7 grudnia 2022

Nowy, lepszy Twitter? Czy Mastodon jest bezpieczny? 

Przejęcie Twittera przez Elona Muska spowodowało, że wielu użytkowników zdecydowało się opuścić popularną platformę społecznościową i kontynuować prowadzenie dyskusji online na innych portalach. Dużą popularność zyskał Mastodon. Co to za aplikacja? Czy jest bezpieczna i czy będzie w stanie pokonać Twittera?

Przejęcie Twittera przez Elona Muska spowodowało, że wielu użytkowników zdecydowało się opuścić popularną platformę społecznościową i kontynuować prowadzenie dyskusji online na innych portalach. Dużą popularność zyskał Mastodon. Co to za aplikacja? Czy jest bezpieczna i czy będzie w stanie pokonać Twittera?

Musk przejmuje Twittera 

Najbogatszy człowiek świata, ekscentryczny amerykański miliarder Elon Musk kupił Twittera  za kwotę 44 miliardów dolarów. Zmiany, które zaczął dokonywać w firmie, takie jak zwolnienia ludzi, wydłużanie czasu pracy, przywracanie zbanowanych kont, w tym tego należącego do byłego prezydenta Donalda Trumpa, spowodowały, że coraz więcej ludzi rezygnuje z Twittera, albo planuje to zrobić w niedalekiej przyszłości. Migrując wybierają głównie Mastodon – wolną i o otwartych źródłach sieć społecznościową.

Czym jest Mastodon?

Mastodon jest zdecentralizowanym, darmowym serwisem istniejącym od 2016 roku. Jego założycielem jest rosyjski Żyd Eugen Rochko mieszkający w Niemczech, który założył platformę z zamiarem stworzenia strefy publicznej poza kontrolą pojedynczego podmiotu. Zbiegło się to w czasie z pojawianiem się plotek o tym, że właściciel PayPala Peter Thiel i przyjaciel Muska chciał kupić Twittera. 

Serwis pozwala każdemu użytkownikowi na uruchomienie własnych węzłów będących częściami sieci składającej się z wielu serwerów, które w żargonie użytkowników nazywane są instancjami. Serwery tworzą sieć społecznościową, która umożliwia użytkownikom jednego z serwerów komunikację z innymi członkami społeczności, którzy założyli swoje konta na innych serwerach. Mastodon jest częścią większej sieci Fediwersum, pozwalając swoim użytkownikom na interakcję z użytkownikami innych platform takich jak PeerTuba czy Friendica.

Interfejs Mastodona nie różni się znacznie od tego co znają użytkownicy Twittera, co może ułatwić im przeniesienie się na nową platformę. Pojawią się też dobrze znane wzmianki i hasztagi, a posty mają również limit znaków (do 500). Na Twitterze było to 280.   Tutaj jednak nie nazywają się one „tweetami”, tylko „tootami” . Co ważne, treści na Mastodonie wyświetlają się w sposób chronologiczny. Nie ma tam ani reklam ani algorytmów szeregujących treści. Serwis nie posiada jednak jeszcze kilku opcji, które ma Twitter, do których przyzwyczajeni są jego użytkownicy jak np. automatyczną wyszukiwarkę kont.

Przed przejęciem Twittera przez Muska, na Mastodonie tworzono od 60 do 80 kont na godzinę – informował Reuters. Kilka dni po tym jak miliarder zakupił Twittera, liczba rejestracji wzrosła aż do 3568 w ciągu jednej godziny. Mastodon wciąż nie jest tak prostym i przyjemnym programem w użytkowaniu jak Twitter i trudno sobie wyobrazić aby w krótkim okresie czasu prześcignął pod względem popularności platformę zakupioną przez Muska.

Bezpieczeństwo i prywatność

Przenosząc się w nowe miejsce jakim jest Mastodon, warto zadać sobie pytanie o bezpieczeństwo i prywatność tego serwisu. Na pierwszy rzut przy zakładaniu konta mamy spełnione podstawowe elementy bezpieczeństwa. Po pierwsze serwis pozwala na wygenerowanie długiego, trudnego do złamania hasła i użycie do tego managera hasła. Serwis pozwala też włączyć dwustopniowe uwierzytelnianie, co zdecydowanie zwiększa bezpieczeństwo w tym również pozwala na skorzystanie z kluczy sprzętowych. Obecnie powinien to być standard, ale jednak nie wszędzie jeszcze tak jest, co dobrze świadczy o Mastodonie. Na korzyść serwisu przemawia również otwarty kod źródłowy, co umożliwia każdemu sprawdzenie i jego weryfikację pod kątem bezpieczeństwa.

Jeżeli chodzi o kwestie prywatności to jej ustawienia zależą od serwera, na którym założymy konto. Jako że ich administratorzy nie podlegają żadnym odgórnym zasadom, mają dość dużą swobodę w ustalaniu tego, co robią. Warto pamiętać, że mają dostęp do takich danych jak adres e-mail, adres IP czy nawet treści wiadomości prywatnych. Logując się z jednego adresu IP administratorzy mogą zdradzić miejsce, z którego postujemy.  Administratorzy mogą zablokować konto, a nawet wyłączyć cały serwer i odbywa się to bez drogi odwoławczej. Na szczęście w Internecie powstają listy serwerów godnych polecenia, albo takich, które zrzeszają osoby zajmującą się konkretnymi zagadnieniami.

Jak działają amatorzy?

Należy też pamiętać, że administratorzy serwisów to w większości osoby, które robią to hobbystycznie, po godzinach – na co zwraca uwagę autor bezpieczny.blog.pl. Automatycznie rodzi to większe ryzyko zaistnienia jakiegoś problemu, który nie zostanie szybko wyeliminowany. Pytaniem, które należy postawić pozostaje również to jak tacy administratorzy zareagują na żądania służb o udostępnieniu informacji na temat danego konta. Biorąc pod uwagę, że w większości są to amatorzy trudno przewidywać, czy bez wsparcia prawnego i finansowego będą odmawiać takim żądaniom.

Problemem może być też na Mastodonie chwilowy brak implementacji szyfrowania end-to-end w wiadomościach prywatnych. Podobnie jednak wygląda to na Twitterze. Mastodon nie ukrywa jednak tego, wprost informując użytkowników, że ta opcja nie została jeszcze zaimplementowana. Serwis obiecał, że planuje to zmienić w najbliższym czasie, ale nie podano dokładnego terminu.

Użytkownicy szukający bezpieczniejszej niż Twitter przystani na Mastodonie, zaniepokoili się doniesieniami serwisu Hackread, który poinformował, że nieustannie trwa tam proces „web scrapingu”. Jest to technika wyodrębniania danych ze stron internetowych za pomocą stworzonego kodu, który pobiera kod źródłowy strony, dokładnie tak samo jak robiłaby to przeglądarka. Zamiast jednak wyświetlać stronę, filtruje ją w poszukiwaniu elementów, które poleciliśmy wyodrębnić. Sama praktyka nie jest nielegalna, ale w przypadku serwisu mediów społecznościowych może budzić zaniepokojenie. Według niezależnego eksperta cyberbezpieczenstwa Anuraga Sena  scrapy miały obejmować:

  • Nazwę konta użytkownika
  • Wyświetlany nick 
  • Zdjęcia profilowe 
  • Liczbę obserwujących i obserwowanych 
  • Ostatni opublikowany status

Na szczęście hasła i e-maile użytkowników wydają się być bezpieczne. Nie wiadomo jednak kto te dane zbiera i w jakim celu oraz jak długo będzie ten proceder trwał. Liczba użytkowników serwisu stale rośnie, więc również wzrasta liczba danych do zebrania.

Mastodon i dezinformacja

Zwolennicy nowej alternatywy dla Twittera cenią sobie fakt, że zasady moderacji w Mastodonie ustalane są wyłącznie przez właścicieli serwerów, co może prowadzić do tego, że na niektórych serwerach będzie szerzyła się dezinformacja np. dotycząca pandemii COVID-19 albo sieci 5G. Ponadto należy pamiętać, że ze względu na swoją zdecentralizowaną strukturę może wystąpić sytuacja, że konto o takim samym loginie oraz wyglądające identycznie położone jest na wielu różnych serwerach. Ułatwia to podszywanie się pod prawdziwego właściciela i sprzyja szerzeniu dezinformacji.

Każdy pamięta ile razy internauci nabierali się na podszywanie się pod różne konta na Twitterze i jak to wpływało na debatę publiczną. Administratorzy Mastodona próbują walczyć z tym procederem, ale w związku z gwałtownie zwiększająca się liczbą użytkowników mogą nie poradzić sobie z wyzwaniem. Walce z dezinformacją nie sprzyja też fakt, że każdy może zarezerwować sobie dowolną nazwę użytkownika, a weryfikacja kont nie istnieje.

Chwilowa modna czy mocny trend?

Mastodon jawi się obecnie jako główne miejsce, do którego migrują użytkownicy Twittera. Niestety na razie platforma ta nie jest gotowa na przyjęcie tak dużej liczby nowych osób, a brak pewnych rozwiązań stanowi pewne zagrożenie dla użytkowników. Nie są to jednak luki krytyczne, które mogą być bardzo groźne dla osób, chcących używać tego serwisu. Jednak jeżeli portal nie poradzi sobie z nimi, może zostać zalany kontami podszywającymi się pod różne postacie co spotęguje falę dezinformacji.  Na razie jednak jest za wcześnie aby przewidzieć, czy Mastodon zostanie drugim Twitter-em, czy to może tylko chwilowe zainteresowanie spowodowane kontrowersyjnym zachowaniem Muska.

Home Strona główna Subiektywnie o finansach
Skip to content email-icon