Burocrati, Amministratori, wegan
509
contributi
XMPP: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
m
minor fixes
m (minor fixes) |
|||
| Riga 33: | Riga 33: | ||
Il supporto OTR in Gajim è disponibile con un plugin, che però è scritto male e non garantisce sicurezza. Gli stessi creatori sconsigliano di utilizzarlo. | Il supporto OTR in Gajim è disponibile con un plugin, che però è scritto male e non garantisce sicurezza. Gli stessi creatori sconsigliano di utilizzarlo. | ||
[[File:Omemo-fish.png|miniatura|destra| | [[File:Omemo-fish.png|miniatura|destra|icona di OMEMO]] | ||
Per poter usare OMEMO in Gajim va installato un plugin dal gestore di pacchetti di sistema, perchè per motivi oscuri il plugin manager non riesce ad installarlo. Alla prima connessione con un contatto che supporta OMEMO verrà richiesto se fidarsi della chiave con cui si è presentato: è buona norma verificare la chiave attraverso un mezzo diverso. | Per poter usare OMEMO in Gajim va installato un plugin dal gestore di pacchetti di sistema, perchè per motivi oscuri il plugin manager non riesce ad installarlo. Alla prima connessione con un contatto che supporta OMEMO verrà richiesto se fidarsi della chiave con cui si è presentato: è buona norma verificare la chiave attraverso un mezzo diverso. | ||
Conversations lo supporta di default, anche qui bisogna verificare la chiave del contatto. | Conversations lo supporta di default, anche qui bisogna verificare la chiave del contatto. | ||
| Riga 111: | Riga 111: | ||
Per visualizzare il QR-code, se si è installato il plugin OMEMO da Gajim, è necessario installare dei pacchetti. Il programma indica solo "python-qrcode". Su Arch, per avere garanzia di funzionamento, non bisogna installare questo pacchetto ma tutte le dependencies python2-* dalla pagina di [https://aur.archlinux.org/packages/gajim-plugin-omemo/ gajim-plugin-omemo]. Questi pacchetti sono disponibili solo dalla AUR. | Per visualizzare il QR-code, se si è installato il plugin OMEMO da Gajim, è necessario installare dei pacchetti. Il programma indica solo "python-qrcode". Su Arch, per avere garanzia di funzionamento, non bisogna installare questo pacchetto ma tutte le dependencies python2-* dalla pagina di [https://aur.archlinux.org/packages/gajim-plugin-omemo/ gajim-plugin-omemo]. Questi pacchetti sono disponibili solo dalla AUR. | ||
=== Problemi === | ===Problemi=== | ||
Gajim sembra non supportare completamente Message Archiving per le MUC [https://trac.gajim.org/ticket/8036]: mostra solo gli ultimi 20 messaggi invece di mostrare tutti i messaggi scambiati nella MUC e non ricevuti perchè si era offline. Conversations invece riceve tutti i messaggi in modo corretto. | Gajim sembra non supportare completamente Message Archiving per le MUC [https://trac.gajim.org/ticket/8036 bug tracker]: mostra solo gli ultimi 20 messaggi invece di mostrare tutti i messaggi scambiati nella MUC e non ricevuti perchè si era offline. Conversations invece riceve tutti i messaggi in modo corretto. | ||
== Conversations== | ==Conversations== | ||
Il migliore client per Android per numero di XEP integrate, ed è anche piacevole alla vista. | Il migliore client per Android per numero di XEP integrate, ed è anche piacevole alla vista. | ||
Puoi installarlo con [[Installare_F-droid#Conversations|F-droid]]; c'è anche nel PlayStore, ma a pagamento. | Puoi installarlo con [[Installare_F-droid#Conversations|F-droid]]; c'è anche nel PlayStore, ma a pagamento. | ||
| Riga 191: | Riga 191: | ||
[https://github.com/dino/dino Dino] è un client XMPP moderno scritto in GTK3 e Vala, è in fase alpha e quindi non considerabile affidabile ma supporta già OMEMO nelle chat 1:1 e le chatroom, non supporta le carbon copies e nemmeno le chat di gruppo cifrate. Nonostante il suo stadio è già semi-usabile | [https://github.com/dino/dino Dino] è un client XMPP moderno scritto in GTK3 e Vala, è in fase alpha e quindi non considerabile affidabile ma supporta già OMEMO nelle chat 1:1 e le chatroom, non supporta le carbon copies e nemmeno le chat di gruppo cifrate. Nonostante il suo stadio è già semi-usabile | ||
=Generare un QR Code con le fingerprint per ogni device= | ==Generare un QR Code con le fingerprint per ogni device== | ||
Alcuni software, per esempio Conversations, non permettono di verificare completamente un contatto se non scansionando la fingerprint attraverso un QR Code o cliccando su un link xmpp. | Alcuni software, per esempio Conversations, non permettono di verificare completamente un contatto se non scansionando la fingerprint attraverso un QR Code o cliccando su un link xmpp. | ||
| Riga 206: | Riga 206: | ||
Il QR Code al momento della scrittura contiene la seguente stringa: | Il QR Code al momento della scrittura contiene la seguente stringa: | ||
<pre> | |||
xmpp:<USER>@<HOST>?otr-fingerprint=<OTR_FINGERPRINT>;omemo-sid-<DEVICE_ID>=<OMEMO_FINGERPRINT>;omemo-sid-<OTHER_DEVICE_ID>=<OTHER_OMEMO_FINGERPRINT>;omemo-sid-<OTHER_DEVICE_ID>=<OTHER_OMEMO_FINGERPRINT> | |||
</pre> | |||
dove: | |||
'''<OTR_FINGERPRINT>''' è la fingerprint della chiave OTR ottenibile dalle informazioni account dei vari client che lo supportano | * '''<OTR_FINGERPRINT>''' è la fingerprint della chiave OTR ottenibile dalle informazioni account dei vari client che lo supportano | ||
* '''<DEVICE_ID>''' è il device ID, unico per ogni dispositivo o software | |||
'''<DEVICE_ID>''' è il device ID, unico per ogni dispositivo o software | * '''<OMEMO_FINGERPRINT>''' è la fingerprint della chiave OMEMO | ||
'''<OMEMO_FINGERPRINT>''' è la fingerprint della chiave OMEMO | |||
A seconda del client il metodo per recuperare le informazioni cambia: | A seconda del client il metodo per recuperare le informazioni cambia: | ||
==Dino== | ===Dino=== | ||
Con il comando | Con il comando | ||
sqlite3 ~/.local/share/dino/omemo.db 'select device_id from identity' | sqlite3 ~/.local/share/dino/omemo.db 'select device_id from identity' | ||
| Riga 223: | Riga 221: | ||
Altrimenti con sqlitebrowser basta aprire il file '''~/.local/share/dino/omemo.db''' e navigare nella tabella identity cercando la colonna '''device_id''' | Altrimenti con sqlitebrowser basta aprire il file '''~/.local/share/dino/omemo.db''' e navigare nella tabella identity cercando la colonna '''device_id''' | ||
Dalla finestra account invece sarà possibile vedere la fingerprint per ogni account. Per scelta degli sviluppatori non è possibile selezionarla [https://github.com/dino/dino/issues/32 Issue #32]. | Dalla finestra account invece sarà possibile vedere la fingerprint per ogni account. Per scelta degli sviluppatori non è possibile selezionarla ([https://github.com/dino/dino/issues/32 Issue #32]). | ||
Applicando la seguente patch prima della compilazione sarà possibile invece copiare la fingerprint | Applicando la seguente patch prima della compilazione sarà possibile invece copiare la fingerprint | ||
| Riga 249: | Riga 247: | ||
</pre> | </pre> | ||
==Pidgin== | ===Pidgin=== | ||
Pidgin supporta OMEMO | Pidgin supporta OMEMO '''sperimentalmente''' attraverso il plugin [https://github.com/gkdr/lurch Lurch], per ottenere il device id basterà digitare in una finestra di chat il comando <code>/lurch show id own</code>, mentre per la fingerprint <code>/lurch show fp own</code>. | ||
==Gajim== | ===Gajim=== | ||
Dal menu di impostazioni del plugin OMEMO è possibile vedere gli ID dei propri dispositivi e le proprie fingerprint. | Dal menu di impostazioni del plugin OMEMO è possibile vedere gli ID dei propri dispositivi e le proprie fingerprint. | ||
A questo punto è possibile generare il QR Code con le fingerprint con il comando | A questo punto è possibile generare il QR Code con le fingerprint con il comando | ||
<code>qrencode "xmpp:<USER>@<HOST>?otr-fingerprint=<OTR_FINGERPRINT>;omemo-sid-<DEVICE_ID>=<OMEMO_FINGERPRINT>;omemo-sid-<OTHER_DEVICE_ID>=<OTHER_OMEMO_FINGERPRINT>;omemo-sid-<OTHER_DEVICE_ID>=<OTHER_OMEMO_FINGERPRINT>" -o ~/fingerprints.png</code>. Il file sarà salvato nella home dell'utente col nome "fingerprints.png". | |||
Il file sarà salvato nella home dell'utente col nome fingerprints.png | |||
È adesso possibile scansionare il QR con Conversations in modo da avere tutte le proprie fingerprint verificate ed autenticate. Da ora in poi basterà mostrare il QR di conversations che conterrà tutte le fingerprint | È adesso possibile scansionare il QR con Conversations in modo da avere tutte le proprie fingerprint verificate ed autenticate. Da ora in poi basterà mostrare il QR di conversations che conterrà tutte le fingerprint | ||
= Altre risorse = | == Altre risorse == | ||
* [https://we.riseup.net/riseup/xmpp pagina su riseup] che raccoglie qualche considerazione tecnica e discussioni varie. | * [https://we.riseup.net/riseup/xmpp pagina su riseup] che raccoglie qualche considerazione tecnica e discussioni varie. | ||
* [https://www.youtube.com/watch?v=xwu3xjwyy9M video completo] con la presentazione, spiegazione e discussione del servizio (31 Marzo 2017 a [[Exploit]], [https://eigenlab.org/2017/03/jabber-eigenlab-presentazione-del-servizio/ post] sul sito). | * [https://www.youtube.com/watch?v=xwu3xjwyy9M video completo] con la presentazione, spiegazione e discussione del servizio (31 Marzo 2017 a [[Exploit]], [https://eigenlab.org/2017/03/jabber-eigenlab-presentazione-del-servizio/ post] sul sito). | ||
* [https://dev.gajim.org/gajim/gajim/wikis//KeyboardShortcuts scorciatoie da tastiera] per Gajim. | |||
=Note= | ==Note== | ||
<references /> | <references /> | ||