messages utiliseront alors cette langue définie, ainsi que le robot.

Inscription

Vous pouvez optionnellement inscrire votre compte sur le bridge, de trois manières différentes :

• Automatique : vous serez inscrit la première fois que vous utilisez le bridge à votre initiative pour envoyer un message à un destinataire.
• Un-click : suivez simplement @xmpp_bridge@gayfr.social (Fédiverse) ou ajoutez xmpp:ap_bridge@gayfr.live à vos contacts (XMPP).
• Utilisez la commande !register décrite ci-dessus.

Après inscription, le bridge vous enverra en retour une demande de suivi (Fédiverse) ou de contact (XMPP), vous devriez l’accepter afin d’éviter des limitations potentielles de réception des messages (selon la configuration de votre compte et de votre serveur).

Sur les applications du Fédiverse, vous ne pourrez pas recevoir de message jusqu’à ce que vous soyez inscrit ; ceci par conception afin d’éviter le spam indésirable. Sur XMPP, si votre compte l’accepte, vous pourrez recevoir des messages même sans inscription, conformément à la philosophie de la messagerie instantanée.

Des contrôles supplémentaires sont réalisés à l’inscription pour plus de sécurité : liste noire de serveurs, type de compte et activité, présence des hashtags #NoBot ou #NoBridge dans le profil, nombre total d'inscriptions... Si vous pensez avoir été filtré par le robot de manière injustifiée, veuillez contacter l’administrateur pour résoudre le problème (par exemple en utilisant la commande !report mentionnée ci-dessus).

Vous pouvez vous désinscrire à tout moment avec la commande !unregister décrite ci-dessus (arrêter de suivre le compte robot ne supprimera l’inscription que depuis XMPP) ; une alternative étant de bloquer le compte robot. Vous pourrez vous inscrire à nouveau plus tard en utilisant la commande !register ou en annulant le blocage du compte robot.

Limitations

Les limitations suivantes sont définies, soit dues à des contraintes techniques, soit par conception :

• Seules sont possibles les conversations par clavardage (chat) : pas d’appels audio ni vidéo, pas de conférence multi-utilisateurs (MUC).
• Le partage de média est possible en utilisant des liens et selon les politiques de votre serveur XMPP (voir ci-après).
• Les messages doivent être envoyés en clair : le chiffrement de bout-en-bout (E2EE) n’est pas supporté, et il n’aurait pas de sens puisque les applications du Fédiverse ne le supportent pas.
• Le nombre de destinataires possibles dans chaque message est limité (actuellement à 4), afin d’éviter le spam.
• Il y a un nombre limite de messages que vous pouvez envoyer dans une fenêtre de cinq minutes, là aussi pour éviter les abus, mais cela devrait plus que suffire pour un usage courant.

Le robot vous répondra quand il y a un retour à donner (commande exécutée, indications, erreur,…), et restera silencieux quand un message a été envoyé avec succès : ceci afin de permettre des conversations « normales » sans messages intermédiaires parasites.

Veuillez noter toutefois que votre destinataire ne recevra peut-être pas votre message pour différentes raisons possibles et sans vous faire de retour (votre compte est bloqué, le compte destinataire n’existe pas,…) : ceci est par conception afin de respecter les données personnelles, et également pour prendre en compte les configurations techniques imposées par certains serveurs ; de plus, certaines applications du Fédiverse peuvent n’autoriser qu’un seul destinataire et refuser votre message s’il en contient plusieurs (exemple de Pixelfed).

Partage de média

Le partage de media se fait à l’aide de liens, les fichiers de média ne sont pas envoyés d’un serveur aux autres : ceci afin d’éviter une complexité inutile, d’économiser de la bande passante et du stockage, et de prendre en compte les différentes configurations techniques des serveurs.

Depuis votre application du Fédiverse, il vous suffit de joindre dans votre message les fichiers de média, les liens vers les fichiers originaux seront transmis à XMPP.

Depuis XMPP, vous devrez initier la conversation avec un premier chat en texte vers votre destinataire, et ensuite envoyer autant de fichiers téléversés que vous souhaitez ; les liens correspondants seront envoyés à votre(vos) destinataire(s) sur le Fédiverse. Ce protocole est nécessaire car pour la plupart des clients XMPP, les fichiers de média sont téléversés puis envoyés un par un en tant que messages séparés, ainsi le bridge doit connaître votre destinataire final avant de pouvoir partager les liens. Bien entendu, ces liens doivent être visibles publiquement (cela peut dépendre de la configuration de votre serveur XMPP).

Gestion des messages

Tout message envoyé ne peut plus être modifié après coup : même si le message originel envoyé peut être modifié ou corrigé depuis votre client (Fédiverse ou XMPP), ces changements ne seront pas reflétés du côté du destinataire et aucun nouveau message ne sera envoyé.

La durée de conservation de tout message envoyé ou reçu par les comptes robots (à la fois Fédiverse et XMPP) est limitée à 30 jours, après quoi il sera effacé.

Règles d’usage

Ce robot fait partie des services GayFR et son utilisation suit les mêmes règles, disponibles sur le lien gayfr.online