Her yıl düzinelerce yeni sosyal ağ ortaya çıkıyor, ancak bunların hiçbiri Facebook, Instagram ve LinkedIn gibi devleri tahtından indiremedi.
Bununla birlikte, Mastodon adlı bir Twitter alternatifi ilgi görüyor. Peki Mastodon nasıl çalışır? Daha da önemlisi, güvenli mi? Twitter'dan daha güvenli ve gizli mi?
Mastodon Nasıl Çalışır?
Mastodon, Twitter ve Discord'un karışımıdır. Tıpkı Twitter gibi, bir mikroblog platformudur. Ancak Twitter'dan farklı olarak, merkezi değildir ve yüzlerce farklı sunucuyu barındırır. Sunucular tipik olarak tek bir tema (ör. politika, teknoloji) etrafında toplanır ve gönüllü moderatörler tarafından yönetilir.
Bu sunucular (örnekler) konuya, dile, coğrafi bölgeye vb. göre sıralanır. Her birinin kendi kuralları ve kayıt süreci vardır. Kullanıcılar istedikleri kadar katılabilir ve farklı bölümlerdeki kişileri takip edebilir, bu nedenle gönderileri görüntülemek ve başkalarıyla iletişim kurmak için özel erişime gerek yoktur.
Mastodon'a kaydolduktan sonra (kimliğinizi doğrulamak için bir kullanıcı adı, parola ve e-posta adresine ihtiyacınız vardır. hesabı), profilinizi düzenleyebilir, tercihleri değiştirebilir, diğer kullanıcıları takip edebilir ve benzeri işlemleri yapabilirsiniz; Twitter.
kısacası yani Mastodon nasıl çalışır?. Eşsiz bir sosyal ağdır, ancak arayüz oldukça sezgiseldir ve benzer platformları kullandıysanız muhtemelen kısa sürede alışacaksınız.
Mastodon Güvenli mi?
Mastodon ücretsiz, açık kaynaklıdır ve tüm popüler işletim sistemlerinde kullanılabilir. Diğer sosyal ağ platformlarına göre sahip olduğu en büyük avantajlardan biri kitlesel fonlamadır ve reklam içermez.
Mastodon'un üzerine inşa edildiği merkezi olmayan, yarı demokratik sistem de onun zayıf noktasıdır. Diğer sosyal ağların aksine, siber güvenlikle ilgilenen geniş bir insan ekibine sahip değil, bu nedenle sahip olduğu şey büyük güvenlik açıkları.
Milyarder Elon Musk, Kasım 2022'de Twitter'ın kontrolünü ele geçirdiğinde, Mastodon büyük bir yeni kullanıcı akını gördü. Bu, önde gelen araştırmacıların platformu güvenlik açıkları için test etmesiyle siber güvenlik topluluğunun da dikkatini çekti. Bazıları, ciddi ihlallere yol açabilecek önemli sorunları anında keşfetti.
Örneğin, PortSwigger araştırmacısı Gareth Heyes, tarafından bildirildiği üzere, tehdit aktörlerinin kullanıcı kimlik bilgilerini çalmak için kullanabilecekleri bir HTML güvenlik açığı keşfetti. Güvenlik Haftası. Bu arada MinIO uzmanı Lenin Alevski, özel mesajlarla paylaşılan dosyaları indirmek için kullanılmış olabilecek bir kusur tespit etti. İronik olarak, bu iki güvenlik açığı Infosec.exchange sunucusunda bulundu.
Ayrıca bağımsız siber güvenlik araştırmacısı Anurag Sen, 150.000 Mastodon kullanıcısına ait verileri çalan bilinmeyen bir tehdit aktörü keşfetti. Bundan önce, penetrasyon testcisi Joe Helle, kaba kuvvet saldırılarına olanak sağlayacak bir kusur buldu.
Mastodon'un kredisine göre, tüm bu güvenlik açıkları tespit edildikten kısa bir süre sonra giderildi. Bununla birlikte, gelecekte daha fazla kusurun keşfedileceğini varsaymak mantıklı görünüyor, özellikle de Mastodon'un kullanıcı tabanı büyümeye devam ediyor ve siber güvenlik uzmanları, platformu.
Neyse ki bireysel kullanıcıların hesaplarının güvenliğini sağlamak için yapabilecekleri şeyler var. Örneğin, güçlü bir parola oluşturabilir ve etkinleştirebilirsiniz. iki faktörlü kimlik doğrulama, yayınlarınızı kimlerin görüntüleyeceğini sınırlayın, etki alanlarını ve kullanıcıları engelleyin, tercihleri düzenleyin vb.
Mastodon vs. Twitter: Hangi Platform Daha Güvenli?
Twitter 2006'da kuruldu, Mastodon ise 2016'dan beri var.
Şaşırtıcı olmayan bir şekilde, Twitter daha fazla güvenlik ihlali yaşadı. Erken dönemde birkaç kişi tarafından vuruldu, bu da ABD'yi harekete geçirdi. Federal Ticaret Komisyonu (FTC), kullanıcıların kişisel bilgilerinin güvenliğini sağlamadığı için şirkete karşı suçlamada bulunmak. Dava, Twitter'ın güçlü bir güvenlik modeli oluşturmayı taahhüt ettiği ve yıllık denetimleri kabul ettiği 2010 yılında karara bağlandı.
Yüzlerce doğrulanmış, yüksek profilli Twitter hesabı yıllar içinde saldırıya uğradı. En önemlisi, eski ABD Başkanı Barack Obama'ya, Microsoft'un kurucusu Bill Gates'e ve 2020'de düzinelerce önde gelen kişi, kripto para birimi çalıştıran bir tehdit aktörü tarafından saldırıya uğradı. sahtekarlık. Benzer doğrulanmış hesapların hacklenmesi bir yıl sonra gerçekleşti.
Ağustos 2022'de twitter bir yıl önce uygulamaya koyduğu bir güncellemenin, bir tehdit aktörünün e-posta adreslerini ve telefon numaralarını kullanıcı hesaplarına bağlamasına izin verdiğini kabul etti. Hata şirketin aracılığıyla bildirildi hata ödül programı Ocak 2022'de ve daha sonra yamalandı.
Mastodon Daha Özel mi?
Açıkçası, hem Twitter hem de Mastodon güvenlik sorunlarından adil bir pay aldı. Peki ya mahremiyet? Bu şirketler ne kadar veri topluyor ve biri diğerinden daha mı kötü?
Twitter'ın gizlilik politikası her türlü kişisel bilgiyi topladığını, sakladığını ve paylaştığını söylüyor. Örneğin, bir hesabınız olmasa da sadece siteye göz atsanız bile verilerinizi toplar, özel mesajlara erişimi vardır, tarama geçmişinizi görüntüleyebilir ve sildiğiniz içeriği depolar.
Mastodon ile daha karmaşık. Gizlilik politikası bir sunucudan diğerine farklılık gösterir. Örneğin, mastodon.social örneğinin Gizlilik Politikası yöneticilerin özel mesajlara erişimi olduğunu belirtir. Bu nedenle, katılmak için ilginç bir sunucu bulduğunuzda, önce gizlilik politikasını analiz ettiğinizden emin olun.
Genel olarak Mastodon, kullanıcı gizliliğine saygı duyma konusunda Twitter'dan daha iyidir çünkü Twitter, çoğunlukla reklam amaçlı olmak üzere büyük miktarda kişisel veri toplar. Mastodon reklamlara izin vermediğinden, kullanıcı verilerini toplamaya yönelik bir teşvik kesinlikle yoktur.
Sonra konuşma ve içerik denetleme sorunları var. Dümende Musk ile Twitter, bir zamanlar katı olan kurallarını gevşetmeye daha açık görünüyordu. Öte yandan Mastodon, varsayılan olarak daha kısıtlayıcıdır; çünkü her sunucunun kendi kuralları vardır, yöneticiler uygun gördükleri şekilde kısıtlamalar getirebilir. Hesapları dondurabilir, sınırlayabilir veya kalıcı olarak askıya alabilirler. Ek olarak, bir sunucu yöneticisi etki alanlarını, e-posta sunucularını ve IP adreslerini yasaklayabilir.
Twitter veya Mastodon: Seçiminizi Yapın
Mastodon'un Twitter'ın popülaritesine ulaşıp ulaşamayacağını zaman gösterecek, ancak kullanıcı tabanı önümüzdeki yıllarda sağlıklı bir hızda büyümeye devam ederse gerçek bir teknoloji devine dönüşebilir.
Siber güvenlik açısından bakıldığında, Twitter ve Mastodon arasında bazı farklılıklar vardır, ancak her iki platform da gerçekten güvenli değildir. İyi haber şu ki, kullanıcı gizliliğine saygı duyan birkaç güvenli sosyal ağ var, bu yüzden onları kontrol ettiğinizden emin olun.