Home » Internet » Υπηρεσίες στο Internet » Mastodon: Το Κοινωνικό Δίκτυο Ανοικτού Κώδικα Και Πόσο Ασφαλές Είναι
FEATURED Mastodon Το Κοινωνικό Δίκτυο Ανοιχτού Κώδικα Και Πόσο Ασφαλές Είναι

Mastodon: Το Κοινωνικό Δίκτυο Ανοικτού Κώδικα Και Πόσο Ασφαλές Είναι

Η εξαγορά του Twitter και οι δραστικές αλλαγές που έρχονται στην πλατφόρμα έχουν αναγκάσει χιλιάδες χρήστες να αναζητούν εναλλακτικές. Μια από αυτές είναι το Mastodon που λειτουργεί αποκεντρωμένα και ο αριθμός των ενεργών χρηστών του έχει ήδη αυξηθεί θεαματικά. Στο άρθρο θα δούμε το ανερχόμενο κοινωνικό δίκτυο ανοικτού κώδικα και πόσο ασφαλής είναι η μετακίνηση σε αυτό.

Δείτε τις ενότητες του οδηγού

Προτάσεις συνεργασίας

Προωθήστε δυναμικά την επιχείρησή σας στο site του PCsteps και στο κανάλι μας στο YouTube.

Επικοινωνία

Γίνε VIP μέλος στο PCSteps

Τα μέλη υποστηρίζουν ενεργά το PCsteps για να συνεχίσει να λειτουργεί χωρίς διαφημίσεις για όλους.

Συμμετοχή

Πώς λειτουργεί το Mastodon

Το Mastodon είναι ένα εναλλακτικό κοινωνικό δίκτυο ανοικτού κώδικα, που έχει πολλές ομοιότητες με το Twitter στον τομέα του microblogging.

Η μεγάλη διαφορά έγκειται στο ότι σε αντίθεση με το κεντρικό μοντέλο του Twitter και των άλλων κοινωνικών δικτύων, το Mastodon λειτουργεί αποκεντρωμένα. Βασίζεται σε ένα ομοσπονδιακό μοντέλο ανεξάρτητων server που τους αποκαλεί παρόχους, γνωστούς και ως “instances”, τους οποίους διαχειρίζονται οι χρήστες.

Επιπλέον, δεν χρησιμοποιεί διαφημίσεις και αλγόριθμους που καθορίζουν τι θα βλέπουμε όταν το ανοίγουμε. Όλες οι αναρτήσεις εμφανίζονται με χρονολογική σειρά και με βάση το πότε κοινοποιήθηκαν.

Mastodon 2αακκallaaamm

Σε γενικές γραμμές, το Mastodon μοιάζει περισσότερο με το email ή το Internet Relay Chat (IRC), και η ασφάλεια εξαρτάται από την επιμέλεια του διαχειριστή που διαμόρφωσε και συντηρεί τον μεμονωμένο server.

Κάθε server ανήκει, λειτουργεί, και εποπτεύεται από την κοινότητά του. Ωστόσο, η λειτουργία ενός server κοστίζει χρήματα. Έτσι, αντί για εξωτερική χρηματοδότηση, το Mastodon δημιουργεί κεφάλαια μέσω crowdfunding, όπως ακριβώς γίνεται και με τα Kickstarter και Indiegogo.

Οι server εκτελούνται μεμονωμένα, αλλά δεν είναι αποκομμένοι από το συνολικό δίκτυο. Οι χρήστες μπορούν να ακολουθούν και να αλληλεπιδρούν ελεύθερα με όλους σε οποιονδήποτε server, μέσω της ομοσπονδιακής/κοινής πλατφόρμας.

Η δημιουργία μιας ανάρτησης στο Mastodon μοιάζει πολύ με το Twitter. Έχουμε ένα όριο 500 χαρακτήρων για αναρτήσεις κειμένου και μπορούμε να επισυνάψουμε πολυμέσα, δημοσκοπήσεις κ.λ.π.

Στη συνέχεια, μπορούμε να τα μοιραστούμε με την κοινότητα, ή απλά με τους ακόλουθούς μας.

Τέλος, αξίζει να αναφέρουμε ότι το κοινωνικό δίκτυο απέσυρε επίσημα το “toot”, έναν όρο που άρεσε πολύ στους χρήστες, και χρησιμοποιείται εδώ και καιρό για να περιγράψει τις αναρτήσεις. Έχει πλέον αντικατασταθεί με τον όρο “Δημοσίευση”.

Είναι ασφαλές το κοινωνικό δίκτυο;

Τον τελευταίο μήνα, ο αριθμός των μηνιαίων ενεργών χρηστών στο Mastodon έχει αυξηθεί θεαματικά. Πιο συγκεκριμένα, από περίπου ένα εκατομμύριο ανέβηκε σε 3,5 εκατομμύρια, ενώ ο συνολικός αριθμός των χρηστών αυξήθηκε από περίπου 6,5 εκατομμύρια σε 8,9 εκατομμύρια.

Αυτή η σημαντική αύξηση εγείρει σημαντικά ερωτήματα σχετικά με τα μειονεκτήματα που υπάρχουν στην ασφάλεια του ανοικτού κοινωνικού δικτύου. Βέβαια, δεν πρέπει να ερμηνευθούν ότι το Mastodon τελικά δεν είναι ασφαλές στη χρήση.

Ο λόγος είναι ότι ενώ η αποκεντρωμένη δομή του Mastodon δημιουργεί αυτές τις προκλήσεις ασφαλείας, οι κίνδυνοι που αντιμετωπίζουν οι χρήστες του είναι οι ίδιοι που αντιμετωπίζουν και τα άτομα που χρησιμοποιούν το Twitter, ή οποιοδήποτε άλλο μέσο κοινωνικής δικτύωσης, ή ακόμη και ένα λογισμικό ανοικτού κώδικα.

Μειονεκτήματα

Μια βασική ανησυχία έγκειται στο ότι οι χρήστες που διαχειρίζονται τους server είναι εξ ορισμού εθελοντές. Αυτό σημαίνει ότι μπορεί να μην γνωρίζουν ή να μην είναι έμπειροι στον τομέα της ασφάλειας.

Αυτό έρχεται σε αντίθεση με το Twitter που είχε ένα αφοσιωμένο προσωπικό με βαθύ υπόβαθρο στην ασφάλεια, άσχετα αν κάποιοι από αυτούς απολύθηκαν μετά την πώληση του.

Μια άλλη ανησυχία είναι το λογισμικό που τροφοδοτεί την πλατφόρμα του Mastodon. Δεν έχει υποβληθεί ποτέ σε επίσημο έλεγχο ασφαλείας, αν και η Ευρωπαϊκή Επιτροπή χρηματοδότησε ένα πρόγραμμα επιβράβευσης που οδήγησε σε ενημερώσεις κώδικα για 35 έγκυρες υποβολές σφαλμάτων.

Επιπλέον, στα μέσα Νοεμβρίου 2022, ένας ερευνητής ανακάλυψε μια εσφαλμένη διαμόρφωση σε πολλούς server. Επέτρεπε τη λήψη και τη διαγραφή όλων των αρχείων που ήταν αποθηκευμένα στον server και την αντικατάσταση της εικόνας του προφίλ κάθε χρήστη.

Φυσικά, όλες οι πλατφόρμες έχουν αυτού του είδους τις ευπάθειες. Επιπλέον, οι προγραμματιστές και οι διαχειριστές της Mastodon έσπευσαν να τις επιδιορθώσουν μόλις αναφέρθηκαν.

Ωστόσο, οι περισσότερες πλατφόρμες έχουν ειδικές ομάδες μηχανικών ασφαλείας που εξετάζουν τα πρόσφατα τρωτά σημεία για να διασφαλίσουν ότι η πλατφόρμα τους είναι ασφαλής και ενημερωμένη. Η ομοσπονδιακή δομή του Mastodon δεν μπορεί να το κάνει με τον ίδιο τρόπο, καθώς είναι αδύνατο αυτό να γίνει από εθελοντές.

Η έλλειψη ειδικών ομάδων ασφαλείας μπορεί να εξελιχθεί σε μείζον πρόβλημα, ιδιαίτερα σε περίπτωση μιας σοβαρής ευπάθειας ασφάλειας στο οικοσύστημα του λογισμικού στο οποίο βασίζεται το Mastodon.

Mastodon 2αακκ

Η πλατφόρμα είναι χτισμένη στα Ruby on Rails, Postgres, και Redis. Αυτός ο συνδυασμός των τριών εφαρμογών ανοικτού κώδικα είναι δοκιμασμένος και αξιόπιστος, καθώς τον χρησιμοποιούν αξιόλογες πλατφόρμες όπως το GitHub, το GitLab, το Shopify, και το Discourse.

Παρ΄ όλα αυτά, τα πράγματα θα μπορούσαν να πάνε άσχημα εάν μία από αυτές τις εφαρμογές χτυπηθεί από κάτι σοβαρό, όπως το HeartBleed, το σφάλμα του 2014 στην εφαρμογή ανοικτού κώδικα OpenSSL που προκάλεσε την αποκάλυψη όλων των ειδών ευαίσθητων δεδομένων, και όχι μόνο.

Εκτός από την κλοπή δεδομένων, οι χάκερ μπορεί επίσης να μπουν στον πειρασμό να παραβιάσουν τους λογαριασμούς ατόμων με επιρροή, ή να πάρουν τον έλεγχο των λειτουργιών. Και στις δύο περιπτώσεις, ο χάκερ θα μπορούσε να υποδυθεί τους influential users.

Κάτι τέτοιο καθιστά το Mastodon πιο επιρρεπές σε εκστρατείες παρενόχλησης και παραπληροφόρησης, εφόσον αυτές γίνουν σε μεγάλη κλίμακα.

Πλεονεκτήματα

Το Mastodon έχει και αρκετά σημαντικά πλεονεκτήματα σε σχέση με πολλούς από τους ανταγωνιστές του.

Ένα από τα βασικότερα είναι ότι συλλέγει πολύ λιγότερα προσωπικά δεδομένα. Πιο συγκεκριμένα, δεν αποθηκεύει αριθμούς τηλεφώνου, και όπως αναφέραμε στην αρχή, δεν διαθέτει αλγόριθμο που να παρακολουθεί τα ενδιαφέροντα των χρηστών.

Η αποθήκευση λιγότερων προσωπικών πληροφοριών καθιστά το Mastodon στόχο ήσσονος αξίας. Επιπλέον, αυτό σημαίνει ότι ακόμα κι αν ένας server δεχτεί εισβολή, υπάρχουν λιγότερα δεδομένα για να λάβει ένας χάκερ.

Ένα άλλο πράγμα που μπορεί να κάνει το Mastodon λιγότερο πιθανό στόχο είναι η αποκέντρωση του.

Μια πλατφόρμα όπως το Twitter ή το Facebook δίνει στους χάκερ την ευκαιρία να κλέψουν δεδομένα από εκατοντάδες εκατομμύρια χρήστες με ένα μόνο hack. Οι server του Mastodon έχουν στις τάξεις τους πολύ λιγότερους χρήστες.

Το Mastodon προσφέρει επίσης ισχυρό έλεγχο ταυτότητας δύο παραγόντων (2FA). Αυτό σημαίνει ότι οι χρήστες που αξιοποιούν αυτόν τον έλεγχο δεν κινδυνεύουν από επιθέσεις και κλοπή διαπιστευτηρίων.

Τι πρέπει να κάνει ο χρήστης που μεταναστεύει στο Mastodon

Οι επαγγελματίες της κυβερνοασφάλειας τονίζουν με κάθε τρόπο το αυτονόητο. “Μην γράφετε τίποτα στα social media που δεν θα το λέγατε δημόσια. Όπως ακριβώς το Twitter χειρίζεται τα μηνύματα χωρίς κρυπτογράφηση, έτσι και τα μηνύματα Mastodon δεν είναι κρυπτογραφημένα”.

Αυτό σημαίνει ότι όπως και στο Twitter, οι διαχειριστές ή τα άτομα που χακάρουν με επιτυχία την πλατφόρμα μπορούν να διαβάζουν τα άμεσα μηνύματα.

Παραθέτουμε συνοπτικά τις βασικές οδηγίες που διασφαλίζουν ότι οι χρήστες που θα τις ακολουθήσουν, δεν διατρέχουν μεγαλύτερο κίνδυνο από ό,τι αν συνεχίσουν να χρησιμοποιούν το Twitter.

  • Προστατεύουμε τον λογαριασμό με έναν πολύ ισχυρό κωδικό πρόσβασης και ενεργοποίηση 2FA, κατά προτίμηση χρησιμοποιώντας ένα κλειδί ασφαλείας αντί για μια εφαρμογή ελέγχου ταυτότητας.
  • Μην αναρτούμε τίποτα εμπιστευτικό στον λογαριασμό μας. Αυτό περιλαμβάνει και τα άμεσα μηνύματα.
  • Όταν αποφασίσουμε σε ποιον server σε ποια παρουσία θα συμμετάσχουμε, βεβαιωνόμαστε ότι εκτελεί την πιο πρόσφατη έκδοση του λογισμικού Mastodon. Ο αριθμός έκδοσης εμφανίζεται στο κάτω αριστερό μέρος της σελίδας του server, και η πιο πρόσφατη διαθέσιμη έκδοση βρίσκεται εδώ.
  • Διαβάζουμε την πολιτική απορρήτου του server που μας ενδιαφέρει για να διασφαλίσουμε ότι τα δεδομένα μας δεν θα μεταβιβαστούν σε τρίτους. Είναι πιθανό να διαφέρει σε κάθε server.
  • Επαληθεύουμε τον λογαριασμό μας χρησιμοποιώντας τη δυνατότητα επαλήθευσης συνδέσμου του Mastodon. Αυτό θα δυσκολέψει όσους προσπαθήσουν να μας μιμηθούν. Οι επαληθευμένοι λογαριασμοί Mastodon υποδεικνύονται με ένα πράσινο πλαίσιο.
  • Εξετάζουμε το ενδεχόμενο να χρησιμοποιήσουμε μια υπηρεσία προστασίας απορρήτου email, όπως αυτές της DuckDuckGo ή της Apple, και να την χρησιμοποιήσουμε κατά την εγγραφή.

Ποια είναι η γνώμη σας για το Mastodon;

Αν θέλετε να μοιραστείτε την άποψη σας για το θέμα, μπορείτε να μας γράψετε στα σχόλια στο σχετικό post του άρθρου στη σελίδα μας στο Facebook.

Τα σχόλια του PCsteps έχουν μεταφερθεί στο Questions.pcsteps.gr. Αν έχετε απορίες για τη δημοσίευση ή οποιαδήποτε τεχνολογική ερώτηση, από προτάσεις αγορών μέχρι τεχνικά προβλήματα, γράψτε μας εκεί. Απαντάμε το αργότερο εντός 48 ωρών.

Οι Στήλες του PCsteps

Αγορά Laptop €449-€3.955: Τα Καλύτερα Της Εβδομάδας 25/10-31/10
Οδηγοί Αγοράς
QuickSteps#259 - Κρύψιμο Προγραμμάτων, Έλεγχος Λογαριασμού Χρήστη, Ετικέτες Αρχείων, Βιβλιοθήκες Windows 11
QuickSteps
GamingSteps#20230127 - Πρόβλημα Ασφάλειας Στο GTA Online, Νέα Για το Minecraft Legends, SteamWorld Build
GamingSteps