Kymmeniä uusia sosiaalisia verkostoja ilmestyy joka vuosi, mutta yksikään niistä ei ole kyennyt syrjäyttämään jättiläisiä, kuten Facebookin, Instagramin ja LinkedInin.
Mastodon-niminen Twitter-vaihtoehto on kuitenkin saanut vetoa. Mutta miten Mastodon toimii? Vielä tärkeämpää on, onko se turvallista? Onko se turvallisempi ja yksityisempi kuin Twitter?
Miten Mastodon toimii?
Mastodon on Twitterin ja Discordin risteymä. Aivan kuten Twitter, se on mikrobloggausalusta. Mutta toisin kuin Twitter, se on hajautettu ja isännöi satoja erilaisia palvelimia. Palvelimet ovat tyypillisesti keskittyneet yhden teeman ympärille (esim. politiikka, tekniikka) ja niitä hallinnoivat vapaaehtoiset moderaattorit.
Nämä palvelimet (esiintymät) lajitellaan aiheen, kielen, maantieteellisen alueen ja niin edelleen mukaan. Jokaisella on omat säännöt ja kirjautumisprosessinsa. Käyttäjät voivat liittyä niin moneen joukkoon kuin haluavat ja seurata ihmisiä eri osioissa, joten julkaisujen katseluun ja muiden kanssa kommunikointiin ei tarvita erityisiä käyttöoikeuksia.
Kun olet kirjautunut Mastodoniin (tarvitset käyttäjätunnuksen, salasanan ja sähköpostiosoitteen vahvistaaksesi tili), voit muokata profiiliasi, muuttaa asetuksia, seurata muita käyttäjiä ja niin edelleen – aivan kuten nyt Viserrys.
Lyhyesti sanottuna se on miten Mastodon toimii. Se on ainutlaatuinen sosiaalinen verkosto, mutta käyttöliittymä on melko intuitiivinen, ja luultavasti totut siihen hetkessä, jos olet koskaan käyttänyt samanlaisia alustoja.
Onko Mastodon turvallinen?
Mastodon on ilmainen, avoimen lähdekoodin ja saatavilla kaikissa suosituissa käyttöjärjestelmissä. Se on joukkorahoitettu eikä sisällä mainoksia, mikä on sen suuri etu muihin sosiaalisen verkostoitumisen alustoihin verrattuna.
Hajautettu, lähes demokraattinen järjestelmä, jolle Mastodon on rakennettu, on myös sen heikko kohta. Toisin kuin muissa sosiaalisissa verkostoissa, sillä ei ole suurta joukkoa kyberturvallisuutta käsitteleviä ihmisiä, joten sillä on suuria haavoittuvuuksia.
Kun miljardööri Elon Musk otti Twitterin hallintaansa marraskuussa 2022, Mastodon näki valtavan uusien käyttäjien tulvan. Tämä herätti myös kyberturvallisuusyhteisön huomion, kun tunnetut tutkijat testasivat alustaa haavoittuvuuksien varalta. Jotkut havaitsivat välittömästi merkittäviä ongelmia, jotka olisivat voineet johtaa vakaviin rikkomuksiin.
Esimerkiksi PortSwigger-tutkija Gareth Heyes löysi HTML-haavoittuvuuden, jota uhkatoimijat olisivat voineet hyödyntää varastaakseen käyttäjätunnuksia. Turvallisuusviikko. MinIO: n asiantuntija Lenin Alevski havaitsi puolestaan vian, jota olisi voitu hyödyntää yksityisviestien kautta jaettujen tiedostojen lataamiseen. Ironista kyllä, nämä kaksi haavoittuvuutta löydettiin Infosec.exchange-palvelimelta.
Lisäksi riippumaton kyberturvallisuustutkija Anurag Sen löysi tuntemattoman uhkatekijän, joka kaavisi 150 000 Mastodon-käyttäjän tietoja. Sitä ennen tunkeumatestaaja Joe Helle löysi vian, joka olisi mahdollistanut raa'an voiman hyökkäykset.
Mastodonin kunniaksi kaikki nämä haavoittuvuudet korjattiin pian niiden havaitsemisen jälkeen. Vaikuttaa kuitenkin kohtuulliselta olettaa, että tulevaisuudessa havaitaan lisää puutteita, varsinkin jos Mastodonin käyttäjäkunta kasvaa jatkuvasti, ja kun kyberturvallisuusasiantuntijat käyttävät enemmän aikaa tutkiessaan alusta.
Onneksi yksittäiset käyttäjät voivat tehdä tilinsä turvaamiseksi. Voit esimerkiksi luoda vahvan salasanan ja ottaa sen käyttöön kaksivaiheinen todennus, rajoittaa viestisi katselua, estää verkkotunnuksia ja käyttäjiä, muokata asetuksia ja niin edelleen.
Mastodon vs. Twitter: Kumpi alusta on turvallisempi?
Twitter lanseerattiin vuonna 2006, kun taas Mastodon on ollut olemassa vuodesta 2016.
Ei ole yllättävää, että Twitter on kärsinyt enemmän tietoturvaloukkauksista. Siihen törmäsivät melko monet varhain, mikä sai USA: n Federal Trade Commission (FTC) nostamaan syytteen yritystä vastaan, koska se ei ole turvannut käyttäjien henkilökohtaisia tietoja. Oikeusjuttu ratkaistiin vuonna 2010, kun Twitter sitoutui luomaan vahvan tietoturvamallin ja suostui vuosittaisiin auditointeihin.
Satoja vahvistettuja, korkean profiilin Twitter-tilejä on hakkeroitu vuosien varrella. Erityisesti tilit, jotka kuuluvat Yhdysvaltain entiselle presidentille Barack Obamalle, Microsoftin perustajalle Bill Gatesille ja Kymmeniä muita tunnettuja henkilöitä hakkeroi vuonna 2020 kryptovaluuttaa käyttävä uhkatoimija huijaus. Samanlainen vahvistettujen tilien hakkerointi tapahtui vuotta myöhemmin.
Elokuussa 2022 Viserrys myönsi, että vuosi aiemmin käyttöönottamansa päivitys antoi yhden uhkatoimijan linkittää sähköpostiosoitteita ja puhelinnumeroita käyttäjätileihin. Virhe ilmoitettiin yrityksen kautta bug bounty -ohjelma tammikuussa 2022 ja korjattu myöhemmin.
Onko Mastodon yksityisempi?
On selvää, että sekä Twitterillä että Mastodonilla on ollut osansa tietoturvaongelmista. Entä yksityisyys kuitenkin? Kuinka paljon tietoa nämä yritykset keräävät, ja onko toinen huonompi kuin toinen?
Twitterin tietosuojakäytäntö kertoo keräävänsä, tallentavansa ja jakavansa kaikenlaisia henkilökohtaisia tietoja. Se esimerkiksi kerää tietosi, vaikka sinulla ei olisi tiliä, mutta vain selaat sivustoa, sinulla on pääsy yksityisiin viesteihin, se voi tarkastella selaushistoriaasi ja tallentaa poistamasi sisällön.
Mastodonin kanssa se on monimutkaisempaa. Tietosuojakäytäntö vaihtelee palvelimittain. Esimerkiksi mastodon.social instance's Tietosuojakäytäntö toteaa, että ylläpitäjillä on pääsy yksityisiin viesteihin. Joten kun löydät kiinnostavan palvelimen liittyäksesi, muista analysoida ensin sen tietosuojakäytäntö.
Kaiken kaikkiaan Mastodon on parempi kuin Twitter käyttäjien yksityisyyden kunnioittamisen suhteen, koska Twitter kerää suuren määrän henkilötietoja, enimmäkseen mainostarkoituksiin. Juuri siksi, että Mastodon ei salli mainoksia, kannustin kerätä käyttäjätietoja ei yksinkertaisesti ole olemassa.
Sitten on puheen ja sisällön moderointikysymykset. Muskin johdolla Twitter on näyttänyt avoimemmalta lieventämään kerran tiukkoja sääntöjään. Mastodon puolestaan on oletuksena rajoittavampi - koska jokaisella palvelimella on omat säännöt, järjestelmänvalvojat voivat asettaa rajoituksia haluamallaan tavalla. He voivat jäädyttää, rajoittaa tai jäädyttää tilit pysyvästi. Lisäksi palvelimen järjestelmänvalvoja voi estää verkkotunnuksia, sähköpostipalvelimia ja IP-osoitteita.
Twitter tai Mastodon: Valitse
Nähtäväksi jää, saavuttaako Mastodon koskaan Twitterin suosion, mutta siitä voi kehittyä oikea teknologiajätti, jos sen käyttäjäkunta jatkaa terveellistä kasvua tulevina vuosina.
Kyberturvallisuuden näkökulmasta Twitterin ja Mastodonin välillä on joitain eroja, mutta kumpikaan alusta ei ole todella turvallinen. Hyvä uutinen on, että on olemassa useita suojattuja sosiaalisia verkostoja, jotka kunnioittavat käyttäjien yksityisyyttä, joten varmista, että tarkistat ne.