آیا Mastodon جایگزین ایمن و مطمئن برای توییتر است؟

وقتی توییتر غرق در بحث و جدل می شود، بسیاری به ماستودون روی می آورند. اما آیا این دومی سرویسی است که بتوان به آن اعتماد کرد؟

هر ساله ده ها شبکه اجتماعی جدید ظاهر می شوند، اما هیچ یک از آنها نتوانسته غول هایی مانند فیس بوک، اینستاگرام و لینکدین را از سلطنت خلع کند.

با این حال، یک جایگزین توییتر به نام Mastodon مورد توجه قرار گرفته است. اما ماستودون چگونه کار می کند؟ مهمتر از آن، ایمن است؟ آیا از توییتر امن تر و خصوصی تر است؟

Mastodon چگونه کار می کند؟

Mastodon تلاقی بین توییتر و دیسکورد است. درست مانند توییتر، یک پلت فرم میکروبلاگینگ است. اما برخلاف توییتر، غیرمتمرکز است و صدها سرور مختلف را میزبانی می کند. سرورها معمولاً حول یک موضوع واحد (مثلاً سیاست، فناوری) متمرکز شده‌اند و توسط ناظران داوطلب اداره می‌شوند.

این سرورها (نمونه ها) بر اساس موضوع، زبان، منطقه جغرافیایی و غیره مرتب شده اند. هر کدام قوانین و فرآیند ثبت نام خود را دارند. کاربران می توانند به هر تعداد که می خواهند بپیوندند و افراد را در بخش های مختلف دنبال کنند، بنابراین برای مشاهده پست ها و برقراری ارتباط با دیگران نیازی به دسترسی خاصی نیست.

هنگامی که در Mastodon ثبت نام کردید (برای تأیید حساب خود به نام کاربری، رمز عبور و آدرس ایمیل نیاز دارید)، می توانید نمایه خود را ویرایش کنید، تنظیمات برگزیده را تغییر دهید، کاربران دیگر را دنبال کنید و مواردی از این قبیل – درست مانند توییتر.

به طور خلاصه، ماستودون اینگونه عمل می کند. این یک شبکه اجتماعی منحصر به فرد است، اما رابط کاربری آن بسیار شهودی است، و اگر تا به حال از پلتفرم های مشابه استفاده کرده باشید، احتمالاً در کمترین زمان به آن عادت خواهید کرد.

آیا Mastodon ایمن است؟

Mastodon رایگان، متن باز و در همه سیستم عامل های محبوب موجود است. این سرمایه‌گذاری جمعی است و حاوی تبلیغات نیست، که یکی از مزیت‌های اصلی آن نسبت به سایر پلتفرم‌های شبکه‌های اجتماعی است.

مطلب مرتبط: آیا رله خصوصی iCloud یک VPN است و آیا استفاده از آن بی خطر است؟

سیستم غیرمتمرکز و شبه دموکراتیک ماستودون نیز نقطه ضعف آن است. برخلاف سایر شبکه‌های اجتماعی، تیم بزرگی از افراد که امنیت سایبری را مدیریت می‌کنند، ندارد، بنابراین آنچه که دارد آسیب‌پذیری‌های بزرگ است.

هنگامی که ایلان ماسک میلیاردر در نوامبر 2022 کنترل توییتر را به دست گرفت، Mastodon شاهد هجوم گسترده کاربران جدید بود. این امر همچنین توجه جامعه امنیت سایبری را به خود جلب کرد و محققان برجسته این پلت فرم را برای آسیب‌پذیری‌ها آزمایش کردند. برخی بلافاصله مسائل مهمی را کشف کردند که می توانست منجر به نقض جدی شود.

به عنوان مثال، Gareth Heyes، محقق PortSwigger، یک آسیب‌پذیری HTML را کشف کرد که عوامل تهدید می‌توانستند از آن برای سرقت اطلاعات کاربری استفاده کنند، همانطور که در هفته امنیتی گزارش شده است. در همین حال، لنین الفسکی، متخصص MinIO، نقصی را مشاهده کرد که می‌توانست برای دانلود فایل‌های به اشتراک گذاشته شده از طریق پیام‌های خصوصی مورد سوء استفاده قرار گیرد. از قضا، این دو آسیب پذیری در سرور Infosec.exchange یافت شدند.

علاوه بر این، آنوراگ سن، محقق مستقل امنیت سایبری، یک عامل تهدید ناشناخته را کشف کرد که داده‌های متعلق به 150000 کاربر Mastodon را می‌خرید. قبل از آن، تستر نفوذ جو هل، نقصی را پیدا کرد که می توانست حملات brute force را فعال کند.

به اعتبار ماستودون، همه این آسیب‌پذیری‌ها مدت کوتاهی پس از شناسایی برطرف شدند. با این حال، منطقی به نظر می رسد که فرض کنیم در آینده نقص های بیشتری کشف خواهد شد، به خصوص اگر پایگاه کاربران Mastodon به رشد خود ادامه دهد و کارشناسان امنیت سایبری زمان بیشتری را برای بررسی این پلتفرم صرف کنند.

خوشبختانه، کارهایی وجود دارد که کاربران می توانند برای ایمن سازی حساب های خود انجام دهند. به عنوان مثال، می‌توانید یک رمز عبور قوی ایجاد کنید و احراز هویت دو مرحله‌ای را فعال کنید، بازدیدکنندگان پست‌های شما را محدود کنید، دامنه‌ها و کاربران را مسدود کنید، تنظیمات برگزیده را ویرایش کنید و غیره.

مطلب مرتبط: ایمنی خانواده مایکروسافت چیست؟ تمام آنچه نیاز است بدانید

Mastodon در مقابل Twitter: کدام پلتفرم امن تر است؟

توییتر در سال 2006 راه اندازی شد، در حالی که Mastodon از سال 2016 وجود داشته است.

جای تعجب نیست که توییتر دچار نقض امنیتی بیشتری شده است. در همان اوایل، تعداد زیادی مورد ضربه قرار گرفتند، که باعث شد کمیسیون تجارت فدرال ایالات متحده (FTC) علیه این شرکت به دلیل عدم ایمن سازی اطلاعات شخصی کاربران اتهاماتی وارد کند. این دعوا در سال 2010 حل و فصل شد، زمانی که توییتر متعهد به ایجاد یک مدل امنیتی قوی شد و با ممیزی سالانه موافقت کرد.

صدها اکانت تایید شده توییتر در طول سال ها هک شده اند. مهم‌تر از همه، حساب‌های متعلق به باراک اوباما، رئیس‌جمهور سابق ایالات متحده، بیل گیتس، بنیانگذار مایکروسافت و ده‌ها فرد برجسته دیگر در سال 2020 توسط یک بازیگر تهدید که کلاهبرداری از ارزهای دیجیتال انجام می‌داد هک شد. هک های مشابه حساب های تایید شده یک سال بعد اتفاق افتاد.

در آگوست 2022، توییتر اعتراف کرد که به‌روزرسانی‌ای که یک سال قبل ارائه کرده بود به یک عامل تهدید اجازه می‌داد آدرس ایمیل و شماره تلفن را به حساب‌های کاربری مرتبط کند. این اشکال از طریق برنامه پاداش باگ این شرکت در ژانویه 2022 گزارش شد و پس از آن اصلاح شد.

آیا Mastodon خصوصی تر است؟

واضح است که توییتر و ماستودون هر دو سهم خود را از مسائل امنیتی داشته اند. اما در مورد حریم خصوصی چطور؟ این شرکت ها چقدر داده جمع آوری می کنند و آیا یکی بدتر از دیگری است؟

خط مشی حفظ حریم خصوصی توییتر می گوید که همه انواع اطلاعات شخصی را جمع آوری، ذخیره و به اشتراک می گذارد. به عنوان مثال، حتی اگر حساب کاربری ندارید اما فقط سایت را مرور می کنید، به پیام های خصوصی دسترسی دارد، می تواند تاریخچه مرور شما را مشاهده کند و محتوایی را که حذف کرده اید ذخیره می کند، داده های شما را جمع آوری می کند.

مطلب مرتبط: حملات Rainbow Table چیست؟

با Mastodon، این پیچیده تر است. سیاست حفظ حریم خصوصی از سروری به سرور دیگر متفاوت است. به عنوان مثال، سیاست حفظ حریم خصوصی mastodon.social instance بیان می کند که مدیران به پیام های خصوصی دسترسی دارند. بنابراین، وقتی سرور جالبی برای پیوستن پیدا کردید، ابتدا سیاست حفظ حریم خصوصی آن را تجزیه و تحلیل کنید.

به طور کلی، Mastodon در مورد احترام به حریم خصوصی کاربران بهتر از توییتر است، زیرا توییتر حجم زیادی از داده های شخصی را جمع آوری می کند، عمدتا برای اهداف تبلیغاتی. دقیقاً به دلیل اینکه Mastodon اجازه تبلیغات را نمی دهد، انگیزه جمع آوری داده های کاربر به سادگی وجود ندارد.

سپس بحث اعتدال گفتار و محتوا مطرح است. با در راس ماسک، توییتر برای کاهش قوانین سختگیرانه خود بازتر به نظر می رسد. از طرف دیگر، Mastodon به طور پیش‌فرض محدودتر است – چون هر سرور قوانین خاص خود را دارد، مدیران می‌توانند هر طور که صلاح بدانند محدودیت‌هایی اعمال کنند. آنها می توانند حساب ها را مسدود، محدود یا برای همیشه معلق کنند. علاوه بر این، یک مدیر سرور می تواند دامنه ها، سرورهای ایمیل و آدرس های IP را ممنوع کند.

توییتر یا ماستودون: انتخاب کنید

باید دید آیا Mastodon هرگز به محبوبیت توییتر خواهد رسید یا خیر، اما اگر پایگاه کاربرانش در سال‌های آینده با سرعت مناسبی به رشد خود ادامه دهد، می‌تواند به یک غول فناوری مناسب تبدیل شود.

از منظر امنیت سایبری، تفاوت هایی بین توییتر و ماستودون وجود دارد، اما هیچ یک از پلتفرم ها واقعا ایمن نیستند. خبر خوب این است که چندین شبکه اجتماعی امن وجود دارد که به حریم خصوصی کاربران احترام می‌گذارند، بنابراین مطمئن شوید که آنها را بررسی کنید.