Δεκάδες νέα κοινωνικά δίκτυα εμφανίζονται κάθε χρόνο, αλλά ούτε ένα από αυτά δεν κατάφερε να εκθρονίσει γίγαντες όπως το Facebook, το Instagram και το LinkedIn.
Ωστόσο, μια εναλλακτική στο Twitter που ονομάζεται Mastodon έχει κερδίσει την προσοχή. Πώς λειτουργεί όμως το Mastodon; Το πιο σημαντικό, είναι ασφαλές; Είναι πιο ασφαλές και ιδιωτικό από το Twitter;
Πώς λειτουργεί το Mastodon;
Το Mastodon είναι μια διασταύρωση Twitter και Discord. Ακριβώς όπως το Twitter, είναι μια πλατφόρμα microblogging. Αλλά σε αντίθεση με το Twitter, είναι αποκεντρωμένο και φιλοξενεί εκατοντάδες διαφορετικούς διακομιστές. Οι διακομιστές συνήθως επικεντρώνονται γύρω από ένα μόνο θέμα (π.χ. πολιτική, τεχνολογία) και διαχειρίζονται από εθελοντές συντονιστές.
Αυτοί οι διακομιστές (παρουσίες) ταξινομούνται κατά θέμα, γλώσσα, γεωγραφική περιοχή και ούτω καθεξής. Το καθένα έχει τους δικούς του κανόνες και τη διαδικασία εγγραφής. Οι χρήστες μπορούν να συμμετάσχουν σε όσους θέλουν και να ακολουθήσουν άτομα σε διαφορετικές ενότητες, επομένως δεν χρειάζεται ειδική πρόσβαση για την προβολή αναρτήσεων και την επικοινωνία με άλλους.
Μόλις εγγραφείτε στο Mastodon (χρειάζεστε ένα όνομα χρήστη, έναν κωδικό πρόσβασης και μια διεύθυνση ηλεκτρονικού ταχυδρομείου για την επαλήθευση σας λογαριασμό), μπορείτε να επεξεργαστείτε το προφίλ σας, να αλλάξετε τις προτιμήσεις σας, να ακολουθήσετε άλλους χρήστες και άλλα τέτοια—όπως ακριβώς Κελάδημα.
Με λίγα λόγια δηλαδή πώς λειτουργεί το Mastodon. Είναι ένα μοναδικό κοινωνικό δίκτυο, αλλά η διεπαφή είναι αρκετά διαισθητική και πιθανότατα θα το συνηθίσετε σε σύντομο χρονικό διάστημα αν έχετε χρησιμοποιήσει ποτέ παρόμοιες πλατφόρμες.
Είναι το Mastodon ασφαλές;
Το Mastodon είναι δωρεάν, ανοιχτού κώδικα και διαθέσιμο σε όλα τα δημοφιλή λειτουργικά συστήματα. Είναι crowdfunded και δεν περιέχει διαφημίσεις, κάτι που είναι ένα σημαντικό πλεονέκτημα που έχει σε σχέση με άλλες πλατφόρμες κοινωνικής δικτύωσης.
Το αποκεντρωμένο, οιονεί δημοκρατικό σύστημα στο οποίο βασίζεται το Mastodon είναι επίσης το αδύναμο σημείο του. Σε αντίθεση με άλλα κοινωνικά δίκτυα, δεν διαθέτει μεγάλη ομάδα ανθρώπων που χειρίζονται την ασφάλεια στον κυβερνοχώρο, επομένως αυτό που έχει είναι σημαντικά τρωτά σημεία.
Όταν ο δισεκατομμυριούχος Έλον Μασκ ανέλαβε τον έλεγχο του Twitter τον Νοέμβριο του 2022, η Mastodon είδε μια μεγάλη εισροή νέων χρηστών. Αυτό τράβηξε επίσης την προσοχή της κοινότητας της κυβερνοασφάλειας, με εξέχοντες ερευνητές να δοκιμάζουν την πλατφόρμα για τρωτά σημεία. Ορισμένοι ανακάλυψαν αμέσως σημαντικά ζητήματα που θα μπορούσαν να έχουν οδηγήσει σε σοβαρές παραβιάσεις.
Για παράδειγμα, ο ερευνητής του PortSwigger Gareth Heyes ανακάλυψε μια ευπάθεια HTML την οποία οι φορείς απειλών θα μπορούσαν να είχαν εκμεταλλευτεί για να κλέψουν διαπιστευτήρια χρήστη, όπως αναφέρεται από Εβδομάδα ασφαλείας. Ο ειδικός του MinIO, Λένιν Αλέφσκι, εν τω μεταξύ, εντόπισε ένα ελάττωμα που θα μπορούσε να είχε εκμεταλλευτεί για τη λήψη αρχείων που κοινοποιούνται μέσω προσωπικών μηνυμάτων. Κατά ειρωνικό τρόπο, αυτές οι δύο ευπάθειες βρέθηκαν στον διακομιστή Infosec.exchange.
Επιπλέον, ο ανεξάρτητος ερευνητής στον τομέα της κυβερνοασφάλειας Anurag Sen ανακάλυψε έναν άγνωστο παράγοντα απειλής που ξύνει δεδομένα που ανήκουν σε 150.000 χρήστες του Mastodon. Πριν από αυτό, ο ελεγκτής διείσδυσης Joe Helle βρήκε ένα ελάττωμα που θα επέτρεπε επιθέσεις ωμής βίας.
Προς τιμή του Mastodon, όλα αυτά τα τρωτά σημεία επιδιορθώθηκαν λίγο μετά τον εντοπισμό τους. Ωστόσο, φαίνεται λογικό να υποθέσουμε ότι θα ανακαλυφθούν περισσότερα ελαττώματα στο μέλλον, ειδικά αν Η βάση χρηστών του Mastodon συνεχίζει να αυξάνεται και καθώς οι ειδικοί στον τομέα της κυβερνοασφάλειας αφιερώνουν περισσότερο χρόνο στη διερεύνηση του πλατφόρμα.
Ευτυχώς, υπάρχουν πράγματα που μπορούν να κάνουν μεμονωμένοι χρήστες για να ασφαλίσουν τους λογαριασμούς τους. Για παράδειγμα, μπορείτε να δημιουργήσετε έναν ισχυρό κωδικό πρόσβασης και να τον ενεργοποιήσετε έλεγχος ταυτότητας δύο παραγόντων, περιορίστε ποιος βλέπει τις αναρτήσεις σας, αποκλείστε τομείς και χρήστες, επεξεργαστείτε προτιμήσεις κ.λπ.
Mastodon vs. Twitter: Ποια πλατφόρμα είναι ασφαλέστερη;
Το Twitter ξεκίνησε το 2006, ενώ το Mastodon κυκλοφορεί από το 2016.
Όπως ήταν αναμενόμενο, το Twitter έχει υποστεί περισσότερες παραβιάσεις ασφαλείας. Χτυπήθηκε από αρκετούς από νωρίς, κάτι που ώθησε τις ΗΠΑ Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) να ασκήσει κατηγορίες κατά της εταιρείας για αδυναμία διασφάλισης των προσωπικών στοιχείων των χρηστών. Η αγωγή διευθετήθηκε το 2010, όταν το Twitter δεσμεύτηκε να δημιουργήσει ένα ισχυρό μοντέλο ασφάλειας και συμφώνησε σε ετήσιους ελέγχους.
Εκατοντάδες επαληθευμένοι λογαριασμοί Twitter υψηλού προφίλ έχουν παραβιαστεί όλα αυτά τα χρόνια. Πιο συγκεκριμένα, οι λογαριασμοί που ανήκουν στον πρώην πρόεδρο των ΗΠΑ Μπαράκ Ομπάμα, τον ιδρυτή της Microsoft Μπιλ Γκέιτς και δεκάδες άλλα εξέχοντα άτομα υπέστησαν χακάρισμα το 2020 από έναν ηθοποιό απειλών που διαχειριζόταν ένα κρυπτονόμισμα απάτη. Παρόμοιος παραβιάσεις επαληθευμένων λογαριασμών πραγματοποιήθηκε ένα χρόνο αργότερα.
Τον Αύγουστο του 2022, Κελάδημα παραδέχτηκε ότι μια ενημέρωση που είχε εισαγάγει ένα χρόνο νωρίτερα επέτρεψε σε έναν παράγοντα απειλής να συνδέσει διευθύνσεις email και αριθμούς τηλεφώνου με λογαριασμούς χρηστών. Το σφάλμα αναφέρθηκε μέσω της εταιρείας πρόγραμμα επιβράβευσης σφαλμάτων τον Ιανουάριο του 2022 και διορθώθηκε στη συνέχεια.
Είναι το Mastodon πιο ιδιωτικό;
Σαφώς, τόσο το Twitter όσο και το Mastodon είχαν το μερίδιο τους σε θέματα ασφάλειας. Τι γίνεται όμως με το απόρρητο; Πόσα δεδομένα συλλέγουν αυτές οι εταιρείες και είναι η μία χειρότερη από την άλλη;
Πολιτική απορρήτου του Twitter λέει ότι συλλέγει, αποθηκεύει και μοιράζεται κάθε είδους προσωπικές πληροφορίες. Για παράδειγμα, συλλέγει τα δεδομένα σας ακόμα κι αν δεν έχετε λογαριασμό, αλλά απλώς περιηγείστε στον ιστότοπο, έχει πρόσβαση σε προσωπικά μηνύματα, μπορεί να δει το ιστορικό περιήγησής σας και αποθηκεύει το περιεχόμενο που έχετε διαγράψει.
Με το Mastodon, είναι πιο περίπλοκο. Η πολιτική απορρήτου διαφέρει από διακομιστή σε διακομιστή. Για παράδειγμα, το mastodon.social instance's πολιτική απορρήτου δηλώνει ότι οι διαχειριστές έχουν πρόσβαση σε προσωπικά μηνύματα. Έτσι, όταν βρείτε έναν ενδιαφέρον διακομιστή για να εγγραφείτε, φροντίστε πρώτα να αναλύσετε την πολιτική απορρήτου του.
Συνολικά, το Mastodon είναι καλύτερο από το Twitter όσον αφορά τον σεβασμό του απορρήτου των χρηστών, επειδή το Twitter συλλέγει μεγάλο όγκο προσωπικών δεδομένων, κυρίως για διαφημιστικούς σκοπούς. Ακριβώς επειδή το Mastodon δεν επιτρέπει διαφημίσεις, το κίνητρο για τη συλλογή δεδομένων χρήστη απλά δεν υπάρχει.
Έπειτα, υπάρχουν τα ζητήματα του λόγου και του συντονισμού περιεχομένου. Με τον Μασκ στο τιμόνι, το Twitter φαινόταν πιο ανοιχτό στη χαλάρωση των κάποτε αυστηρών κανόνων του. Το Mastodon, από την άλλη πλευρά, είναι πιο περιοριστικό από προεπιλογή—επειδή κάθε διακομιστής έχει τους δικούς του κανόνες, οι διαχειριστές μπορούν να επιβάλλουν περιορισμούς όπως κρίνουν κατάλληλοι. Μπορούν να παγώσουν, να περιορίσουν ή να αναστείλουν οριστικά τους λογαριασμούς. Επιπλέον, ένας διαχειριστής διακομιστή μπορεί να απαγορεύσει τομείς, διακομιστές email και διευθύνσεις IP.
Twitter ή Mastodon: Διαλέξτε
Μένει να δούμε αν το Mastodon θα φτάσει ποτέ στη δημοτικότητα του Twitter, αλλά θα μπορούσε να εξελιχθεί σε σωστό τεχνολογικό γίγαντα εάν η βάση χρηστών του συνεχίσει να αυξάνεται με υγιή ρυθμό τα επόμενα χρόνια.
Από την άποψη της κυβερνοασφάλειας, υπάρχουν κάποιες διαφορές μεταξύ Twitter και Mastodon, αλλά καμία από τις δύο πλατφόρμες δεν είναι πραγματικά ασφαλής. Τα καλά νέα είναι ότι υπάρχουν αρκετά ασφαλή κοινωνικά δίκτυα που σέβονται το απόρρητο των χρηστών, οπότε φροντίστε να τα ελέγξετε.
