网关常见问题解答
Jabber/XMPP 网关和其他网络的桥接。
术语
- “网关”或“传输”使用户能够连接到其他网络(IRC、Matrix……),就像他们直接加入了网络一样;网关将在称为“傀儡”的过程中在远程网络上创建用户会话;
- “桥接”在无需用户干预的情况下连接网络上的集体空间(如群聊);它们可以通过专用用户(转发机器人)或远程网络上的“傀儡”用户来转发消息。一些远程网络还允许转发机器人临时更改其名称,这被称为“用户伪装”。
网关和桥接这两个术语有时可以互换使用。例如,在 Matrix 网络上,两者都被称为“桥接”,但它对“门户”(= 网关式)和“管道”(= 桥接式)群聊进行了区分。
局限性
- 由于此类系统的逆向工程性质,它们容易损坏,通常违反服务条款,特别是在 Discord 等商业网络上;
- 由于匹配不同协议功能的问题,双方的可用性几乎总是会降低;
- 一些网络禁止公开访问的网关,因为它们很容易被垃圾消息发送者滥用,并且在技术上很难与自动垃圾消息机器人区分开来。
隐私和安全
- 由于将用户消息暴露给外部网络,用户的隐私通常得不到保护,很少有可能获得所有用户的同意;
- 恶意网关和桥接可能会监控通过它们的全部消息,因为网络加密(TLS)是从网关本身的两侧终止的;
- 网关用于登录目的的凭据(如密码)有时存储在网关服务器上;特别是,对于像 Telegram 这样的无密码系统,在使用公共网关时也可能存在账号被永久接管的风险。在这种情况下,应使用 2FA;
- 一些网关将用户的 JID 公开暴露给其他网络,有时是公开的,这与大多数 XMPP 服务的操作方式相反(XMPP 群聊管理员总是可以看到用户的 JID,但通常普通用户无法看到);网关将此信息暴露给远程网络以防止滥用(能够区分单个用户);
- 用户伪装桥接很容易被滥用来冒充用户。
网关/桥接礼仪
- 如果您是客人,您必须遵守东道主的规则。因此,如果您使用 XMPP -> IRC 网关,则必须遵守 IRC 协议。但是,如果您使用 IRC -> XMPP 网关,则必须遵守 XMPP 协议;
- 尽量避免使用通常无法在网关和桥接间转换的功能(回应、线程回复等)或只能严重降级(例如引用)的功能;
- 在设置桥接或网关之前,礼貌地询问渠道运营人员或服务所有者是否允许这样做(但在商业网络的情况下,这或许是不可能的);
- 在大多数情况下,只有当您是两个网络的服务运营人员时,网关和桥接才能可靠地工作。