/ / Mastodon có phải là một giải pháp thay thế an toàn và bảo mật cho Twitter không?

Mastodon có phải là một giải pháp thay thế an toàn và bảo mật cho Twitter không?

Hàng chục mạng xã hội mới xuất hiện mỗi năm, nhưng không một mạng nào có thể truất ngôi những gã khổng lồ như Facebook, Instagram và LinkedIn.


Tuy nhiên, một giải pháp thay thế Twitter có tên Mastodon đã thu hút được sự chú ý. Nhưng Mastodon hoạt động như thế nào? Quan trọng hơn, nó có an toàn không? Nó có an toàn và riêng tư hơn Twitter không?


Mastodon hoạt động như thế nào?

Mastodon là sự giao thoa giữa Twitter và Discord. Cũng giống như Twitter, nó là một nền tảng tiểu blog. Nhưng không giống như Twitter, nó được phân cấp và lưu trữ hàng trăm máy chủ khác nhau. Các máy chủ thường xoay quanh một chủ đề duy nhất (ví dụ: chính trị, công nghệ) và được quản lý bởi những người điều hành tình nguyện.

Các máy chủ (phiên bản) này được sắp xếp theo chủ đề, ngôn ngữ, khu vực địa lý, v.v. Mỗi người có các quy tắc và quy trình đăng ký riêng. Người dùng có thể tham gia bao nhiêu tùy thích và theo dõi mọi người trên các phần khác nhau, vì vậy một người không cần quyền truy cập đặc biệt để xem các bài đăng và giao tiếp với những người khác.

Khi bạn đăng ký Mastodon (bạn cần có tên người dùng, mật khẩu và địa chỉ email để xác minh tài khoản của mình), bạn có thể chỉnh sửa hồ sơ của mình, thay đổi tùy chọn, theo dõi những người dùng khác, v.v.—giống như trên Twitter.

Tóm lại, đó là cách hoạt động của Mastodon. Đây là một mạng xã hội độc đáo, nhưng giao diện khá trực quan và có thể bạn sẽ nhanh chóng quen với nó nếu bạn đã từng sử dụng các nền tảng tương tự.

Ảnh chụp màn hình giao diện người dùng của Mastodon

Mastodon có an toàn không?

Mastodon là mã nguồn mở, miễn phí và có sẵn trên tất cả các hệ điều hành phổ biến. Nó được huy động vốn từ cộng đồng và không chứa quảng cáo, đây là một lợi thế lớn của nó so với các nền tảng mạng xã hội khác.

Hệ thống phi tập trung, gần như dân chủ mà Mastodon được xây dựng cũng là điểm yếu của nó. Không giống như các mạng xã hội khác, nó không có một nhóm lớn những người xử lý an ninh mạng, vì vậy những gì nó có là những lỗ hổng lớn.

Khi tỷ phú Elon Musk nắm quyền kiểm soát Twitter vào tháng 11 năm 2022, Mastodon đã chứng kiến ​​một lượng lớn người dùng mới. Điều này cũng thu hút sự chú ý của cộng đồng an ninh mạng, với các nhà nghiên cứu nổi tiếng đang thử nghiệm nền tảng để tìm các lỗ hổng. Một số ngay lập tức phát hiện ra các vấn đề quan trọng có thể dẫn đến vi phạm nghiêm trọng.

Ví dụ: nhà nghiên cứu của PortSwigger, Gareth Heyes, đã phát hiện ra một lỗ hổng HTML mà các tác nhân đe dọa có thể đã khai thác để đánh cắp thông tin đăng nhập của người dùng, theo báo cáo của Security Week. Trong khi đó, chuyên gia của MinIO, Lenin Alevski, đã phát hiện ra một lỗ hổng có thể bị khai thác để tải xuống các tệp được chia sẻ qua tin nhắn riêng tư. Trớ trêu thay, hai lỗ hổng này đã được tìm thấy trong máy chủ Infosec.exchange.

Hơn nữa, nhà nghiên cứu an ninh mạng độc lập Anurag Sen đã phát hiện ra một tác nhân đe dọa chưa xác định đang thu thập dữ liệu của 150.000 người dùng Mastodon. Trước đó, người kiểm tra thâm nhập Joe Helle đã tìm thấy một lỗ hổng có thể kích hoạt các cuộc tấn công vũ phu.

Đối với tín dụng của Mastodon, tất cả các lỗ hổng này đã được sửa ngay sau khi chúng được phát hiện. Tuy nhiên, có vẻ hợp lý khi cho rằng sẽ có nhiều lỗ hổng hơn được phát hiện trong tương lai, đặc biệt nếu cơ sở người dùng của Mastodon tiếp tục phát triển và khi các chuyên gia an ninh mạng dành nhiều thời gian hơn để điều tra nền tảng này.

May mắn thay, có những điều người dùng cá nhân có thể làm để bảo mật tài khoản của họ. Ví dụ: bạn có thể tạo mật khẩu mạnh và bật xác thực hai yếu tố, giới hạn người xem bài đăng của bạn, chặn tên miền và người dùng, chỉnh sửa tùy chọn, v.v.

Mastodon so với Twitter: Nền tảng nào an toàn hơn?

Logo của Mastodon và Twitter nhìn thấy trên nền đỏ-xanh

Twitter được ra mắt vào năm 2006, trong khi Mastodon đã xuất hiện từ năm 2016.

Không có gì đáng ngạc nhiên, Twitter đã phải chịu nhiều vi phạm an ninh hơn. Nó đã bị tấn công khá sớm, điều này đã khiến Ủy ban Thương mại Liên bang Hoa Kỳ (FTC) buộc tội công ty vì đã không bảo mật thông tin cá nhân của người dùng. Vụ kiện đã được giải quyết vào năm 2010, khi Twitter cam kết thiết lập một mô hình bảo mật mạnh mẽ và đồng ý kiểm toán hàng năm.

Hàng trăm tài khoản Twitter nổi tiếng đã được xác minh đã bị tấn công trong những năm qua. Đáng chú ý nhất là các tài khoản của cựu Tổng thống Hoa Kỳ Barack Obama, người sáng lập Microsoft Bill Gates và hàng chục cá nhân nổi tiếng khác đã bị tấn công vào năm 2020 bởi một kẻ đe dọa thực hiện một vụ lừa đảo tiền điện tử. Các vụ hack tài khoản đã xác minh tương tự diễn ra một năm sau đó.

Vào tháng 8 năm 2022, Twitter thừa nhận rằng một bản cập nhật mà nó đã giới thiệu một năm trước đó đã cho phép một tác nhân đe dọa liên kết địa chỉ email và số điện thoại với tài khoản người dùng. Lỗi đã được báo cáo thông qua chương trình tiền thưởng lỗi của công ty vào tháng 1 năm 2022 và được vá sau đó.

Mastodon có riêng tư hơn không?

Rõ ràng, cả Twitter và Mastodon đều có chung các vấn đề về bảo mật. Còn về quyền riêng tư thì sao? Các công ty này thu thập được bao nhiêu dữ liệu và dữ liệu nào tệ hơn dữ liệu nào?

Chính sách bảo mật của Twitter cho biết nó thu thập, lưu trữ và chia sẻ tất cả các loại thông tin cá nhân. Ví dụ: nó thu thập dữ liệu của bạn ngay cả khi bạn không có tài khoản mà chỉ duyệt trang web, có quyền truy cập vào các tin nhắn riêng tư, có thể xem lịch sử duyệt web của bạn và lưu trữ nội dung bạn đã xóa.

Với Mastodon, nó phức tạp hơn. Chính sách bảo mật khác nhau từ máy chủ này sang máy chủ khác. Ví dụ: chính sách quyền riêng tư của cá thể mastodon.social quy định rằng quản trị viên có quyền truy cập vào các tin nhắn riêng tư. Vì vậy, khi bạn tìm thấy một máy chủ thú vị để tham gia, trước tiên hãy đảm bảo rằng bạn đã phân tích chính sách quyền riêng tư của nó.

Nhìn chung, Mastodon tốt hơn Twitter khi tôn trọng quyền riêng tư của người dùng, vì Twitter thu thập một lượng lớn dữ liệu cá nhân, chủ yếu cho mục đích quảng cáo. Chính vì Mastodon không cho phép quảng cáo nên đơn giản là không có động cơ thu thập dữ liệu người dùng.

Sau đó là các vấn đề về kiểm duyệt nội dung và ngôn luận. Với sự lãnh đạo của Musk, Twitter dường như cởi mở hơn trong việc nới lỏng các quy tắc nghiêm ngặt một thời của mình. Mặt khác, Mastodon có nhiều hạn chế hơn theo mặc định—bởi vì mỗi máy chủ có các quy tắc riêng, quản trị viên có thể áp đặt các hạn chế theo cách họ cho là phù hợp. Họ có thể đóng băng, giới hạn hoặc đình chỉ tài khoản vĩnh viễn. Ngoài ra, quản trị viên máy chủ có thể cấm tên miền, máy chủ email và địa chỉ IP.

Twitter hoặc Mastodon: Hãy lựa chọn của bạn

Vẫn còn phải xem liệu Mastodon có bao giờ đạt được mức độ phổ biến của Twitter hay không, nhưng nó có thể phát triển thành một gã khổng lồ công nghệ thực sự nếu cơ sở người dùng của nó tiếp tục phát triển với tốc độ lành mạnh trong những năm tới.

Từ góc độ an ninh mạng, có một số khác biệt giữa Twitter và Mastodon, nhưng không có nền tảng nào thực sự an toàn. Tin tốt là có một số mạng xã hội an toàn tôn trọng quyền riêng tư của người dùng, vì vậy hãy đảm bảo bạn đã kiểm tra chúng.

Bài viết liên quan:

  1. Làm thế nào để có được kết quả tốt hơn, nhanh hơn trong DuckDuckGo với các toán tử tìm kiếm
  2. 7 mẹo cần thiết để bảo mật Google Drive
  3. Cách Phòng & Diệt Rệp Sáp Không Cần Dùng Thuốc Trừ Sâu
  4. Đánh giá Aiper Seagull 3000: Vệ sinh hồ bơi một vòi

Similar Posts

Leave a Reply

Your email address will not be published. Required fields are marked *