像您這樣的讀者幫助支持 MUO。 當您使用我們網站上的鏈接進行購買時,我們可能會賺取附屬佣金。 閱讀更多。
每年都會湧現出數十個新的社交網絡,但其中沒有一個能夠取代 Facebook、Instagram 和 LinkedIn 等巨頭。
但是,名為 Mastodon 的 Twitter 替代方案越來越受歡迎。 但是 Mastodon 是如何工作的呢? 更重要的是,它安全嗎? 它比 Twitter 更安全、更私密嗎?
目錄
Mastodon 是如何工作的?
Mastodon 是 Twitter 和 Discord 的混合體。 就像推特一樣,它是一個微博平台。 但與 Twitter 不同的是,它是去中心化的,並託管著數百個不同的服務器。 服務器通常以單一主題(例如政治、技術)為中心,並由志願者主持人管理。
這些服務器(實例)按主題、語言、地理區域等排序。 每個都有自己的規則和註冊過程。 用戶可以隨心所欲地加入,並關注不同版塊的人,因此不需要特殊權限即可查看帖子和與他人交流。
註冊 Mastodon 後(您需要用戶名、密碼和電子郵件地址來驗證您的帳戶),您可以編輯個人資料、更改偏好、關注其他用戶等,就像在 Twitter 上一樣。
簡而言之,這就是 Mastodon 的工作原理。 這是一個獨特的社交網絡,但界面非常直觀,如果您曾經使用過類似的平台,您可能很快就會習慣它。
Mastodon 安全嗎?
Mastodon 是免費的開源軟件,可在所有流行的操作系統上使用。 它是眾籌的,不含廣告,這是它相對於其他社交網絡平台的一大優勢。
Mastodon 所建立的去中心化、准民主的系統也是它的弱點。 與其他社交網絡不同,它沒有龐大的網絡安全團隊,所以它確實存在重大漏洞。
當億萬富翁埃隆·馬斯克於 2022 年 11 月控制 Twitter 時,Mastodon 見證了新用戶的大量湧入。 這也引起了網絡安全社區的關注,著名研究人員測試了該平台的漏洞。 一些人立即發現了可能導致嚴重違規的重大問題。
例如,據《安全周刊》報導,PortSwigger 研究員 Gareth Heyes 發現了一個 HTML 漏洞,威脅行為者可能會利用該漏洞竊取用戶憑據。 與此同時,MinIO 的專家 Lenin Alevski 發現了一個漏洞,可以利用該漏洞下載通過私人消息共享的文件。 具有諷刺意味的是,這兩個漏洞是在 Infosec.exchange 服務器中發現的。
此外,獨立網絡安全研究員 Anurag Sen 發現了一個未知的威脅行為者正在抓取屬於 150,000 名 Mastodon 用戶的數據。 在此之前,滲透測試員 Joe Helle 發現了一個可以啟用暴力攻擊的漏洞。
值得稱讚的是,所有這些漏洞在被發現後不久就得到了修復。 然而,假設未來會發現更多漏洞似乎是合理的,特別是如果 Mastodon 的用戶群繼續增長,並且網絡安全專家花更多時間調查該平台。
幸運的是,個人用戶可以採取一些措施來保護他們的帳戶。 例如,您可以創建一個強密碼並啟用雙因素身份驗證、限制誰可以查看您的帖子、阻止域和用戶、編輯首選項等等。
Mastodon 與 Twitter:哪個平台更安全?
Twitter 於 2006 年推出,而 Mastodon 自 2016 年以來一直存在。
毫不奇怪,Twitter 遭受了更多的安全漏洞。 它在早期受到了不少打擊,這促使美國聯邦貿易委員會 (FTC) 對該公司提起訴訟,指控該公司未能保護用戶的個人信息。 該訴訟於 2010 年和解,當時 Twitter 承諾建立強大的安全模型,並同意進行年度審計。
多年來,數百個經過驗證的知名 Twitter 帳戶遭到黑客攻擊。 最值得注意的是,美國前總統巴拉克奧巴馬、微軟創始人比爾蓋茨和其他數十位知名人士的賬戶在 2020 年被運行加密貨幣騙局的威脅行為者入侵。 一年後發生了類似的經過驗證的賬戶黑客攻擊。
2022 年 8 月,Twitter 承認一年前推出的更新允許一個威脅行為者將電子郵件地址和電話號碼鏈接到用戶帳戶。 該漏洞是在 2022 年 1 月通過公司的漏洞賞金計劃報告的,隨後進行了修補。
Mastodon 更私密嗎?
顯然,Twitter 和 Mastodon 都遇到了相當多的安全問題。 但是隱私呢? 這些公司收集了多少數據,一家比另一家差?
Twitter 的隱私政策規定它會收集、存儲和共享各種個人信息。 例如,即使您沒有帳戶但只是瀏覽網站、可以訪問私人消息、可以查看您的瀏覽歷史記錄以及存儲您刪除的內容,它也會收集您的數據。
對於 Mastodon,情況要復雜得多。 隱私政策因服務器而異。 例如,mastodon.social 實例的隱私策略聲明管理員可以訪問私人消息。 因此,當您找到要加入的有趣服務器時,請務必先分析其隱私政策。
總體而言,在尊重用戶隱私方面,Mastodon 優於 Twitter,因為 Twitter 收集了大量個人數據,主要用於廣告目的。 正因為 Mastodon 不允許廣告,收集用戶數據的動機根本就不存在。
然後是言論和內容審核的問題。 在馬斯克的掌舵下,推特似乎更願意放鬆其曾經嚴格的規定。 另一方面,Mastodon 默認情況下限制更多——因為每個服務器都有自己的規則,管理員可以施加他們認為合適的限制。 他們可以凍結、限製或永久暫停帳戶。 此外,服務器管理員可以禁止域、電子郵件服務器和 IP 地址。
Twitter 或 Mastodon:任您選擇
Mastodon 是否會達到 Twitter 的流行程度還有待觀察,但如果其用戶群在未來幾年繼續以健康的速度增長,它可能會發展成為一家合適的科技巨頭。
從網絡安全的角度來看,Twitter 和 Mastodon 之間存在一些差異,但這兩個平台都不是真正安全的。 好消息是,有幾個安全的社交網絡尊重用戶隱私,所以一定要檢查一下。