Когда Twitter погряз в спорах, многие обращаются к Mastodon. Но можно ли доверять последнему сервису?
Каждый год появляются десятки новых социальных сетей, но ни одна из них не смогла сместить таких гигантов, как Facebook, Instagram и LinkedIn
Однако альтернатива Twitter под названием Mastodon набирает обороты. Но как работает Mastodon? И, что еще важнее, безопасен ли он? Является ли он более безопасным и приватным, чем Twitter?
Как работает Mastodon?
Mastodon – это нечто среднее между Twitter и Discord. Как и Twitter, это платформа микроблогов. Но в отличие от Twitter, она децентрализована и содержит сотни различных серверов. Серверы обычно сосредоточены вокруг одной темы (например.политика, технологии) и управляются модераторами-добровольцами
Эти серверы (экземпляры) сортируются по темам, языкам, географическим регионам и так далее. Каждый из них имеет свои правила и процесс регистрации. Пользователи могут присоединиться ко многим из них и следить за людьми в разных разделах, поэтому для просмотра сообщений и общения с другими не нужен специальный доступ
После регистрации на Mastodon (вам нужно имя пользователя, пароль и адрес электронной почты для подтверждения аккаунта) вы можете редактировать свой профиль, изменять предпочтения, следить за другими пользователями и т.д. — как в Twitter
Вкратце, вот как работает Mastodon. Это уникальная социальная сеть, но интерфейс довольно интуитивно понятен, и вы, вероятно, быстро освоитесь, если когда-либо пользовались подобными платформами
Безопасен ли Mastodon?
Mastodon является бесплатным, с открытым исходным кодом и доступен на всех популярных операционных системах. Он создан на средства краудфандинга и не содержит рекламы, что является одним из основных преимуществ перед другими платформами социальных сетей
Децентрализованная, квазидемократическая система, на которой построен Mastodon, также является его слабым местом. В отличие от других социальных сетей, у нее нет большой команды людей, занимающихся кибербезопасностью, поэтому то, что у нее есть, является серьезной уязвимостью
Когда в ноябре 2022 года миллиардер Элон Маск установил контроль над Twitter, Mastodon получил большой приток новых пользователей. Это также привлекло внимание сообщества кибербезопасности, и известные исследователи стали проверять платформу на наличие уязвимостей. Некоторые сразу же обнаружили существенные проблемы, которые могли привести к серьезным взломам
Например, исследователь PortSwigger Гарет Хейс обнаружил уязвимость HTML, которую угрожающие субъекты могли использовать для кражи учетных данных пользователей, как сообщает Security Week. Эксперт MinIO Ленин Алевски, между тем, обнаружил недостаток, который мог быть использован для загрузки файлов, передаваемых через личные сообщения. По иронии судьбы, эти две уязвимости были обнаружены в сервере Infosec.exchange
Более того, независимый исследователь кибербезопасности Анураг Сен обнаружил неизвестного субъекта угрозы, который выманивал данные 150 000 пользователей Mastodon. До этого тестер проникновения Джо Хелле обнаружил недостаток, который позволял проводить атаки методом грубой силы
К чести Mastodon, все эти уязвимости были устранены вскоре после обнаружения. Однако можно предположить, что в будущем будет обнаружено еще больше недостатков, особенно если база пользователей Mastodon продолжит расти, а эксперты по кибербезопасности будут уделять больше времени исследованию платформы
К счастью, есть вещи, которые могут сделать отдельные пользователи для защиты своих аккаунтов. Например, вы можете создать надежный пароль и включить двухфакторную аутентификацию, ограничить, кто просматривает ваши сообщения, блокировать домены и пользователей, редактировать настройки и т.д
Mastodon vs.Twitter: Какая платформа безопаснее?
Twitter был запущен в 2006 году, а Mastodon существует с 2016 года
Неудивительно, что Twitter пострадал от большего числа нарушений безопасности. В самом начале его деятельности было довольно много нарушений, что побудило Федеральную торговую комиссию США (FTC) выдвинуть обвинения против компании за неспособность защитить личную информацию пользователей. Иск был урегулирован в 2010 году, когда Twitter обязался создать надежную модель безопасности и согласился на ежегодные аудиты
За последние годы были взломаны сотни проверенных, высокопоставленных аккаунтов в Twitter. Наиболее примечательно, что аккаунты бывшего президента США Барака Обамы, основателя Microsoft Билла Гейтса и десятков других известных людей были взломаны в 2020 году субъектом угроз, занимавшимся криптовалютной аферой. Аналогичные взломы верифицированных аккаунтов произошли годом позже
В августе 2022 года Twitter признал, что обновление, которое он представил годом ранее, позволило одному из угрожающих субъектов связать адреса электронной почты и номера телефонов с учетными записями пользователей. Об ошибке было сообщено через программу вознаграждения за ошибки в январе 2022 года, и после этого она была исправлена
Является ли Mastodon более приватным?
Очевидно, что и у Twitter, и у Mastodon была своя доля проблем с безопасностью. Но как насчет конфиденциальности? Сколько данных собирают эти компании, и чем одна хуже другой?
В политике конфиденциальности компании Twitter говорится, что она собирает, хранит и передает разного рода личную информацию. Например, он собирает ваши данные, даже если у вас нет аккаунта, а вы просто просматриваете сайт, имеет доступ к личным сообщениям, может просматривать историю просмотров и хранит удаленный вами контент
С Mastodon все сложнее. Политика конфиденциальности отличается на разных серверах. Например, в политике конфиденциальности экземпляра mastodon.social указано, что администраторы имеют доступ к личным сообщениям. Поэтому, когда вы найдете интересный сервер для присоединения, сначала проанализируйте его политику конфиденциальности
В целом, Mastodon лучше, чем Twitter, когда речь идет о соблюдении конфиденциальности пользователей, поскольку Twitter собирает большое количество персональных данных, в основном в рекламных целях. Именно потому, что Mastodon не разрешает рекламу, стимул собирать данные о пользователях просто отсутствует
Кроме того, есть вопросы, связанные с речью и модерацией контента. С Маском у руля Twitter, похоже, стал более открытым для смягчения своих некогда строгих правил.Mastodon, с другой стороны, по умолчанию является более строгим— поскольку каждый сервер имеет свои собственные правила, администраторы могут вводить ограничения по своему усмотрению. Они могут замораживать, ограничивать или постоянно приостанавливать работу аккаунтов. Кроме того, администратор сервера может запретить домены, почтовые серверы и IP-адреса
Twitter или Mastodon: Выбирай
Пока неясно, достигнет ли Mastodon популярности Twitter, но он может превратиться в настоящего технологического гиганта, если его пользовательская база продолжит расти здоровыми темпами в ближайшие годы
С точки зрения кибербезопасности между Twitter и Mastodon есть некоторые различия, но ни одна из этих платформ не является по-настоящему безопасной. Хорошей новостью является то, что существует несколько безопасных социальных сетей, которые уважают конфиденциальность пользователей, поэтому обязательно ознакомьтесь с ними
Комментировать