Dusinvis af nye sociale netværk dukker op hvert år, men ikke en eneste af dem har været i stand til at detronisere giganter som Facebook, Instagram og LinkedIn.
Et Twitter-alternativ kaldet Mastodon har dog vundet indpas. Men hvordan virker Mastodon? Endnu vigtigere, er det sikkert? Er det mere sikkert og privat end Twitter?
Hvordan virker mastodont?
Mastodon er en krydsning mellem Twitter og Discord. Ligesom Twitter er det en mikroblogging-platform. Men i modsætning til Twitter er den decentraliseret og hoster hundredvis af forskellige servere. Serverne er typisk centreret omkring et enkelt tema (f.eks. politik, teknologi) og administreres af frivillige moderatorer.
Disse servere (instanser) er sorteret efter emne, sprog, geografisk region og så videre. Hver har sine egne regler og tilmeldingsproces. Brugere kan slutte sig til så mange, de vil, og følge folk på tværs af forskellige sektioner, så man ikke behøver særlig adgang for at se indlæg og kommunikere med andre.
Når du tilmelder dig Mastodon (du skal bruge et brugernavn, en adgangskode og en e-mailadresse for at bekræfte din konto), kan du redigere din profil, ændre præferencer, følge andre brugere og sådan – ligesom på Twitter.
Kort sagt, altså hvordan Mastodon virker. Det er et unikt socialt netværk, men grænsefladen er ret intuitiv, og du vil sandsynligvis vænne dig til den på ingen tid, hvis du nogensinde har brugt lignende platforme.
Er Mastodon sikker?
Mastodon er gratis, open source og tilgængelig på alle populære operativsystemer. Det er crowdfundet og indeholder ikke reklamer, hvilket er en stor fordel, det har i forhold til andre sociale netværksplatforme.
Det decentraliserede, kvasidemokratiske system Mastodon er bygget på er også dets svage punkt. I modsætning til andre sociale netværk har det ikke et stort team af mennesker, der håndterer cybersikkerhed, så det, det har, er store sårbarheder.
Da milliardæren Elon Musk tog kontrol over Twitter i november 2022, oplevede Mastodon en stor tilgang af nye brugere. Dette tiltrak også cybersikkerhedssamfundets opmærksomhed, hvor fremtrædende forskere testede platformen for sårbarheder. Nogle opdagede straks væsentlige problemer, der kunne have resulteret i alvorlige brud.
For eksempel opdagede PortSwigger-forsker Gareth Heyes en HTML-sårbarhed, som trusselsaktører kunne have udnyttet til at stjæle brugeroplysninger, som rapporteret af Sikkerhedsuge. MinIOs ekspert Lenin Alevski opdagede i mellemtiden en fejl, der kunne være blevet udnyttet til at downloade filer delt via private beskeder. Ironisk nok blev disse to sårbarheder fundet på Infosec.exchange-serveren.
Desuden opdagede den uafhængige cybersikkerhedsforsker Anurag Sen en ukendt trusselsaktør, der skraber data tilhørende 150.000 Mastodon-brugere. Forinden fandt penetrationstester Joe Helle en fejl, der ville have muliggjort brute force-angreb.
Til Mastodons kredit, blev alle disse sårbarheder rettet kort efter, de blev opdaget. Det virker dog rimeligt at antage, at der vil blive opdaget flere fejl i fremtiden, især hvis Mastodons brugerbase fortsætter med at vokse, og efterhånden som cybersikkerhedseksperter bruger mere tid på at undersøge platform.
Heldigvis er der ting, individuelle brugere kan gøre for at sikre deres konti. For eksempel kan du oprette en stærk adgangskode og aktivere to-faktor autentificering, begrænse, hvem der ser dine indlæg, blokere domæner og brugere, redigere præferencer og så videre.
Mastodont vs. Twitter: Hvilken platform er sikrere?
Twitter blev lanceret i 2006, mens Mastodon har eksisteret siden 2016.
Ikke overraskende har Twitter lidt flere sikkerhedsbrud. Den blev tidligt ramt af en del, hvilket fik USA Federal Trade Commission (FTC) for at rejse tiltale mod virksomheden for ikke at sikre brugernes personlige oplysninger. Retssagen blev afgjort i 2010, da Twitter forpligtede sig til at etablere en stærk sikkerhedsmodel og gik med til årlige revisioner.
Hundredvis af verificerede, højprofilerede Twitter-konti er blevet hacket gennem årene. Mest bemærkelsesværdigt er konti tilhørende den tidligere amerikanske præsident Barack Obama, Microsoft-grundlæggeren Bill Gates og snesevis af andre fremtrædende personer blev hacket i 2020 af en trusselaktør, der driver en kryptovaluta fup. Lignende hacks af verificerede konti fandt sted et år senere.
I august 2022, Twitter indrømmede, at en opdatering, den havde introduceret et år tidligere, tillod en trusselaktør at linke e-mail-adresser og telefonnumre til brugerkonti. Fejlen blev rapporteret gennem virksomhedens bug bounty program i januar 2022, og lappet efterfølgende.
Er Mastodon mere privat?
Det er klart, at både Twitter og Mastodon har haft deres rimelige andel af sikkerhedsproblemer. Men hvad med privatlivets fred? Hvor meget data indsamler disse virksomheder, og er den ene værre end den anden?
Twitters privatlivspolitik siger, at den indsamler, gemmer og deler alle mulige personlige oplysninger. For eksempel indsamler den dine data, selvom du ikke har en konto, men blot gennemser webstedet, har adgang til private beskeder, kan se din browserhistorik og gemmer det indhold, du har slettet.
Med Mastodon er det mere kompliceret. Privatlivspolitikken er forskellig fra server til server. For eksempel mastodonten.sociale instansens Fortrolighedspolitik angiver, at administratorer har adgang til private beskeder. Så når du finder en interessant server at deltage i, så sørg for at analysere dens privatlivspolitik først.
Samlet set er Mastodon bedre end Twitter, når det kommer til at respektere brugernes privatliv, fordi Twitter indsamler en stor mængde personlige data, mest til reklameformål. Netop fordi Mastodon ikke tillader annoncer, er incitamentet til at indsamle brugerdata simpelthen ikke der.
Så er der spørgsmålene om tale og indholdsformidling. Med Musk ved roret har Twitter virket mere åben for at slække på sine engang så strenge regler. Mastodon, på den anden side, er mere restriktiv som standard - fordi hver server har sine egne regler, kan administratorer pålægge begrænsninger, som de finder passende. De kan fryse, begrænse eller permanent suspendere konti. Derudover kan en serveradministrator forbyde domæner, e-mail-servere og IP-adresser.
Twitter eller Mastodon: Vælg selv
Det er stadig uvist, om Mastodon nogensinde vil nå Twitters popularitet, men den kan udvikle sig til en ordentlig teknologigigant, hvis dens brugerbase fortsætter med at vokse i et sundt tempo i de kommende år.
Fra et cybersikkerhedsperspektiv er der nogle forskelle mellem Twitter og Mastodon, men ingen af platformene er virkelig sikre. Den gode nyhed er, at der er flere sikre sociale netværk, der respekterer brugernes privatliv, så sørg for at tjekke dem ud.