Každý rok sa objavia desiatky nových sociálnych sietí, ale ani jedna z nich nedokázala zosadiť z trónu gigantov ako Facebook, Instagram a LinkedIn.
Alternatíva na Twitteri s názvom Mastodon však získava na popularite. Ale ako funguje Mastodon? A čo je dôležitejšie, je to bezpečné? Je bezpečnejší a súkromnejší ako Twitter?
Ako funguje Mastodon?
Mastodon je kríženec medzi Twitterom a Discordom. Rovnako ako Twitter je to mikroblogovacia platforma. Na rozdiel od Twitteru je však decentralizovaný a hostí stovky rôznych serverov. Servery sú zvyčajne sústredené okolo jednej témy (napr. politika, technológia) a spravujú ich dobrovoľní moderátori.
Tieto servery (inštancie) sú zoradené podľa témy, jazyka, geografickej oblasti atď. Každý má svoje vlastné pravidlá a proces registrácie. Používatelia sa môžu pripojiť k ľubovoľnému počtu používateľov a sledovať ľudí v rôznych sekciách, takže na prezeranie príspevkov a komunikáciu s ostatnými nepotrebujete špeciálny prístup.
Po prihlásení do Mastodon (na overenie potrebujete používateľské meno, heslo a e-mailovú adresu účet), môžete upravovať svoj profil, meniť predvoľby, sledovať iných používateľov a podobne – rovnako ako na Twitter.
To je skrátka ako funguje Mastodon. Je to jedinečná sociálna sieť, ale rozhranie je dosť intuitívne a pravdepodobne si naň rýchlo zvyknete, ak ste niekedy používali podobné platformy.
Je Mastodon bezpečný?
Mastodon je bezplatný, open-source a dostupný na všetkých populárnych operačných systémoch. Je crowdfunded a neobsahuje reklamy, čo je jedna z hlavných výhod, ktoré má oproti iným platformám sociálnych sietí.
Decentralizovaný, kvázi demokratický systém, na ktorom je Mastodon postavený, je tiež jeho slabinou. Na rozdiel od iných sociálnych sietí nemá veľký tím ľudí zaoberajúcich sa kybernetickou bezpečnosťou, takže má veľké zraniteľnosti.
Keď miliardár Elon Musk v novembri 2022 prevzal kontrolu nad Twitterom, Mastodon zaznamenal veľký prílev nových používateľov. To tiež pritiahlo pozornosť komunity kybernetickej bezpečnosti, pričom prominentní výskumníci testovali platformu na zraniteľnosť. Niektorí okamžite objavili významné problémy, ktoré mohli viesť k vážnym porušeniam.
Napríklad výskumník PortSwigger Gareth Heyes objavil zraniteľnosť HTML, ktorú mohli aktéri hrozieb zneužiť na odcudzenie používateľských poverení, ako uvádza Týždeň bezpečnosti. Expert MinIO Lenin Alevski medzitým zistil chybu, ktorú bolo možné zneužiť na sťahovanie súborov zdieľaných prostredníctvom súkromných správ. Je iróniou, že tieto dve zraniteľnosti boli nájdené na serveri Infosec.exchange.
Nezávislý výskumník v oblasti kybernetickej bezpečnosti Anurag Sen navyše objavil neznámeho aktéra hrozby, ktorý zoškrabáva údaje patriace 150 000 používateľom Mastodonu. Predtým penetračný tester Joe Helle našiel chybu, ktorá by umožnila útoky hrubou silou.
Ku cti Mastodona, všetky tieto zraniteľnosti boli opravené krátko po tom, čo boli spozorované. Zdá sa však rozumné predpokladať, že v budúcnosti sa objavia ďalšie nedostatky, najmä ak Používateľská základňa Mastodon neustále rastie a odborníci na kybernetickú bezpečnosť trávia viac času skúmaním plošina.
Našťastie existujú veci, ktoré môžu jednotliví používatelia urobiť na zabezpečenie svojich účtov. Môžete napríklad vytvoriť silné heslo a povoliť ho dvojfaktorové overenie, obmedziť, kto si prezerá vaše príspevky, blokovať domény a používateľov, upravovať predvoľby atď.
Mastodont vs. Twitter: Ktorá platforma je bezpečnejšia?
Twitter bol spustený v roku 2006, zatiaľ čo Mastodon existuje od roku 2016.
Nie je prekvapením, že Twitter utrpel viac porušení bezpečnosti. To bolo zasiahnutých pomerne veľa skoro, čo podnietilo USA Federálna obchodná komisia (FTC) vzniesť obvinenie proti spoločnosti za nezabezpečenie osobných údajov používateľov. Súdny spor bol urovnaný v roku 2010, keď sa Twitter zaviazal vytvoriť silný bezpečnostný model a súhlasil s každoročnými auditmi.
V priebehu rokov boli napadnuté stovky overených, vysokoprofilových účtov na Twitteri. Predovšetkým účty patriace bývalému prezidentovi USA Barackovi Obamovi, zakladateľovi Microsoftu Billovi Gatesovi a desiatky ďalších prominentných osôb boli v roku 2020 napadnuté hrozbou, ktorá prevádzkuje kryptomenu podvod. Podobný hacky overených účtov sa uskutočnilo o rok neskôr.
V auguste 2022 Twitter priznal, že aktualizácia, ktorú predstavila rok predtým, umožnila jednému aktérovi hrozby prepojiť e-mailové adresy a telefónne čísla s používateľskými účtami. Chyba bola nahlásená prostredníctvom spoločnosti bug bounty program v januári 2022 a následne opravené.
Je Mastodon viac súkromný?
Je zrejmé, že Twitter aj Mastodon mali svoj spravodlivý podiel na bezpečnostných problémoch. Čo však súkromie? Koľko údajov tieto spoločnosti zhromažďujú a je jedna horšia ako druhá?
Zásady ochrany osobných údajov služby Twitter hovorí, že zhromažďuje, ukladá a zdieľa všetky druhy osobných informácií. Napríklad zhromažďuje vaše údaje, aj keď nemáte účet, ale iba si prezeráte stránku, má prístup k súkromným správam, môže si zobraziť vašu históriu prehliadania a ukladá obsah, ktorý ste odstránili.
S Mastodonom je to zložitejšie. Zásady ochrany osobných údajov sa líšia od jedného servera k druhému. Napríklad inštancia mastodont.social's zásady ochrany osobných údajov uvádza, že správcovia majú prístup k súkromným správam. Takže, keď nájdete zaujímavý server, ku ktorému sa chcete pripojiť, uistite sa, že ste najskôr analyzovali jeho zásady ochrany osobných údajov.
Celkovo je Mastodon lepší ako Twitter, pokiaľ ide o rešpektovanie súkromia používateľov, pretože Twitter zhromažďuje veľké množstvo osobných údajov, väčšinou na reklamné účely. Práve preto, že Mastodon nepovoľuje reklamy, motivácia zhromažďovať údaje používateľov jednoducho neexistuje.
Potom sú tu otázky reči a moderovania obsahu. S Muskom na čele sa Twitter zdal byť otvorenejší uvoľneniu svojich kedysi prísnych pravidiel. Na druhej strane Mastodon je v predvolenom nastavení reštriktívnejší – pretože každý server má svoje vlastné pravidlá, správcovia môžu ukladať obmedzenia, akokoľvek uznajú za vhodné. Môžu zmraziť, obmedziť alebo natrvalo pozastaviť účty. Okrem toho môže správca servera zakázať domény, e-mailové servery a adresy IP.
Twitter alebo Mastodon: Vyberte si
Uvidí sa, či Mastodon niekedy dosiahne popularitu Twitteru, ale ak bude jeho používateľská základňa v nasledujúcich rokoch naďalej rásť zdravým tempom, môže sa z neho stať skutočný technologický gigant.
Z hľadiska kybernetickej bezpečnosti existujú určité rozdiely medzi Twitterom a Mastodonom, ale ani jedna platforma nie je skutočne bezpečná. Dobrou správou je, že existuje niekoľko zabezpečených sociálnych sietí, ktoré rešpektujú súkromie používateľov, takže si ich nezabudnite pozrieť.
