Post contrassegnati con “Guide”

XMPP Blocklist

xmppbl.org - Traduzione

Blocklist in tempo reale per XMPP

xmppbl.org fornisce un servizio di blocklist in tempo reale (RTBL) per XMPP.

Cos'è una RTBL?

Le blocklists su Internet non sono un'idea nuova. Questo tipo di liste è utilizzato nelle email per identificare lo spam, ad esempio. Tipicamente queste liste sono "servite" su protocolli come HTTP o DNS e devono essere periodicamente scaricate o interrogate selettivamente per ottenere informazioni.

XMPP RTBLs sono servite su XMPP, usando il protocollo "publish-subscribe" (XEP-0060) e questo permette ai sottoscrittori delle liste di ricevere aggiornamenti immediatamente, non appena nuove voci sono aggiunte a, o rimosse dalla blacklist.

###Quali blocklist sono disponibili? Attualmente ospitiamo una sola RTBL:

muc_bans_sha256

Ovvero gli hash SHA256 dei JID che sono stati identificati come fonte di spam in chatroom pubbliche.

###Come si usano le RTBLs? Per configurare il software all'uso delle nostre RTBLs, dovrai fornire 2 informazioni:

  1. L'indirizzo del servizio (JID): xmppbl.org
  2. Il "nodo" RTBL: Usa uno dei nodi listati (ad esempio muc_bans_sha256)

###Per gli operatori Se sei un operatore, il tuo server potrebbe essere già supportato.

####Prosody Installa ed abilita mod_muc_rtbl (https://modules.prosody.im/mod_muc_rtbl)

$ sudo prosodyctl install --server=https://modules.prosody.im/rocks/ mod_muc_rtbl
$ sudo prosodyctl shell

prosody> config:reload()
prosody> module:load("muc_rtbl", "channels.example.net")

Configurazione di esempio:

Component "channels.example.net" "muc"
  modules_enabled = {
    -- altri moduli
    "muc_rtbl";
}
  
  muc_rtbl_jid = "xmppbl.org"
  muc_rtbl_node = "muc_bans_sha256"

####Openfire Usa il MUC RTBL plugin

####ejabberd ejabberd supporta RTBL dalla versione 23.04. Abilita il modulo mod_muc_rtbl ed hai finito!

###Per gli amministratori di gruppi Se sei l'amministratore di un gruppo pubblico affetto da spam, prima di tutto dovresti notificare l'operatore del server circa le liste discusse sopra. Usare una integrazione a livello di server è più sicuro, più efficiente, affidabile e protegge contemporaneamente tutti i canali del servizio.

###Riddim bot Se il tuo server non supporta RTBLs, puoi invece usare un bot con supporto ad RTBL, come Riddim. Il bot "ascolterà" per aggiornamenti delle liste RTBL e prenderà le apposite misure nei canali dove è amministratore.

Abbiamo una guida per impostare Riddim con supporto ad RTBL.

###sid bot Il bot sid ha ora supporto sperimentale alle liste RTBL.

Aggiornamento del server Snikket

Finalmente è arrivato il tanto atteso aggiornamento alla versione gennaio 2024 del server di Snikket.

I principali cambiamenti, in sintesi:

  • le cerchie non creano più il gruppo associato automaticamente, si può fare dal portale oppure creare un normale gruppo privato dall'app;

  • dal portale si può vedere l'ultimo accesso dei propri utenti e capire così se qualcuno può aver bisogno d'aiuto, oppure eliminare i profili non più usati;

  • supporto di serie a IPv6 e a DNSSEC e DANE;

  • autenticazione più forte e più veloce per prevenire attacchi MITM;

  • recupero facilitato di un profilo eliminato per sbaglio dal server;

  • rimosso il messaggio di benvenuto dal server;

  • altri miglioramenti.

Vi invitiamo a leggere l'articolo del blog ufficiale in inglese.

Per aggiornare seguire le istruzioni, qui riportiamo quelle relative al caso in cui il vostro Snikket sia stato installato seguendo la modalità della guida:

Si tratta semplicemente di eseguire i tre comandi:

cd /etc/snikket
docker-compose pull
docker-compose up -d

ed è fatta!

XMPP + Snikket

Cenni Introduttivi

Cos’è XMPP/Jabber?

XMPP detto anche Jabber è un protocollo aperto per la messaggistica istantanea come SMTP lo è per la posta elettronica. E’ utilizzato da più di vent’anni da milioni di persone ovunque nel mondo, quindi è ben rodato, sicuro ed affidabile. Questo il sito di riferimento: https://xmpp.org/

Gli indirizzi XMPP si scrivono come quelli e-mail, ad esempio: mionome@miodomino.it

E’ un sistema decentralizzato, ovvero tutti i server comunicano tra loro senza la necessità di appartenere allo stesso fornitore di servizio, proprio come nel caso dell’ e-mail: ti puoi registrare con qualunque gestore e scrivere a chiunque abbia un indirizzo di posta elettronica, anche di altri gestori, usando i programmi che preferisci. Il gestore è indicato dalla parte che viene dopo la @.

Con soluzioni centralizzate come WhatsApp invece sei obbligato ad iscriverti a quel servizio, ad utilizzare i loro server e la loro app predefinita oltreché ad aderire alle loro politiche sui dati personali.

Quindi puoi contattare solo gli altri utenti che hanno fatto la medesima scelta. Immagina WhatsApp come un servizio XMPP “defederato”, cioè isolato da tutti gli altri servizi, e “chiuso”, cioè solo chi gestisce WhatsApp sa come funziona internamente.

Cos’è Snikket?

E’ un progetto che cerca di ampliare la tua possibilità di scelta nel campo della messaggistica, permettendoti di diventare gestore. Il progetto prevede quindi innanzitutto un programma da installare sul tuo server fisico o virtuale per configurarlo in modo da riuscire a gestire autonomamente la messaggistica tramite il protocollo XMPP.

Questo è il sito del progetto: https://snikket.org/

E’ studiato con l’intento di facilitare la gestione e far sì che (quasi) tutti possano avere il proprio servizio di messaggistica autogestito, da offrire anche a parenti ed amici, da cui si potrà contattare chiunque abbia un indirizzo su qualunque altro server al mondo.

Inoltre include un’interfaccia grafica con impostazioni semplificate al massimo per creare dei profili per i propri contatti e raggrupparli in cerchie di amicizia come famiglia, lavoro, associazione, ecc., così che ogni cerchia abbia già il contatto XMPP degli altri inclusi nella stessa. Snikket è anche il nome del client, l’app che puoi usare per i tuoi messaggi.

Quanto costa?

Il programma è gratuito, se ti piace l’idea puoi sostenere gli sviluppatori con una donazione liberale qui: https://snikket.org/donate/

Avrai bisogno di un dominio e di un server virtuale: generalmente sono a pagamento ma si tratta di poche decine d’euro all’anno per fornire il servizio a tutto il tuo gruppo di contatti. Cifre risibili.

Perché farlo?

Il regime di monopolio non è mai un vantaggio per gli utenti. Nel mondo ma soprattutto in Italia WhatsApp è monopolista nel settore della messaggistica. Cambiare in favore di piattaforme minori come Telegram o Signal non fa che spostare il problema. Considera inoltre che queste migrazioni possono aver senso solo se gran parte dei tuoi contatti si avvale dello stesso servizio, mentre con XMPP ognuno è libero di scegliere a che servizio iscriversi (come per le mail) o se dotarsi del proprio server.

Inoltre tutti questi servizi chiedono di riconoscerti tramite il numero di telefono, cosa che impedisce o rende difficile gestire in autonomia le proprie identità. Con XMPP puoi decidere ad esempio di usare una identità per il lavoro ed una per il tempo libero, decidendo quando attivare una o l’altra o anche entrambe contemporaneamente. Non è un programma che spia nella tua rubrica a decidere chi è un tuo contatto, sei tu!

E’ facile?

Con la presente guida dovrebbe essere alla portata di chi ha delle abilità informatiche medio-basse. Se hai installato sul tuo pc qualche distribuzione Linux probabilmente è il tuo caso, se pensi di non essere in grado puoi chiedere a un amico smanettone o utilizzare XMPP creandoti un profilo su un server pubblico che puoi scegliere ad esempio tra le liste suggerite qui: https://xmpp.org/getting-started/#2-create-an-account

Installazione di Snikket su VPS

Continua a leggere..