Всяка година се появяват десетки нови социални мрежи, но нито една от тях не успя да детронира гиганти като Facebook, Instagram и LinkedIn.
Алтернативата на Twitter, наречена Mastodon, обаче набира популярност. Но как работи Mastodon? По-важното е, безопасно ли е? По-сигурен и личен ли е от Twitter?
Как действа Mastodon?
Mastodon е кръстоска между Twitter и Discord. Точно като Twitter, това е платформа за микроблогинг. Но за разлика от Twitter, той е децентрализиран и хоства стотици различни сървъри. Сървърите обикновено са съсредоточени около една тема (напр. политика, технологии) и се администрират от модератори доброволци.
Тези сървъри (инстанции) са сортирани по тема, език, географски регион и т.н. Всеки има свои собствени правила и процес на регистрация. Потребителите могат да се присъединят към толкова, колкото искат, и да следват хора в различни секции, така че не се нуждаете от специален достъп, за да преглеждате публикации и да общувате с други.
След като се регистрирате в Mastodon (имате нужда от потребителско име, парола и имейл адрес, за да потвърдите своя акаунт), можете да редактирате своя профил, да променяте предпочитанията, да следвате други потребители и други подобни - точно както на Twitter.
Накратко, това е как работи Mastodon. Това е уникална социална мрежа, но интерфейсът е доста интуитивен и вероятно ще свикнете с него за нула време, ако някога сте използвали подобни платформи.
Сигурен ли е Mastodon?
Mastodon е безплатен, с отворен код и се предлага на всички популярни операционни системи. Той е групово финансиран и не съдържа реклами, което е едно от основните му предимства пред другите платформи за социални мрежи.
Децентрализираната, квазидемократична система, върху която е изграден Mastodon, също е негова слаба страна. За разлика от други социални мрежи, тя няма голям екип от хора, занимаващи се с киберсигурността, така че това, което има, са големи уязвимости.
Когато милиардерът Илон Мъск пое контрола над Twitter през ноември 2022 г., Mastodon видя голям приток на нови потребители. Това също привлече вниманието на общността за киберсигурност, като видни изследователи тестваха платформата за уязвимости. Някои веднага откриха значителни проблеми, които можеха да доведат до сериозни нарушения.
Например, изследователят на PortSwigger Gareth Heyes откри HTML уязвимост, която участниците в заплахата биха могли да използват, за да откраднат потребителски идентификационни данни, както се съобщава от Седмица на сигурността. Междувременно експертът на MinIO Ленин Алевски забеляза пропуск, който може да бъде използван за изтегляне на файлове, споделени чрез лични съобщения. По ирония на съдбата тези две уязвимости бяха открити в сървъра Infosec.exchange.
Нещо повече, независимият изследовател на киберсигурността Анураг Сен откри неизвестен актьор на заплаха, който изтрива данни, принадлежащи на 150 000 потребители на Mastodon. Преди това тестерът за проникване Джо Хеле откри недостатък, който би позволил атаки с груба сила.
За чест на Mastodon, всички тези уязвимости бяха коригирани малко след като бяха забелязани. Въпреки това изглежда разумно да се предположи, че в бъдеще ще бъдат открити повече недостатъци, особено ако Потребителската база на Mastodon продължава да расте и тъй като експертите по киберсигурност отделят повече време за разследване на платформа.
За щастие има неща, които отделните потребители могат да направят, за да защитят своите акаунти. Например, можете да създадете силна парола и да активирате двуфакторна автентификация, ограничаване на това кой преглежда вашите публикации, блокиране на домейни и потребители, редактиране на предпочитания и т.н.
Mastodon vs. Twitter: Коя платформа е по-безопасна?
Twitter стартира през 2006 г., докато Mastodon съществува от 2016 г.
Не е изненадващо, че Twitter претърпя повече пробиви в сигурността. Той беше ударен от доста хора в началото, което подтикна САЩ Федерална търговска комисия (FTC), за да повдигне обвинения срещу компанията за това, че не е защитила личната информация на потребителите. Делото беше уредено през 2010 г., когато Twitter се ангажира да създаде силен модел за сигурност и се съгласи на годишни одити.
Стотици проверени акаунти в Twitter с висок профил са били хакнати през годините. Най-вече акаунти, принадлежащи на бившия президент на САЩ Барак Обама, основателя на Microsoft Бил Гейтс и десетки други видни личности бяха хакнати през 2020 г. от заплаха, управляваща криптовалута измама. Подобен хакове на проверени акаунти се проведе година по-късно.
През август 2022 г. Twitter призна, че актуализация, която беше въведена година по-рано, позволи на един заплашителен актьор да свърже имейл адреси и телефонни номера с потребителски акаунти. Грешката е докладвана чрез компанията програма за награди за грешки през януари 2022 г. и поправен след това.
По-личен ли е Mastodon?
Очевидно и Twitter, и Mastodon имат справедлив дял от проблеми със сигурността. Какво ще кажете за поверителността обаче? Колко данни събират тези компании и едната по-лоша ли е от другата?
Правила за поверителност на Twitter казва, че събира, съхранява и споделя всякакъв вид лична информация. Например, той събира вашите данни дори ако нямате акаунт, а само разглеждате сайта, има достъп до лични съобщения, може да преглежда хронологията ви на сърфиране и съхранява съдържанието, което сте изтрили.
С Mastodon е по-сложно. Политиката за поверителност е различна за различните сървъри. Например инстанцията на mastodon.social политика за поверителност заявява, че администраторите имат достъп до лични съобщения. Така че, когато намерите интересен сървър, към който да се присъедините, не забравяйте първо да анализирате неговата политика за поверителност.
Като цяло Mastodon е по-добър от Twitter, когато става въпрос за зачитане на поверителността на потребителите, тъй като Twitter събира голямо количество лични данни, най-вече за рекламни цели. Точно защото Mastodon не позволява реклами, стимулът за събиране на потребителски данни просто липсва.
След това има проблеми с модерирането на речта и съдържанието. С Мъск начело, Twitter изглежда по-отворен към облекчаване на своите някога строги правила. Mastodon, от друга страна, е по-рестриктивен по подразбиране - тъй като всеки сървър има свои собствени правила, администраторите могат да налагат ограничения, както сметнат за добре. Те могат да замразяват, ограничават или спират за постоянно акаунти. Освен това администраторът на сървъра може да забранява домейни, имейл сървъри и IP адреси.
Twitter или Mastodon: Направете своя избор
Остава да видим дали Mastodon някога ще достигне популярността на Twitter, но може да се развие в истински технологичен гигант, ако потребителската му база продължи да расте със здравословни темпове през следващите години.
От гледна точка на киберсигурността има някои разлики между Twitter и Mastodon, но нито една платформа не е наистина безопасна. Добрата новина е, че има няколко сигурни социални мрежи, които зачитат поверителността на потребителите, така че не забравяйте да ги проверите.
