Er Mastodon et sikkert alternativ til Twitter?
Credit: Thom Quine

Er Mastodon et sikkert alternativ til Twitter?

Stakke af nye sociale netværk dukker op hvert år, men ingen har endnu været i stand til at detronisere giganter som Facebook, Instagram og LinkedIn.

Et Twitter-alternativ kaldet Mastodon har dog vundet indpas på markedet, og vokser stødt i brugerdatabase og popularitet. Men hvordan virker Mastodon? Endnu vigtigere, er det sikkert? Er det mere sikkert og privat end vi kender det fra Twitter?

Hvordan fungerer mastodon?

Mastodon er en krydsning mellem Twitter og Discord. Ligesom Twitter er der tale om den en mikroblogging-platform. Men i modsætning til Twitter er den decentraliseret og hoster hundredvis af forskellige servere. Serverne er typisk centreret omkring et enkelt tema (f.eks. politik, teknologi) og administreres af frivillige moderatorer.

Disse servere (instanser) er sorteret efter emne, sprog, geografisk region og så videre. Hver server har sine egne regler og tilmeldingsproces. Brugere kan slutte sig til så mange servere, de vil, og følge folk på tværs af forskellige sektioner, så man ikke behøver særlig adgang for at se indlæg og kommunikere med andre.

Når du tilmelder dig Mastodon (du skal bruge et brugernavn, en adgangskode og en e-mailadresse for at bekræfte din konto), kan du redigere din profil, ændre præferencer, følge andre brugere med videre – ligesom vi kender det fra Twitter.

Mere er der sådanset ikke i det. Mastodon er et unikt socialt netværk, og grænsefladen/interfacet er ret intuitiv, og du vil hurtigt vænne dig til at bruge platformen.

Er Mastodon sikker?

Mastodon er gratis, open source og tilgængelig på alle populære operativsystemer. Mastodon er crowdfundet og indeholder ikke reklamer, hvilket er en stor fordel, det har i forhold til andre sociale netværksplatforme.

Det decentraliserede, quasi-democratic system Mastodon bygger på, er platformens svage punkt. I modsætning til andre sociale netværk har Mastodon ikke et stort team af mennesker, der håndterer cybersikkerheden, så det er her, Mastodon gemmer på sårbarhederne.

Da milliardæren Elon Musk tog kontrol over Twitter i november 2022, oplevede Mastodon en stor tilgang af nye brugere. Dette tiltrak på samme tid også cybersikkerhedssamfundets opmærksomhed, hvor fremtrædende forskere testede platformen for sårbarheder. Nogle opdagede hurtig væsentlige problemer, der kunne have resulteret i alvorlige databrud.

For eksempel opdagede PortSwigger forsker Gareth Heyes en HTML-sårbarhed, som trusselsaktører kunne have udnyttet til at stjæle kritiske brugeroplysninger, som rapporteret af Security Week. MinIOs ekspert Lenin Alevski opdagede ligeledes en fejl, der kunne være blevet udnyttet til at downloade filer delt via private beskeder. Ironisk nok blev disse to sårbarheder fundet på Infosec.exchange serveren.

Desuden opdagede den uafhængige cybersikkerhedsforsker Anurag Sen en ukendt trusselsaktør, der målrettede et angreb hvis formål var at høste data tilhørende 150.000 eksisterende Mastodon brugere. Forinden fandt Joe Helle en fejl, der ville have muliggjort brute force-angreb.

Til Mastodons forsvar, blev alle disse sårbarheder rettet kort efter, de blev opdaget. Det virker dog rimeligt at antage, at der vil blive opdaget flere fejl i fremtiden, især hvis Mastodons brugerbase fortsætter med at vokse, og nu hvor cybersikkerhedseksperter bruger mere tid på at undersøge platformen på kryds og tværs.

Heldigvis er der forskellige tiltag, individuelle brugere kan gøre for at sikre deres konti. For eksempel kan du oprette en stærk adgangskode og aktivere to-faktor-godkendelse, begrænse, hvem der ser dine indlæg, blokere domæner og brugere, redigere præferencer og så videre.

Mastodon vs. Twitter: Hvilken platform er sikrere?

Twitter blev lanceret i 2006, mens Mastodon har eksisteret siden 2016.

Ikke overraskende har Twitter oplevet flere brud på sikkerheden. Blandt disse brud på sikkerheden, der fik den amerikanske Federal Trade Commission (FTC) til at rejse tiltale mod virksomheden for ikke at sikre brugernes personlige oplysninger. Retssagen blev afgjort i 2010, da Twitter forpligtede sig til at etablere en bedre sikkerhedspolitik og gik med til årlige revisioner.

Læs også: Google Drev vs. OneDrive: Hvilken er den bedste Cloud Storage-app til Android?

Hundredvis af verificerede, højprofilerede Twitter-konti er blevet hacket gennem årene. Mest bemærkelsesværdigt blev konti tilhørende den tidligere amerikanske præsident Barack Obama, Microsoft-grundlæggeren Bill Gates og snesevis af andre prominente personer hacket i 2020.Lignende hacks af verificerede konti fandt sted et år senere.

I august 2022 indrømmede Twitter, at en opdatering, de havde introduceret et år tidligere, tillod en trusselaktør at knytte e-mailadresser og telefonnumre til brugerkonti. Fejlen blev rapporteret gennem virksomhedens bug bounty-program i januar 2022 og rettet efterfølgende.

Er Mastodon mere privat end Twitter?

Både Twitter og Mastodon har haft deres andel af sikkerhedsproblemer. Men hvad med privatlivets fred? Hvor meget data indsamler disse virksomheder, og er den ene værre end den anden?

Twitters privatlivspolitik informerer om, at de indsamler, gemmer og deler alle slags personlige oplysninger. For eksempel indsamler Twitter dine data, selvom du ikke har en konto, men blot gennemser Twitter, har adgang til private beskeder, kan se din browserhistorik og gemmer det indhold, du har slettet.

Med Mastodon er det en tand mere kompliceret. Privatlivspolitikken er forskellig fra server til server. For eksempel står der i mastodon.social instansens privatlivspolitik, at administratorer har adgang til private beskeder. Så når du finder en interessant server at deltage i, så sørg for at gennemgå privatlivspolitikken først.

Samlet set er Mastodon bedre end Twitter, når det kommer til at respektere brugernes privatliv, fordi Twitter indsamler en stor mængde personlige data, mest til reklameformål. Netop fordi Mastodon ikke tillader annoncer, er incitamentet til at indsamle brugerdata simpelthen ikke tilstede.

Så er der spørgsmålene om tale og indholdsformidling. Med Musk ved roret har Twitter virket mere åben for at slække på sine engang så strenge regler. Mastodon, på den anden side, er mere restriktiv som standard – fordi hver server har sine egne sæt af regler, kan administratorer pålægge begrænsninger, som de finder passende. De kan fryse, begrænse eller permanent suspendere konti. Derudover kan en serveradministrator forbyde domæner, e-mail-servere og IP-adresser.

Det er stadig uvist, om Mastodon nogensinde vil nå Twitters popularitet, men det kan udvikle sig til en ordentlig teknologigigant, hvis dens brugerbase fortsætter med at vokse i et sundt tempo i de kommende år.

Fra et cybersikkerhedsperspektiv er der forskelle mellem Twitter og Mastodon, men ingen af platformene kan beskrives som sikre.


Kilde & Billedrettigheder: Mastodon, Twitter, Thom Quine

Be Social!

Gearkassen.nu anvender Cookies. Ved at fortsætte med at bruge Gearkassen.nu lader du os smage dine Cookies. This website uses cookies. By continuing to use this site, you accept our use of cookies.  Læs mere