Burocrati, Amministratori, wegan
509
contributi
XMPP: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
m
minor fixes
m (→Dino) |
m (minor fixes) |
||
| (10 versioni intermedie di 2 utenti non mostrate) | |||
| Riga 1: | Riga 1: | ||
'''XMPP''' (''aka'' '''Jabber''') è un protocollo di chat federato: questo significa che se hai un account registrato su un determinato server potrai comunque parlare con gli utenti dell'intera rete XMPP, perché i server si parlano fra loro. Puoi entrare in contatto con chiunque semplicemente aggiungendo alla tua rubrica il suo ''Jabber ID'', analogamente a come faresti con un numero di telefono o un indirizzo email. | '''''XMPP''''' (''aka'' '''''Jabber''''') è un protocollo di chat ''federato'': questo significa che se hai un account registrato su un determinato server potrai comunque parlare con gli utenti dell'intera rete XMPP/Jabber, perché i server si parlano fra loro. Puoi entrare in contatto con chiunque semplicemente aggiungendo alla tua rubrica il suo ''Jabber ID'', analogamente a come faresti con un numero di telefono o un indirizzo email. | ||
XMPP fornisce sia chat | XMPP fornisce sia chat singole, che di gruppo<ref>Le chat di gruppo sono dette anche ''"stanze"'', ''"chatroom"'', ''"conference"'' o ''"MUC"'' (Multi-User Chat)</ref>; queste ultime possono essere [[XMPP/Elenco delle MUC pubbliche|'''pubbliche''']] (mostrate nell'elenco delle MUC disponibili sul server) o '''private''' (accessibili solo agli utenti invitati), protette o meno da password, cifrate o in chiaro, e così via... | ||
Molti programmi per chattare con XMPP ("client") offrono una rubrica per i contatti. | |||
Inoltre il protocollo XMPP è molto estensibile, e ciò permette di scambiare file e immagini attraverso la chat, di stabilire comunicazioni criptate (sia singole che di gruppo), e molto altro ancora. | |||
Esistono client per XMPP su diverse piattaforme: [http://xmpp.org/software/clients.html qui] trovi una lista di client per Linux, Windows, OSX, iOS (iPhone), Android, Nokia Symbian e perfino da browser e da console. In questa pagina troverete le istruzioni e guide per alcuni client che abbiamo provato, tra cui [[XMPP#Gajim|Gajim]] (per PC) e [[XMPP#Conversations|Conversations]] (per Android). | |||
== do-it-yourJabber == | |||
Speriamo che il nostro servizio ti piaccia, ma ci farebbe ancora più felici sapere che ti ha messo voglia di raccattare un po' di gente e tirare su un servizio autogestito analogo. Una delle cose che ci ha fatto scegliere XMPP è la sua [https://git.eigenlab.org/eigenlab/do-it-yourJabber/wikis/Introduzione#federate-em-all-perch%C3%A9-xmpp struttura federata], e per aiutare chiunque voglia aggiungere la sua isola nella rete abbiamo creato '''do-it-yourJabber''': vuole essere una raccolta di materiale utile, replicabile, modificabile e riciclabile sulla costruzione di un servizio di chat autogestito. | |||
[https://git.eigenlab.org/eigenlab/do-it-yourJabber do-it-yourJabber] consta di due parti: | |||
* La [https://git.eigenlab.org/eigenlab/do-it-yourJabber/wikis/home documentazione] dove abbiamo scritto le considerazioni politiche a proposito della messaggistica, e un'ampia guida per configurare un servizio simile in maniera piuttosto semplice. | |||
* I [https://git.eigenlab.org/eigenlab/do-it-yourJabber/tree/master files] che abbiamo raccolto potrebbero esserti tecnicamente nel tirare su un serverino di chat: copiali, modifica e condividi! Ci sono due directory: | |||
** '''serviceconf''' contiene i file di configurazione del server e di altri servizi come il rinnovo dei certificati, il reverse proxy etc. Tutte le scelte più importanti - tra cui quelle riguardanti la sicurezza - sono [https://git.eigenlab.org/eigenlab/do-it-yourJabber/wikis/Configurazione documentate]. | |||
** '''homepage''' contiene il codice della nostra [[#Registrazione|pagina di registrazione]], semmai volessi usare una soluzione simile. Puoi mettere a disposizione diversi metodi con cui le persone possano iscriversi al tuo server di chat; noi abbiamo optato per la pagina di registrazione perché ci sembrava un modo immediato per comunicare con le persone che si iscrivono al servizio, in modo che siano consapevoli di cosa stanno facendo: iscrivendosi a un servizio di chat partecipano ad un progetto politico collettivo. Anche la pagina di registrazione è [https://git.eigenlab.org/eigenlab/do-it-yourJabber/wikis/Pagina%20d'iscrizione documentata]. | |||
== Il nostro servizio XMPP == | == Il nostro servizio XMPP == | ||
| Riga 12: | Riga 23: | ||
* I client possono connettersi solo se supportano la cifratura SSL della connessione fra client e server; | * I client possono connettersi solo se supportano la cifratura SSL della connessione fra client e server; | ||
* I server (per la federazione) possono connettersi solo se supportano la cifratura della connessione fra server e server. | * I server (per la federazione) possono connettersi solo se supportano la cifratura della connessione fra server e server. | ||
Abbiamo scelto di inserire queste limitazioni perché siamo fermamente convintu che le comunicazioni debbano avvenire in modalità protetta: crediamo che ognunu debba poter scegliere - insieme ai propri interlocutori - il livello di sicurezza che desiderano avere, e cifrare la connessione via SSL è un passaggio minimo anche per chi non vuole usare strumenti più robusti per la sicurezza (vedi [[ | Abbiamo scelto di inserire queste limitazioni perché siamo fermamente convintu che le comunicazioni debbano avvenire in modalità protetta: crediamo che ognunu debba poter scegliere - insieme ai propri interlocutori - il livello di sicurezza che desiderano avere, e cifrare la connessione via SSL è un passaggio minimo anche per chi non vuole usare strumenti più robusti per la sicurezza (vedi [[#Sicurezza|sotto]]). | ||
Siccome il servizio è ancora in fase di sperimentazione non permettiamo ancora la registrazione 'in-band' (cioè direttamente dal client): se vuoi un'account | === Registrazione === | ||
Siccome il servizio è ancora in fase di sperimentazione non permettiamo ancora la registrazione 'in-band' (cioè direttamente dal client): se vuoi un'account visita [https://jabber.eigenlab.org/ jabber.eigenlab.org]. Ti si aprirà la pagina di registrazione al servizio, presentandoti le magnifiche ''features'', e se scorri ancora un po' il modulo di registrazione: inserisci lo '''username'''<ref>Tutti gli username hanno il dominio <code>@eigenlab.org</code>: ad esempio se inserisco <code>bietola</code> nella pagina di registrazione, il mio JabberID completo sarà <code>bietola@eigenlab.org</code>.</ref> che desideri (due volte per conferma) e poi il '''captcha''' (per confermare che sei uman*, e [http://www.zerocalcare.it/2012/10/01/captcha/ darti fastidio]). La tua richiesta ora è in attesa di approvazione e ti viene presentato un ''token'' ("gettone") che è semplicemente un link unicamente dedicato alla '''tua''' richiesta: conservalo (e non divulgarlo) fino che la tua richiesta non sarà approvata. | |||
Visita periodicamente (o compulsivamente, a seconda della tua predisposizione) il link del tuo token; non appena la tua richiesta verrà approvata comparirà la tua '''password temporanea''' che puoi usare per loggarti (insieme all'username che hai scelto). È importante che tu scelga quanto prima una tua password e la cambi dal client che utilizzi. | |||
Puoi entrare nella chatroom <code>info@conference.eigenlab.org</code> per chiedere assistenza per l'installazione e la configurazione di un client XMPP, o per qualsiasi altro servizio di eigenLab, o anche semplicemente per scambiare quattro chiacchiere.. | Puoi entrare nella chatroom <code>info@conference.eigenlab.org</code> per chiedere assistenza per l'installazione e la configurazione di un client XMPP, o per qualsiasi altro servizio di eigenLab, o anche semplicemente per scambiare quattro chiacchiere.. | ||
| Riga 31: | Riga 44: | ||
Con [https://en.wikipedia.org/wiki/Off-the-Record_Messaging OTR] é quasi impossibile avere le conversazioni cifrate fra ''dispositivi diversi usati dallo stesso account'', mentre [https://conversations.im/omemo/ OMEMO], un nuovo protocollo di cifratura sviluppato per Signal, permette una cifratura indolore anche fra device diversi. L'unica pecca è che non è ancora supportato da tutti i client, ma lo abbiamo testato con successo su [[XMPP#Gajim|Gajim]] (PC), [[XMPP#Conversations|Conversations]] (Android) e [[XMPP#Chatsecure|Chatsecure]] (iOS). | Con [https://en.wikipedia.org/wiki/Off-the-Record_Messaging OTR] é quasi impossibile avere le conversazioni cifrate fra ''dispositivi diversi usati dallo stesso account'', mentre [https://conversations.im/omemo/ OMEMO], un nuovo protocollo di cifratura sviluppato per Signal, permette una cifratura indolore anche fra device diversi. L'unica pecca è che non è ancora supportato da tutti i client, ma lo abbiamo testato con successo su [[XMPP#Gajim|Gajim]] (PC), [[XMPP#Conversations|Conversations]] (Android) e [[XMPP#Chatsecure|Chatsecure]] (iOS). | ||
[[File:Omemo-fish.png|miniatura|destra| | [[File:Omemo-fish.png|miniatura|destra|icona di OMEMO]] | ||
Per poter usare OMEMO in Gajim va installato un plugin dal gestore di pacchetti di sistema, perchè per motivi oscuri il plugin manager non riesce ad installarlo. Alla prima connessione con un contatto che supporta OMEMO verrà richiesto se fidarsi della chiave con cui si è presentato: è buona norma verificare la chiave attraverso un mezzo diverso. | Per poter usare OMEMO in Gajim va installato un plugin dal gestore di pacchetti di sistema, perchè per motivi oscuri il plugin manager non riesce ad installarlo. Alla prima connessione con un contatto che supporta OMEMO verrà richiesto se fidarsi della chiave con cui si è presentato: è buona norma verificare la chiave attraverso un mezzo diverso. | ||
Conversations lo supporta di default, anche qui bisogna verificare la chiave del contatto. | Conversations lo supporta di default, anche qui bisogna verificare la chiave del contatto. | ||
| Riga 111: | Riga 123: | ||
Per visualizzare il QR-code, se si è installato il plugin OMEMO da Gajim, è necessario installare dei pacchetti. Il programma indica solo "python-qrcode". Su Arch, per avere garanzia di funzionamento, non bisogna installare questo pacchetto ma tutte le dependencies python2-* dalla pagina di [https://aur.archlinux.org/packages/gajim-plugin-omemo/ gajim-plugin-omemo]. Questi pacchetti sono disponibili solo dalla AUR. | Per visualizzare il QR-code, se si è installato il plugin OMEMO da Gajim, è necessario installare dei pacchetti. Il programma indica solo "python-qrcode". Su Arch, per avere garanzia di funzionamento, non bisogna installare questo pacchetto ma tutte le dependencies python2-* dalla pagina di [https://aur.archlinux.org/packages/gajim-plugin-omemo/ gajim-plugin-omemo]. Questi pacchetti sono disponibili solo dalla AUR. | ||
=== Problemi === | ===Problemi=== | ||
Gajim sembra non supportare completamente Message Archiving per le MUC [https://trac.gajim.org/ticket/8036]: mostra solo gli ultimi 20 messaggi invece di mostrare tutti i messaggi scambiati nella MUC e non ricevuti perchè si era offline. Conversations invece riceve tutti i messaggi in modo corretto. | Gajim sembra non supportare completamente Message Archiving per le MUC [https://trac.gajim.org/ticket/8036 bug tracker]: mostra solo gli ultimi 20 messaggi invece di mostrare tutti i messaggi scambiati nella MUC e non ricevuti perchè si era offline. Conversations invece riceve tutti i messaggi in modo corretto. | ||
Il supporto OTR in Gajim è disponibile con un plugin, che però è scritto male e non garantisce sicurezza. Gli stessi creatori sconsigliano di utilizzarlo. | |||
== Conversations== | ==Conversations== | ||
Il migliore client per Android per numero di XEP integrate, ed è anche piacevole alla vista. | Il migliore client per Android per numero di XEP integrate, ed è anche piacevole alla vista. | ||
Puoi installarlo con [[Installare_F-droid#Conversations|F-droid]]; c'è anche nel PlayStore, ma a pagamento. | Puoi installarlo con [[Installare_F-droid#Conversations|F-droid]]; c'è anche nel PlayStore, ma a pagamento. | ||
| Riga 189: | Riga 203: | ||
===Dino=== | ===Dino=== | ||
[https://github.com/dino/dino Dino] è un client XMPP moderno scritto in GTK3 e Vala, è in fase alpha e quindi non considerabile affidabile ma supporta già OMEMO nelle chat 1:1 e le chatroom | [[File:Dino.png|miniatura|destra|Alcuni esempi dell'interfaccia di Dino]] | ||
[https://github.com/dino/dino Dino] è un client XMPP OpenSource moderno scritto in GTK3 e Vala, è in fase alpha e quindi non considerabile affidabile ma supporta già OMEMO nelle chat 1:1 e le chatroom insieme ad diverse XEPP consultabili [https://github.com/dino/dino/tree/master/xmpp-vala/src/module/xep qui]. Lo sviluppo avanza velocemente. | |||
Nonostante il suo stadio è già abbastanza usabile. | |||
=Generare un QR Code con le fingerprint per ogni device= | ==Generare un QR Code con le fingerprint per ogni device== | ||
Alcuni software, per esempio Conversations, non permettono di verificare completamente un contatto se non scansionando la fingerprint attraverso un QR Code o cliccando su un link. | Alcuni software, per esempio Conversations, non permettono di verificare completamente un contatto se non scansionando la fingerprint attraverso un QR Code o cliccando su un link xmpp. | ||
Non tutti i client però supportano la generazione di un QR da poter scansionare. | Non tutti i client però supportano la generazione di un QR da poter scansionare. | ||
| Riga 206: | Riga 223: | ||
Il QR Code al momento della scrittura contiene la seguente stringa: | Il QR Code al momento della scrittura contiene la seguente stringa: | ||
<pre> | |||
xmpp:<USER>@<HOST>?otr-fingerprint=<OTR_FINGERPRINT>;omemo-sid-<DEVICE_ID>=<OMEMO_FINGERPRINT>;omemo-sid-<OTHER_DEVICE_ID>=<OTHER_OMEMO_FINGERPRINT>;omemo-sid-<OTHER_DEVICE_ID>=<OTHER_OMEMO_FINGERPRINT> | |||
</pre> | |||
dove: | |||
* '''<OTR_FINGERPRINT>''' è la fingerprint della chiave OTR ottenibile dalle informazioni account dei vari client che lo supportano | |||
* '''<DEVICE_ID>''' è il device ID, unico per ogni dispositivo o software | |||
* '''<OMEMO_FINGERPRINT>''' è la fingerprint della chiave OMEMO | |||
A seconda del client il metodo per recuperare le informazioni cambia: | |||
===Dino=== | |||
==Dino== | |||
Con il comando | Con il comando | ||
sqlite3 ~/.local/share/dino/omemo.db 'select device_id from identity' | sqlite3 ~/.local/share/dino/omemo.db 'select device_id from identity' | ||
Dato da un terminale verranno mostrati tutti gli ID dei devices usati attraverso Dino sul PC | Dato da un terminale verranno mostrati tutti gli ID dei devices usati attraverso Dino sul PC | ||
Altrimenti con sqlitebrowser basta aprire il file '''~/.local/share/dino/omemo.db''' e navigare nella tabella identity cercando la colonna '''device_id''' | |||
Dalla finestra account | Dalla finestra account a partire dal commit `9840774a87b9d15523ecc04ee4c157270e9abfe5` è possibile vedere e copiare la propria fingerprint così come quella degli altri dispositivi noti. | ||
===Pidgin=== | |||
Pidgin supporta OMEMO '''sperimentalmente''' attraverso il plugin [https://github.com/gkdr/lurch Lurch], per ottenere il device id basterà digitare in una finestra di chat il comando <code>/lurch show id own</code>, mentre per la fingerprint <code>/lurch show fp own</code>. | |||
==Pidgin== | |||
Pidgin supporta OMEMO | |||
==Gajim== | ===Gajim=== | ||
Dal menu di impostazioni del plugin OMEMO è possibile vedere gli ID dei propri dispositivi e le proprie fingerprint. | Dal menu di impostazioni del plugin OMEMO è possibile vedere gli ID dei propri dispositivi e le proprie fingerprint. | ||
A questo punto è possibile generare il QR Code con le fingerprint con il comando | A questo punto è possibile generare il QR Code con le fingerprint con il comando | ||
<code>qrencode "xmpp:<USER>@<HOST>?otr-fingerprint=<OTR_FINGERPRINT>;omemo-sid-<DEVICE_ID>=<OMEMO_FINGERPRINT>;omemo-sid-<OTHER_DEVICE_ID>=<OTHER_OMEMO_FINGERPRINT>;omemo-sid-<OTHER_DEVICE_ID>=<OTHER_OMEMO_FINGERPRINT>" -o ~/fingerprints.png</code>. Il file sarà salvato nella home dell'utente col nome "fingerprints.png". | |||
È adesso possibile scansionare il QR con Conversations in modo da avere tutte le proprie fingerprint verificate ed autenticate. Da ora in poi basterà mostrare il QR di conversations che conterrà tutte le fingerprint | È adesso possibile scansionare il QR con Conversations in modo da avere tutte le proprie fingerprint verificate ed autenticate. Da ora in poi basterà mostrare il QR di conversations che conterrà tutte le fingerprint | ||
= Altre risorse = | == Altre risorse == | ||
* [https://we.riseup.net/riseup/xmpp pagina su riseup] che raccoglie qualche considerazione tecnica e discussioni varie. | * [https://we.riseup.net/riseup/xmpp pagina su riseup] che raccoglie qualche considerazione tecnica e discussioni varie. | ||
* [https://www.youtube.com/watch?v=xwu3xjwyy9M video completo] con la presentazione, spiegazione e discussione del servizio (31 Marzo 2017 a [[Exploit]], [https://eigenlab.org/2017/03/jabber-eigenlab-presentazione-del-servizio/ post] sul sito). | * [https://www.youtube.com/watch?v=xwu3xjwyy9M video completo] con la presentazione, spiegazione e discussione del servizio (31 Marzo 2017 a [[Exploit]], [https://eigenlab.org/2017/03/jabber-eigenlab-presentazione-del-servizio/ post] sul sito). | ||
* [https://dev.gajim.org/gajim/gajim/wikis//KeyboardShortcuts scorciatoie da tastiera] per Gajim. | |||
* [https://www.youtube.com/watch?v=40TdEGH3cLA&list=PL7kLyYd4LOdMYiDcV9QTpbyasqJTTWqnG&index=4 video] della presentazione del servizio svolta durante il [https://golem.linux.it/wiki/Linux_Day_2017 Linux Day 2017] organizzato a Empoli dal [https://golem.linux.it Golem]. | |||
Sottopagine di questa pagina: | |||
{{Special:PrefixIndex/XMPP/}} <!-- elenco delle sottopagine di questa pagina --> | |||
=Note= | ==Note== | ||
<references /> | <references /> | ||