Vsako leto se pojavi na desetine novih družbenih omrežij, a niti enemu ni uspelo zriniti velikanov, kot so Facebook, Instagram in LinkedIn.
Alternativa Twitterju, imenovana Mastodon, pa postaja vse bolj priljubljena. Toda kako Mastodon deluje? Še pomembneje, ali je varno? Ali je bolj varen in zaseben kot Twitter?
Kako Mastodon deluje?
Mastodon je križanec med Twitterjem in Discordom. Tako kot Twitter je platforma za mikroblogiranje. Toda za razliko od Twitterja je decentraliziran in gosti na stotine različnih strežnikov. Strežniki so običajno osredotočeni na eno samo temo (npr. politika, tehnologija) in jih upravljajo moderatorji prostovoljci.
Ti strežniki (instance) so razvrščeni po temi, jeziku, geografski regiji itd. Vsak ima svoja pravila in postopek prijave. Uporabniki se lahko pridružijo, kolikor jih želijo, in sledijo ljudem v različnih razdelkih, tako da ne potrebujete posebnega dostopa za ogled objav in komuniciranje z drugimi.
Ko se prijavite v Mastodon (potrebujete uporabniško ime, geslo in e-poštni naslov za potrditev vašega račun), lahko urejate svoj profil, spreminjate nastavitve, spremljate druge uporabnike in podobno – tako kot na Twitter.
Skratka, to je kako Mastodon deluje. Gre za edinstveno družabno omrežje, vendar je vmesnik precej intuitiven in verjetno se ga boste hitro navadili, če ste že kdaj uporabljali podobne platforme.
Ali je Mastodon varen?
Mastodon je brezplačen, odprtokoden in na voljo v vseh priljubljenih operacijskih sistemih. Je množično financiran in ne vsebuje oglasov, kar je njegova velika prednost pred drugimi platformami družbenih omrežij.
Decentraliziran, kvazidemokratičen sistem, na katerem je zgrajen Mastodon, je tudi njegova šibka točka. Za razliko od drugih družbenih omrežij nima velike skupine ljudi, ki bi se ukvarjali s kibernetsko varnostjo, zato ima velike ranljivosti.
Ko je milijarder Elon Musk novembra 2022 prevzel nadzor nad Twitterjem, je Mastodon doživel velik priliv novih uporabnikov. To je pritegnilo tudi pozornost skupnosti kibernetske varnosti, pri čemer so ugledni raziskovalci testirali platformo za ranljivosti. Nekateri so takoj odkrili pomembne težave, ki bi lahko povzročile resne kršitve.
Na primer, raziskovalec PortSwigger Gareth Heyes je odkril ranljivost HTML, ki bi jo akterji groženj lahko izkoristili za krajo uporabniških poverilnic, kot poroča Teden varnosti. Strokovnjak MinIO Lenin Alevski je medtem opazil napako, ki bi jo lahko izkoristili za prenos datotek, ki so deljene prek zasebnih sporočil. Ironično je, da sta bili ti dve ranljivosti najdeni v strežniku Infosec.exchange.
Poleg tega je neodvisni raziskovalec kibernetske varnosti Anurag Sen odkril neznanega akterja grožnje, ki je črpal podatke, ki pripadajo 150.000 uporabnikom Mastodon. Pred tem je preizkuševalec penetracije Joe Helle našel napako, ki bi omogočila napade s surovo silo.
Po Mastodonovi zaslugi so bile vse te ranljivosti odpravljene kmalu po tem, ko so bile opažene. Vendar se zdi razumno domnevati, da bo v prihodnosti odkritih več pomanjkljivosti, zlasti če Mastodonova baza uporabnikov še naprej raste in strokovnjaki za kibernetsko varnost namenjajo več časa raziskovanju platforma.
Na srečo lahko posamezni uporabniki nekaj storijo, da zavarujejo svoje račune. Ustvarite lahko na primer močno geslo in omogočite dvofaktorsko avtentikacijo, omejite, kdo si ogleduje vaše objave, blokirate domene in uporabnike, uredite nastavitve in tako naprej.
Mastodon vs. Twitter: Katera platforma je varnejša?
Twitter je bil predstavljen leta 2006, Mastodon pa obstaja od leta 2016.
Ni presenetljivo, da je Twitter utrpel več kršitev varnosti. Zgodaj ga je udarilo kar nekaj, kar je ZDA spodbudilo Zvezna komisija za trgovino (FTC) za vložitev tožbe proti podjetju, ker ni zavarovalo osebnih podatkov uporabnikov. Tožba je bila poravnana leta 2010, ko se je Twitter zavezal k vzpostavitvi močnega varnostnega modela in pristal na letne revizije.
V preteklih letih je bilo vdrtih na stotine preverjenih, visoko profiliranih računov Twitter. Predvsem računi, ki pripadajo nekdanjemu ameriškemu predsedniku Baracku Obami, ustanovitelju Microsofta Billu Gatesu in na desetine drugih uglednih posameznikov je leta 2020 vdrl akter grožnje, ki upravlja kriptovaluto prevara. Podobno vdori v preverjene račune potekala leto kasneje.
Avgusta 2022, Twitter je priznal, da je posodobitev, ki jo je predstavil leto prej, enemu akterju grožnje omogočila povezavo e-poštnih naslovov in telefonskih številk z uporabniškimi računi. Napaka je bila prijavljena prek podjetja bug bounty program januarja 2022, nato pa popravljen.
Je Mastodon bolj zaseben?
Jasno je, da sta imela tako Twitter kot Mastodon svoj delež varnostnih težav. Kaj pa zasebnost? Koliko podatkov zbirajo ta podjetja in ali je eno slabše od drugega?
Twitterjeva politika zasebnosti pravi, da zbira, shranjuje in deli vse vrste osebnih podatkov. Na primer, zbira vaše podatke, tudi če nimate računa, ampak samo brskate po spletnem mestu, ima dostop do zasebnih sporočil, si lahko ogleda vašo zgodovino brskanja in shrani vsebino, ki ste jo izbrisali.
Pri Mastodonu je vse bolj zapleteno. Politika zasebnosti se razlikuje od strežnika do strežnika. Na primer, primerek mastodon.social politiko zasebnosti navaja, da imajo administratorji dostop do zasebnih sporočil. Torej, ko najdete zanimiv strežnik, ki se mu želite pridružiti, najprej analizirajte njegovo politiko zasebnosti.
Na splošno je Mastodon boljši od Twitterja, ko gre za spoštovanje zasebnosti uporabnikov, saj Twitter zbira veliko količino osebnih podatkov, večinoma v oglaševalske namene. Prav zato, ker Mastodon ne dovoljuje oglasov, spodbude za zbiranje uporabniških podatkov enostavno ni.
Potem so tu še vprašanja moderiranja govora in vsebine. Z Muskom na čelu se zdi, da je Twitter bolj odprt za omilitev nekoč strogih pravil. Po drugi strani je Mastodon privzeto bolj restriktiven – ker ima vsak strežnik svoja pravila, lahko skrbniki naložijo omejitve, kakor koli se jim zdi primerno. Račune lahko zamrznejo, omejijo ali trajno prekinejo. Poleg tega lahko skrbnik strežnika prepove domene, e-poštne strežnike in naslove IP.
Twitter ali Mastodon: izberite sami
Še vedno je treba videti, ali bo Mastodon kdaj dosegel priljubljenost Twitterja, vendar bi se lahko razvil v pravega tehnološkega velikana, če bo njegova baza uporabnikov v prihodnjih letih še naprej zdravo rasla.
Z vidika kibernetske varnosti obstaja nekaj razlik med Twitterjem in Mastodonom, vendar nobena platforma ni resnično varna. Dobra novica je, da obstaja več varnih družbenih omrežij, ki spoštujejo zasebnost uporabnikov, zato jih preverite.
