Deseci novih društvenih mreža pojavljuju se svake godine, ali niti jedna od njih nije uspjela skinuti s trona divove poput Facebooka, Instagrama i LinkedIna.
Međutim, Twitter alternativa pod nazivom Mastodon dobiva na popularnosti. Ali kako Mastodon radi? Još važnije, je li sigurno? Je li sigurniji i privatniji od Twittera?
Kako Mastodon radi?
Mastodon je križanac Twittera i Discorda. Baš kao i Twitter, to je platforma za mikroblogiranje. Ali za razliku od Twittera, on je decentraliziran i ugošćuje stotine različitih poslužitelja. Poslužitelji su obično usredotočeni na jednu temu (npr. politika, tehnologija) i njima upravljaju moderatori volonteri.
Ovi poslužitelji (instance) razvrstani su prema temi, jeziku, geografskoj regiji itd. Svaki ima svoja pravila i postupak prijave. Korisnici se mogu pridružiti koliko god žele i pratiti ljude u različitim odjeljcima, tako da nije potreban poseban pristup za pregled objava i komunikaciju s drugima.
Nakon što se prijavite na Mastodon (potrebno vam je korisničko ime, lozinka i adresa e-pošte za potvrdu vašeg račun), možete uređivati svoj profil, mijenjati postavke, pratiti druge korisnike i slično—baš kao na Cvrkut.
Ukratko, tj kako radi Mastodon. Jedinstvena je to društvena mreža, no sučelje je prilično intuitivno i vjerojatno ćete se brzo naviknuti ako ste ikada koristili slične platforme.
Je li Mastodon siguran?
Mastodon je besplatan, otvorenog koda i dostupan na svim popularnim operativnim sustavima. Financira se skupnim sredstvima i ne sadrži reklame, što je jedna od njegovih velikih prednosti u odnosu na druge platforme za društveno umrežavanje.
Decentralizirani, kvazidemokratski sustav na kojem je Mastodon izgrađen također mu je slaba točka. Za razliku od drugih društvenih mreža, nema velik tim ljudi koji se bave kibersigurnošću, tako da ono što ima su velike ranjivosti.
Kada je milijarder Elon Musk preuzeo kontrolu nad Twitterom u studenom 2022., Mastodon je doživio veliki priljev novih korisnika. Ovo je također privuklo pozornost zajednice kibernetičke sigurnosti, s istaknutim istraživačima koji su testirali platformu na ranjivosti. Neki su odmah otkrili značajne probleme koji su mogli rezultirati ozbiljnim kršenjima.
Na primjer, istraživač PortSwiggera Gareth Heyes otkrio je ranjivost HTML-a koju su akteri prijetnji mogli iskoristiti za krađu korisničkih vjerodajnica, kako je izvijestio Tjedan sigurnosti. MinIO-ov stručnjak Lenin Alevski je u međuvremenu uočio grešku koja se mogla iskoristiti za preuzimanje datoteka dijeljenih putem privatnih poruka. Ironično, ove dvije ranjivosti pronađene su na poslužitelju Infosec.exchange.
Štoviše, neovisni istraživač kibernetičke sigurnosti Anurag Sen otkrio je nepoznatog aktera prijetnje koji krade podatke koji pripadaju 150.000 korisnika Mastodona. Prije toga, tester penetracije Joe Helle pronašao je grešku koja bi omogućila napade grubom silom.
Za Mastodonovu zaslugu, sve ove ranjivosti su popravljene ubrzo nakon što su uočene. Međutim, čini se razumnim pretpostaviti da će se u budućnosti otkriti više nedostataka, osobito ako Baza korisnika Mastodona nastavlja rasti, a kako stručnjaci za kibernetičku sigurnost provode sve više vremena istražujući platforma.
Srećom, postoje stvari koje pojedinačni korisnici mogu učiniti kako bi zaštitili svoje račune. Na primjer, možete stvoriti jaku lozinku i omogućiti dvofaktorska autentifikacija, ograničite tko gleda vaše postove, blokirajte domene i korisnike, uredite postavke i tako dalje.
Mastodon vs. Twitter: Koja je platforma sigurnija?
Twitter je pokrenut 2006. godine, dok Mastodon postoji od 2016. godine.
Nije iznenađujuće da je Twitter pretrpio više sigurnosnih proboja. Rano ju je pogodilo dosta ljudi, što je potaknulo SAD Savezna komisija za trgovinu (FTC) za podizanje optužnice protiv tvrtke jer nije osigurala osobne podatke korisnika. Tužba je riješena 2010. godine, kada se Twitter obvezao na uspostavljanje snažnog sigurnosnog modela i pristao na godišnje revizije.
Stotine provjerenih Twitter računa visokog profila hakirano je tijekom godina. Prije svega, računi koji pripadaju bivšem američkom predsjedniku Baracku Obami, osnivaču Microsofta Billu Gatesu i desetke drugih istaknutih pojedinaca hakirao je 2020. prijetnja koja upravlja kriptovalutom prevara. Sličan hakiranje provjerenih računa dogodio godinu dana kasnije.
U kolovozu 2022. Cvrkut priznao je da je ažuriranje koje je uveo godinu dana ranije omogućilo jednom akteru prijetnje da poveže adrese e-pošte i telefonske brojeve s korisničkim računima. Greška je prijavljena putem tvrtke bug bounty program u siječnju 2022., a naknadno zakrpan.
Je li Mastodon više privatni?
Jasno je da su i Twitter i Mastodon imali dosta sigurnosnih problema. No što je s privatnošću? Koliko podataka prikupljaju ove tvrtke i je li jedna lošija od druge?
Pravila privatnosti Twittera kaže da prikuplja, pohranjuje i dijeli sve vrste osobnih podataka. Na primjer, prikuplja vaše podatke čak i ako nemate račun već samo pregledavate stranicu, ima pristup privatnim porukama, može vidjeti vašu povijest pregledavanja i pohranjuje sadržaj koji ste izbrisali.
S Mastodonom je to kompliciranije. Politika privatnosti razlikuje se od poslužitelja do poslužitelja. Na primjer, mastodont.društvene instance politika privatnosti stoji da administratori imaju pristup privatnim porukama. Dakle, kada nađete zanimljiv poslužitelj za pridruživanje, svakako prvo analizirajte njegovu politiku privatnosti.
Sve u svemu, Mastodon je bolji od Twittera kada je u pitanju poštivanje privatnosti korisnika, jer Twitter prikuplja veliku količinu osobnih podataka, uglavnom u reklamne svrhe. Upravo zato što Mastodon ne dopušta reklame, poticaja za prikupljanje korisničkih podataka jednostavno nema.
Tu su i pitanja moderiranja govora i sadržaja. S Muskom na čelu, čini se da je Twitter otvoreniji za ublažavanje svojih nekoć strogih pravila. Mastodon je, s druge strane, restriktivniji prema zadanim postavkama—budući da svaki poslužitelj ima vlastita pravila, administratori mogu nametnuti ograničenja kako god smatraju prikladnim. Mogu zamrznuti, ograničiti ili trajno suspendirati račune. Dodatno, administrator poslužitelja može zabraniti domene, poslužitelje e-pošte i IP adrese.
Twitter ili Mastodon: odaberite sami
Ostaje za vidjeti hoće li Mastodon ikada dostići popularnost Twittera, ali mogao bi se razviti u pravog tehnološkog diva ako njegova baza korisnika nastavi rasti zdravim tempom u nadolazećim godinama.
Iz perspektive kibernetičke sigurnosti, postoje neke razlike između Twittera i Mastodona, ali niti jedna platforma nije uistinu sigurna. Dobra vijest je da postoji nekoliko sigurnih društvenih mreža koje poštuju privatnost korisnika, pa ih svakako provjerite.
