Igal aastal ilmub kümneid uusi suhtlusvõrgustikke, kuid mitte ükski neist pole suutnud troonilt kukutada hiiglasi nagu Facebook, Instagram ja LinkedIn.
Twitteri alternatiiv nimega Mastodon on aga kogunud tuntust. Aga kuidas Mastodon töötab? Veelgi olulisem on see, kas see on ohutu? Kas see on turvalisem ja privaatsem kui Twitter?
Kuidas Mastodon toimib?
Mastodon on Twitteri ja Discordi ristand. Nii nagu Twitter, on see ka mikroblogimise platvorm. Kuid erinevalt Twitterist on see detsentraliseeritud ja majutab sadu erinevaid servereid. Serverid on tavaliselt keskendunud ühele teemale (nt poliitika, tehnoloogia) ja neid haldavad vabatahtlikud moderaatorid.
Need serverid (eksemplarid) on sorteeritud teema, keele, geograafilise piirkonna jne järgi. Igal neist on oma reeglid ja registreerimisprotsess. Kasutajad saavad liituda nii paljudega kui tahavad ja jälgida inimesi erinevates osades, nii et postituste vaatamiseks ja teistega suhtlemiseks pole vaja erilist juurdepääsu.
Kui olete Mastodoniga registreerunud (oma kinnitamiseks vajate kasutajanime, parooli ja e-posti aadressi konto), saate redigeerida oma profiili, muuta eelistusi, jälgida teisi kasutajaid ja muud sellist – nagu ka Twitter.
Lühidalt, see on kuidas Mastodon töötab. See on ainulaadne sotsiaalne võrgustik, kuid liides on üsna intuitiivne ja tõenäoliselt harjute sellega kiiresti, kui olete kunagi sarnaseid platvorme kasutanud.
Kas Mastodon on turvaline?
Mastodon on tasuta, avatud lähtekoodiga ja saadaval kõigis populaarsetes operatsioonisüsteemides. See on ühisrahastatud ja ei sisalda reklaame, mis on selle üheks oluliseks eeliseks teiste suhtlusvõrgustike platvormide ees.
Mastodoni detsentraliseeritud, peaaegu demokraatlik süsteem on samuti selle nõrk koht. Erinevalt teistest sotsiaalsetest võrgustikest ei ole sellel küberturvalisusega tegelevaid inimesi palju, seega on sellel suured haavatavused.
Kui miljardär Elon Musk 2022. aasta novembris Twitteri kontrolli alla võttis, oli Mastodonil suur uute kasutajate sissevool. See äratas ka küberturvalisuse kogukonna tähelepanu, prominentsed teadlased katsetasid platvormi haavatavuste suhtes. Mõned avastasid kohe olulisi probleeme, mis oleksid võinud põhjustada tõsiseid rikkumisi.
Näiteks avastas PortSwiggeri uurija Gareth Heyes HTML-i haavatavuse, mida ohus osalejad võisid ära kasutada kasutaja mandaatide varastamiseks, nagu teatas Turvanädal. MinIO ekspert Lenin Alevski märkas samal ajal viga, mida oleks võinud ära kasutada privaatsõnumite kaudu jagatud failide allalaadimiseks. Iroonilisel kombel leiti need kaks turvaauku Infosec.exchange serverist.
Lisaks avastas sõltumatu küberjulgeoleku uurija Anurag Sen tundmatu ohutegija, kes kraapis 150 000 Mastodoni kasutaja andmeid. Enne seda leidis läbitungimistester Joe Helle vea, mis oleks võimaldanud toore jõu rünnakuid.
Mastodoni kiituseks tuleb öelda, et kõik need haavatavused parandati varsti pärast nende avastamist. Siiski tundub mõistlik eeldada, et tulevikus avastatakse veelgi vigu, eriti kui Mastodoni kasutajaskond kasvab jätkuvalt ja kuna küberturvalisuse eksperdid kulutavad rohkem aega platvorm.
Õnneks saavad üksikud kasutajad oma kontode kaitsmiseks teha asju. Näiteks saate luua tugeva parooli ja lubada kahefaktoriline autentimine, piirake teie postituste vaatajaid, blokeerige domeene ja kasutajaid, muutke eelistusi ja nii edasi.
Mastodon vs. Twitter: milline platvorm on turvalisem?
Twitter käivitati 2006. aastal, samas kui Mastodon on tegutsenud alates 2016. aastast.
Pole üllatav, et Twitter on kannatanud rohkem turvarikkumisi. Seda tabasid üsna paljud varakult, mis ajendas USA-d Föderaalne kaubanduskomisjon (FTC), et esitada ettevõttele süüdistus kasutajate isikuandmete kaitsmata jätmise eest. Kohtuasi lahendati 2010. aastal, kui Twitter pühendus tugeva turvamudeli loomisele ja nõustus iga-aastaste audititega.
Aastate jooksul on häkitud sadu kinnitatud kõrge profiiliga Twitteri kontosid. Eelkõige on kontod, mis kuuluvad endisele USA presidendile Barack Obamale, Microsofti asutajale Bill Gatesile ja 2020. aastal häkkis krüptovaluutat haldav ähvardaja kümneid teisi silmapaistvaid isikuid pettus. Sarnased kinnitatud kontode häkkimine toimus aasta hiljem.
Augustis 2022 Twitter tunnistas, et aasta varem kasutusele võetud värskendus lubas ühel ohualal siduda e-posti aadresse ja telefoninumbreid kasutajakontodega. Veast teatati ettevõtte kaudu bug bounty programm jaanuaril 2022 ja hiljem lapitud.
Kas Mastodon on privaatsem?
On selge, et nii Twitteril kui ka Mastodonil on olnud oma osa turvaprobleemidest. Aga privaatsus? Kui palju andmeid need ettevõtted koguvad ja kas üks on teisest halvem?
Twitteri privaatsuspoliitika ütleb, et kogub, salvestab ja jagab igasugust isiklikku teavet. Näiteks kogub see teie andmeid isegi siis, kui teil pole kontot, kuid te lihtsalt sirvite saiti, pääseb juurde privaatsõnumitele, saab vaadata teie sirvimisajalugu ja salvestab kustutatud sisu.
Mastodoniga on see keerulisem. Privaatsuspoliitika on serveriti erinev. Näiteks mastodon.social instance's privaatsuspoliitika ütleb, et administraatoritel on juurdepääs privaatsõnumitele. Seega, kui leiate liitumiseks huvitava serveri, analüüsige kõigepealt selle privaatsuspoliitikat.
Üldiselt on Mastodon kasutajate privaatsuse austamise osas parem kui Twitter, sest Twitter kogub suurel hulgal isikuandmeid, enamasti reklaamieesmärkidel. Just seetõttu, et Mastodon ei luba reklaame, pole lihtsalt stiimulit kasutajaandmete kogumiseks.
Siis on kõne ja sisu modereerimise küsimused. Muski eesotsas on Twitter tundunud olevat avatum oma kunagiste rangete reeglite leevendamiseks. Mastodon on seevastu vaikimisi piiravam – kuna igal serveril on oma reeglid, saavad administraatorid kehtestada piiranguid, mida nad sobivaks peavad. Nad võivad kontosid külmutada, piirata või jäädavalt peatada. Lisaks saab serveri administraator keelata domeenid, meiliserverid ja IP-aadressid.
Twitter või Mastodon: tehke oma valik
Jääb üle oodata, kas Mastodon saavutab kunagi Twitteri populaarsuse, kuid sellest võib kujuneda korralik tehnikahiiglane, kui selle kasutajaskond lähiaastatel tervislikus tempos kasvab.
Küberturvalisuse seisukohast on Twitteri ja Mastodoni vahel mõningaid erinevusi, kuid kumbki platvorm pole tõeliselt turvaline. Hea uudis on see, et on olemas mitu turvalist suhtlusvõrgustikku, mis austavad kasutajate privaatsust, seega kontrollige neid kindlasti.