Jedes Jahr tauchen Dutzende neuer sozialer Netzwerke auf, aber kein einziges davon konnte Giganten wie Facebook, Instagram und LinkedIn entthronen.
Eine Twitter-Alternative namens Mastodon hat jedoch an Bedeutung gewonnen. Aber wie wirkt Mastodon? Noch wichtiger, ist es sicher? Ist es sicherer und privater als Twitter?
Wie funktioniert Mastodon?
Mastodon ist eine Kreuzung zwischen Twitter und Discord. Genau wie Twitter ist es eine Microblogging-Plattform. Aber im Gegensatz zu Twitter ist es dezentralisiert und beherbergt Hunderte von verschiedenen Servern. Die Server konzentrieren sich typischerweise auf ein einzelnes Thema (z. B. Politik, Technologie) und werden von freiwilligen Moderatoren verwaltet.
Diese Server (Instanzen) sind nach Thema, Sprache, geografischer Region usw. sortiert. Jeder hat seine eigenen Regeln und seinen eigenen Anmeldeprozess. Benutzer können so vielen beitreten, wie sie möchten, und Personen über verschiedene Bereiche hinweg folgen, sodass man keinen besonderen Zugriff benötigt, um Beiträge anzuzeigen und mit anderen zu kommunizieren.
Sobald Sie sich bei Mastodon angemeldet haben (Sie benötigen einen Benutzernamen, ein Passwort und eine E-Mail-Adresse, um Ihre Konto), können Sie Ihr Profil bearbeiten, Einstellungen ändern, anderen Benutzern folgen und so weiter – genau wie auf Twitter.
Kurz gesagt, das ist wie Mastodon funktioniert. Es ist ein einzigartiges soziales Netzwerk, aber die Benutzeroberfläche ist ziemlich intuitiv, und Sie werden sich wahrscheinlich im Handumdrehen daran gewöhnen, wenn Sie jemals ähnliche Plattformen verwendet haben.
Ist Mastodon sicher?
Mastodon ist kostenlos, Open Source und auf allen gängigen Betriebssystemen verfügbar. Es wird über Crowdfunding finanziert und enthält keine Werbung, was ein großer Vorteil gegenüber anderen Social-Networking-Plattformen ist.
Das dezentrale, quasi-demokratische System, auf dem Mastodon aufbaut, ist auch sein Schwachpunkt. Im Gegensatz zu anderen sozialen Netzwerken verfügt es nicht über ein großes Team von Personen, die sich mit Cybersicherheit befassen, sodass es große Schwachstellen gibt.
Als der Milliardär Elon Musk im November 2022 die Kontrolle über Twitter übernahm, erlebte Mastodon einen großen Zustrom neuer Nutzer. Dies erregte auch die Aufmerksamkeit der Cybersecurity-Community, wobei prominente Forscher die Plattform auf Schwachstellen testeten. Einige entdeckten sofort erhebliche Probleme, die zu schwerwiegenden Verstößen hätten führen können.
Beispielsweise entdeckte PortSwigger-Forscher Gareth Heyes eine HTML-Schwachstelle, die Angreifer ausgenutzt haben könnten, um Benutzeranmeldeinformationen zu stehlen, wie von berichtet Sicherheitswoche. Der MinIO-Experte Lenin Alevski entdeckte unterdessen einen Fehler, der ausgenutzt werden könnte, um Dateien herunterzuladen, die über private Nachrichten geteilt wurden. Ironischerweise wurden diese beiden Sicherheitslücken im Server Infosec.exchange gefunden.
Darüber hinaus entdeckte der unabhängige Cybersicherheitsforscher Anurag Sen einen unbekannten Bedrohungsakteur, der Daten von 150.000 Mastodon-Benutzern ausspähte. Zuvor hatte Penetrationstester Joe Helle einen Fehler gefunden, der Brute-Force-Angriffe ermöglicht hätte.
Man muss Mastodon zugute halten, dass alle diese Schwachstellen kurz nach ihrer Entdeckung behoben wurden. Es scheint jedoch vernünftig anzunehmen, dass in Zukunft weitere Fehler entdeckt werden, insbesondere wenn Die Benutzerbasis von Mastodon wächst weiter und da Cybersicherheitsexperten mehr Zeit damit verbringen, die Plattform.
Glücklicherweise gibt es Dinge, die einzelne Benutzer tun können, um ihre Konten zu sichern. Sie können beispielsweise ein starkes Passwort erstellen und aktivieren Zwei-Faktor-Authentifizierung, beschränken Sie, wer Ihre Beiträge sieht, blockieren Sie Domains und Benutzer, bearbeiten Sie Einstellungen und so weiter.
Mastodon vs. Twitter: Welche Plattform ist sicherer?
Twitter wurde 2006 gestartet, Mastodon gibt es seit 2016.
Es überrascht nicht, dass Twitter mehr Sicherheitsverletzungen erlitten hat. Es wurde schon früh von einigen getroffen, was die USA dazu veranlasste Bundeshandelskommission (FTC), Anklage gegen das Unternehmen zu erheben, weil es die persönlichen Daten der Benutzer nicht gesichert hat. Die Klage wurde 2010 beigelegt, als Twitter sich verpflichtete, ein starkes Sicherheitsmodell zu etablieren, und jährlichen Audits zustimmte.
Hunderte von verifizierten, hochkarätigen Twitter-Konten wurden im Laufe der Jahre gehackt. Vor allem Konten des ehemaligen US-Präsidenten Barack Obama, des Microsoft-Gründers Bill Gates und Dutzende anderer prominenter Personen wurden im Jahr 2020 von einem Bedrohungsakteur gehackt, der eine Kryptowährung betreibt Betrug. Ähnlich Hacks von verifizierten Konten erfolgte ein Jahr später.
Im August 2022, Twitter gab zu, dass ein ein Jahr zuvor eingeführtes Update es einem Angreifer ermöglichte, E-Mail-Adressen und Telefonnummern mit Benutzerkonten zu verknüpfen. Der Fehler wurde über das Unternehmen gemeldet Bug-Bounty-Programm im Januar 2022, und danach geflickt.
Ist Mastodon privater?
Es ist klar, dass sowohl Twitter als auch Mastodon ihren gerechten Anteil an Sicherheitsproblemen hatten. Aber was ist mit der Privatsphäre? Wie viele Daten sammeln diese Unternehmen und ist das eine schlimmer als das andere?
Datenschutzrichtlinie von Twitter sagt, dass es alle Arten von persönlichen Informationen sammelt, speichert und weitergibt. Zum Beispiel sammelt es Ihre Daten, auch wenn Sie kein Konto haben, sondern nur auf der Website surfen, Zugriff auf private Nachrichten haben, Ihren Browserverlauf einsehen können und die von Ihnen gelöschten Inhalte speichern.
Bei Mastodon ist es komplizierter. Die Datenschutzrichtlinie unterscheidet sich von einem Server zum anderen. Zum Beispiel die Instanz mastodon.social Datenschutz-Bestimmungen gibt an, dass Administratoren Zugriff auf private Nachrichten haben. Wenn Sie also einen interessanten Server finden, dem Sie beitreten können, stellen Sie sicher, dass Sie zuerst seine Datenschutzrichtlinie analysieren.
Insgesamt ist Mastodon besser als Twitter, wenn es darum geht, die Privatsphäre der Nutzer zu respektieren, da Twitter eine große Menge personenbezogener Daten sammelt, hauptsächlich für Werbezwecke. Gerade weil Mastodon keine Werbung zulässt, fehlt schlichtweg der Anreiz, Nutzerdaten zu sammeln.
Hinzu kommen die Themen Rede- und Inhaltsmoderation. Mit Musk an der Spitze scheint Twitter offener dafür zu sein, seine einst strengen Regeln zu lockern. Mastodon hingegen ist standardmäßig restriktiver – da jeder Server seine eigenen Regeln hat, können Administratoren Beschränkungen auferlegen, wie sie es für richtig halten. Sie können Konten einfrieren, einschränken oder dauerhaft sperren. Darüber hinaus kann ein Serveradministrator Domänen, E-Mail-Server und IP-Adressen sperren.
Twitter oder Mastodon: Treffen Sie Ihre Wahl
Es bleibt abzuwarten, ob Mastodon jemals die Popularität von Twitter erreichen wird, aber es könnte sich zu einem richtigen Technologiegiganten entwickeln, wenn seine Nutzerbasis in den kommenden Jahren weiterhin in einem gesunden Tempo wächst.
Aus Sicht der Cybersicherheit gibt es einige Unterschiede zwischen Twitter und Mastodon, aber keine der Plattformen ist wirklich sicher. Die gute Nachricht ist, dass es mehrere sichere soziale Netzwerke gibt, die die Privatsphäre der Benutzer respektieren, also überprüfen Sie sie unbedingt.
