Katru gadu parādās desmitiem jaunu sociālo tīklu, taču neviens no tiem nav spējis gāzt no troņa tādus milžus kā Facebook, Instagram un LinkedIn.
Tomēr Twitter alternatīva ar nosaukumu Mastodon ir guvusi panākumus. Bet kā Mastodon darbojas? Vēl svarīgāk, vai tas ir droši? Vai tas ir drošāks un privātāks nekā Twitter?
Kā Mastodon darbojas?
Mastodon ir Twitter un Discord krustojums. Tāpat kā Twitter, tā ir mikroblogošanas platforma. Bet atšķirībā no Twitter tas ir decentralizēts un tajā ir simtiem dažādu serveru. Serveri parasti ir vērsti uz vienu tēmu (piemēram, politika, tehnoloģija), un tos pārvalda brīvprātīgie moderatori.
Šie serveri (gadījumi) ir sakārtoti pēc tēmas, valodas, ģeogrāfiskā reģiona utt. Katram ir savi noteikumi un reģistrēšanās process. Lietotāji var pievienoties tik daudziem, cik vēlas, un sekot cilvēkiem dažādās sadaļās, tāpēc nav nepieciešama īpaša piekļuve, lai skatītu ziņas un sazinātos ar citiem.
Kad esat reģistrējies Mastodon (jums ir nepieciešams lietotājvārds, parole un e-pasta adrese, lai verificētu savu konts), varat rediģēt savu profilu, mainīt preferences, sekot citiem lietotājiem un tamlīdzīgi — tāpat kā pakalpojumā Twitter.
Īsāk sakot, tas ir kā Mastodon darbojas. Tas ir unikāls sociālais tīkls, taču saskarne ir diezgan intuitīva, un jūs, iespējams, ātri pieradīsit pie tā, ja kādreiz esat izmantojis līdzīgas platformas.
Vai Mastodon ir drošs?
Mastodon ir bezmaksas, atvērtā pirmkoda un pieejams visās populārajās operētājsistēmās. Tas ir kopfinansēts un nesatur reklāmas, kas ir viena no galvenajām priekšrocībām salīdzinājumā ar citām sociālo tīklu platformām.
Decentralizētā, gandrīz demokrātiskā sistēma, uz kuras balstās Mastodon, ir arī tās vājā vieta. Atšķirībā no citiem sociālajiem tīkliem, tajā nav lielas cilvēku komandas, kas nodarbojas ar kiberdrošību, tāpēc tajā ir lielas ievainojamības.
Kad 2022. gada novembrī miljardieris Elons Masks pārņēma kontroli pār Twitter, Mastodons piedzīvoja lielu jaunu lietotāju pieplūdumu. Tas arī piesaistīja kiberdrošības kopienas uzmanību, prominentiem pētniekiem pārbaudot platformas ievainojamības. Daži nekavējoties atklāja būtiskas problēmas, kas varēja izraisīt nopietnus pārkāpumus.
Piemēram, PortSwigger pētnieks Gerets Hejs atklāja HTML ievainojamību, ko apdraudējuma dalībnieki varēja izmantot, lai nozagtu lietotāja akreditācijas datus, kā ziņoja Drošības nedēļa. Tikmēr MinIO eksperts Ļeņins Aļevskis atklāja trūkumu, ko varēja izmantot, lai lejupielādētu failus, kas koplietoti, izmantojot privātas ziņas. Ironiski, ka šīs divas ievainojamības tika atrastas Infosec.exchange serverī.
Turklāt neatkarīgais kiberdrošības pētnieks Anurag Sen atklāja nezināmu draudu dalībnieku, kas skrāpēja datus, kas pieder 150 000 Mastodon lietotājiem. Pirms tam iespiešanās pārbaudītājs Džo Helle atrada trūkumu, kas būtu ļāvis veikt brutālu spēku uzbrukumus.
Mastodonam jāatzīst, ka visas šīs ievainojamības tika novērstas neilgi pēc to pamanīšanas. Tomēr šķiet saprātīgi pieņemt, ka nākotnē tiks atklāts vairāk trūkumu, it īpaši, ja Mastodon lietotāju bāze turpina pieaugt, un, tā kā kiberdrošības eksperti pavada vairāk laika, izmeklējot platforma.
Par laimi, ir lietas, ko atsevišķi lietotāji var darīt, lai aizsargātu savus kontus. Piemēram, varat izveidot spēcīgu paroli un iespējot divu faktoru autentifikācija, ierobežojiet to, kas skatās jūsu ziņas, bloķējiet domēnus un lietotājus, rediģējiet preferences un tā tālāk.
Mastodons vs. Twitter: kura platforma ir drošāka?
Twitter tika palaists 2006. gadā, savukārt Mastodon darbojas kopš 2016. gada.
Nav pārsteidzoši, ka Twitter ir cietis vairāk drošības pārkāpumu. To skāra diezgan daudzi agri, kas pamudināja ASV Federālā tirdzniecības komisija (FTC), lai izvirzītu apsūdzību uzņēmumam par lietotāju personiskās informācijas neaizsargāšanu. Prasība tika atrisināta 2010. gadā, kad Twitter apņēmās izveidot spēcīgu drošības modeli un piekrita ikgadējām revīzijām.
Gadu gaitā ir uzlauzti simtiem pārbaudītu, augsta profila Twitter kontu. Jo īpaši konti, kas pieder bijušajam ASV prezidentam Barakam Obamam, Microsoft dibinātājam Bilam Geitsam un 2020. gadā draudu aktieris, kurš pārvalda kriptovalūtu, uzlauza desmitiem citu ievērojamu personu krāpšana. Līdzīgi verificēto kontu uzlaušana notika gadu vēlāk.
2022. gada augustā, Twitter atzina, ka atjauninājums, kas tika ieviests gadu iepriekš, ļāva vienam draudu izpildītājam saistīt e-pasta adreses un tālruņu numurus ar lietotāju kontiem. Par kļūdu tika ziņots ar uzņēmuma starpniecību kļūdu atlīdzības programma 2022. gada janvārī un pēc tam aizlāpīts.
Vai Mastodon ir privātāks?
Skaidrs, ka gan Twitter, gan Mastodon ir bijusi sava daļa drošības problēmu. Bet kā ar privātumu? Cik daudz datu šie uzņēmumi savāc, un vai viens ir sliktāks par otru?
Twitter privātuma politika saka, ka tā apkopo, glabā un kopīgo visu veidu personisko informāciju. Piemēram, tas apkopo jūsu datus pat tad, ja jums nav konta, bet tikai pārlūkojat vietni, ir piekļuve privātiem ziņojumiem, var skatīt jūsu pārlūkošanas vēsturi un saglabāt saturu, ko esat dzēsis.
Ar Mastodon tas ir sarežģītāk. Privātuma politika dažādiem serveriem atšķiras. Piemēram, mastodons.social instance's Privātuma politika norāda, ka administratoriem ir piekļuve privātām ziņām. Tāpēc, kad atrodat interesantu serveri, kuram pievienoties, vispirms noteikti analizējiet tā privātuma politiku.
Kopumā Mastodon ir labāks par Twitter, ja runa ir par lietotāju privātuma ievērošanu, jo Twitter apkopo lielu daudzumu personas datu, galvenokārt reklāmas nolūkos. Tieši tāpēc, ka Mastodon neatļauj reklāmas, vienkārši nav stimula vākt lietotāju datus.
Tālāk ir runas un satura mērenības jautājumi. Ar Musku priekšgalā Twitter šķita atvērtāks savu kādreiz stingro noteikumu mīkstināšanai. No otras puses, Mastodon pēc noklusējuma ir ierobežojošāks — tā kā katram serverim ir savi noteikumi, administratori var noteikt ierobežojumus neatkarīgi no viņu ieskatiem. Viņi var iesaldēt, ierobežot vai neatgriezeniski apturēt kontus. Turklāt servera administrators var aizliegt domēnus, e-pasta serverus un IP adreses.
Twitter vai Mastodon: izvēlieties savu
Joprojām ir redzams, vai Mastodon kādreiz sasniegs Twitter popularitāti, taču tas varētu kļūt par atbilstošu tehnoloģiju gigantu, ja tā lietotāju bāze turpmākajos gados turpinās augt veselīgā tempā.
No kiberdrošības viedokļa starp Twitter un Mastodon ir dažas atšķirības, taču neviena no platformām nav patiesi droša. Labās ziņas ir tādas, ka ir vairāki droši sociālie tīkli, kuros tiek ievērota lietotāju privātums, tāpēc noteikti pārbaudiet tos.
