Ogni anno spuntano dozzine di nuovi social network, ma nessuno di loro è riuscito a detronizzare giganti come Facebook, Instagram e LinkedIn.
Tuttavia, un'alternativa a Twitter chiamata Mastodon sta guadagnando terreno. Ma come funziona Mastodon? Ancora più importante, è sicuro? È più sicuro e privato di Twitter?
Come funziona Mastodonte?
Mastodon è un incrocio tra Twitter e Discord. Proprio come Twitter, è una piattaforma di microblogging. Ma a differenza di Twitter, è decentralizzato e ospita centinaia di server diversi. I server sono in genere incentrati su un singolo tema (ad esempio politica, tecnologia) e amministrati da moderatori volontari.
Questi server (istanze) sono ordinati per argomento, lingua, area geografica e così via. Ognuno ha le proprie regole e il proprio processo di registrazione. Gli utenti possono unirsi a quanti ne vogliono e seguire le persone in diverse sezioni, quindi non è necessario un accesso speciale per visualizzare i post e comunicare con gli altri.
Una volta che ti sei registrato a Mastodon (hai bisogno di un nome utente, una password e un indirizzo email per verificare il tuo account), puoi modificare il tuo profilo, cambiare le preferenze, seguire altri utenti e così via, proprio come su Cinguettio.
In breve, cioè come funziona Mastodonte. È un social network unico, ma l'interfaccia è piuttosto intuitiva e probabilmente ti ci abituerai in pochissimo tempo se hai mai utilizzato piattaforme simili.
Mastodon è sicuro?
Mastodon è gratuito, open source e disponibile su tutti i sistemi operativi più diffusi. È finanziato dal crowdfunding e non contiene pubblicità, il che è uno dei principali vantaggi che ha rispetto ad altre piattaforme di social network.
Il sistema decentralizzato e quasi democratico su cui è costruito Mastodon è anche il suo punto debole. A differenza di altri social network, non ha un grande team di persone che si occupano della sicurezza informatica, quindi ciò che ha sono le principali vulnerabilità.
Quando il miliardario Elon Musk ha preso il controllo di Twitter nel novembre 2022, Mastodon ha visto un grande afflusso di nuovi utenti. Ciò ha anche attirato l'attenzione della comunità della sicurezza informatica, con eminenti ricercatori che hanno testato la piattaforma per le vulnerabilità. Alcuni hanno scoperto immediatamente problemi significativi che avrebbero potuto causare gravi violazioni.
Ad esempio, il ricercatore di PortSwigger Gareth Heyes ha scoperto una vulnerabilità HTML che gli attori delle minacce avrebbero potuto sfruttare per rubare le credenziali degli utenti, come riportato da Settimana della sicurezza. L'esperto di MinIO Lenin Alevski, nel frattempo, ha individuato un difetto che avrebbe potuto essere sfruttato per scaricare file condivisi tramite messaggi privati. Ironia della sorte, queste due vulnerabilità sono state trovate nel server Infosec.exchange.
Inoltre, il ricercatore indipendente di sicurezza informatica Anurag Sen ha scoperto un attore di minacce sconosciuto che raccoglieva dati appartenenti a 150.000 utenti Mastodon. In precedenza, il penetration tester Joe Helle aveva trovato un difetto che avrebbe consentito attacchi di forza bruta.
A merito di Mastodon, tutte queste vulnerabilità sono state risolte poco dopo essere state individuate. Tuttavia, sembra ragionevole presumere che in futuro verranno scoperti altri difetti, soprattutto se La base di utenti di Mastodon continua a crescere e poiché gli esperti di sicurezza informatica dedicano più tempo a indagare su piattaforma.
Fortunatamente, ci sono cose che i singoli utenti possono fare per proteggere i propri account. Ad esempio, puoi creare una password complessa e abilitarla autenticazione a due fattori, limitare chi visualizza i tuoi post, bloccare domini e utenti, modificare le preferenze e così via.
Mastodonte vs. Twitter: quale piattaforma è più sicura?
Twitter è stato lanciato nel 2006, mentre Mastodon esiste dal 2016.
Non sorprende che Twitter abbia subito più violazioni della sicurezza. È stato colpito da parecchi all'inizio, il che ha spinto gli Stati Uniti Commissione federale del commercio (FTC) per accusare la società di non aver protetto le informazioni personali degli utenti. La causa è stata risolta nel 2010, quando Twitter si è impegnata a stabilire un solido modello di sicurezza e ha accettato gli audit annuali.
Centinaia di account Twitter verificati e di alto profilo sono stati violati nel corso degli anni. In particolare, gli account appartenenti all'ex presidente degli Stati Uniti Barack Obama, al fondatore di Microsoft Bill Gates e dozzine di altre persone di spicco sono state violate nel 2020 da un attore di minacce che gestisce una criptovaluta truffa. Simile hack di account verificati avvenne un anno dopo.
Nell'agosto 2022, Cinguettio ha ammesso che un aggiornamento introdotto un anno prima ha consentito a un attore di minacce di collegare indirizzi e-mail e numeri di telefono agli account utente. Il bug è stato segnalato tramite l'azienda programma di ricompensa bug nel gennaio 2022 e rattoppato in seguito.
Mastodon è più privato?
Chiaramente, sia Twitter che Mastodon hanno avuto la loro giusta dose di problemi di sicurezza. Ma per quanto riguarda la privacy? Quanti dati raccolgono queste aziende e uno è peggio dell'altro?
Informativa sulla privacy di Twitter dice che raccoglie, archivia e condivide tutti i tipi di informazioni personali. Ad esempio, raccoglie i tuoi dati anche se non hai un account ma navighi solo nel sito, ha accesso ai messaggi privati, può visualizzare la tua cronologia di navigazione e memorizza i contenuti che hai eliminato.
Con Mastodon è più complicato. L'informativa sulla privacy varia da un server all'altro. Ad esempio, l'istanza di mastodon.social politica sulla riservatezza afferma che gli amministratori hanno accesso ai messaggi privati. Quindi, quando trovi un server interessante a cui unirti, assicurati di analizzare prima la sua politica sulla privacy.
Nel complesso, Mastodon è migliore di Twitter quando si tratta di rispettare la privacy degli utenti, perché Twitter raccoglie una grande quantità di dati personali, principalmente per scopi pubblicitari. Proprio perché Mastodon non consente la pubblicità, l'incentivo a raccogliere i dati degli utenti semplicemente non c'è.
Poi ci sono i problemi della moderazione dei discorsi e dei contenuti. Con Musk al timone, Twitter è sembrato più aperto ad allentare le sue regole un tempo rigide. Mastodon, d'altra parte, è più restrittivo per impostazione predefinita: poiché ogni server ha le proprie regole, gli amministratori possono imporre restrizioni come ritengono opportuno. Possono bloccare, limitare o sospendere definitivamente gli account. Inoltre, un amministratore del server può vietare domini, server di posta elettronica e indirizzi IP.
Twitter o Mastodon: fai la tua scelta
Resta da vedere se Mastodon raggiungerà mai la popolarità di Twitter, ma potrebbe evolversi in un vero e proprio gigante tecnologico se la sua base di utenti continua a crescere a un ritmo sostenuto nei prossimi anni.
Dal punto di vista della sicurezza informatica, ci sono alcune differenze tra Twitter e Mastodon, ma nessuna delle due piattaforme è veramente sicura. La buona notizia è che ci sono diversi social network sicuri che rispettano la privacy degli utenti, quindi assicurati di controllarli.