XMPP: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
19 181 byte aggiunti ,  2 giu 2018
m
minor fixes
Nessun oggetto della modifica
m (minor fixes)
 
(38 versioni intermedie di 5 utenti non mostrate)
Riga 1: Riga 1:
'''XMPP''' è un protocollo di chat federato: questo vuol dire che chiunque abbia un'istanza di un server XMPP può comunicare con il resto dell'intera rete anche se gli account di chat sono su server diversi.  
'''''XMPP''''' (''aka'' '''''Jabber''''') è un protocollo di chat ''federato'': questo significa che se hai un account registrato su un determinato server potrai comunque parlare con gli utenti dell'intera rete XMPP/Jabber, perché i server si parlano fra loro. Puoi entrare in contatto con chiunque semplicemente aggiungendo alla tua rubrica il suo ''Jabber ID'', analogamente a come faresti con un numero di telefono o un indirizzo email.


XMPP permette la messaggistica istantanea (chat) singola o a gruppi, ha una rubrica per i contatti, ed è tanto estensibile da permettere lo scambio di file, comunicazioni criptate, e molto altro ancora.
XMPP fornisce sia chat singole, che di gruppo<ref>Le chat di gruppo sono dette anche ''"stanze"'', ''"chatroom"'', ''"conference"'' o ''"MUC"'' (Multi-User Chat)</ref>; queste ultime possono essere [[XMPP/Elenco delle MUC pubbliche|'''pubbliche''']] (mostrate nell'elenco delle MUC disponibili sul server) o '''private''' (accessibili solo agli utenti invitati), protette o meno da password, cifrate o in chiaro, e così via...
 
Molti programmi per chattare con XMPP ("client") offrono una rubrica per i contatti.
 
Inoltre il protocollo XMPP è molto estensibile, e ciò permette di scambiare file e immagini attraverso la chat, di stabilire comunicazioni criptate (sia singole che di gruppo), e molto altro ancora.
 
Esistono client per XMPP su diverse piattaforme: [http://xmpp.org/software/clients.html qui] trovi una lista di client per Linux, Windows, OSX, iOS (iPhone), Android, Nokia Symbian e perfino da browser e da console. In questa pagina troverete le istruzioni e guide per alcuni client che abbiamo provato, tra cui [[XMPP#Gajim|Gajim]] (per PC) e [[XMPP#Conversations|Conversations]] (per Android).
 
== do-it-yourJabber ==
Speriamo che il nostro servizio ti piaccia, ma ci farebbe ancora più felici sapere che ti ha messo voglia di raccattare un po' di gente e tirare su un servizio autogestito analogo. Una delle cose che ci ha fatto scegliere XMPP è la sua [https://git.eigenlab.org/eigenlab/do-it-yourJabber/wikis/Introduzione#federate-em-all-perch%C3%A9-xmpp struttura federata], e per aiutare chiunque voglia aggiungere la sua isola nella rete abbiamo creato '''do-it-yourJabber''': vuole essere una raccolta di materiale utile, replicabile, modificabile e riciclabile sulla costruzione di un servizio di chat autogestito.
 
[https://git.eigenlab.org/eigenlab/do-it-yourJabber do-it-yourJabber] consta di due parti:
* La [https://git.eigenlab.org/eigenlab/do-it-yourJabber/wikis/home documentazione] dove abbiamo scritto le considerazioni politiche a proposito della messaggistica, e un'ampia guida per configurare un servizio simile in maniera piuttosto semplice.
* I [https://git.eigenlab.org/eigenlab/do-it-yourJabber/tree/master files] che abbiamo raccolto potrebbero esserti tecnicamente nel tirare su un serverino di chat: copiali, modifica e condividi! Ci sono due directory:
** '''serviceconf''' contiene i file di configurazione del server e di altri servizi come il rinnovo dei certificati, il reverse proxy etc. Tutte le scelte più importanti - tra cui quelle riguardanti la sicurezza - sono [https://git.eigenlab.org/eigenlab/do-it-yourJabber/wikis/Configurazione documentate].
** '''homepage''' contiene il codice della nostra [[#Registrazione|pagina di registrazione]], semmai volessi usare una soluzione simile. Puoi mettere a disposizione diversi metodi con cui le persone possano iscriversi al tuo server di chat; noi abbiamo optato per la pagina di registrazione perché ci sembrava un modo immediato per comunicare con le persone che si iscrivono al servizio, in modo che siano consapevoli di cosa stanno facendo: iscrivendosi a un servizio di chat partecipano ad un progetto politico collettivo. Anche la pagina di registrazione è [https://git.eigenlab.org/eigenlab/do-it-yourJabber/wikis/Pagina%20d'iscrizione documentata].


== Il nostro servizio XMPP ==
== Il nostro servizio XMPP ==
Abbiamo installato [https://en.wikipedia.org/wiki/Prosody_(software) Prosody] sopra [[Zenzero]].
Abbiamo installato [https://en.wikipedia.org/wiki/Prosody_(software) Prosody] sopra [[Zenzero]].
Il server che abbiamo installato ha però 2 restrizioni importanti:  
Il server che abbiamo installato ha però due restrizioni importanti:  
* I client possono connettersi solo se supportano la cifratura SSL della connessione fra client e server;
* I client possono connettersi solo se supportano la cifratura SSL della connessione fra client e server;
* I server (per la federazione) possono connettersi solo se supportano la cifratura della connessione fra server e server.
* I server (per la federazione) possono connettersi solo se supportano la cifratura della connessione fra server e server.
Abbiamo scelto di inserire queste limitazioni perché siamo fermamente convintu che le comunicazioni debbano avvenire in modalità protetta.
Abbiamo scelto di inserire queste limitazioni perché siamo fermamente convintu che le comunicazioni debbano avvenire in modalità protetta: crediamo che ognunu debba poter scegliere - insieme ai propri interlocutori - il livello di sicurezza che desiderano avere, e cifrare la connessione via SSL è un passaggio minimo anche per chi non vuole usare strumenti più robusti per la sicurezza (vedi [[#Sicurezza|sotto]]).


Siccome il servizio è ancora in fase di sperimentazione non permettiamo ancora la registrazione 'in-band', se vuoi un'account scrivi a <code>info[at]eigenlab[dot]org</code>.
=== Registrazione ===
Siccome il servizio è ancora in fase di sperimentazione non permettiamo ancora la registrazione 'in-band' (cioè direttamente dal client): se vuoi un'account visita [https://jabber.eigenlab.org/ jabber.eigenlab.org]. Ti si aprirà la pagina di registrazione al servizio, presentandoti le magnifiche ''features'', e se scorri ancora un po' il modulo di registrazione: inserisci lo '''username'''<ref>Tutti gli username hanno il dominio <code>@eigenlab.org</code>: ad esempio se inserisco <code>bietola</code> nella pagina di registrazione, il mio JabberID completo sarà <code>bietola@eigenlab.org</code>.</ref> che desideri (due volte per conferma) e poi il '''captcha''' (per confermare che sei uman*, e [http://www.zerocalcare.it/2012/10/01/captcha/ darti fastidio]). La tua richiesta ora è in attesa di approvazione e ti viene presentato un ''token'' ("gettone") che è semplicemente un link unicamente dedicato alla '''tua''' richiesta: conservalo (e non divulgarlo) fino che la tua richiesta non sarà approvata.
Visita periodicamente (o compulsivamente, a seconda della tua predisposizione) il link del tuo token; non appena la tua richiesta verrà approvata comparirà la tua '''password temporanea''' che puoi usare per loggarti (insieme all'username che hai scelto). È importante che tu scelga quanto prima una tua password e la cambi dal client che utilizzi.
 
Puoi entrare nella chatroom <code>info@conference.eigenlab.org</code> per chiedere assistenza per l'installazione e la configurazione di un client XMPP, o per qualsiasi altro servizio di eigenLab, o anche semplicemente per scambiare quattro chiacchiere..


=== Estensioni ===
=== Estensioni ===
Abbiamo installato alcuni moduli per implementare alcune XEP, qui una lista parziale ed in aggiornamento:
Abbiamo installato alcuni moduli per implementare alcune XEP, qui una lista parziale ed in aggiornamento:
* MUC [http://xmpp.org/extensions/xep-0045.html  XEP-0045] <code>conference.eigenlab.org</code> per le chat di gruppo.
* MUC [http://xmpp.org/extensions/xep-0045.html  XEP-0045] <code>conference.eigenlab.org</code> per le chat di gruppo (chiamate anche chatroom, conferenze o stanze).
* SMACKS [https://modules.prosody.im/mod_smacks.html XEP-0198] per riesumare una sessione interrotta per la caduta della connessione.
* SMACKS [https://modules.prosody.im/mod_smacks.html XEP-0198] per riesumare una sessione interrotta per la caduta della connessione.
* MAM [https://modules.prosody.im/mod_mam.html XEP-0313] per l'archiviazione dei messaggi sul server fino ad una settimana così da poterli recuperare se sì è offline per un po'. Ogni utente può scegliere la sua configurazione per questo modulo.
* MAM [https://modules.prosody.im/mod_mam.html XEP-0313] per l'archiviazione dei messaggi sul server fino ad una settimana così da poterli recuperare se sì è offline per un po'. Ogni utente può scegliere la sua configurazione per questo modulo.
* Carbons [https://modules.prosody.im/mod_carbons.html  XEP-0280] Per poter ricevere le conversazioni su tutti i dispositivi che supportano questa estensione. In questo modo è possibile chattare al pc e continuare poi sul telefono o sul portatile, come permettono di fare anche altri client di chat moderni.  
* Carbons [https://modules.prosody.im/mod_carbons.html  XEP-0280] Per poter ricevere le conversazioni su tutti i dispositivi che supportano questa estensione. In questo modo è possibile chattare al pc e continuare poi sul telefono o sul portatile, come permettono di fare anche altri client di chat moderni.  
* [https://modules.prosody.im/mod_csi.html CSI], [https://modules.prosody.im/mod_throttle_presence.html throttle presence] e [https://modules.prosody.im/mod_filter_chatstates.html filter_chatstates]. Una serie di moduli specifici per i dispositivi mobile, permettono di decidere se ricevere o meno le notifiche di presenza di un contatto o quelle tipo ''"il contatto sta scrivendo"'' quando il dispositivo è in tasca/in uno stato di basso consumo/ecc...
* [https://modules.prosody.im/mod_csi.html CSI], [https://modules.prosody.im/mod_throttle_presence.html throttle presence] e [https://modules.prosody.im/mod_filter_chatstates.html filter_chatstates]. Una serie di moduli specifici per i dispositivi mobile, permettono di decidere se ricevere o meno le notifiche di presenza di un contatto o quelle tipo ''"il contatto sta scrivendo"'' quando il dispositivo è in tasca/in uno stato di basso consumo/ecc...
* HTTP File Upload [https://modules.prosody.im/mod_http_upload.html XEP-0363] consente l'upload di foto e file sul server, in modo che i client si scambino solo un link e non traferiscano il contenuto del file. I file rimangono a disposizione sul server, e se la chat è cifrata con OMEMO, il loro contenuto non è leggibile se non dal destinatario (il nome del file invece è in chiaro, in modo simile a quanto accade con PGP e l'oggetto della mail). Consente l'invio di foto e file nelle MUC.
* HTTP File Upload [https://modules.prosody.im/mod_http_upload.html XEP-0363] consente l'upload di foto e file sul server, in modo che i client si scambino solo un link e non traferiscano il contenuto del file. I file rimangono a disposizione sul server, e se la chat è cifrata con OMEMO, il loro contenuto non è leggibile se non dal destinatario (il nome del file invece è in chiaro, in modo simile a quanto accade con [[PGP]] e l'oggetto della mail). Consente l'invio di foto e file nelle MUC.


== Sicurezza: OTR, PGP, OMEMO==
== Sicurezza ==
Con [https://en.wikipedia.org/wiki/Off-the-Record_Messaging OTR] é quasi impossibile avere le conversazioni cifrate fra ''dispositivi diversi usati dallo stesso account'', mentre con [https://gajim.org/ Gajim] (desktop) e [https://conversations.im/ Conversations]  (Android) è possibile usare [https://conversations.im/omemo/ OMEMO], un nuovo protocollo di cifratura sviluppato per Signal che permette una cifratura indolore anche fra device diversi. L'unica pecca è che ancora poco supportato da altri client.  
Si può usare XMPP in maniera sicura utilizzando diversi protocolli di cifratura, ma non tutti sono disponibili, affidabili o funzionano bene su tutti i client.


Il supporto OTR in Gajim è disponibile con un plugin, che però è scritto male e non garantisce sicurezza. Gli stessi creatori sconsigliano di utilizzarlo.
Con [https://en.wikipedia.org/wiki/Off-the-Record_Messaging OTR] é quasi impossibile avere le conversazioni cifrate fra ''dispositivi diversi usati dallo stesso account'', mentre [https://conversations.im/omemo/ OMEMO], un nuovo protocollo di cifratura sviluppato per Signal, permette una cifratura indolore anche fra device diversi. L'unica pecca è che non è ancora supportato da tutti i client, ma lo abbiamo testato con successo su [[XMPP#Gajim|Gajim]] (PC), [[XMPP#Conversations|Conversations]] (Android) e [[XMPP#Chatsecure|Chatsecure]] (iOS).


[[File:Omemo-fish.png|miniatura|destra|icona di OMEMO]]
Per poter usare OMEMO in Gajim va installato un plugin dal gestore di pacchetti di sistema, perchè per motivi oscuri il plugin manager non riesce ad installarlo. Alla prima connessione con un contatto che supporta OMEMO verrà richiesto se fidarsi della chiave con cui si è presentato: è buona norma verificare la chiave attraverso un mezzo diverso.  
Per poter usare OMEMO in Gajim va installato un plugin dal gestore di pacchetti di sistema, perchè per motivi oscuri il plugin manager non riesce ad installarlo. Alla prima connessione con un contatto che supporta OMEMO verrà richiesto se fidarsi della chiave con cui si è presentato: è buona norma verificare la chiave attraverso un mezzo diverso.  
Conversation lo supporta di default, anche qui bisogna verificare la chiave del contatto.
Conversations lo supporta di default, anche qui bisogna verificare la chiave del contatto.


Per poter ricevere i messaggi sia su Gajim che su Conversations usando OMEMO bisogna fidarsi delle proprie chiavi su entrambi i device.
Per poter ricevere i messaggi sia su Gajim che su Conversations usando OMEMO bisogna fidarsi delle proprie chiavi su entrambi i device.


== Guida ==
== Gajim ==
Come si fa in generale a:
[[File:Gajim screenshot.jpg|miniatura|La grafica di Gajim è decisamente respingente, al momento. Ma il programma funziona benissimo e sui dettagli estetici ci stiamo lavorando.]]
* cambiare la password?
[https://gajim.org/ Gajim] è il più completo client desktop per numero di plugin e di XEP recenti supportate; è disponibile per i maggiori sistemi PC, per Windows, BSD e [[Linux]], pel quale si trova nei repository ufficiali dei pacchetti di tutte le maggiori distribuzioni.
* trovare nuovi contatti / chatroom?
Molte persone continuano a contribuire allo sviluppo di Gajim; se vuoi contribuire puoi iniziare a leggere la [https://dev.gajim.org/gajim/gajim/wikis/home wiki] o la [https://dev.gajim.org/gajim/gajim/wikis/development/home pagina per lo sviluppo]
* gestione sullo smartfono?
 
=== Installazione ===
====Arch====
Bisogna avere l'AUR abilitato e installare i pacchetti con <code>yaourt -S gajim gajim-plugin-omemo gajim-plugin-httpupload python2-qrcode python2-future</code>.
 
Su alcuni laptop Gajim si inchioda all'uscita dal programma e questo problema sembra risolversi installando il pacchetto <code>python2-dbus</code>.
 
====Debian====
Bisogna abilitare ''jessie-backports'': apri <code>sudo nano /etc/apt/sources.list</code> e aggiungi al file la riga:
<pre>deb http://ftp.debian.org/debian jessie-backports main</pre>
 
Poi salvarlo e chiuderlo. Dare i comandi
<pre>sudo aptitude update
sudo aptitude -t jessie-backports install gajim-omemo gajim</pre>
 
=== Configurazione ===
====Account====
Aprendo Gajim per la prima volta devi configurare il tuo account dal menu <code>Modifica → account</code>.
C'è sempre un account 'Local' ma non so a cosa serva. Tu aggiungi un nuovo account e metti l'ID Jabber seguito da <code>@eigenlab.org</code> e la password dell'utenza che ti sei fatta creare.
 
Per cambiare la propria password, dal menu <code>Account -> Operazioni amministrative → cambia la password</code>.
 
Per ricevere i messaggi su tutti i dispositivi connessi allo stesso account bisogna selezionare <code>Account → Generale → Receive conversations from other resources</code>.
 
Se sei non in linea o desincronizzatu, oppure hai sbagliato ad inserire la password, puoi riconnetterti selezionando "diponibile" tra gli stati in basso. Capita però che gajim dica di essere desincronizzato anche se in realtà non lo è: se vedi almeno un contatto in linea non preoccuparti, puoi ignorarlo.
 
====Contatti====
Ora ti resta solo da aggiungere in rubrica le persone con cui chattare: dal menu <code>Azioni → aggiungi un contatto</code> inserisci l'ID Jabber del tuo amico (ad es. <code>pippo@eigenlab.org</code>) per "chiedergli l'amicizia" e quando anche lui te l'avrà accordata potrete chattare.
 
Se trascini un contatto sopra un altro compare l'utilissima opzione "invia contatto di Beppe a Anna". C'è anche un'altra opzione "rendi Beppe e Anna [https://dev.gajim.org/gajim/gajim/wikis/help/MetaContacts metacontatti]", che serve per annidare diversi account usati dallo stesso utente sotto un'etichetta comune; se fai per sbaglio un metacontatto e vuoi annullare l'operazione, trascina il contatto più annidato sulla linea di un gruppo nella rubrica (ad esempio "Generale").
 
Se capita di risultare offline ad un contatto, oppure di vedere offline chi in realtà è online, bisogna cliccare con il tasto destro sul contatto nell'elenco dei contatti, e in <code>Gestisci il contatto → Abbonamento</code> clicca su <code>Permetti al contatto di vedere il mio stato</code> e <code>Chiedi al contatto di poter vedere il suo stato</code>. Permettersi mutuamente di vedere lo stato è anche un prerequisito per usare OMEMO con Gajim.
 
====Gruppi====
Puoi vedere un elenco dei gruppi (pubblicamente accessibili) presenti sul server dal menu <code>Azioni → Ricerca dei servizi → eigenLab chatroom → Consulta</code> e selezionare quelli in cui vuoi entrare.
Nella finestra che apparirà conviene selezionare "Aggiungi questa stanza ai segnalibri", che rende accessibile la stanza dal menu <code>Azioni → Entra in una conversazione di gruppo</code>.
Selezionando "Entra automaticamente in questa stanza alla connessione", Gajim entrerà nella stanza al momento del login.
 
Per non vedere i cambiamenti di stato di tutti i contatti nella stanza: <code>Azioni → Entra in una conversazione di gruppo → Gestisci i segnalibri → Stampa lo stato: "nessuno"</code>.
 
====Chiamate e videochiamate====
Per abilitare il supporto alle audio e videochiamate audio (supportato da Gajim, Pidgin e Telepathy) bisogna installare dei pacchetti aggiuntivi. In Arch installare il pacchetto <code>farstream</code>, mentre in Debian e derivate <code>python-farstream</code> e <code>gstreamer-plugins-bad</code>.
 
=== Plugin ===
[[File:Xmpp-file-image-http-upload-gatti.png|miniatura|Per sparare gattini in una chat (anche di gruppo) puoi usare ''send image via http upload'' (tasto celeste). Puoi inviare file di qualsiasi tipo con ''send file via http upload'' (tasto con la freccia verde).]]
I nuovi plugin si installano dal menu <code>Modifica → Plugin → Available</code>.
Dopo aver selezionato i plugin che vuoi installare clicca su install/upgrade, e poi abilitali nella scheda "installed".
 
Di seguito alcuni plugin particolarmente utili:
* '''Httpupload''': Aggiunge il supporto ad HTTP File Upload. Nella finestra di chat compariranno due nuovi pulsanti, "send file via http" e "send image via http". Il vecchio trasferimento da client a client è ancora disponibile con il pulsante "invia dei file".
* '''Url image preview''': Visualizza le immagini direttamente nella finestra di chat anzichè chiedere dove salvarle o mostrare un link. Di default mostra immagini piccole solo per file piccoli. Valori ragionevoli nella configurazioni in <code>Modifica → Plugin → Url image preview → Configura</code> sono preview size:500 , accept files smaller than: 10mb. Cliccando con il tasto destro sull'immagine si può aprirla, salvarla o copiare il link originale.
* '''Client icons''': Mostra una icona che rapresenta il client usato nell'elenco dei contatti.
* '''Emoticons pack''': Aggiunge un enorme set di emoticon che sostituiscono quelle di default di gajim. Sono compatibili con le emoticon android anche se appariranno leggermente diverse su android. Per abilitarlo, nella finestra <code>Modifica → plugin → emoticon</code>, installa Twemoji resized. Sembrerà che non sia successo nulla, ma non ti preouccare, vai in <code>Preferenze → emoticon</code> e seleziona Twemoji resized.
 
Riavviare '''sempre''' Gajim dopo aver abilitato o aggiornato i plugin.
 
==== OMEMO ====
Dopo aver abilitato il plugin OMEMO, Gajim si impallerà qualche secondo per generare le chiavi: non impanicatevi, è normale. Quando avrà finito sarete a un passo dal chattare in sicurezza.
 
Nella finestra di chat, se il client del contatto lo supporta, appare l'icona con il pesce [[File:OmemoGajimFish LowRes.png|inline|baseline]] da cui si può abilitare OMEMO nella chat.
Cliccando "fingerprints" si possono verificare le fingerprint del contatto.
 
Nella finestra "own devices" ci sono invece le fingerprint dei propri dispositivi, ad es. una per Conversations sullo smartphone e una per Gajim sul pc. È necessario verificare anche quelle per essere sicuri della riservatezza della conversazione.
 
È possibile visualizzare la propria fingerprint da <code>Modifica → Plugin → Url image preview → Configura → Account: eigenlab.org</code> dove è presente anche il QR-code che puoi usare per farti verificare velocemente da chi ha uno smartphone.


=== Gajim ===
Per visualizzare il QR-code, se si è installato il plugin OMEMO da Gajim, è necessario installare dei pacchetti. Il programma indica solo "python-qrcode". Su Arch, per avere garanzia di funzionamento, non bisogna installare questo pacchetto ma tutte le dependencies python2-* dalla pagina di [https://aur.archlinux.org/packages/gajim-plugin-omemo/ gajim-plugin-omemo]. Questi pacchetti sono disponibili solo dalla AUR.
[https://gajim.org/ Gajim] è il più completo client desktop per numero di plugin e di XEP recenti supportate.


===== Installazione =====
===Problemi===
In Arch <code>gajim gajim-omemo python2-qrcode</code> ''(da controllare)''
Gajim sembra non supportare completamente Message Archiving per le MUC [https://trac.gajim.org/ticket/8036 bug tracker]: mostra solo gli ultimi 20 messaggi invece di mostrare tutti i messaggi scambiati nella MUC e non ricevuti perchè si era offline. Conversations invece riceve tutti i messaggi in modo corretto.


In debian stable bisogna abilitare ''jessie-backports''
Il supporto OTR in Gajim è disponibile con un plugin, che però è scritto male e non garantisce sicurezza. Gli stessi creatori sconsigliano di utilizzarlo.


<code>sudo nano /etc/apt/sources.list</code> e aggiungere la riga <code>deb http://ftp.debian.org/debian jessie-backports main</code>
==Conversations==
Il migliore client per Android per numero di XEP integrate, ed è anche piacevole alla vista.
Puoi installarlo con [[Installare_F-droid#Conversations|F-droid]]; c'è anche nel PlayStore, ma a pagamento.


Poi dare i comandi:
===Account===
[[File:ConversationUserPass.jpg|miniatura|sinistra|Inserisci l'ID Jabber e la password e inizia a chattare!]]


<code>sudo aptitude update
Per aggiungere un account devi andare in <code>Menu → Gestisci utenti</code>: qui troverai un tastino con un omino stilizzato e un più [[File:AddAccount Conversation.jpg|22px|inline|baseline]]. Cliccaci e otterrai una schermata che ti chiede jabberID e password, inseriscili e sei prontu a chattare!


sudo aptitude -t jessie-backports install gajim-omemo gajim
Dal menu "Gestisci utenti" puoi fare una serie di altre opreazioni utili che riguardano il tuo account, come
* Cambiare la propria password: <code>Menu → Gestisci utenti → <tuo utente> → Menu → Cambia password</code>
* Impostare un avatar:  <code>Menu → Gestisci utenti → <tuo utente></code> e poi clicca sull'avatar.


sudo aptitude install python-qrcode</code>
===Contatti, chat e gruppi===
[[File:Conversations screenshot.jpg|miniatura|Una conversazione chat sul client Conversations per Android permette anche di scambiarsi immagini e altre delizie.]]


===== Configurazione =====
La prima schermata mostra l'elenco delle chat aperte, cliccaci sopra per aprirle, una volta dentro striscia a destra o sinistra per chiuderle.
Aprendolo per la prima volta devi configurare il tuo account dal menu <code>Modifica → account</code>. C'è sempre un account 'Local' ma non so a cosa serva. Tu aggiungi un nuovo account e metti l'ID Jabber seguito da <code>@eigenlab.org</code> e la password dell'utenza che ti sei fatta creare. Finito.  


Ora ti resta solo da aggiungere in rubrica le persone con cui chattare: dal menu <code>Azioni → aggiungi un contatto</code> inserisci l'ID Jabber del tuo amico <code>pippo@eigenlab.org</code> per "chiedergli l'amicizia" e quando anche lui te l'avrà accordata potrete chattare.
Se dovessi farlo per errore non preoccuparti: '''non''' hai eliminato il contatto e puoi riaprire la chat nell'elenco dei contatti.


Se trascini un contatto sopra un'altro compare l'utilissima opzione "invia contatto di Beppe a Anna" (e anche un'altra opzione più criptica "rendi metacontatti" che non so a cosa serva.)
====Aggiungere contatti ed entrare nei gruppi====
In alto a destra c'è una icona con un grosso "più": [[File:ConversationContacts.jpg|22px|inline|baseline]]
Cliccandoci troverai l'elenco dei contatti e delle MUC; in alto a destra ci sono, nelle rispettive schede, i tasti per aggiungere contatti [[File:AddAccount Conversation.jpg|22px|inline|baseline]] e MUC [[File:ConversationJoinMUC.jpg|22px|inline|baseline]].


Per ricevere i messaggi su tutti i dispositivi connessi allo stesso account bisogna selezionare <code>Account Generale → Receive conversations from other resources</code>.
====Random settings====
Conversations di default non mostra se i contatti sono online o meno, ma si può in parte porre rimedio nelle impostazioni:
* il pulsante "invio indica lo stato" colora il pulsante nella chat a seconda dello stato del contatto<ref>verde=disponibile, rosso=occupato, arancione=assente, grigio=offline.</ref>,
* "mostra tag dinamici" mostra queste informazioni nell'elenco dei contatti, e selezionando <code>Menu Nascondi i contatti offline</code> saranno visibili solo i contatti online.
 
In una chat di gruppo, cliccando su "Dettagli conferenza" è possibile visualizzare l'elenco degli iscritti.


Per cambiare la propria password, dal menu <code>Account -> Operazioni amministrative → cambia la password</code>.
=== OMEMO ===
Alla prima conversazione con un client che supporta OMEMO chiederà di abilitare la chiave del contatto per poter iniziare a chattare.  


Si può entrare in una MUC (chatroom o stanza) dal menu <code>Azioni → Ricerca dei servizi → eigenLab chatroom → Consulta</code>
È buona norma verificare questa fingerprint tramite altro mezzo, tuttavia Conversations considera una chiave abilitata come "non verificata" (perchè non si fida del fatto che gli utenti verificano davvero quella chiave prima di abilitarla) e mostra un lucchetto rosso nella conversazione. La verifica avviene tramite la scansione di un QR code in cui è contenuta la chiave dell'amico.
Nella finestra che apparirà conviene selezionare "Aggiungi questa stanza ai segnalibri", che rende accessibile la stanza dal menu <code>Azioni → Entra in una conversazione di gruppo</code>. Selezionando "Entra automaticamente in questa stanza alla connessione" gajim entrerà nella stanza al login.


Per non vedere i cambiamenti di stato di tutti i contatti nella MUC <code>Azioni Entra in una conversazione di gruppo → Gestisci i segnalibri → Stampa lo stato: "nessuno"</code>.
====Verifica delle chiavi====
Per verificare la chiave si può cliccare sull'avatar nella chat oppure andare in <code>Menu Dettagli del contatto</code>, tenere premuto sulla fingerprint omemo e selezionare <code>Scan 2D Barcode</code>. A questo punto si aprirà l'app per fotografare il QR.<ref>I dispositivi con una fotocamera vecchia e scarsa potrebbero non riuscire a mettere a fuoco un QR su un piccolo schermo, in quel caso si può inquadrare il QR zoommato sullo schermo di un computer oppure stamparlo su un foglio. Per aiutare la messa a fuoco può essere anche utile mettersi un po' a giocare con la luminosità dello schermo.</ref>


Se sei non in linea o desincronizzato, oppure hai sbagliato ad inserire la password, puoi riconnetterti selezionando "diponibile" tra gli stati in basso. Capita però che gajim dica di essere desincronizzato anche se in realtà non lo è: se vedi almeno un contatto in linea non preoccuparti, puoi ignorarlo.
Per visualizzare il QR della propria fingerprint clicca sul tuo avatar oppure vai in <code>Menu → Gestisci utenti → <tuo utente></code> e poi <code>Menu → Show 2D Barcode</code>


Per abilitare il supporto alle audio e videochiamate audio (supportato da Gajim, Pidgin e Telepathy) bisogna installare dei pacchetti aggiuntivi. In Arch <code>farstream-0.1</code> e in Debian e derivate <code>python-farstream e gstreamer-plugins-bad</code>
Nella stessa pagina è possibile visualizzare la propria fingerprint OMEMO in forma esadecimale, e più in basso, sotto "Altri dispositivi", sono presenti le fingerprint dei propri dispositivi, es. pc con Gajim.  


===== Plugin =====
È necessario verificare anche quelle per essere sicuri della riservatezza della conversazione. Allo stesso modo della verifica della fingerprint di un contatto, tenendo premuto apparirà <code>Scan 2D Barcode</code>.
I nuovi plugin si installano dal menu <code>Modifica → Plugin → Available</code>


Dopo aver selezionato i plugin che vuoi installare clicca su install/upgrade, e poi abilitali nella scheda "installed".
=== Integrazione in Sailfish OS ===
Sailfish ha una whitelist di applicazioni che possono mostrare notifiche di sistema. Alla versione attuale (2.0.5 Haapajoki) Conversations non è in questa lista, quindi non mostrerà notifiche, nè vibrazione o led.  


* Client icons: Mostra una icona che rapresenta il client usato, nell'elenco dei contatti.
Per risolvere si può installare ''Android apps notifications'' da [http://openrepos.net Warehouse] e poi abilitare Conversations nel nuovo menù in Settings, oppure modificare da root il file <code>/usr/share/lipstick/androidnotificationpriorities</code> e aggiungere le righe:
* Emoticons pack: Aggiunge un enorme set di emoticon che sostituiscono quelle di default di gajim. Sono compatibili con le emoticon android anche se appariranno leggermente diverse su android. Per abilitarlo, nella finestra <code>Modifica → plugin → emoticon</code>, installa Twemoji resized. Sembrerà che non sia successo nulla, ma non ti preouccare, vai in <code>Preferenze → emoticon</code> e seleziona Twemoji resized.
<pre>
* Httpupload: Aggiunge il supporto ad HTTP File Upload. Nella finestra di chat compariranno due nuovi pulsanti, "send file via http" e "send image via http". Il vecchio trasferimento da client a client è ancora disponibile con il pulsante "invia dei file".
Conversations;chat,chat_exists
* Url image preview: Visualizza le immagini direttamente nella finestra di chat anzichè chiedere dove salvarle o mostrare un link. Di default mostra immagini piccole solo per file piccoli. Valori ragionevoli nella configurazioni in <code>Modifica → Olugin → Url image preview → Configura</code> sono preview size:500 , accept files smaller than: 10mb. Cliccando con il tasto destro sull'immagine si può aprirla, salvarla o copiare il link originale.
package:eu.siacs.conversations;chat,chat_exists
</pre>
È necessario riavviare Home Screen affinchè le modifiche abbiano effetto.


'''Riavviare Gajim dopo aver abilitato i plugin'''
La tastiera di sistema non ha il supporto alle emoji, e Dolphin keyboard non sembra funzionare bene con Conversation. Per avere le emoticon si può installare una tastiera android da [[Installare_F-droid|F-droid]] (ad esempio ''AnySoftKeyboard'') e poi abilitare la nuova tastiera in Settings dopo aver installato ''Aliendalvik Control'' da Warehouse.


===== OMEMO =====
Per rimanere sempre online e ricevere notifiche anche dopo aver chiuso la finestra di Conversation (in modo simile a quanto succede in android), bisogna consentire all'applicazione di eseguire servizi in backgroud all'avvio, in <code>Impostazioni → Applicazioni → Conversations</code> e poi selezionare "Mantieni il servizio in primo piano" nelle impostazioni avanzate di Conversations.
Dopo averlo abilitato il plugin si impallerà qualche secondo per generare le chiavi. Nella finestra di chat, se il client del contatto lo supporta, appare l'icona con il pesce. Lì si può abilitare omemo nella chat. Cliccando "fingerprints" si possono verificare le fingerprint del contatto. Nella finestra "own devices" ci sono invece le fingerprint dei propri dispositivi, es. smartphone con conversation. È necessario verificare anche quelle per essere sicuri della riservatezza della conversazione.


È possibile visualizzare la propria fingerprint da <code>Modifica → Plugin → Url image preview → Configura → Account: eigenlab.org</code>, dove è presente anche il qr-code utilizzato nella verifica da Conversations.
==Altri Client==
===ChatSecure===
Per iOS (iPhone) esiste [https://chatsecure.org/ ChatSecure], che supporta la cifratura con OMEMO.


=== Conversations===
Il migliore client per Android per numero di XEP integrate.
===Telepathy===
===Telepathy===
Integrato in KDE, manca di opzioni per la configurazione, supporta OTR ma non le carbon copy ed il message archiving.
Integrato in KDE, mancano alcune opzioni per la configurazione, supporta OTR ma non le carbon copy ed il message archiving.
 
===Pidgin===
[https://pidgin.im/ Pidgin] è un client la cui comunità di sviluppo è molto partecipata, e che oltre a XMPP supporta i protocolli AIM, Bonjour, Gadu-Gadu, Google Talk, ICQ, IRC, SILC, SIMPLE, Zephyr, e molti altri ancora insieme a una vasta gamma di plugin.
 
Supporta OMEMO attraverso il plugin SPERIMENTALE [https://github.com/gkdr/lurch Lurch]
 
===Profanity===
[http://www.profanity.im/ Profanity] è un client testuale, gira da console con un'interfaccia [http://www.gnu.org/software/ncurses/ ncurses] ed assomiglia molto al client [http://irssi.org/ irssi] per IRC. Su Arch Linux è presente in due pacchetti alternativi <code>profanity</code> e <code>profanity-gtk</code>: il secondo offre solo le notifiche desktop tramite le librerie gtk, e non un'interfaccia grafica (ovviamente).
 
===Dino===
[[File:Dino.png|miniatura|destra|Alcuni esempi dell'interfaccia di Dino]]
[https://github.com/dino/dino Dino] è un client XMPP OpenSource moderno scritto in GTK3 e Vala, è in fase alpha e quindi non considerabile affidabile ma supporta già OMEMO nelle chat 1:1 e le chatroom insieme ad diverse XEPP consultabili [https://github.com/dino/dino/tree/master/xmpp-vala/src/module/xep qui]. Lo sviluppo avanza velocemente.
Nonostante il suo stadio è già abbastanza usabile.
 
==Generare un QR Code con le fingerprint per ogni device==
Alcuni software, per esempio Conversations, non permettono di verificare completamente un contatto se non scansionando la fingerprint attraverso un QR Code o cliccando su un link xmpp.
 
Non tutti i client però supportano la generazione di un QR da poter scansionare.
 
Per ovviare a questo limite di seguito una procedura per generare un QR Code che contenga tutte le fingerprint collegate ad una chiave OMEMO.
 
I passaggi sono molto Linux specifici
 
Requisiti:
* Un terminale
* sqlite (CLI) o sqlitebrowser (GUI) Per Dino
* qrencode (CLI) o qualsiasi programma per generare un qrcode
 
Il QR Code al momento della scrittura contiene la seguente stringa:
<pre>
xmpp:<USER>@<HOST>?otr-fingerprint=<OTR_FINGERPRINT>;omemo-sid-<DEVICE_ID>=<OMEMO_FINGERPRINT>;omemo-sid-<OTHER_DEVICE_ID>=<OTHER_OMEMO_FINGERPRINT>;omemo-sid-<OTHER_DEVICE_ID>=<OTHER_OMEMO_FINGERPRINT>
</pre>
dove:
* '''<OTR_FINGERPRINT>''' è la fingerprint della chiave OTR ottenibile dalle informazioni account dei vari client che lo supportano
* '''<DEVICE_ID>''' è il device ID, unico per ogni dispositivo o software
* '''<OMEMO_FINGERPRINT>''' è la fingerprint della chiave OMEMO
 
A seconda del client il metodo per recuperare le informazioni cambia:
 
===Dino===
Con il comando
sqlite3 ~/.local/share/dino/omemo.db  'select device_id from identity'
Dato da un terminale verranno mostrati tutti gli ID dei devices usati attraverso Dino sul PC
Altrimenti con sqlitebrowser basta aprire il file '''~/.local/share/dino/omemo.db''' e navigare nella tabella identity cercando la colonna '''device_id'''
 
Dalla finestra account a partire dal commit `9840774a87b9d15523ecc04ee4c157270e9abfe5` è possibile vedere e copiare la propria fingerprint così come quella degli altri dispositivi noti.
 
===Pidgin===
===Pidgin===
Pidgin.
Pidgin supporta OMEMO '''sperimentalmente''' attraverso il plugin [https://github.com/gkdr/lurch Lurch], per ottenere il device id basterà digitare in una finestra di chat il comando <code>/lurch show id own</code>, mentre per la fingerprint <code>/lurch show fp own</code>.
===XabberDev===
 
XabberDev.
===Gajim===
Dal menu di impostazioni del plugin OMEMO è possibile vedere gli ID dei propri dispositivi e le proprie fingerprint.
 
A questo punto è possibile generare il QR Code con le fingerprint con il comando
<code>qrencode  "xmpp:<USER>@<HOST>?otr-fingerprint=<OTR_FINGERPRINT>;omemo-sid-<DEVICE_ID>=<OMEMO_FINGERPRINT>;omemo-sid-<OTHER_DEVICE_ID>=<OTHER_OMEMO_FINGERPRINT>;omemo-sid-<OTHER_DEVICE_ID>=<OTHER_OMEMO_FINGERPRINT>" -o ~/fingerprints.png</code>. Il file sarà salvato nella home dell'utente col nome "fingerprints.png".
 
È adesso possibile scansionare il QR con Conversations in modo da avere tutte le proprie fingerprint verificate ed autenticate. Da ora in poi basterà mostrare il QR di conversations che conterrà tutte le fingerprint
 
== Altre risorse ==
* [https://we.riseup.net/riseup/xmpp pagina su riseup] che raccoglie qualche considerazione tecnica e discussioni varie.
* [https://www.youtube.com/watch?v=xwu3xjwyy9M video completo] con la presentazione, spiegazione e discussione del servizio (31 Marzo 2017 a [[Exploit]], [https://eigenlab.org/2017/03/jabber-eigenlab-presentazione-del-servizio/ post] sul sito).
* [https://dev.gajim.org/gajim/gajim/wikis//KeyboardShortcuts scorciatoie da tastiera] per Gajim.
* [https://www.youtube.com/watch?v=40TdEGH3cLA&list=PL7kLyYd4LOdMYiDcV9QTpbyasqJTTWqnG&index=4 video] della presentazione del servizio svolta durante il [https://golem.linux.it/wiki/Linux_Day_2017 Linux Day 2017] organizzato a Empoli dal [https://golem.linux.it Golem].
 
Sottopagine di questa pagina:
{{Special:PrefixIndex/XMPP/}} <!-- elenco delle sottopagine di questa pagina -->


==Note==
<references />


[[Categoria:EigenNet]]
[[Categoria:EigenNet]]
[[Categoria:Autoformazione]]
[[Categoria:Autoformazione]]
[[Categoria:Comunicazione sicura]]
[[Categoria:Comunicazione sicura]]
[[Categoria:Device Mobili]]
509

contributi

Menu di navigazione