... | ... | @@ -2,12 +2,11 @@ In questa pagina sono elencate le configurazioni più rilevanti, sono la version |
|
|
|
|
|
[[_TOC_]]
|
|
|
|
|
|
Le scelte più importanti rispetto alla sicurezza sono quelle che riguardano l'uso di connessioni protette da crittografia e la forzatura ad usare solo connessioni crittografate, tra client e server e fra server e server. In questo modo possiamo essere certi che nessuna comunicazione passi in 'chiaro' su internet. Invece è necessario usare l a crittografia end to end per evitare che il contenuto delle conversazioni che passano attraverso il server di chat siano accessibili da terzi.
|
|
|
Le scelte più importanti rispetto alla sicurezza sono quelle che riguardano l'uso di connessioni protette da crittografia e la forzatura ad usare solo connessioni crittografate, tra client e server e fra server e server. In questo modo possiamo essere certi che nessuna comunicazione passi in 'chiaro' su internet. Invece è necessario usare la crittografia end to end per evitare che il contenuto delle conversazioni che passano attraverso il server di chat siano accessibili da terzi.
|
|
|
|
|
|
Altre configurazioni sensibili sono quelle dell'archivio dei messaggi su server (Message Archive Management). Questa è una funzionalità molto utile che permette di avere un'esperienza di chat simile a quella degli altri provider, cioè la possibilità di lasciare i messaggi ricevuti sul server per poterli scaricare in un secondo momento. Questa funzione però espone l'utente ad un rischio: nel caso il server venisse compromesso i messaggi archiviati con MAM sarebbero leggibili. Una precauzione da adottare per proteggersi da questa evenienza è l'utilizzo della cifratura end to end. Quindi abbiamo optato per una configurazione che permetta di salvare i messaggi sul server, conservandoli però per un periodo massimo di 2 settimane.
|
|
|
|
|
|
Coerentemente con questa scelta utilizziamo la funzione di archiviazione dei messaggi interna di prosody (su file) invece di archiviare i messaggi nel database.
|
|
|
|
|
|
Infatti il problema di archiviare le chat nel database sarebbe quello di avere gli archivi di alcune conversazioni nei backup periodici del database.
|
|
|
|
|
|
## Come installare prosody
|
... | ... | @@ -70,7 +69,7 @@ Impostate le seguenti configurazioni: |
|
|
Abilitati i moduli:
|
|
|
* saslauth
|
|
|
* disco `Abilita la scoperta dei servizi presenti sul server`
|
|
|
* pep `Abilita il supporto per per PEP necessario per omemo`
|
|
|
* pep `Abilita il supporto per PEP necessario per omemo`
|
|
|
|
|
|
> I prossimi 3 servono per poter usare l'upload http dei files e per scaricare files via HTTP
|
|
|
|
... | ... | @@ -80,8 +79,8 @@ Abilitati i moduli: |
|
|
* http_max_content_size = 5000000000 `Imposta il limite di upload per i file degli utenti`
|
|
|
* http_upload_file_size_limit = 5000000000
|
|
|
|
|
|
* register
|
|
|
* allow_registration = false `Impedisce la registrazione di nuovi utenti ma permette a quelli correnti di cambiarsi la password da soli`
|
|
|
* register `permette agli utenti di cambiarsi la password da soli`
|
|
|
* allow_registration = false `Impedisce la registrazione di nuovi utenti in-band`
|
|
|
|
|
|
> Le prossime 3 servono soprattutto per i dispositivi mobili per risparmiare batteria
|
|
|
|
... | ... | |