Каждый год появляются десятки новых социальных сетей, но ни одна из них не смогла свергнуть с престола таких гигантов, как Facebook, Instagram и LinkedIn.
Однако альтернатива Twitter под названием Mastodon набирает обороты. Но как работает Mastodon? Что еще более важно, это безопасно? Является ли он более безопасным и приватным, чем Twitter?
Как работает мастодонт?
Mastodon — это нечто среднее между Twitter и Discord. Как и Twitter, это платформа для микроблогов. Но в отличие от Twitter, он децентрализован и содержит сотни разных серверов. Серверы обычно сосредоточены вокруг одной темы (например, политика, технологии) и управляются модераторами-добровольцами.
Эти серверы (экземпляры) отсортированы по тематике, языку, географическому региону и так далее. У каждого свои правила и процесс регистрации. Пользователи могут присоединяться к любому количеству людей и следить за людьми в разных разделах, поэтому для просмотра сообщений и общения с другими не требуется специальный доступ.
После того, как вы зарегистрируетесь в Mastodon (вам потребуется имя пользователя, пароль и адрес электронной почты, чтобы подтвердить свой учетная запись), вы можете редактировать свой профиль, изменять настройки, подписываться на других пользователей и т. д. — точно так же, как на Твиттер.
Короче говоря, это как работает мастодонт. Это уникальная социальная сеть, но интерфейс довольно интуитивно понятен, и вы, вероятно, быстро привыкнете к нему, если вы когда-либо пользовались подобными платформами.
Безопасен ли мастодонт?
Mastodon бесплатен, имеет открытый исходный код и доступен во всех популярных операционных системах. Он финансируется за счет краудфандинга и не содержит рекламы, что является одним из его основных преимуществ перед другими платформами социальных сетей.
Децентрализованная, квазидемократическая система, на которой построен Mastodon, также является его слабым местом. В отличие от других социальных сетей, у него нет большой команды людей, занимающихся кибербезопасностью, поэтому у него есть серьезные уязвимости.
Когда миллиардер Илон Маск взял под свой контроль Twitter в ноябре 2022 года, Mastodon увидел значительный приток новых пользователей. Это также привлекло внимание сообщества кибербезопасности, где известные исследователи проверяли платформу на наличие уязвимостей. Некоторые сразу обнаружили серьезные проблемы, которые могли привести к серьезным нарушениям.
Например, исследователь PortSwigger Гарет Хейс обнаружил уязвимость HTML, которую злоумышленники могли использовать для кражи учетных данных пользователя, как сообщает Неделя безопасности. Тем временем эксперт MinIO Ленин Алевский обнаружил уязвимость, которая могла быть использована для загрузки файлов, которыми поделились через личные сообщения. По иронии судьбы эти две уязвимости были обнаружены на сервере Infosec.exchange.
Более того, независимый исследователь кибербезопасности Анураг Сен обнаружил неизвестного злоумышленника, извлекающего данные, принадлежащие 150 000 пользователей Mastodon. До этого специалист по тестированию на проникновение Джо Хелле обнаружил брешь, которая позволяла проводить атаки методом грубой силы.
К чести Mastodon, все эти уязвимости были устранены вскоре после их обнаружения. Однако представляется разумным предположить, что в будущем будет обнаружено больше недостатков, особенно если База пользователей Mastodon продолжает расти, и поскольку эксперты по кибербезопасности тратят больше времени на изучение Платформа.
К счастью, есть вещи, которые отдельные пользователи могут сделать для защиты своих учетных записей. Например, вы можете создать надежный пароль и включить двухфакторная аутентификация, ограничить просмотр ваших сообщений, заблокировать домены и пользователей, изменить настройки и т. д.
Мастодонт против. Twitter: какая платформа безопаснее?
Twitter был запущен в 2006 году, а Mastodon существует с 2016 года.
Неудивительно, что Twitter пострадал от большего количества нарушений безопасности. На раннем этапе по нему было нанесено довольно много ударов, что побудило США Федеральная торговая комиссия (FTC) предъявить обвинения компании за неспособность защитить личную информацию пользователей. Судебный процесс был урегулирован в 2010 году, когда Twitter взял на себя обязательство создать надежную модель безопасности и согласился на ежегодные проверки.
Сотни проверенных, известных учетных записей Twitter были взломаны за эти годы. В частности, учетные записи, принадлежащие бывшему президенту США Бараку Обаме, основателю Microsoft Биллу Гейтсу и десятки других известных людей были взломаны в 2020 году злоумышленником, управляющим криптовалютой. мошенничество. Похожий взлом проверенных аккаунтов состоялось через год.
В августе 2022 г. Твиттер признал, что обновление, представленное годом ранее, позволило одному злоумышленнику связать адреса электронной почты и номера телефонов с учетными записями пользователей. Об ошибке сообщили через компанию программа вознаграждения за ошибки в январе 2022 года, а затем исправлено.
Является ли Mastodon более закрытым?
Очевидно, что и у Twitter, и у Mastodon были свои проблемы с безопасностью. А как насчет конфиденциальности? Сколько данных собирают эти компании и чем одна хуже другой?
Политика конфиденциальности Твиттера говорит, что собирает, хранит и делится всеми видами личной информации. Например, он собирает ваши данные, даже если у вас нет учетной записи, а просто просматриваете сайт, имеет доступ к личным сообщениям, может просматривать историю просмотров и сохраняет удаленный вами контент.
С мастодонтом все сложнее. Политика конфиденциальности отличается от одного сервера к другому. Например, экземпляр mastodon.social политика конфиденциальности говорится, что администраторы имеют доступ к личным сообщениям. Итак, когда вы найдете интересный сервер, к которому можно присоединиться, обязательно сначала изучите его политику конфиденциальности.
В целом, Mastodon лучше, чем Twitter, когда речь идет о соблюдении конфиденциальности пользователей, потому что Twitter собирает большое количество личных данных, в основном в рекламных целях. Именно потому, что Mastodon не разрешает рекламу, стимула для сбора пользовательских данных просто нет.
Затем возникают вопросы модерации речи и контента. С Маском у руля Twitter, похоже, стал более открытым для смягчения своих когда-то строгих правил. Mastodon, с другой стороны, по умолчанию более строгий — поскольку у каждого сервера есть свои правила, администраторы могут налагать ограничения по своему усмотрению. Они могут заморозить, ограничить или навсегда приостановить действие учетных записей. Кроме того, администратор сервера может блокировать домены, почтовые серверы и IP-адреса.
Твиттер или мастодонт: выбирай сам
Еще неизвестно, достигнет ли Mastodon популярности Twitter, но он может превратиться в настоящего технологического гиганта, если его пользовательская база продолжит расти здоровыми темпами в ближайшие годы.
С точки зрения кибербезопасности между Twitter и Mastodon есть некоторые различия, но ни одна из платформ не является по-настоящему безопасной. Хорошая новость заключается в том, что существует несколько безопасных социальных сетей, которые уважают конфиденциальность пользователей, поэтому обязательно проверьте их.