Re: [Fediverso] Moderazione e Bot Russi

Eliminar este mensaje

Responder a este mensaje
Autor: leodurruti
Fecha:  
A: fediverso
Asunto: Re: [Fediverso] Moderazione e Bot Russi
Grazie pongi!

Abbiamo controllato anche noi e non avevamo mai abilitato l'opzione,
forse quindi è per questo che abbiamo avuto un solo caso: il primo bot
non ha trovato il modo di moltiplicarsi :-)

Ciao

Il 22/04/26 08:21, Edoardo Maria Elidoro ha scritto:
> Urco, grande!
> Appena provato a disabilitarla ed effettivamente non permette più di invitare gente.
>
> Non so quanto sia utile in generale, ma tengo monitorato per vedere se almeno da noi riduce un filo lo spam di iscritti casuali.
>
> Grazie!
>
> On Tue, 21 Apr 2026, at 21:18, pongi via Fediverso wrote:
>> Ciao,
>> nella documentazione di mastodon leggo che, non so da quale release in
>> avanti, ci sono i "ruoli", e in particolare c'è un "base role"...
>>
>> https://docs.joinmastodon.org/admin/roles/#default-base-role
>>
>> ---
>> Base role (Default permissions)
>>
>> Affects all users, including users without an assigned role.
>>
>> The only permission flag that can be altered for this role is Invite Users.
>> Enabling this permission allows all users to send invitations.
>> ---
>>
>> Quindi oltre a poter configurare l'istanza perché richieda a chi vuole
>> iscriversi di scrivere perché lo vuole e ne subordini l'effettiva
>> iscrizione all'approvazione di admin, mi pare di capire la si possa
>> configurare allo stesso tempo in modo da evitare che lə utent* "base"
>> possan poi invitare (probabilmente questo è il default da un po' di
>> release e non lo era prima; me lo fa pensare quel "*Enabling* this
>> permission allows all users to send invitations").
>>
>> Purtroppo l'istanzina di test su cui potrei verificare è sul piccì desktop
>> casalingo a milano ed è anche indietrissimo di aggiornamenti, quindi non lo
>> posso verificare direttamente.
>>
>> Ciao
>>
>> martedì 21 aprile 2026 alle 16 e 2 leodurruti via Fediverso
>> <fediverso@???> ha scritto:
>>
>>> Ciao a tuttə e grazie per aver condiviso queste avventure :-)
>>>
>>> Su Puntarella è successa la stessa cosa con un bot un paio di settimane
>>> fa. Il comportamento era simile a quello che descrivono Ronin ed Edoardo:
>>>
>>> - Motivazione per l'iscrizione molto generica ma plausibile, /in
>>> italiano/: «Ciao, mi interessano la scienza e le comunità online. Mi
>>> piacerebbe conoscere gente e condividere idee»;
>>>
>>> - Ha messo un avatar, ha iniziato a rilanciare toot di persone
>>> dell'istanza, poi a fare toot seriali in un inglese non molto
>>> comprensibile e infine si è messo a pubblicare materiale filorusso (in
>>> realtà a ripubblicare post di canali telegram);
>>>
>>> - Si era iscritto con un indirizzo email usa e getta che in seguito
>>> abbiamo trovato segnalato su usercheck; il dominio era stato segnalato
>>> lo stesso giorno in cui il bot si è iscritto da noi:
>>> https://www.usercheck.com/domain/treoneng.com
>>>
>>> - Come nel caso di Cisti, risultava nascosto il client dal quale
>>> postava. O meglio: dalla web app di mastodon e dalle altre app non
>>> risultava nulla, dal pannello di amministrazione risultava «Cvb».
>>>
>>> Al momento non ci risultano altri casi, probabilmente non ha fatto in
>>> tempo a invitare.
>>>
>>> Sottolineo, per Carlo, che in questo caso uno dei problemi sono proprio
>>> le iscrizioni a invito, perché basta che ne passi uno e si porta dentro
>>> gli altri, quindi occhio.
>>>
>>> Saluti a tuttə!
>>>
>>> Leo
>>>
>>>
>>> Il 21/04/26 08:57, Carlo Gubitosa ha scritto:
>>>> Su sociale.network la situazione con i bot era diventata ingestibile,
>>>> e quindi abbiamo ripristinato le iscrizioni "a invito". Ogni utente
>>>> dell'istanza può generare link di invito, e se hai almeno un amico
>>>> all'interno puoi iscriverti, altrimenti puoi fare amicizia :-)
>>>>
>>>> On Tue, 21 Apr 2026 at 08:26, Edoardo Maria Elidoro <edoardo@???>
>>>> wrote:
>>>>
>>>>      Ciao e grazie del feedback.
>>>>      Su Livello Segreto abbiamo da un po' di tempo un comportamento
>>>>      "simile", ma non sono del tutto sicuro sia il medesimo. Gli
>>>>      account si presentano usando come motivazione per l'iscrizione
>>>>      qualcosa di "plausibile" (?) generato in modo super casuale,
>>>>      probabilmente sperando di essere approvati in blocco. Esempio:

>>>>
>>>>      "Somewhere between cornhole and leggings. Tiny studio in St. Paul.
>>>>      Unapologetically Thundercraft. Soft craft beer glow in Charlotte."

>>>>
>>>>      Abbiamo trovato un account che ha poi invitato tutti gli altri (e
>>>>      né l'account principale né gli altri han risposto ai nostri PM -
>>>>      ovviamente, ma ci si deve provà), ma non sembra (né come user né
>>>>      come dominio) essere presente nell'elenco riportato su IFTAS (la
>>>>      mail è @numberth.com <http://numberth.com>).

>>>>
>>>>      Per ora abbiamo fatto un po' di pulizia sospendendo tutti gli
>>>>      account invitati dall'utenza sospetta + l'utente in questione, ma
>>>>      questi bot continuano ad arrivare (ed essere respinti).

>>>>
>>>>      Sempre più convinto che ad oggi non mettere un "filtro
>>>>      all'entrata" dell'istanza renda tutto davvero complicatissimo da
>>>>      gestire.

>>>>
>>>>      Buona giornata, a presto!

>>>>
>>>>      On Mon, 20 Apr 2026, at 22:35, AddictedTOMosh via Fediverso wrote:
>>>>      > Ciao a tuttx,
>>>>      >
>>>>      > vi scrivo da cisti per informarvi che la nostra istanza è stata
>>>>      presa
>>>>      > come porto sicuro per dei simpaticissimi bot che fanno
>>>>      disinformazione
>>>>      > :)

>>>>      >
>>>>      > Quello che è successo possiamo riassumerlo così:

>>>>      >
>>>>      > E' stata approvata la richiesta di iscrizione di un utente bot,
>>>>      che a
>>>>      > sua volta a iniziato ad invitare altri utenti bot sull'istanza,
>>>>      > bypassando l'approvazione da parte nostra.
>>>>      > I bot hanno cercato di rendersi rispettabili, mettendosi un
>>>>      avatar e
>>>>      > boostando un po' di toot dell'istanza locale a random.

>>>>      >
>>>>      > Questo fino a ieri in cui uno ha iniziato a pubblicare, in
>>>>      italiano,
>>>>      > notizie senza link a nessuna fonte, principalmente sul fronte in
>>>>      > Ucraina, ma anche su altre questioni, tipo la guerra in Iran e in
>>>>      > Libano, i rapporti tra Serbia e UE ecc. La cadenza dei toot era
>>>>      uno ogni
>>>>      > 5/10 minuti.

>>>>      >
>>>>      > Due di questi profili bot ci sono stati segnalati da IFTAS con il
>>>>      > seguente messaggio:

>>>>      >
>>>>      > IFTAS SW-ISAC Alert: This account is suspected as being part of a
>>>>      > coordinated Russian bot network involving thousands of
>>>>      LLM-supported
>>>>      > automated accounts. The campaign specifically targets decentralised
>>>>      > platforms. For more information, or to report a false positive see
>>>>      > https://about.iftas.org/library/suspected-portal-kombat-accounts/

>>>>      >
>>>>      > che corrisponde pienamente al tipo di account generati.

>>>>      >
>>>>      > Una cosa particolare è che i toot pubblicati non risultavano né
>>>>      scritti
>>>>      > da web, né da app tipo Tusky o Fedilab, ma tramite SMTP.

>>>>      >
>>>>      > Questo tutto quello che sappiamo, non so se alle altre istanze sia
>>>>      > successo qualcosa di simile recentemente.

>>>>      >
>>>>      > Un saluto a tuttx,
>>>>      > Ronin

>>>>      >
>>>>      > _______________________________________________
>>>>      > Fediverso mailing list
>>>>      > Fediverso@???
>>>>      > https://www.autistici.org/mailman/listinfo/fediverso
>>>>      _______________________________________________
>>>>      Fediverso mailing list
>>>>      Fediverso@???
>>>>      https://www.autistici.org/mailman/listinfo/fediverso

>>>>
>>>>
>>>> _______________________________________________
>>>> Fediverso mailing list
>>>> Fediverso@???
>>>> https://www.autistici.org/mailman/listinfo/fediverso
>> _______________________________________________
>> Fediverso mailing list
>> Fediverso@???
>> https://www.autistici.org/mailman/listinfo/fediverso
> _______________________________________________
> Fediverso mailing list
> Fediverso@???
> https://www.autistici.org/mailman/listinfo/fediverso