Perguntas mais frequentes sobre gateways

Gateways e pontes Jabber/XMPP com outras redes.

  • "Gateways" ou "transportes" permitem pessoas a se conectarem a outras redes (Whatsapp, Discord, IRC, Matrix...) como se elas estivessem entrado diretamente; a gateway vai criar uma sessão na rede remota em um processo chamado "puppeteering";
  • "Pontes" conectam espaços coletivos (como salas de bate-papo) de uma rede a outra sem intervenção; elas podem retransmitir mensagens através de bots de retransmissão dedicados ou por "puppeteering" contas nas redes remotas. Algumas redes remotas também permitem o bot de retransmissão a temporariamente mudar o seu nome, o que é conhecido como "suplantação de conta".

Os termos gateway e ponte são as vezes utilizados de forma intercambiável. Por exemplo, na rede Matrix ambos são chamados de "pontes" mas a distinção é feita entre salas conectadas "por portal" (= por gateway) e "por encanação" (= por pontes).

  • Por conta desses sistemas muitas vezes serem feitos na base da engenharia reversa eles são propensos a quebrar e comumente estão em violação de Termos de Uso, especialmente em redes comerciais como o Discord;
  • Por conta dos problemas encontrados ao combinar funções de protocolos diferentes, usabilidade é quase sempre degradada em ambos os lados;
  • Algumas redes proíbem gateways publicamente acessíveis já que são facilmente abusadas para espalhar spam e tecnicamente difíceis de diferencia-las de bots de spam automático.
  • Por conta de mensagens serem expostas para redes externas privacidade não é tipicamente preservada e raramente é possível adquirir o consentimento de todos envolvidos;
  • Gateways e pontes maliciosas podem monitorar, inteiramente, as mensagens passando por elas, já que encriptação de rede (TLS) é terminada em ambos os lados da gateway;
  • Credenciais (como senhas) usadas por gateways para propósitos de login são, as vezes, guardadas no servidor gateway; em particular, para sistemas sem senha como Telegram também pode ter um risco de uma conta ser permanentemente roubada quando usando gateways públicos. 2FA deve ser utilizada em tais casos;
  • Alguns gateways expõem publicamente o JID de uma conta para outras redes, as vezes publicamente, ao contrário de como a maioria dos serviços XMPP operam (um admin de uma sala de bate-papo XMPP sempre pode ver o JID de uma conta, mas comumente pessoas regulares não podem); essa informação é exposta à rede remota pelo gateway para a prevenção de abuso (sendo possível distinguir entre contas individuais);
  • Pontes de suplantação de conta podem ser facilmente abusadas para imitar pessoas.

Etiqueta de gateway / ponte

  • Se você é o convidado você tem que jogar pelas regras do hospedeiro. Então se você, por exemplo, usar um gateway XMPP -> IRC você tem que respeitar as convenções IRC. Mas se você usar um gateway IRC -> XMPP você tem que respeitar convenções XMPP;
  • Tente evitar usar funções que usualmente não traduzem entre gateways e pontes (reações, respostas agrupadas, etc.) ou que são severamente degradadas (por exemplo citações);
  • Antes de estabelecer uma ponte ou gateway peça educadamente ao operador do canal ou dono do serviço se isso é permitido (mas no caso de redes comerciais isso pode ser impossível);
  • Na maioria dos casos gateways e pontes somente funcionam de forma confiável quando você é o operador do serviço de ambas as redes.