Kiekvienais metais pasirodo dešimtys naujų socialinių tinklų, tačiau nei vienam iš jų nepavyko nuversti nuo sosto tokių milžinų kaip Facebook, Instagram ir LinkedIn.
Tačiau „Twitter“ alternatyva, vadinama „Mastodon“, vis labiau populiarėja. Bet kaip veikia Mastodon? Dar svarbiau, ar tai saugu? Ar tai saugesnė ir privatesnė nei „Twitter“?
Kaip veikia Mastodon?
„Mastodon“ yra „Twitter“ ir „Discord“ kryžius. Kaip ir „Twitter“, tai yra mikrotinklaraščių platforma. Tačiau skirtingai nei „Twitter“, jis yra decentralizuotas ir talpina šimtus skirtingų serverių. Serveriai paprastai yra sutelkti į vieną temą (pvz., politika, technologija) ir juos administruoja savanoriai moderatoriai.
Šie serveriai (pavyzdžiai) rūšiuojami pagal temą, kalbą, geografinį regioną ir pan. Kiekvienas turi savo taisykles ir registracijos procesą. Vartotojai gali prisijungti tiek, kiek nori, ir sekti žmones įvairiose skiltyse, todėl nereikia specialios prieigos norint peržiūrėti įrašus ir bendrauti su kitais.
Kai prisiregistruosite prie Mastodon (jums reikia vartotojo vardo, slaptažodžio ir el. pašto adreso, kad patvirtintumėte savo paskyra), galite redaguoti savo profilį, keisti nuostatas, sekti kitus vartotojus ir panašiai – kaip ir toliau Twitter.
Trumpai tariant, tai yra kaip veikia Mastodon. Tai unikalus socialinis tinklas, tačiau sąsaja gana intuityvi, ir tikriausiai greitai prie jos priprasite, jei kada nors naudojote panašias platformas.
Ar Mastodon saugus?
Mastodon yra nemokama, atvirojo kodo ir prieinama visose populiariose operacinėse sistemose. Jis yra sutelktas ir jame nėra skelbimų, o tai yra vienas iš pagrindinių pranašumų, palyginti su kitomis socialinių tinklų platformomis.
Decentralizuota, beveik demokratinė Mastodon sistema taip pat yra jos silpnoji vieta. Skirtingai nei kituose socialiniuose tinkluose, jame nėra didelės kibernetinio saugumo klausimais dirbančių žmonių komandos, todėl jame yra didelių pažeidžiamumų.
Kai 2022 m. lapkritį milijardierius Elonas Muskas perėmė „Twitter“ valdymą, Mastodonas pastebėjo didelį naujų vartotojų antplūdį. Tai taip pat patraukė kibernetinio saugumo bendruomenės dėmesį – žinomi tyrėjai išbandė platformą dėl pažeidžiamumų. Kai kurie iš karto aptiko reikšmingų problemų, dėl kurių galėjo būti padaryta rimtų pažeidimų.
Pavyzdžiui, „PortSwigger“ tyrėjas Garethas Heyesas atrado HTML pažeidžiamumą, kurį galėjo išnaudoti grėsmės veikėjai, kad pavogtų vartotojo kredencialus, kaip pranešė Saugumo savaitė. Tuo tarpu „MinIO“ ekspertas Leninas Alevskis pastebėjo trūkumą, kurį buvo galima panaudoti norint atsisiųsti failus, bendrinamus privačiomis žinutėmis. Ironiška, bet šios dvi spragos buvo aptiktos Infosec.exchange serveryje.
Be to, nepriklausomas kibernetinio saugumo tyrinėtojas Anuragas Senas atrado nežinomą grėsmės veikėją, kuris nubraukė duomenis, priklausančius 150 000 Mastodon vartotojų. Prieš tai įsiskverbimo tikrintojas Joe Helle aptiko trūkumą, kuris būtų įgalinęs žiaurios jėgos atakas.
Mastodono nuopelnai, visi šie pažeidžiamumai buvo ištaisyti netrukus po to, kai buvo pastebėti. Tačiau atrodo pagrįsta manyti, kad ateityje bus aptikta daugiau trūkumų, ypač jei „Mastodon“ vartotojų skaičius toliau auga, o kibernetinio saugumo ekspertai praleidžia daugiau laiko tirdami platforma.
Laimei, yra dalykų, kuriuos gali padaryti atskiri vartotojai, kad apsaugotų savo paskyras. Pavyzdžiui, galite sukurti tvirtą slaptažodį ir įgalinti dviejų veiksnių autentifikavimas, apriboti, kas peržiūri jūsų įrašus, blokuoti domenus ir vartotojus, redaguoti nuostatas ir pan.
Mastodon vs. „Twitter“: kuri platforma yra saugesnė?
„Twitter“ buvo paleista 2006 m., o „Mastodon“ – nuo 2016 m.
Nenuostabu, kad „Twitter“ patyrė daugiau saugumo pažeidimų. Ją anksti nukentėjo nemažai žmonių, o tai paskatino JAV Federalinė prekybos komisija (FTC) pareikšti kaltinimus bendrovei už nesugebėjimą apsaugoti vartotojų asmeninės informacijos. Ieškinys buvo išspręstas 2010 m., kai „Twitter“ įsipareigojo sukurti tvirtą saugumo modelį ir sutiko kasmet atlikti auditus.
Per daugelį metų buvo įsilaužta į šimtus patikrintų, aukšto lygio „Twitter“ paskyrų. Visų pirma, paskyros, priklausančios buvusiam JAV prezidentui Barackui Obamai, „Microsoft“ įkūrėjui Billui Gatesui ir 2020 m. grėsmių veikėjas, valdantis kriptovaliutą, įsilaužė į dešimtis kitų žinomų asmenų apgaulė. Panašus patvirtintų paskyrų įsilaužimai įvyko po metų.
2022 m. rugpjūčio mėn. Twitter pripažino, kad prieš metus pristatytas atnaujinimas leido vienam grėsmių veikėjui susieti el. pašto adresus ir telefono numerius su vartotojų paskyromis. Apie klaidą buvo pranešta per įmonę „Bug Bounty“ programa 2022 m. sausio mėn., o vėliau pataisyta.
Ar „Mastodon“ yra privatus?
Akivaizdu, kad tiek „Twitter“, tiek „Mastodon“ turėjo nemažą dalį saugumo problemų. O kaip su privatumu? Kiek duomenų šios įmonės surenka ir ar viena blogesnė už kitą?
„Twitter“ privatumo politika teigia, kad renka, saugo ir dalijasi įvairia asmenine informacija. Pavyzdžiui, ji renka jūsų duomenis, net jei neturite paskyros, bet tik naršote svetainę, turite prieigą prie privačių pranešimų, gali peržiūrėti naršymo istoriją ir saugo turinį, kurį ištrynėte.
Su Mastodon viskas sudėtingiau. Privatumo politika skirtinguose serveriuose skiriasi. Pavyzdžiui, mastodon.social instance's Privatumo politika teigia, kad administratoriai turi prieigą prie privačių žinučių. Taigi, kai rasite įdomų serverį, prie kurio norite prisijungti, pirmiausia išanalizuokite jo privatumo politiką.
Apskritai, „Mastodon“ yra geresnis nei „Twitter“, kai reikia gerbti vartotojų privatumą, nes „Twitter“ renka daug asmeninių duomenų, daugiausia reklamos tikslais. Kaip tik todėl, kad Mastodon neleidžia reklamuotis, paskatos rinkti vartotojų duomenis tiesiog nėra.
Tada yra kalbos ir turinio moderavimo klausimai. Muskui vadovaujant, „Twitter“ atrodė atviresnis kažkada galiojusių griežtų taisyklių sušvelninimui. Kita vertus, „Mastodon“ pagal numatytuosius nustatymus yra labiau ribojantis – kadangi kiekvienas serveris turi savo taisykles, administratoriai gali nustatyti apribojimus, kad ir kaip jiems atrodo tinkama. Jie gali užšaldyti, apriboti arba visam laikui sustabdyti paskyras. Be to, serverio administratorius gali uždrausti domenus, el. pašto serverius ir IP adresus.
„Twitter“ arba „Mastodon“: rinkitės
Dar reikia pamatyti, ar „Mastodon“ kada nors pasieks „Twitter“ populiarumą, tačiau jis gali išsivystyti į tinkamą technologijų milžiną, jei ateinančiais metais jo vartotojų bazė ir toliau sparčiai augs.
Kibernetinio saugumo požiūriu „Twitter“ ir „Mastodon“ turi tam tikrų skirtumų, tačiau nė viena platforma nėra tikrai saugi. Geros naujienos yra tai, kad yra keletas saugių socialinių tinklų, kurie gerbia vartotojų privatumą, todėl būtinai juos patikrinkite.