Deseci novih društvenih mreža pojavljuju se svake godine, ali niti jedna od njih nije uspjela skinuti s trona divove poput Facebooka, Instagrama i LinkedIna.
Međutim, Twitter alternativa pod nazivom “Mastodon” rapidno dobiva na popularnosti. Pitanje koje si mnogi postavljaju je – kako Mastodon uopće radi? Još važnije od toga, je li platforma sigurna? Je li privatnija od Twittera?
Na ta, i mnoga druga, pitanja ćemo odgovoriti u ovom tekstu.
Kako Mastodon radi?
Mastodon je ‘mješavina’ Twittera i Discorda. Baš kao i Twitter, to je platforma za micro-blogging, odnosno po hrvatski – “mikroblogiranje”. Ali za razliku od Twittera, Mastodon je decentraliziran i ima stotine različitih servera. Serveri su obično usredotočeni na jednu temu (npr. politika, tehnologija) i njima upravljaju moderatori koji su zapravo volonteri.
Ovi serveri (instance) razvrstani su prema temi, jeziku, geografskoj regiji itd. Svaki ima svoja pravila i postupak prijave. Korisnici se mogu pridružiti na koliko god servera žele i pratiti ljude u različitim sekcijama, tako da nije potreban poseban pristup za pregled objava i komunikaciju s drugima.
Nakon što se prijavite na Mastodon (potrebno vam je korisničko ime, lozinka i email adresa za potvrdu vašeg korisničkog računa), možete urediti svoj profil, promijeniti postavke, pratiti druge korisnike i slično — baš kao na Twitteru.
Ukratko, Mastodon tako funkcionira. Jedinstvena je to društvena mreža, no sučelje je prilično intuitivno i vjerojatno ćete se brzo naviknuti ako ste ikada koristili slične platforme.
Je li Mastodon siguran?
Mastodon je besplatan, open source i dostupan na svim popularnim operativnim sustavima. Financira se crowdfunding kampanjama i ne sadrži reklame, što je jedna od njegovih velikih prednosti u odnosu na druge društvene mreže.
Decentralizirani, kvazi-demokratski sustav na kojem je Mastodon izgrađen također mu je slaba točka. Za razliku od drugih društvenih mreža, nema velik tim ljudi koji se bave cyber sigurnošću, tako da ono što ima su velike ranjivosti.
Kada je milijarder Elon Musk preuzeo kontrolu nad Twitterom u studenom 2022., Mastodon je doživio veliki priljev novih korisnika. To je također privuklo pozornost zajednice kibernetičke sigurnosti, s istaknutim istraživačima koji su testirali platformu na ranjivosti. Neki su odmah otkrili značajne probleme koji su mogli rezultirati ozbiljnim curenjem podataka.
Na primjer, Gareth Heyes, istraživač PortSwiggera, otkrio je ranjivost HTML-a koju su hakeri mogli iskoristiti za krađu korisničkih podataka (korisničko ime, lozinka), kako je izvijestio Security Week. MinIO-ov stručnjak Lenin Alevski je u međuvremenu uočio grešku koja se mogla iskoristiti za preuzimanje datoteka dijeljenih putem privatnih poruka. Ironično, ove dvije ranjivosti pronađene su na serveru Infosec.exchange.
Nadalje, neovisni istraživač kibernetičke sigurnosti Anurag Sen otkrio je nepoznatog hakera koji je ukrao podatke o 150.000 korisnika Mastodona. Netom prije toga, informacijski stručnjak Joe Helle pronašao je grešku koja bi omogućila “brute force” napade.
Ipak, treba reći da je Mastodon sve ove ranjivosti popravio ubrzo nakon što su otkrivene.
Ipak, možemo pretpostaviti da će se u budućnosti otkriti još više nedostataka ovoj mreži, osobito ako baza korisnika Mastodona nastavi rasti i budući da stručnjaci za kibernetičku sigurnost provode više vremena istražujući ovu platformu.
Srećom, postoje stvari koje korisnici mogu učiniti kako bi zaštitili svoje račune. Na primjer, možete koristiti snažnu lozinku i omogućiti dvofaktorsku autentifikaciju, ograničiti tko gleda vaše postove, blokirati domene i korisnike, urediti postavke i tako dalje.
Mastodon vs. Twitter: Koja je platforma sigurnija?
Twitter je pokrenut 2006. godine, dok Mastodon postoji od 2016. godine.
Nije iznenađujuće da je Twitter pretrpio više sigurnosnih proboja. Tih prvih godina Twitter je “pogodilo” nekoliko hakerskih napada, što je potaknulo američku Saveznu trgovinsku komisiju (FTC) da podigne optužnicu protiv tvrtke jer nije osigurala osobne podatke korisnika. Tužba je riješena 2010. godine, kada se Twitter obvezao na uspostavljanje snažnog sigurnosnog modela i pristao na godišnje revizije platforme.
Stotine verificiranih Twitter računa hakirano je tijekom svih ovih godine. Korisničke račune koji pripadaju bivšem američkom predsjedniku Baracku Obami, osnivaču Microsofta Billu Gatesu i desecima drugih istaknutih pojedinaca hakirao je 2020. haker koji vodi prijevaru s kriptovalutama.
U kolovozu 2022. Twitter je priznao da je ažuriranje koje je uveo godinu dana ranije omogućilo jednom hakeru da poveže email adrese i telefonske brojeve s korisničkim računima. Pogreška je prijavljena kroz program “bug bounty” tvrtke u siječnju 2022., a nakon toga je zakrpana.
Je li Mastodon “privatniji”?
Jasno je da su i Twitter i Mastodon imali dosta sigurnosnih problema. No što je s privatnošću? Koliko podataka prikupljaju ove tvrtke i je li jedna lošija od druge?
Twitterova politika privatnosti kaže da prikuplja, pohranjuje i dijeli sve vrste osobnih podataka. Na primjer, prikupljaju vaše podatke čak i ako nemate račun već samo pregledavate stranicu, ima pristup privatnim porukama, može vidjeti vašu povijest pregledavanja i pohranjuje sadržaj koji ste izbrisali.
S Mastodonom je to kompliciranije. Politika privatnosti razlikuje se od servera do servera. Na primjer, politika privatnosti instance mastodon.social navodi da administratori imaju pristup privatnim porukama. Dakle, kada nađete zanimljiv server za pridruživanje, svakako prvo analizirajte njegovu politiku privatnosti.
Sve u svemu, Mastodon je bolji od Twittera kada je u pitanju poštivanje privatnosti korisnika, jer Twitter prikuplja veliku količinu osobnih podataka, uglavnom u reklamne svrhe. Upravo zato što Mastodon ne dopušta reklame, poticaja za prikupljanje korisničkih podataka jednostavno nema.
Tu su i pitanja moderiranja postova i sadržaja. S Muskom na čelu, čini se da je Twitter otvoreniji za ublažavanje svojih nekoć strogih pravila. Mastodon je, s druge strane, restriktivniji ‘po defaultu’—budući da svaki server ima vlastita pravila, administratori mogu nametnuti ograničenja kako god smatraju prikladnim. Mogu zamrznuti, ograničiti ili trajno suspendirati korisničke račune. Dodatno, administrator servera može zabraniti određene domene, poslužitelje emaila i IP adrese.
Twitter ili Mastodon: odaberite sami
Ostaje za vidjeti hoće li Mastodon ikada dostići popularnost Twittera, ali mogao bi se razviti u pravog tehnološkog diva ako njegova baza korisnika nastavi rasti zdravim tempom u nadolazećim godinama.
Iz perspektive kibernetičke sigurnosti, postoje neke razlike između Twittera i Mastodona, ali niti jedna platforma nije uistinu sigurna.
Stoga, na kraju dana, na vama je da odlučite koju koristiti ili ne koristiti. S druge strane, postoje i druge društvene mreže koje su sigurne, ne skupljaju podatke o korisnicima i sl.
Piše: Boris Plavljanić
