Kako radi mastodont?
Svake godine pojavi se na desetke novih društvenih mreža, ali niti jedna nije uspjela srušiti divove poput njih Facebook, Instagram i LinkedIn.
Što god, Cvrkut alternativa pod nazivom “Mastodont” brzo stječe popularnost. Pitanje koje si mnogi postavljaju je – kako Mastodon uopće djeluje? Još važnije, platforma zasigurno? Da li privatnije sa twittera?
Na ova i mnoga druga pitanja odgovorit ćemo u ovom tekstu.
Mastodon je ‘mješanac’ Cvrkut i Razdor. Kao i Twitter, platforma je za mikro-blogging, ili na hrvatskom – “microblogging”.
Ali za razliku od Twittera, Mastodon jest decentralizirana i postoji stotine različito poslužitelj. Poslužitelji su obično fokusirani na jednu temu (npr. politika, tehnologija) i njima upravljaju moderatori koji su zapravo volonteri.
ove poslužitelji (instance) klasificiraju se prema temi, jeziku, geografskoj regiji itd. Svatko ima svoje propisi i postupak prijave. Korisnici se mogu pridružiti koliko god žele poslužitelja i pratiti ljude u različitim odjeljcima, tako da nije potreban poseban pristup za pregled objava i komunikaciju s drugima.
Nakon što se prijavite na Mastodont (trebate korisničko ime, lozinku i adresu e-pošte za potvrdu računa), možete uređivati svoj profil, mijenjati postavke, pratiti druge korisnike i više — baš kao na Twitteru.
Ukratko, tako funkcionira Mastodon. Jedinstven je društveni mreža ali sučelje je prilično intuitivno i vjerojatno ćete se brzo naviknuti ako ste ikad koristili slične platforme.
Je li Mastodon siguran?
To je mastodont besplatno, otvorio izvor i dostupan na svim popularnim operativnim sustavima.
Financira se grupno financiranje kampanje i ne sadrži reklame što je jedna od njegovih velikih prednosti u odnosu na druge društvene mreže.
Decentralizirani, kvazidemokratski sustav na kojem je izgrađen Mastodon također mu je slaba točka. Za razliku od drugih društvenih mreža, ne postoji veliki tim ljudi koji je uključen cyber zasigurno pa ono što on ima su Veliki ranjivost.
Kad je milijarder Elon Mošus preuzeo kontrolu nad Twitterom u studenom 2022., Mastodon je doživio veliki priljev novih korisnika.
Također je privukla pozornost zajednice koja se bavi kibernetičkom sigurnošću, s istaknutim istraživačima koji testiraju platformu na ranjivosti. Neki su neposredni otkrio značajan problema što je moglo dovesti do ozbiljnog curenja podataka.
Na primjer, Gareth Heyes, istraživač u PortSwiggeru, otkrio je ranjivost HTML-a koju bi hakeri mogli iskoristiti krađa korisnik podatak (korisničko ime, lozinka), kako je navedeno Sigurnost Tjedan.
U međuvremenu je MinIO-ov stručnjak Lenjin Alevski uočio grešku koja se može iskoristiti preuzimanje datoteka podijeljeno putem privatnih poruka. Ironično, te su dvije ranjivosti pronađene na na poslužitelj Infosec.razmjena.
Nadalje, neovisni istraživač cyber sigurnosti Anurag Sen otkrio je nepoznatog hakera koji je ukrao informacije o 150.000 korisnika Mastodont.
Neposredno prije toga, informacijski stručnjak Joe Helle pronašao je bug koji bi omogućio “brute force” napade.
No, treba reći da je Mastodon sve te ranjivosti zakrpao nedugo nakon što su otkrivene.
Međutim, možemo pretpostaviti da će u budućnosti biti otkriveno više nedostataka u ovoj mreži, osobito ako Mastodonova korisnička baza nastavi rasti i budući da stručnjaci za kibernetičku sigurnost provode više vremena istražujući ovu platformu.
Srećom, postoje stvari koje korisnici mogu učiniti kako bi zaštitili svoje račune. Na primjer, možete koristiti snažna lozinka i omogućiti dvofaktorski ovjera ograničite tko vidi vaše objave, blokirajte domene i korisnike, uredite postavke i još mnogo toga.
Mastodon vs. Twitter: Koja je platforma sigurnija?
Cvrkut pokrenut je 2006. izv. prof Mastodont postoji od 2016.
Nije iznenađujuće da je Twitter pretrpio višestruke povrede sigurnosti. Twitter je tih prvih godina “pogodio” nekoliko hakeri napadi što je potaknulo Američku saveznu trgovinsku komisiju (FTC) podnijeti optužnicu protiv tvrtke jer nije osigurala osobne podatke korisnika.
Tužba je riješena 2010. godine, kada se Twitter obvezao uspostaviti snažan sigurnosni model i pristao na godišnje revizije platforme.
Stotine provjereno Cvrkut računi hakiran je tijekom svih ovih godina. Korisnički računi koji pripadaju bivšem predsjedniku SAD-a Barack Obama osnivač Microsofta Račun Vrata i desetke drugih istaknutih pojedinaca hakirao je 2020. haker koji je vodio prijevaru s kriptovalutama.
U kolovozu 2022. Twitter je priznao da je ažuriranje uvedeno godinu dana ranije omogućilo hakeru da poveže adrese e-pošte i telefonske brojeve s korisničkim računima.
Pogreška je prijavljena kroz program “buba nagrada” u siječnju 2022., a nakon toga je zakrpan.
Je li Mastodon više “privatan”?
Jasno je da su i Twitter i Mastodon imali dosta sigurnosnih problema. Ali što je sa s privatnost? Koliko podataka prikupljaju te tvrtke i je li jedna lošija od druge?
Twittera politika privatnost kaže da prikuplja, pohranjuje i dijeli sve vrste osobnih podataka.
Na primjer, prikupljaju vaše podatke čak i ako nemate račun već samo pregledavate stranicu, imaju pristup privatnim porukama, mogu vidjeti vašu povijest pregledavanja i pohraniti sadržaj koji ste izbrisali.
S Mastodont TO JE kompliciranije. Pravila privatnosti razlikuju se od poslužitelja do poslužitelja. Na primjer, politika privatnosti instance mastodon.social navodi da administratori imaju pristup privatnim porukama. Pa kad nađeš zanimljiv poslužitelj da biste se pridružili, svakako prvo pregledajte njegova pravila o privatnosti.
Sve u svemu, Mastodon je bolji od Twittera kada je u pitanju poštovanje privatnost korisnika, jer Twitter prikuplja veliku količinu osobnih podataka, uglavnom u reklamne svrhe.
Upravo zato što Mastodon ne dopušta reklame, jednostavno nema poticaja za prikupljanje korisničkih podataka.
Također postoje problemi s moderiranjem postova i sadržaja. S Muskom na čelu, Twitter se čini otvorenijim za labavljenje svojih nekoć strogih pravila.
Mastodon, s druge strane, jest restriktivnije ‘po zadano’— budući da svaki poslužitelj ima vlastita pravila, administratori mogu nametnuti ograničenja kako god smatraju prikladnim. Mogu zamrznuti, ograničiti ili trajno suspendirati korisničke račune.
Dodatno, administrator poslužitelja može zabraniti određene domene, poslužitelje e-pošte i IP adrese.
Twitter ili Mastodon: odaberite
Ostaje za vidjeti hoće li Mastodon ikada biti dohvatiti popularnost Cvrkut ali mogao bi se razviti u pravog tehnološkog diva ako njegova baza korisnika nastavi rasti zdravim tempom u nadolazećim godinama.
Od perspektive kibernetička sigurnost postoje neke razlike između Twittera i Mastodona, ali niti jedna platforma nije uistinu sigurna.
Dakle, na kraju dana, na vama je da odlučite koji ćete koristiti ili ne. S druge strane, postoje druge društvene mreže koje su sigurne, ne prikupljaju korisničke podatke itd.
pcchip.hr