Elk jaar verschijnen er tientallen nieuwe sociale netwerken, maar geen enkele ervan is erin geslaagd reuzen als Facebook, Instagram en LinkedIn van de troon te stoten.
Een Twitter-alternatief genaamd Mastodon wint echter aan populariteit. Maar hoe werkt Mastodon? Wat nog belangrijker is, is het veilig? Is het veiliger en privéer dan Twitter?
Hoe werkt mastodont?
Mastodon is een kruising tussen Twitter en Discord. Net als Twitter is het een microblogplatform. Maar in tegenstelling tot Twitter is het gedecentraliseerd en host het honderden verschillende servers. De servers zijn meestal gecentreerd rond een enkel thema (bijvoorbeeld politiek, technologie) en worden beheerd door vrijwillige moderators.
Deze servers (instances) zijn gesorteerd op onderwerp, taal, geografische regio, enzovoort. Elk heeft zijn eigen regels en aanmeldingsproces. Gebruikers kunnen er zoveel lid worden als ze willen en mensen volgen in verschillende secties, dus men heeft geen speciale toegang nodig om berichten te bekijken en met anderen te communiceren.
Zodra u zich aanmeldt bij Mastodon (u heeft een gebruikersnaam, een wachtwoord en een e-mailadres nodig om uw account), kun je je profiel bewerken, voorkeuren wijzigen, andere gebruikers volgen, en dergelijke - net als op Twitteren.
Dat is in het kort hoe Mastodont werkt. Het is een uniek sociaal netwerk, maar de interface is behoorlijk intuïtief en je zult er waarschijnlijk snel aan wennen als je ooit vergelijkbare platforms hebt gebruikt.
Is Mastodon veilig?
Mastodon is gratis, open-source en beschikbaar op alle populaire besturingssystemen. Het is crowdfunded en bevat geen advertenties, wat een groot voordeel is ten opzichte van andere sociale netwerkplatforms.
Het gedecentraliseerde, quasi-democratische systeem waarop Mastodon is gebouwd, is ook het zwakke punt. In tegenstelling tot andere sociale netwerken heeft het geen groot team van mensen die zich bezighouden met cyberbeveiliging, dus het heeft wel grote kwetsbaarheden.
Toen miljardair Elon Musk in november 2022 Twitter overnam, zag Mastodon een grote toestroom van nieuwe gebruikers. Dit trok ook de aandacht van de cybersecurity-gemeenschap, met prominente onderzoekers die het platform testten op kwetsbaarheden. Sommigen ontdekten onmiddellijk significante problemen die tot ernstige inbreuken hadden kunnen leiden.
PortSwigger-onderzoeker Gareth Heyes ontdekte bijvoorbeeld een HTML-kwetsbaarheid die aanvallers hadden kunnen misbruiken om gebruikersreferenties te stelen, zoals gerapporteerd door Beveiligingsweek. MinIO's expert Lenin Alevski ontdekte ondertussen een fout die had kunnen worden misbruikt om bestanden te downloaden die via privéberichten werden gedeeld. Ironisch genoeg werden deze twee kwetsbaarheden gevonden in de Infosec.exchange-server.
Bovendien ontdekte de onafhankelijke cyberbeveiligingsonderzoeker Anurag Sen een onbekende bedreigingsactor die gegevens schraapte van 150.000 Mastodon-gebruikers. Daarvoor vond penetratietester Joe Helle een fout die brute force-aanvallen mogelijk zou hebben gemaakt.
Het siert Mastodon dat al deze kwetsbaarheden werden verholpen kort nadat ze waren ontdekt. Het lijkt echter redelijk om aan te nemen dat er in de toekomst meer gebreken zullen worden ontdekt, vooral als Het gebruikersbestand van Mastodon blijft groeien en naarmate cyberbeveiligingsexperts meer tijd besteden aan het onderzoeken van de platform.
Gelukkig zijn er dingen die individuele gebruikers kunnen doen om hun accounts te beveiligen. U kunt bijvoorbeeld een sterk wachtwoord maken en inschakelen tweefactorauthenticatie, beperk wie uw berichten bekijkt, blokkeer domeinen en gebruikers, bewerk voorkeuren, enzovoort.
Mastodont vs. Twitter: welk platform is veiliger?
Twitter werd gelanceerd in 2006, terwijl Mastodon bestaat sinds 2016.
Het is niet verwonderlijk dat Twitter meer beveiligingslekken heeft opgelopen. Het werd al vroeg getroffen door nogal wat, wat de VS ertoe aanzette Federale Handelscommissie (FTC) om aanklachten tegen het bedrijf in te dienen wegens het niet beveiligen van de persoonlijke gegevens van gebruikers. De rechtszaak werd beslecht in 2010, toen Twitter zich ertoe verplichtte een sterk beveiligingsmodel op te zetten en instemde met jaarlijkse audits.
Honderden geverifieerde, spraakmakende Twitter-accounts zijn in de loop der jaren gehackt. Met name accounts van de voormalige Amerikaanse president Barack Obama, Microsoft-oprichter Bill Gates en tientallen andere prominente personen werden in 2020 gehackt door een bedreigingsactor die een cryptocurrency beheerde scam. Vergelijkbaar hacks van geverifieerde accounts vond een jaar later plaats.
In augustus 2022, Twitteren gaf toe dat een update die het een jaar eerder had geïntroduceerd één bedreigingsactor in staat stelde om e-mailadressen en telefoonnummers aan gebruikersaccounts te koppelen. De bug werd gemeld via het bedrijf bug bounty-programma in januari 2022, en daarna opgelapt.
Is Mastodon meer privé?
Het is duidelijk dat zowel Twitter als Mastodon behoorlijk wat beveiligingsproblemen hebben gehad. Hoe zit het echter met privacy? Hoeveel data verzamelen deze bedrijven en is de een slechter dan de ander?
Het privacybeleid van Twitter zegt dat het allerlei persoonlijke informatie verzamelt, opslaat en deelt. Het verzamelt bijvoorbeeld uw gegevens, zelfs als u geen account hebt, maar gewoon op de site surft, toegang heeft tot privéberichten, uw browsegeschiedenis kunt bekijken en de inhoud opslaat die u hebt verwijderd.
Met Mastodon is het ingewikkelder. Het privacybeleid verschilt per server. Bijvoorbeeld de mastodon.social instantie privacybeleid stelt dat beheerders toegang hebben tot privéberichten. Dus als je een interessante server vindt om lid van te worden, zorg er dan voor dat je eerst het privacybeleid analyseert.
Over het algemeen is Mastodon beter dan Twitter als het gaat om het respecteren van de privacy van gebruikers, omdat Twitter een grote hoeveelheid persoonlijke gegevens verzamelt, meestal voor advertentiedoeleinden. Juist omdat Mastodon geen advertenties toestaat, is de prikkel om gebruikersgegevens te verzamelen er simpelweg niet.
Dan zijn er de kwesties van spraak- en inhoudsmoderatie. Met Musk aan het roer leek Twitter meer open te staan voor het versoepelen van de eens zo strenge regels. Mastodon daarentegen is standaard restrictiever: omdat elke server zijn eigen regels heeft, kunnen beheerders beperkingen opleggen zoals zij dat nodig achten. Ze kunnen accounts bevriezen, beperken of permanent opschorten. Bovendien kan een serverbeheerder domeinen, e-mailservers en IP-adressen verbieden.
Twitter of Mastodon: maak uw keuze
Het valt nog te bezien of Mastodon ooit de populariteit van Twitter zal bereiken, maar het zou kunnen uitgroeien tot een echte technologiegigant als zijn gebruikersbestand de komende jaren in een gezond tempo blijft groeien.
Vanuit het oogpunt van cyberbeveiliging zijn er enkele verschillen tussen Twitter en Mastodon, maar geen van beide platforms is echt veilig. Het goede nieuws is dat er verschillende veilige sociale netwerken zijn die de privacy van gebruikers respecteren, dus zorg ervoor dat je ze bekijkt.
