Évente több tucat új közösségi hálózat bukkan fel, de ezek közül egy sem tudott olyan óriásokat letaszítani a trónról, mint a Facebook, az Instagram és a LinkedIn.
A Mastodon nevű Twitter-alternatíva azonban egyre nagyobb teret hódít. De hogyan működik a Mastodon? Ennél is fontosabb, hogy biztonságos? Biztonságosabb és privátabb, mint a Twitter?
Hogyan működik a Mastodon?
A Mastodon a Twitter és a Discord keresztezése. Akárcsak a Twitter, ez is egy mikroblog-platform. A Twittertől eltérően azonban decentralizált, és több száz különböző szervert tartalmaz. A szerverek jellemzően egyetlen téma köré épülnek (pl. politika, technológia), és önkéntes moderátorok adminisztrálják őket.
Ezek a szerverek (példányok) téma, nyelv, földrajzi régió stb. szerint vannak rendezve. Mindegyiknek megvannak a saját szabályai és regisztrációs folyamata. A felhasználók annyian csatlakozhatnak, amennyit csak akarnak, és követhetik az embereket a különböző szekciókban, így nincs szükség külön hozzáférésre a bejegyzések megtekintéséhez és a másokkal való kommunikációhoz.
Miután regisztrált a Mastodon szolgáltatásra (felhasználónévre, jelszóra és e-mail címre van szüksége, hogy igazolja fiók), szerkesztheti profilját, módosíthatja a beállításokat, követhet más felhasználókat és hasonlókat – csakúgy, mint a következőnél Twitter.
Röviden, ez van hogyan működik a Mastodon. Ez egy egyedülálló közösségi hálózat, de a felület meglehetősen intuitív, és valószínűleg rövid időn belül megszokja, ha valaha is használt hasonló platformokat.
A Mastodon biztonságos?
A Mastodon ingyenes, nyílt forráskódú, és minden népszerű operációs rendszeren elérhető. Közös finanszírozású, és nem tartalmaz hirdetéseket, ami az egyik fő előnye a többi közösségi hálózati platformhoz képest.
Gyenge pontja a decentralizált, kvázi demokratikus rendszer, amelyre a Mastodon épül. Más közösségi hálózatokkal ellentétben nincs nagy csapata a kiberbiztonsággal foglalkozó embereknek, ezért komoly sebezhetőségei vannak.
Amikor 2022 novemberében a milliárdos Elon Musk átvette az irányítást a Twitter felett, a Mastodon új felhasználók nagy beáramlását tapasztalta. Ez felkeltette a kiberbiztonsági közösség figyelmét is, prominens kutatók tesztelték a platformot sebezhetőségek után kutatva. Néhányan azonnal jelentős problémákat fedeztek fel, amelyek súlyos jogsértésekhez vezethettek volna.
Például a PortSwigger kutatója, Gareth Heyes felfedezett egy HTML-sebezhetőséget, amelyet a fenyegetés szereplői kihasználhattak felhasználói hitelesítő adatok ellopására. Biztonsági hét. A MinIO szakértője, Lenin Alevski eközben felfedezett egy hibát, amelyet kihasználva privát üzenetekben megosztott fájlokat lehetett letölteni. Ironikus módon ezt a két biztonsági rést az Infosec.exchange szerveren találták meg.
Ezenkívül Anurag Sen független kiberbiztonsági kutató felfedezett egy ismeretlen fenyegetést, aki 150 000 Mastodon-felhasználó adatait kapargatta. Ezt megelőzően a behatolást tesztelő Joe Helle olyan hibát talált, amely lehetővé tette volna a brutális támadásokat.
Mastodon becsületére legyen mondva, ezeket a sebezhetőségeket röviddel azután javították, hogy észrevették őket. Ésszerűnek tűnik azonban azt feltételezni, hogy a jövőben további hibákat fedeznek fel, különösen, ha A Mastodon felhasználói bázisa folyamatosan növekszik, és ahogy a kiberbiztonsági szakértők egyre több időt töltenek a felület.
Szerencsére az egyes felhasználók tehetnek bizonyos dolgokat fiókjaik biztonsága érdekében. Például létrehozhat egy erős jelszót, és engedélyezheti kéttényezős hitelesítés, korlátozza, hogy ki tekintse meg bejegyzéseit, blokkolja a domaineket és a felhasználókat, szerkessze a beállításokat és így tovább.
Mastodon vs. Twitter: Melyik platform biztonságosabb?
A Twitter 2006-ban indult, míg a Mastodon 2016 óta létezik.
Nem meglepő, hogy a Twitter több biztonsági rést szenvedett el. Elég sokan eltalálták már az elején, ami arra késztette az USA-t Szövetségi Kereskedelmi Bizottság (FTC), hogy vádat emeljen a vállalat ellen a felhasználók személyes adatainak védelmének elmulasztása miatt. A per 2010-ben dőlt el, amikor a Twitter elkötelezte magát egy erős biztonsági modell kialakítása mellett, és beleegyezett az éves ellenőrzésbe.
Több száz ellenőrzött, nagy horderejű Twitter-fiókot törtek fel az évek során. Leginkább a volt amerikai elnök, Barack Obama, a Microsoft alapítója, Bill Gates fiókjai és tucatnyi más prominens személyt tört fel 2020-ban egy kriptovalutát üzemeltető fenyegetőző átverés. Hasonló ellenőrzött fiókok feltörése egy évvel később került sor.
2022 augusztusában Twitter elismerte, hogy az egy évvel korábban bevezetett frissítés lehetővé tette az egyik fenyegetőző számára, hogy e-mail címeket és telefonszámokat kapcsoljon össze a felhasználói fiókokkal. A hibát a cégen keresztül jelentették bug bounty program 2022 januárjában, és utána javítva.
A Mastodon privátabb?
Nyilvánvaló, hogy a Twitternek és a Mastodonnak is megvolt a maga része a biztonsági problémákból. De mi van a magánélettel? Mennyi adatot gyűjtenek ezek a cégek, és az egyik rosszabb, mint a másik?
A Twitter adatvédelmi szabályzata azt mondja, hogy mindenféle személyes információt gyűjt, tárol és oszt meg. Például akkor is gyűjti az adatait, ha nincs fiókja, de csak böngészi az oldalt, hozzáfér a privát üzenetekhez, megtekintheti böngészési előzményeit, és tárolja a törölt tartalmat.
Mastodonnal ez bonyolultabb. Az adatvédelmi szabályzat szerverenként eltérő. Például a mastodon.social instance's Adatvédelmi irányelvek kimondja, hogy a rendszergazdák hozzáférhetnek a privát üzenetekhez. Tehát, ha érdekes szervert talál, amelyhez csatlakozhat, először elemezze annak adatvédelmi szabályzatát.
Összességében a Mastodon jobb, mint a Twitter, ha a felhasználók adatainak tiszteletben tartásáról van szó, mivel a Twitter nagy mennyiségű személyes adatot gyűjt, főként hirdetési célokra. Pontosan azért, mert a Mastodon nem engedélyezi a hirdetéseket, egyszerűen nincs késztetés a felhasználói adatok gyűjtésére.
Aztán ott vannak a beszéd és a tartalom moderálásának kérdései. Muskkal az élen a Twitter nyitottabbnak tűnt egykori szigorú szabályainak lazítására. A Mastodon viszont alapértelmezés szerint szigorúbb – mivel minden kiszolgálónak megvannak a saját szabályai, a rendszergazdák bármilyen korlátozást bevezethetnek, ahogyan azt megfelelőnek tartják. Lefagyaszthatják, korlátozhatják vagy véglegesen felfüggeszthetik a fiókokat. Ezenkívül a kiszolgáló rendszergazdája letilthatja a tartományokat, e-mail szervereket és IP-címeket.
Twitter vagy Mastodon: Válasszon
Még várni kell, hogy a Mastodon valaha is eléri-e a Twitter népszerűségét, de megfelelő technológiai óriássá fejlődhet, ha felhasználói bázisa az elkövetkező években egészséges ütemben növekszik.
Kiberbiztonsági szempontból van némi különbség a Twitter és a Mastodon között, de egyik platform sem igazán biztonságos. A jó hír az, hogy számos olyan biztonságos közösségi hálózat létezik, amelyek tiszteletben tartják a felhasználók adatait, ezért feltétlenül nézze meg őket.
