Instant Messaging per Linux
La messaggistica instantanea è sempre pìiù utilizzata, sia a casa sia in azienda. Ecco che cosa offre Linux per chi vuole usare questo forma di comunicazione.
Alla base dell’Instant Messaging c’è quasi sempre una registrazione iniziale presso un server. Questi assegna al nuovo utente un qualche tipo di codice unico, raccoglie dati più o meno personali e crea una rubrica degli indirizzi IM delle conoscenze dell’utente. Una volta registrati, basta lasciar fare al proprio client: ogni volta che ci si connette ad Internet, esso si collegherà autonomamente al server appena descritto, gli comunicherà che si è in linea e gli chiederà di controllare quali delle persone presenti nella rubrica sono a loro volta in ascolto, mostrandone poi i nomi in un’apposita finestra.
Questa sorta di “appello”, reso possibile dal fatto che ogni utente ha un codice unico, viene ripetuto periodicamente, in modo da mantenere la lista delle presenze sempre aggiornata. A questo punto, comunicare istantaneamente con uno degli utenti elencati è assai simile alla composizione e all’invio di un messaggio e-mail. In alcuni casi i messaggi potrebbero anche non passare affatto per un server centrale, come nella posta elettronica, ma essere scambiati direttamente fra i computer dei due utenti. La seconda soluzione è possibile perché i client IM comunicano al server anche l’indirizzo Ip del computer su cui stanno girando: non pesando sul server centrale è anche più veloce.
I vari network IM permettono all’utente di rendere pubbliche diverse informazioni personali, normalmente consultabili on-line da chiunque, anche da chi non si vuole affatto contattare. A parte questo, la notifica immediata e pubblica della propria connessione alla rete e del proprio indirizzo Ip è un invito esplicito ai pirati informatici a tentare un attacco. Se si utilizza l’Instant Messaging, dunque, diventa ancor più indispensabile proteggere i propri dati (backup) e avere un firewall ben configurato. Gli standard IM
Il panorama IM è ancora piuttosto confuso. Colossi come Microsoft, Yahoo e America Online hanno sviluppato servizi diversi, più o meno incompatibili. Quando l’Instant Messaging ha iniziato a diventare un fenomeno di massa paragonabile a quello degli Sms, alcune industrie avevano fondato il consorzio IMUnified per garantire agli utenti finali di sistemi diversi la possibilità di comunicare fra loro. Il consorzio non è più attivo e un progetto simile, proposto da America Online con il nomeOpen IM Architecture Design sembra aver fatto la stessa fine.
 |
||
 |
||
|
||
|
|
Linux offre diversi client per Instant Messaging assai maturi e completi, come Gaim (http://gaim.sourceforge.net). Molti parametri del display, inclusi la scelta e il comportamento delle icone, sono configurabili. Gestire simultaneamente diverse conversazioni non è un problema, anche su diversi network (Aim, Icq, Jabber e altri). |
|
||
 |
||
|
||
Fortunatamente sono in corso diverse attività di standardizzazione piuttosto promettenti. L’Internet Engineering Task Force (Ietf) ha costituito un gruppo (Instant Messaging and Presence Protocol Working Group, www.imppwg.org) per creare una piattaforma IM comune. Lo scopo è quello di definire un insieme di protocolli e formati di dati per la messaggistica istantanea e la notifica della presenza on-line utilizzabile su tutta Internet. Il prodotto più importante finora è il protocollo Xmpp (eXtensible Messaging and Presence Protocol), interamente basato su Xml.
Esistono anche proposte di funzioni integrate per il controllo degli accessi e la cifratura dei messaggi. L’autenticazione avviene tramite i metodi Sasl (Simple Authentication and Security Layer) o Tls (Transport Layer Security): entrambi servono per garantire la sicurezza e l’identificazione degli utenti di una connessione su Internet. Un altro obiettivo degno di nota di Xmpp è la possibilità di utilizzare i protocolli risultanti per la comunicazione diretta fra utenti umani e applicazioni software. IM in tutta sicurezza
Anche su Linux molti client IM possono essere tutt’altro che sicuri, almeno nella loro configurazione di default. Purtroppo la consapevolezza di questo problema è ancora molto ridotta: molti utenti privati comunicano via IM solo per questioni di scarsa importanza e quelli professionali lo usano soltanto all’interno dell’azienda, almeno finora. Gli utenti Linux più attenti alla sicurezza dei dati e alla riservatezza delle comunicazioni possono comunque già scambiarsi messaggi riservati in tempo reale. Gli utenti di Gaim, per esempio, possono installare Gep (Gaim Encryption Plugin, http://gep.sourceforge.net/) un plugin che supporta gli standard di crittografia 3Des e Blowfish.
Un diverso approccio alla sicurezza, tecnicamente interessante ma probabilmente non adatto per le aziende, è quello di Ultramagnetic. Questo plugin permette al client Gaim di funzionare all’interno della rete Six/Four (www.hacktivismo.com/) e, in generale, di effettuare comunicazioni cifrate. Six/Four è una tecnologia peer-to-peer attualmente in stato beta per costruire una rete completamente riservata, in cui tutto il traffico è codificato. Six/Four funziona con qualsiasi applicazione Tcp o Udp, quindi può essere utilizzata anche per la navigazione Web anonima.
Tornando all’Instant Messaging, il supporto alla crittografia aggiunto da Ultramagnetic è notevole: le chiavi vengono cifrate per lo scambio con algoritmo ElGamal a 2.048 bit: l’autenticazione dei messaggi avviene in modalità DSA 1.024 bit e il testo è codificato con Aes a 256 bit (Advanced Encryption Standard il nuovo standard che ha preso il posto di Des). Vale la pena di ricordare che tutto questo non è compatibile con altri client IM, in particolare Trillian (www.trillian.cc/). Ciò è dovuto a una precisa scelta di progetto: secondo gli sviluppatori di Ultramagnetic le comunicazioni con questo programma sono assolutamente insicure, poiché Trillian è vulnerabile ad attacchi del tipo “man in the middle” (ovvero a malintenzionati che si inseriscono per fra i due utenti legittimi di una comunicazione, intercettando le chiavi). Ultramagnetic continuerà a essere sviluppato principalmente per Gaim, adattandosi di volta in volta alle nuove versioni di questo client. In ogni caso le funzioni appena descritte sono gestite tramite la libreria libgcrypt del progetto GnuPG (www.gnupg.org) e sono quindi riutilizzabili con relativa facilità in altri programmi. Soluzioni lato server
Instant Messaging su Linux non significa soltanto abbondanza di client per comunicare con amici e colleghi. Il supporto e l’attività di sviluppo per server IM avanzati e a sviluppo aperto non mancano.
Una soluzione interessante anche se poco conosciuta è Silc (Secure Internet Live Conferencing, www.silcnet.org). Esso è definito dai suoi autori come un protocollo per effettuare conferenze completamente riservate su Internet, con chiavi diverse e uniche per ogni sessione, canale o singolo messaggio. Con Silc sono possibili anche messaggi multimediali e conferenze audio e video.
A parte Silc, i due campi più attivi da questo punto di vista sono Gale (http://www.gale.org) e quello che include tutti i progetti basati sul protocollo Jabber.
|
||
|
||
|
||
|
|
L’universo dell’Instant Messaging è ancora afflitto da protocolli incompatibili, proprietari e no. Con i programmi giusti, questo non è un problema su Linux. Client come Gaim (http://gaim.sourceforge.net) permettono di dialogare con tutti i network più importanti, anche simultaneamente. |
|
||
|
||
|
||
Sono in fase di sviluppo meccanismi (chiamati “directed categories” dagli sviluppatori) per aumentare la scalabilità, minimizzando le trasmissioni non effettivamente necessarie fra i vari nodi. Grazie a essi i server Gale diventerebbero capaci di disporsi in una struttura a due livelli: i singoli client si connetterebbero solo ai nodi del primo livello, e questi utilizzerebbero una sola connessione ai server superiori per inoltrare tutti e soli i messaggi non locali. Jabber
Jabber (www.jabber.org) è un’iniziativa assai ambiziosa per la realizzazione di una piattaforma completa di Instant Messaging basata su un’architettura distribuita. Essa fa largo uso dei formati e tecnologie per lo streaming Xml formalizzati dall’Ietf nello standard Xmpp. Jabber è compatibile con sistemi preesistenti come Icq, Msn, Yahoo! o Aim, ma l’Instant Messaging è solo il primo dei servizi previsti. Lo scopo finale è scambiare in tempo reale non soltanto messaggi o notifiche sulla presenza on-line degli utenti, ma anche altri tipi di informazione, sempre attraverso una struttura decentralizzata.
|
||
|
||
|
||
|
|
I client IM per Linux più sofisticati sono estensibili tramite plugin. Molti sono inclusi nel pacchetto base, come nel caso di Gaim , e devono soltanto essere attivati. Altri, come quelli crittografici, vanno installati separatamente, per via della licenza d’uso o per ragioni legali. |
|
||
|
||
|
||
Il sistema, attivamente sviluppato fin dal 1998, conta già milioni di utenti finali, decine di migliaia di server attivi e numerose implementazioni indipendenti.
La versione 2 del primo server creato per questo network, jabberd (http://jabberd.jabberstudio.org/) supporta le ultime modifiche ai protocolli effettuate dall’Ietf e dalla Jabber Software Foundation.
Jabber è altamente scalabile e adattabile sia ai servizi pubblici sia a quelli aziendali: chiunque può installare un server, isolandolo dalla rete pubblica se si prevede di usarlo soltanto su intranet. Tutte le funzioni di sicurezza previste dallo standard Xmpp sono ovviamente disponibili.
Nuovi servizi possono essere aggiunti ai protocolli di base utilizzando opportuni namespace Xml: la Jabber Software Foundation mantiene solo il controllo delle estensioni più comuni, per garantire l’interoperabilità. Esistono già applicazioni basate su Jabber per file sharing, giochi, lavoro in gruppo via Internet e monitoraggio e gestione di LAN.
Ancora nessun commento.