Każdego roku pojawiają się dziesiątki nowych sieci społecznościowych, ale żadna z nich nie była w stanie zdetronizować gigantów, takich jak Facebook, Instagram czy LinkedIn.
Jednak alternatywa dla Twittera o nazwie Mastodon zyskuje na popularności. Ale jak działa Mastodon? Co ważniejsze, czy jest to bezpieczne? Czy jest bezpieczniejszy i bardziej prywatny niż Twitter?
Jak działa Mastodon?
Mastodon to skrzyżowanie Twittera i Discorda. Podobnie jak Twitter, jest platformą mikroblogową. Ale w przeciwieństwie do Twittera jest zdecentralizowany i obsługuje setki różnych serwerów. Serwery są zazwyczaj skupione wokół jednego tematu (np. polityka, technologia) i zarządzane przez moderatorów-wolontariuszy.
Te serwery (instancje) są posortowane według tematu, języka, regionu geograficznego itd. Każdy ma swoje własne zasady i proces rejestracji. Użytkownicy mogą dołączać do dowolnej liczby osób i obserwować ludzi w różnych sekcjach, więc nie trzeba mieć specjalnego dostępu, aby przeglądać posty i komunikować się z innymi.
Po zarejestrowaniu się w Mastodon (potrzebujesz nazwy użytkownika, hasła i adresu e-mail, aby zweryfikować swoje konto konto), możesz edytować swój profil, zmieniać preferencje, obserwować innych użytkowników i tym podobne – tak jak na Świergot.
Krótko mówiąc, tj jak działa Mastodon. Jest to wyjątkowa sieć społecznościowa, ale interfejs jest dość intuicyjny i prawdopodobnie szybko się do niej przyzwyczaisz, jeśli kiedykolwiek korzystałeś z podobnych platform.
Czy Mastodon jest bezpieczny?
Mastodon jest darmowy, open-source i dostępny na wszystkie popularne systemy operacyjne. Jest finansowany społecznościowo i nie zawiera reklam, co jest jedną z jego głównych zalet w porównaniu z innymi platformami społecznościowymi.
Zdecentralizowany, quasi-demokratyczny system, na którym zbudowany jest Mastodon, jest również jego słabym punktem. W przeciwieństwie do innych sieci społecznościowych nie ma dużego zespołu osób zajmujących się cyberbezpieczeństwem, więc ma poważne luki w zabezpieczeniach.
Kiedy miliarder Elon Musk przejął kontrolę nad Twitterem w listopadzie 2022 r., Mastodon odnotował znaczny napływ nowych użytkowników. Przyciągnęło to również uwagę społeczności zajmującej się cyberbezpieczeństwem, a wybitni badacze testowali platformę pod kątem luk w zabezpieczeniach. Niektóre od razu wykryły istotne problemy, które mogły doprowadzić do poważnych naruszeń.
Na przykład badacz PortSwigger, Gareth Heyes, odkrył lukę w zabezpieczeniach HTML, którą cyberprzestępcy mogli wykorzystać do kradzieży danych uwierzytelniających użytkownika. Tydzień Bezpieczeństwa. Tymczasem ekspert MinIO, Lenin Alevski, zauważył lukę, którą można było wykorzystać do pobierania plików udostępnianych za pośrednictwem prywatnych wiadomości. Jak na ironię, te dwie luki zostały znalezione na serwerze Infosec.exchange.
Co więcej, niezależny badacz cyberbezpieczeństwa, Anurag Sen, odkrył nieznanego cyberprzestępcę zbierającego dane należące do 150 000 użytkowników Mastodona. Wcześniej tester penetracji Joe Helle znalazł lukę, która umożliwiłaby ataki brute force.
Trzeba przyznać Mastodonowi, że wszystkie te luki zostały naprawione wkrótce po ich wykryciu. Rozsądne wydaje się jednak założenie, że w przyszłości odkryte zostaną kolejne wady, zwłaszcza jeśli Baza użytkowników Mastodona stale rośnie, a eksperci ds. cyberbezpieczeństwa spędzają coraz więcej czasu na badaniu platforma.
Na szczęście są rzeczy, które poszczególni użytkownicy mogą zrobić, aby zabezpieczyć swoje konta. Na przykład możesz utworzyć silne hasło i włączyć uwierzytelnianie dwuskładnikowe, ogranicz osoby, które mogą oglądać Twoje posty, blokuj domeny i użytkowników, edytuj preferencje i tak dalej.
Mastodon vs. Twitter: Która platforma jest bezpieczniejsza?
Twitter został uruchomiony w 2006 roku, a Mastodon istnieje od 2016 roku.
Nic dziwnego, że Twitter doznał większej liczby naruszeń bezpieczeństwa. Został uderzony przez sporo na początku, co skłoniło Stany Zjednoczone Federalna Komisja Handlu (FTC), aby wnieść oskarżenie przeciwko firmie za niezabezpieczenie danych osobowych użytkowników. Pozew został rozstrzygnięty w 2010 roku, kiedy Twitter zobowiązał się do ustanowienia silnego modelu bezpieczeństwa i zgodził się na coroczne audyty.
Setki zweryfikowanych, głośnych kont na Twitterze zostało zhakowanych na przestrzeni lat. Przede wszystkim konta należące do byłego prezydenta USA Baracka Obamy, założyciela Microsoftu Billa Gatesa i dziesiątki innych wybitnych osób zostało zhakowanych w 2020 r. przez cyberprzestępcę zarządzającego kryptowalutą oszustwo. Podobny włamania na zweryfikowane konta odbył się rok później.
w sierpniu 2022 r. Świergot przyznał, że aktualizacja, którą wprowadziła rok wcześniej, umożliwiła jednemu ugrupowaniu cyberprzestępczemu powiązanie adresów e-mail i numerów telefonów z kontami użytkowników. Błąd został zgłoszony za pośrednictwem firmy program nagród za błędy w styczniu 2022 r., a następnie załatany.
Czy Mastodon jest bardziej prywatny?
Najwyraźniej zarówno Twitter, jak i Mastodon miały sporo problemów z bezpieczeństwem. A co z prywatnością? Ile danych gromadzą te firmy i czy jedna jest gorsza od drugiej?
Polityka prywatności Twittera twierdzi, że gromadzi, przechowuje i udostępnia wszelkiego rodzaju dane osobowe. Na przykład gromadzi Twoje dane, nawet jeśli nie masz konta, a tylko przeglądasz witrynę, ma dostęp do prywatnych wiadomości, może przeglądać historię przeglądania i przechowuje usunięte treści.
Z Mastodonem jest to bardziej skomplikowane. Polityka prywatności różni się w zależności od serwera. Na przykład instancja mastodon.social Polityka prywatności stwierdza, że administratorzy mają dostęp do wiadomości prywatnych. Tak więc, gdy znajdziesz interesujący serwer, upewnij się, że najpierw przeanalizujesz jego politykę prywatności.
Ogólnie rzecz biorąc, Mastodon jest lepszy niż Twitter, jeśli chodzi o poszanowanie prywatności użytkowników, ponieważ Twitter gromadzi dużą ilość danych osobowych, głównie w celach reklamowych. Właśnie dlatego, że Mastodon nie zezwala na reklamy, zachęta do gromadzenia danych użytkownika po prostu nie istnieje.
Do tego dochodzi kwestia moderacji mowy i treści. Z Muskiem na czele, Twitter wydawał się bardziej otwarty na złagodzenie swoich niegdyś surowych zasad. Z drugiej strony Mastodon jest domyślnie bardziej restrykcyjny — ponieważ każdy serwer ma swoje własne zasady, administratorzy mogą nakładać ograniczenia, jakie uznają za stosowne. Mogą zamrażać, ograniczać lub trwale zawieszać konta. Ponadto administrator serwera może blokować domeny, serwery poczty e-mail i adresy IP.
Twitter lub Mastodon: wybierz sam
Dopiero okaże się, czy Mastodon kiedykolwiek osiągnie popularność Twittera, ale może przekształcić się w prawdziwego giganta technologicznego, jeśli jego baza użytkowników będzie nadal rosła w zdrowym tempie w nadchodzących latach.
Z punktu widzenia cyberbezpieczeństwa istnieją pewne różnice między Twitterem a Mastodonem, ale żadna z platform nie jest naprawdę bezpieczna. Dobrą wiadomością jest to, że istnieje kilka bezpiecznych sieci społecznościowych, które szanują prywatność użytkowników, więc koniecznie je sprawdź.
