FAQ Passerelles

Passerelles et ponts Jabber/XMPP avec d'autres réseaux.

Terminologie

  • Les « Passerelles » ou « transports » permettent aux utilisateur·ices de se connecter à d'autres réseaux (IRC, Matrix…) comme s'iels y étaient connectés directement; la passerelle créera une session utilisateur sur le réseau distant via une méthode nommée « marionnette » ;
  • Les « Ponts » connectent les espaces collectifs (comme des salons) entre les réseaux sans intervention des utilisateur·ices ; ils peuvent relayer les messages à travers un utilisateur dédié (robot de relais) ou avec des « marionnettes » des utilisateur·ices sur les réseaux distants. Certains réseaux distants permettent également au robot de relais de changer temporairement de nom, ce qui est nommé « imitation d'utilisateur·ice ».

Les termes passerelle et ponts sont parfois utilisés de manière interchangeable. Par exemple, sur le réseau Matrix les deux sont nommés "ponts" mais une distinction est faite entre les salons "portail" (= avec passerelle) et "tuyau" (= avec pont).

Limites

  • En raison de la nature souvent rétro-conçue de ces systèmes, ils sont susceptibles de tomber en panne et enfreignent généralement les conditions d'utilisation, en particulier sur des réseaux commerciaux comme Discord ;
  • En raison des problèmes de liaison des différentes fonctionnalités des protocoles, la convivialité est presque toujours dégradée des deux côtés ;
  • Certains réseaux bannissent les passerelles accessibles au public car elles sont facilement exploitées par les spammeurs et techniquement difficiles à différencier des robots de spam automatisé.

Sécurité et vie privée

  • En raison de l'exposition des messages des utilisateur·ices sur des réseaux externes, la vie privée des utilisateur·ices n'est généralement pas préservée et il est rarement possible d'obtenir leur consentement ;
  • Les passerelles et ponts malveillants peuvent surveiller l'intégralité des messages qui les traversent, car le chiffrement du réseau (TLS) s'interrompt des deux côtés sur la passerelle elle-même ;
  • Les informations d'identification (comme les mots de passe) utilisées par les passerelles pour se connecter sont parfois stockées sur le serveur de la passerelle ; pour les systèmes sans mot de passe en particulier, comme Telegram, il peut également y avoir un risque de prise de contrôle permanente du compte lors de l'utilisation de passerelles publiques. La Double authentification devrait être utilisée pour de tels cas ;
  • Certaines passerelles exposent publiquement le JID de l'utilisateur sur d'autres réseaux, parfois publiquement, contrairement à la façon dont la plupart des services XMPP fonctionnent (l'administrateur·ice d'un salon XMPP peut toujours voir les JID des utilisateur·ices, mais généralement les utilisateur·ices normaux ne peuvent pas); ces informations sont exposées au réseau distant par la passerelle pour la modération (faire la différence entre les utilisateur·ices) ;
  • Les ponts imitant des utilisateur·ices peuvent facilement être utilisés de manière abusive pour se faire passer pour des utilisateur·ices.

Étiquette passerelle / pont

  • Si vous êtes l'invité·e, vous devez respecter les règles de l'hôte. Donc si par exemple vous utilisez une passerelle XMPP -> IRC, vous devez respecter les conventions d'IRC. Mais si vous utilisez une passerelle IRC -> XMPP, vous devez respecter les conventions XMPP ;
  • Essayez d'éviter d'utiliser des fonctionnalités qui ne marchent pas (réactions, réponses dans un thread etc.) ou marchent fortement dégradée (par exemple les citations) à travers les passerelles et ponts ;
  • Avant de configurer un pont ou une passerelle, demandez poliment à l'opérateur·ice du salon ou au propriétaire du service si cela est autorisé (mais dans le cas de réseaux commerciaux, cela pourrait être impossible) ;
  • Dans la plupart des cas, les passerelles et les ponts ne fonctionnent de manière fiable que lorsque vous êtes l'opérateur·ice de service des deux réseaux.