Dussintals nya sociala nätverk dyker upp varje år, men inte en enda av dem har kunnat avsätta jättar som Facebook, Instagram och LinkedIn.
Ett Twitter-alternativ som heter Mastodon har dock fått draghjälp. Men hur fungerar Mastodon? Ännu viktigare, är det säkert? Är det säkrare och privatare än Twitter?
Hur fungerar Mastodont?
Mastodon är en korsning mellan Twitter och Discord. Precis som Twitter är det en mikrobloggplattform. Men till skillnad från Twitter är den decentraliserad och är värd för hundratals olika servrar. Servrarna är vanligtvis centrerade kring ett enda tema (t.ex. politik, teknik) och administreras av frivilliga moderatorer.
Dessa servrar (instanser) sorteras efter ämne, språk, geografisk region och så vidare. Var och en har sina egna regler och registreringsprocess. Användare kan gå med i så många som de vill och följa människor över olika sektioner, så man behöver ingen speciell åtkomst för att se inlägg och kommunicera med andra.
När du har registrerat dig för Mastodon (du behöver ett användarnamn, ett lösenord och en e-postadress för att verifiera din konto) kan du redigera din profil, ändra inställningar, följa andra användare och sådant – precis som på Twitter.
Kort sagt, det vill säga hur Mastodon fungerar. Det är ett unikt socialt nätverk, men gränssnittet är ganska intuitivt, och du kommer förmodligen att vänja dig vid det på nolltid om du någonsin har använt liknande plattformar.
Är Mastodon säkert?
Mastodon är gratis, öppen källkod och tillgänglig på alla populära operativsystem. Det är crowdfunded och innehåller inga annonser, vilket är en stor fördel den har jämfört med andra sociala nätverksplattformar.
Det decentraliserade, kvasidemokratiska systemet Mastodon bygger på är också dess svaga punkt. Till skillnad från andra sociala nätverk har det inte ett stort team av människor som hanterar cybersäkerhet, så vad det har är stora sårbarheter.
När miljardären Elon Musk tog kontroll över Twitter i november 2022 såg Mastodon en stor tillströmning av nya användare. Detta väckte också uppmärksamhet från cybersäkerhetsgemenskapen, med framstående forskare som testade plattformen för sårbarheter. Vissa upptäckte omedelbart betydande problem som kunde ha resulterat i allvarliga intrång.
Till exempel upptäckte PortSwigger-forskaren Gareth Heyes en HTML-sårbarhet som hotaktörer kunde ha utnyttjat för att stjäla användaruppgifter, som rapporterats av Säkerhetsveckan. MinIOs expert Lenin Alevski upptäckte under tiden ett fel som kunde ha utnyttjats för att ladda ner filer som delas via privata meddelanden. Ironiskt nog hittades dessa två sårbarheter i Infosec.exchange-servern.
Dessutom upptäckte den oberoende cybersäkerhetsforskaren Anurag Sen en okänd hotaktör som skrapade data som tillhörde 150 000 Mastodon-användare. Dessförinnan hittade penetrationstestaren Joe Helle ett fel som skulle ha möjliggjort brute force-attacker.
Till Mastodons förtjänst fixades alla dessa sårbarheter kort efter att de upptäcktes. Det verkar dock rimligt att anta att fler brister kommer att upptäckas i framtiden, särskilt om Mastodons användarbas fortsätter att växa, och eftersom cybersäkerhetsexperter lägger mer tid på att undersöka plattform.
Lyckligtvis finns det saker som enskilda användare kan göra för att säkra sina konton. Du kan till exempel skapa ett starkt lösenord och aktivera tvåfaktorsautentisering, begränsa vem som ser dina inlägg, blockera domäner och användare, redigera inställningar och så vidare.
Mastodon vs. Twitter: Vilken plattform är säkrare?
Twitter lanserades 2006, medan Mastodon har funnits sedan 2016.
Föga överraskande har Twitter drabbats av fler säkerhetsintrång. Det drabbades av ganska många tidigt, vilket fick USA nationella handelsinstitutet (FTC) för att väcka åtal mot företaget för underlåtenhet att säkra användarnas personliga information. Rättegången avgjordes 2010, när Twitter åtog sig att etablera en stark säkerhetsmodell och gick med på årliga revisioner.
Hundratals verifierade, högprofilerade Twitter-konton har hackats genom åren. Framför allt konton som tillhör USA: s förre president Barack Obama, Microsofts grundare Bill Gates och dussintals andra framstående individer hackades 2020 av en hotaktör som driver en kryptovaluta lurendrejeri. Liknande hack av verifierade konton skedde ett år senare.
I augusti 2022, Twitter medgav att en uppdatering som den hade infört ett år tidigare gjorde det möjligt för en hotaktör att länka e-postadresser och telefonnummer till användarkonton. Felet rapporterades via företagets bug bounty program i januari 2022, och lappade efteråt.
Är Mastodon mer privat?
Det är uppenbart att både Twitter och Mastodon har haft sin beskärda del av säkerhetsproblem. Men hur är det med integriteten? Hur mycket data samlar dessa företag in och är det ena värre än det andra?
Twitters integritetspolicy säger att den samlar in, lagrar och delar alla typer av personlig information. Till exempel samlar den in din data även om du inte har ett konto utan bara surfar på sajten, har tillgång till privata meddelanden, kan se din webbhistorik och lagrar innehållet du har tagit bort.
Med Mastodon är det mer komplicerat. Integritetspolicyn skiljer sig från en server till en annan. Till exempel mastodonten.sociala instansens integritetspolicy anger att administratörer har tillgång till privata meddelanden. Så när du hittar en intressant server att gå med i, se till att du först analyserar dess sekretesspolicy.
Sammantaget är Mastodon bättre än Twitter när det gäller att respektera användarnas integritet, eftersom Twitter samlar in en stor mängd personlig data, mest för reklamsyften. Just för att Mastodon inte tillåter annonser finns incitamentet att samla in användardata helt enkelt inte där.
Sedan finns det frågor om tal och innehållsmoderering. Med Musk vid rodret har Twitter verkat mer öppen för att slappna av på sina en gång strikta regler. Mastodon, å andra sidan, är mer restriktiv som standard - eftersom varje server har sina egna regler, kan administratörer införa begränsningar hur de anser lämpliga. De kan frysa, begränsa eller permanent stänga av konton. Dessutom kan en serveradministratör förbjuda domäner, e-postservrar och IP-adresser.
Twitter eller Mastodon: Välj själv
Det återstår att se om Mastodon någonsin kommer att nå Twitters popularitet, men det kan utvecklas till en riktig teknikjätte om dess användarbas fortsätter att växa i en sund takt under de kommande åren.
Ur ett cybersäkerhetsperspektiv finns det vissa skillnader mellan Twitter och Mastodon, men ingen av plattformarna är verkligen säker. Den goda nyheten är att det finns flera säkra sociala nätverk som respekterar användarnas integritet, så se till att du kollar in dem.
