Každý rok se objevují desítky nových sociálních sítí, ale ani jedna z nich nedokázala sesadit z trůnu giganty jako Facebook, Instagram a LinkedIn.
Twitterová alternativa zvaná Mastodon však získává na síle. Jak ale Mastodon funguje? A co je důležitější, je to bezpečné? Je bezpečnější a soukromější než Twitter?
Jak Mastodon funguje?
Mastodon je kříženec mezi Twitterem a Discordem. Stejně jako Twitter je to platforma pro mikroblogování. Na rozdíl od Twitteru je však decentralizovaný a hostí stovky různých serverů. Servery jsou obvykle soustředěny kolem jednoho tématu (např. politika, technologie) a spravují je dobrovolní moderátoři.
Tyto servery (instance) jsou seřazeny podle tématu, jazyka, zeměpisné oblasti atd. Každý má svá vlastní pravidla a proces registrace. Uživatelé se mohou připojit, kolik chtějí, a sledovat lidi v různých sekcích, takže k prohlížení příspěvků a komunikaci s ostatními nepotřebujete zvláštní přístup.
Jakmile se zaregistrujete do Mastodon (k ověření potřebujete uživatelské jméno, heslo a e-mailovou adresu účet), můžete upravovat svůj profil, měnit předvolby, sledovat ostatní uživatele a podobně – stejně jako na Cvrlikání.
Stručně řečeno, to je jak Mastodon funguje. Je to unikátní sociální síť, ale rozhraní je docela intuitivní a pravděpodobně si na něj rychle zvyknete, pokud jste podobné platformy někdy používali.
Je Mastodon bezpečný?
Mastodon je zdarma, open-source a dostupný na všech populárních operačních systémech. Je crowdfunded a neobsahuje reklamy, což je jedna z hlavních výhod, které má oproti jiným platformám sociálních sítí.
Decentralizovaný, kvazidemokratický systém, na kterém je Mastodon postaven, je také jeho slabinou. Na rozdíl od jiných sociálních sítí nemá velký tým lidí zabývajících se kybernetickou bezpečností, takže má velké zranitelnosti.
Když miliardář Elon Musk v listopadu 2022 převzal kontrolu nad Twitterem, Mastodon zaznamenal velký příliv nových uživatelů. To také přitáhlo pozornost komunity kybernetické bezpečnosti, přičemž prominentní výzkumníci testovali platformu na zranitelnosti. Někteří okamžitě objevili významné problémy, které mohly mít za následek vážná porušení.
Například výzkumník PortSwigger Gareth Heyes objevil zranitelnost HTML, kterou mohli aktéři hrozeb zneužít k odcizení uživatelských přihlašovacích údajů, jak uvádí Týden bezpečnosti. Expert MinIO Lenin Alevski si mezitím všiml chyby, která mohla být zneužita ke stahování souborů sdílených prostřednictvím soukromých zpráv. Je ironií, že tyto dvě chyby zabezpečení byly nalezeny na serveru Infosec.exchange.
Nezávislý výzkumník v oblasti kybernetické bezpečnosti Anurag Sen navíc objevil neznámého aktéra ohrožení, který seškraboval data patřící 150 000 uživatelům Mastodonů. Předtím penetrační tester Joe Helle našel chybu, která by umožnila útoky hrubou silou.
Ke cti Mastodona, všechny tyto zranitelnosti byly opraveny krátce poté, co byly spatřeny. Zdá se však rozumné předpokládat, že v budoucnu bude objeveno více nedostatků, zejména pokud Uživatelská základna Mastodon neustále roste a odborníci na kybernetickou bezpečnost tráví více času zkoumáním plošina.
Naštěstí existují věci, které mohou jednotliví uživatelé udělat pro zabezpečení svých účtů. Můžete například vytvořit silné heslo a povolit dvoufaktorové ověřování, omezit, kdo si prohlíží vaše příspěvky, blokovat domény a uživatele, upravovat předvolby a tak dále.
Mastodon vs. Twitter: Která platforma je bezpečnější?
Twitter byl spuštěn v roce 2006, zatímco Mastodon existuje od roku 2016.
Není překvapením, že Twitter utrpěl více narušení bezpečnosti. To bylo zasaženo poměrně brzy, což podnítilo USA Federální obchodní komise (FTC) vznést obvinění proti společnosti za nezabezpečení osobních údajů uživatelů. Soudní spor byl urovnán v roce 2010, kdy se Twitter zavázal k vytvoření silného bezpečnostního modelu a souhlasil s každoročními audity.
V průběhu let byly hacknuty stovky ověřených, vysoce profilovaných účtů na Twitteru. Především účty patřící bývalému prezidentovi USA Baracku Obamovi, zakladateli Microsoftu Billu Gatesovi a desítky dalších prominentních osob byly v roce 2020 hacknuty hrozbou provozující kryptoměnu podvod. Podobný hacky ověřených účtů se uskutečnilo o rok později.
V srpnu 2022 Cvrlikání připustil, že aktualizace, kterou představil o rok dříve, umožnila jednomu aktérovi hrozby propojit e-mailové adresy a telefonní čísla s uživatelskými účty. Chyba byla nahlášena prostřednictvím společnosti bug bounty program v lednu 2022 a poté opraveny.
Je Mastodon více soukromý?
Je zřejmé, že jak Twitter, tak Mastodon měly svůj spravedlivý podíl na bezpečnostních problémech. Ale co soukromí? Kolik dat tyto společnosti shromažďují a je jedna horší než druhá?
Zásady ochrany osobních údajů Twitteru říká, že shromažďuje, ukládá a sdílí všechny druhy osobních údajů. Například shromažďuje vaše data, i když nemáte účet, ale pouze prohlížíte stránky, má přístup k soukromým zprávám, může zobrazit vaši historii procházení a ukládá obsah, který jste smazali.
S Mastodonem je to složitější. Zásady ochrany osobních údajů se liší server od druhého. Například instance mastodont.social's Zásady ochrany osobních údajů uvádí, že správci mají přístup k soukromým zprávám. Když tedy najdete zajímavý server, ke kterému se chcete připojit, ujistěte se, že nejprve analyzujete jeho zásady ochrany osobních údajů.
Celkově je Mastodon lepší než Twitter, pokud jde o respektování soukromí uživatelů, protože Twitter shromažďuje velké množství osobních údajů, většinou pro reklamní účely. Právě proto, že Mastodon nepovoluje reklamy, pobídka ke sběru uživatelských dat tu prostě není.
Pak jsou tu otázky řeči a moderování obsahu. S Muskem u kormidla se Twitter zdál otevřenější k uvolnění svých kdysi přísných pravidel. Na druhou stranu Mastodon je ve výchozím nastavení restriktivnější – protože každý server má svá vlastní pravidla, administrátoři mohou ukládat omezení, jakkoli uznají za vhodné. Mohou zmrazit, omezit nebo trvale pozastavit účty. Kromě toho může správce serveru zakázat domény, e-mailové servery a adresy IP.
Twitter nebo Mastodon: Vyberte si
Uvidíme, zda Mastodon někdy dosáhne popularity Twitteru, ale mohl by se vyvinout ve skutečného technologického giganta, pokud bude jeho uživatelská základna v nadcházejících letech růst zdravým tempem.
Z hlediska kybernetické bezpečnosti existují určité rozdíly mezi Twitterem a Mastodonem, ale ani jedna platforma není skutečně bezpečná. Dobrou zprávou je, že existuje několik zabezpečených sociálních sítí, které respektují soukromí uživatelů, takže se na ně určitě podívejte.
