קוראים כמוך עוזרים לתמוך ב-MUO. כאשר אתה מבצע רכישה באמצעות קישורים באתר שלנו, אנו עשויים להרוויח עמלת שותף. קרא עוד.

עשרות רשתות חברתיות חדשות צצות מדי שנה, אבל אף אחת מהן לא הצליחה להדיח ענקים כמו פייסבוק, אינסטגרם ולינקדאין.

עם זאת, אלטרנטיבה של טוויטר בשם Mastodon צברה תאוצה. אבל איך מסטודון עובד? יותר חשוב, האם זה בטוח? האם זה יותר מאובטח ופרטי מטוויטר?

איך המסטודון עובד?

Mastodon הוא הכלאה בין טוויטר לדיסקורד. בדיוק כמו טוויטר, זוהי פלטפורמת מיקרובלוגינג. אבל בניגוד לטוויטר, הוא מבוזר, ומארח מאות שרתים שונים. השרתים מרוכזים בדרך כלל סביב נושא אחד (למשל פוליטיקה, טכנולוגיה) ומנוהלים על ידי מנחים מתנדבים.

שרתים (מופעים) אלו ממוינים לפי נושא, שפה, אזור גיאוגרפי וכן הלאה. לכל אחד חוקים ותהליך הרשמה משלו. משתמשים יכולים להצטרף לכמה שהם רוצים, ולעקוב אחר אנשים במדורים שונים, כך שלא צריך גישה מיוחדת כדי לצפות בפוסטים ולתקשר עם אחרים.

לאחר שנרשמת ל-Mastodon (אתה צריך שם משתמש, סיסמה וכתובת דוא"ל כדי לאמת את חשבון), אתה יכול לערוך את הפרופיל שלך, לשנות העדפות, לעקוב אחר משתמשים אחרים וכדומה - בדיוק כמו ב- טוויטר.

instagram viewer

בקיצור, כלומר איך מסטודון עובד. זוהי רשת חברתית ייחודית, אבל הממשק די אינטואיטיבי, וסביר להניח שתתרגל אליו תוך זמן קצר אם אי פעם השתמשת בפלטפורמות דומות.

האם Mastodon מאובטח?

Mastodon הוא חינמי, קוד פתוח וזמין בכל מערכות ההפעלה הפופולריות. הוא ממומן בהמונים ואינו מכיל פרסומות, וזה יתרון מרכזי אחד שיש לה על פני פלטפורמות רשתות חברתיות אחרות.

השיטה המבוזרת, הכמו-דמוקרטית שעליה בנוי מסטודון היא גם נקודת התורפה שלו. בניגוד לרשתות חברתיות אחרות, אין לה צוות גדול של אנשים שמטפלים באבטחת סייבר, כך שמה שכן יש לה הן נקודות תורפה גדולות.

כאשר המיליארדר אילון מאסק השתלט על טוויטר בנובמבר 2022, מסטודון ראתה זרם גדול של משתמשים חדשים. זה גם משך את תשומת הלב של קהילת אבטחת הסייבר, עם חוקרים בולטים שבדקו את הפלטפורמה לאיתור נקודות תורפה. חלקם גילו מיד בעיות משמעותיות שיכולות היו לגרום להפרות חמורות.

לדוגמה, חוקר PortSwigger Gareth Heyes גילה פגיעות HTML ששחקני איומים יכלו לנצל כדי לגנוב אישורי משתמש, כפי שדווח על ידי שבוע האבטחה. המומחה של MinIO, לנין אלבסקי, זיהה בינתיים פגם שניתן היה לנצל כדי להוריד קבצים ששותפו באמצעות הודעות פרטיות. למרבה האירוניה, שתי נקודות התורפה הללו נמצאו בשרת Infosec.exchange.

יתרה מכך, חוקר אבטחת סייבר עצמאי Anurag Sen גילה שחקן איום לא ידוע כשהוא מגרד נתונים השייכים ל-150,000 משתמשי Mastodon. לפני כן, בודק החדירה ג'ו הלה מצא פגם שהיה מאפשר התקפות כוח גס.

לזכותו של Mastodon ייאמר, שכל הפגיעות הללו תוקנו זמן קצר לאחר שאותרו. עם זאת, נראה הגיוני להניח שפגמים נוספים יתגלו בעתיד, במיוחד אם בסיס המשתמשים של Mastodon ממשיך לגדול, וככל שמומחי אבטחת סייבר מבלים יותר זמן בחקירת פּלַטפוֹרמָה.

למרבה המזל, ישנם דברים שמשתמשים בודדים יכולים לעשות כדי לאבטח את החשבונות שלהם. לדוגמה, אתה יכול ליצור סיסמה חזקה ולהפעיל אימות דו-גורמי, הגבל את מי שצופה בפוסטים שלך, חסום דומיינים ומשתמשים, ערוך העדפות וכו'.

מסטודון נגד טוויטר: איזו פלטפורמה בטוחה יותר?

טוויטר הושק בשנת 2006, בעוד Mastodon קיים מאז 2016.

באופן לא מפתיע, טוויטר ספגה יותר פרצות אבטחה. זה נפגע על ידי לא מעט בשלב מוקדם, מה שגרם לארה"ב ועדת הסחר הפדרלית (FTC) להגיש כתב אישום נגד החברה בגין אי אבטחת המידע האישי של המשתמשים. התביעה הוכרעה ב-2010, כאשר טוויטר התחייבה לבסס מודל אבטחה חזק, והסכימה לביקורות שנתיות.

מאות חשבונות טוויטר מאומתים ובעלי פרופיל גבוה נפרצו במהלך השנים. בעיקר, חשבונות השייכים לנשיא ארה"ב לשעבר ברק אובמה, מייסד מיקרוסופט ביל גייטס, וכן עשרות אנשים בולטים אחרים נפרצו בשנת 2020 על ידי שחקן איום המנהל מטבע קריפטוגרפי הונאה. דוֹמֶה פריצות לחשבונות מאומתים התרחש שנה לאחר מכן.

באוגוסט 2022, טוויטר הודתה שעדכון שהציגה שנה קודם לכן אפשר לשחקן איומים אחד לקשר כתובות דוא"ל ומספרי טלפון לחשבונות משתמש. הבאג דווח דרך החברה תוכנית הבאונטי באגים בינואר 2022, ותופץ לאחר מכן.

האם מסטודון פרטי יותר?

ברור שגם לטוויטר וגם למסטודון היה חלק נכבד בבעיות אבטחה. אבל מה עם פרטיות? כמה נתונים אוספות החברות האלה, והאם אחת גרועה מהשנייה?

מדיניות הפרטיות של טוויטר אומר שהוא אוסף, מאחסן ומשתף כל מיני מידע אישי. לדוגמה, הוא אוסף את הנתונים שלך גם אם אין לך חשבון אלא רק גולש באתר, יש לו גישה להודעות פרטיות, יכול לצפות בהיסטוריית הגלישה שלך ומאחסן את התוכן שמחקת.

עם Mastodon, זה יותר מסובך. מדיניות הפרטיות שונה משרת אחד למשנהו. לדוגמה, המאסטודון.המופע החברתי מדיניות הפרטיות קובע שלמנהלים יש גישה להודעות פרטיות. לכן, כאשר אתה מוצא שרת מעניין להצטרף אליו, הקפד לנתח תחילה את מדיניות הפרטיות שלו.

בסך הכל, Mastodon עדיפה על טוויטר בכל הנוגע לכיבוד פרטיות המשתמש, מכיוון שטוויטר אוספת כמות גדולה של נתונים אישיים, בעיקר למטרות פרסום. בדיוק בגלל שמסטודון לא מאפשרת פרסומות, התמריץ לאסוף נתוני משתמשים פשוט לא קיים.

ואז יש את הסוגיות של דיבור ומתינות תוכן. עם מאסק בראש, טוויטר נראתה פתוחה יותר להרפיית החוקים שהיו פעם נוקשים. מאסטודון, לעומת זאת, מגביל יותר כברירת מחדל - מכיוון שלכל שרת יש כללים משלו, מנהלי מערכת יכולים להטיל הגבלות איך שימצאו לנכון. הם יכולים להקפיא, להגביל או להשעות חשבונות לצמיתות. בנוסף, מנהל שרת יכול לאסור דומיינים, שרתי דואר אלקטרוני וכתובות IP.

טוויטר או מאסטודון: בחרו

נותר לראות אם Mastodon תגיע אי פעם לפופולריות של טוויטר, אבל היא עשויה להתפתח לענקית טכנולוגיה ראויה אם בסיס המשתמשים שלה ימשיך לצמוח בקצב בריא בשנים הקרובות.

מנקודת מבט של אבטחת סייבר, ישנם כמה הבדלים בין טוויטר למסטודון, אך אף אחת מהפלטפורמות אינה בטוחה באמת. החדשות הטובות הן שיש כמה רשתות חברתיות מאובטחות שמכבדות את פרטיות המשתמש, אז הקפידו לבדוק אותן.