Dusinvis av nye sosiale nettverk dukker opp hvert år, men ikke en eneste av dem har vært i stand til å detronisere giganter som Facebook, Instagram og LinkedIn.
Et Twitter-alternativ kalt Mastodon har imidlertid fått gjennomslag. Men hvordan fungerer Mastodon? Enda viktigere, er det trygt? Er det sikrere og mer privat enn Twitter?
Hvordan fungerer mastodont?
Mastodon er en krysning mellom Twitter og Discord. Akkurat som Twitter er det en mikrobloggplattform. Men i motsetning til Twitter, er den desentralisert, og er vert for hundrevis av forskjellige servere. Serverne er vanligvis sentrert rundt et enkelt tema (f.eks. politikk, teknologi) og administreres av frivillige moderatorer.
Disse serverne (instansene) er sortert etter emne, språk, geografisk region og så videre. Hver har sine egne regler og registreringsprosess. Brukere kan bli med så mange de vil, og følge folk på tvers av ulike seksjoner, så man trenger ikke spesiell tilgang for å se innlegg og kommunisere med andre.
Når du har registrert deg hos Mastodon (du trenger et brukernavn, et passord og en e-postadresse for å bekrefte din konto), kan du redigere profilen din, endre preferanser, følge andre brukere og slikt – akkurat som på Twitter.
Kort sagt, altså hvordan Mastodon fungerer. Det er et unikt sosialt nettverk, men grensesnittet er ganske intuitivt, og du vil sannsynligvis bli vant til det på kort tid hvis du noen gang har brukt lignende plattformer.
Er Mastodon sikkert?
Mastodon er gratis, åpen kildekode og tilgjengelig på alle populære operativsystemer. Den er crowdfundet og inneholder ikke reklame, som er en stor fordel den har i forhold til andre sosiale nettverksplattformer.
Det desentraliserte, kvasidemokratiske systemet Mastodon er bygget på er også dets svake punkt. I motsetning til andre sosiale nettverk, har det ikke et stort team av mennesker som håndterer cybersikkerhet, så det det har er store sårbarheter.
Da milliardær Elon Musk tok kontroll over Twitter i november 2022, så Mastodon en stor tilstrømning av nye brukere. Dette vakte også oppmerksomheten til nettsikkerhetssamfunnet, med fremtredende forskere som testet plattformen for sårbarheter. Noen oppdaget umiddelbart betydelige problemer som kunne ha resultert i alvorlige brudd.
PortSwigger-forsker Gareth Heyes oppdaget for eksempel en HTML-sårbarhet som trusselaktører kunne ha utnyttet for å stjele brukerlegitimasjon, som rapportert av Sikkerhetsuke. MinIOs ekspert Lenin Alevski oppdaget i mellomtiden en feil som kunne blitt utnyttet til å laste ned filer delt via private meldinger. Ironisk nok ble disse to sårbarhetene funnet i Infosec.exchange-serveren.
Dessuten oppdaget den uavhengige cybersikkerhetsforskeren Anurag Sen en ukjent trusselaktør som skrapte data tilhørende 150 000 Mastodon-brukere. Før det fant penetrasjonstesteren Joe Helle en feil som ville ha muliggjort brute force-angrep.
Til Mastodons kreditt ble alle disse sårbarhetene løst kort tid etter at de ble oppdaget. Det virker imidlertid rimelig å anta at flere feil vil bli oppdaget i fremtiden, spesielt hvis Mastodons brukerbase fortsetter å vokse, og etter hvert som cybersikkerhetseksperter bruker mer tid på å undersøke plattform.
Heldigvis er det ting individuelle brukere kan gjøre for å sikre kontoene sine. Du kan for eksempel opprette et sterkt passord og aktivere to-faktor autentisering, begrense hvem som ser på innleggene dine, blokker domener og brukere, rediger preferanser og så videre.
Mastodont vs. Twitter: Hvilken plattform er tryggere?
Twitter ble lansert i 2006, mens Mastodon har eksistert siden 2016.
Ikke overraskende har Twitter fått flere sikkerhetsbrudd. Den ble truffet av ganske mange tidlig, noe som fikk USA Federal Trade Commission (FTC) for å reise tiltale mot selskapet for ikke å sikre brukernes personlige opplysninger. Rettssaken ble avgjort i 2010, da Twitter forpliktet seg til å etablere en sterk sikkerhetsmodell, og gikk med på årlige revisjoner.
Hundrevis av bekreftede, høyprofilerte Twitter-kontoer har blitt hacket gjennom årene. Mest bemerkelsesverdig, kontoer som tilhører USAs tidligere president Barack Obama, Microsoft-grunnlegger Bill Gates, og dusinvis av andre fremtredende personer ble hacket i 2020 av en trusselaktør som driver en kryptovaluta svindel. Lignende hacking av verifiserte kontoer fant sted et år senere.
I august 2022, Twitter innrømmet at en oppdatering den hadde introdusert et år tidligere tillot en trusselaktør å koble e-postadresser og telefonnumre til brukerkontoer. Feilen ble rapportert gjennom selskapets bug bounty-program i januar 2022, og lappet opp etterpå.
Er Mastodon mer privat?
Det er tydelig at både Twitter og Mastodon har hatt sin del av sikkerhetsproblemer. Men hva med personvernet? Hvor mye data samler disse selskapene inn, og er det ene verre enn det andre?
Twitters personvernerklæring sier at den samler inn, lagrer og deler all slags personlig informasjon. For eksempel samler den inn dataene dine selv om du ikke har en konto, men bare surfer på nettstedet, har tilgang til private meldinger, kan se nettlesingsloggen din og lagrer innholdet du har slettet.
Med Mastodon er det mer komplisert. Personvernerklæringen er forskjellig fra en server til en annen. For eksempel mastodonten.sosiale instansens personvernerklæring sier at administratorer har tilgang til private meldinger. Så når du finner en interessant server å bli med, må du først analysere personvernreglene.
Totalt sett er Mastodon bedre enn Twitter når det gjelder å respektere brukernes personvern, fordi Twitter samler inn en stor mengde personopplysninger, mest for reklameformål. Nettopp fordi Mastodon ikke tillater annonser, er insentivet til å samle inn brukerdata rett og slett ikke der.
Så er det spørsmål om tale og innholdsmoderering. Med Musk ved roret har Twitter virket mer åpen for å lempe på de en gang så strenge reglene. Mastodon, på den annen side, er mer restriktiv som standard - fordi hver server har sine egne regler, kan administratorer pålegge begrensninger slik de finner passende. De kan fryse, begrense eller permanent suspendere kontoer. I tillegg kan en serveradministrator forby domener, e-postservere og IP-adresser.
Twitter eller Mastodon: Velg ditt valg
Det gjenstår å se om Mastodon noen gang vil nå Twitters popularitet, men den kan utvikle seg til en skikkelig teknologigigant hvis brukerbasen fortsetter å vokse i et sunt tempo de neste årene.
Fra et cybersikkerhetsperspektiv er det noen forskjeller mellom Twitter og Mastodon, men ingen av plattformene er virkelig trygge. Den gode nyheten er at det er flere sikre sosiale nettverk som respekterer brukernes personvern, så sørg for at du sjekker dem ut.
