Mastodon è privato e sicuro? Diamo un’occhiata

Mastodon è privato e sicuro? Diamo un'occhiata

Questo post fa parte di una serie su Mastodon e il fediverso. Abbiamo anche un post su cos'è il fediverso , e perché il fediverso sarà fantastico, se non roviniamo tutto , e altri sono in arrivo. Puoi seguire EFF su Mastodon qui .

Con così tanti utenti che migrano a Mastodon come servizio di microblogging preferito, vengono sollevate molte domande sulla privacy e sulla sicurezza della piattaforma. Anche se in nessun modo esaustivo, abbiamo alcuni pensieri che vorremmo condividere sull'argomento.

Essenzialmente, Mastodon consiste nel pubblicare la tua voce per i tuoi follower e consentire agli altri di scoprire te e i tuoi post. Per la sicurezza di base, le istanze utilizzeranno la crittografia a livello di trasporto, mantenendo privata la tua connessione al server che hai scelto. Ciò manterrà le tue comunicazioni al sicuro da intercettazioni locali utilizzando la tua stessa connessione WiFi, ma non protegge le tue comunicazioni, inclusi i tuoi messaggi diretti, dal server o dall'istanza che hai scelto o, se stai inviando messaggi a qualcuno da un'altra istanza , il server che hanno scelto. Ciò include anche i moderatori e gli amministratori di tali istanze. Proprio come Twitter o Instagram, i tuoi post e messaggi diretti sono accessibili da chi gestisce i servizi. Ma a differenza di Twitter o Instagram, puoi scegliere in quale server o istanza ti fidi delle tue comunicazioni. Inoltre, a differenza dei social network centralizzati, il software Mastodon è relativamente aperto su questo fatto.

Alcuni hanno suggerito che i messaggi diretti su Mastodon dovrebbero essere trattati più come una cortesia verso gli altri utenti che come un messaggio privato: un modo per filtrare i contenuti dai loro feed che non sono rilevanti per loro, piuttosto che una conversazione privata. Ma gli utenti della funzione potrebbero non comprendere tale intento. Riteniamo che l'uso previsto della funzione non determinerà l'aspettativa di privacy delle persone durante l'utilizzo. Molti potrebbero aspettarsi che quelle comunicazioni dirette abbiano un maggior grado di privacy.

Mastodon potrebbe implementare la crittografia end-to-end dei messaggi diretti in futuro per i suoi clienti. Progettare una tale funzionalità non sarebbe banale, ma darebbe agli utenti un buon meccanismo per proteggere i loro messaggi reciproci. Speriamo di vedere questa funzionalità implementata per tutti gli utenti, ma anche una singola istanza lungimirante potrebbe scegliere di implementarla per i propri utenti. Nel frattempo, se hai bisogno di una messaggistica diretta end-to-end veramente sicura, ti suggeriamo di utilizzare un altro servizio come Signal o Keybase .

Nonostante le sue insidie , fino a poco tempo fa Twitter aveva da tempo un forte team di sicurezza. Mastodon è una piattaforma in gran parte costruita da volontari che sta subendo difficoltà crescenti e alcuni fork utilizzati in modo prominente hanno avuto (e risolto) vulnerabilità imbarazzanti negli ultimi tempi. Sebbene esista dal 2016, il nuovo afflusso di utenti e la nuova importanza che ha assunto saranno un processo con la forza. Prevediamo che più insetti verranno scossi dall'arazzo tra non molto.

L'autenticazione a due fattori con un'app o una chiave di sicurezza è disponibile sulle istanze Mastodon, offrendo agli utenti un ulteriore controllo di sicurezza per l'accesso. Il software offre anche solidi controlli sulla privacy : consentendo agli utenti di impostare la cancellazione automatica dei vecchi post, impostare filtri per parole chiave personalizzati, approvare i follower e nascondere il grafico sociale (l'elenco dei tuoi follower e di quelli che segui). Sfortunatamente, non esiste un analogo per rendere il tuo account "privato". Puoi rendere un post visualizzabile solo dai tuoi follower al momento della pubblicazione, ma non puoi modificare la visibilità dei tuoi post precedenti (né singolarmente né in blocco).

Un altro aspetto del microblogging “fediverso” (ovvero l'intera infrastruttura di server federati che comunicano tra loro per fornire un servizio) che differisce da Twitter e incide sulla privacy degli utenti è che non c'è modo di fare una ricerca testuale di tutti i post. Ciò riduce le molestie, perché gli account offensivi avranno più difficoltà a scoprire post e account utilizzando parole chiave tipicamente utilizzate dalla popolazione a cui si rivolgono (una tecnica spesso utilizzata da troll e molestatori). In effetti, la mancanza della ricerca testuale è dovuta alla natura federata di Mastodon: per implementare questa funzione, ogni istanza dovrebbe essere a conoscenza di ogni post pubblicato su ogni altra istanza. A quanto pare, questo non è né pratico né desiderabile. Invece, gli utenti possono utilizzare gli hashtag per fare in modo che i loro post si propaghino al resto del fediverse e vengano visualizzati nelle ricerche.

Le istanze di Mastodon sono anche in grado di "defederarsi" da altre istanze se ritengono che il contenuto proveniente dall'altra istanza sia offensivo o sgradevole o in violazione delle proprie politiche sui contenuti. Supponiamo che il server A ritenga che gli utenti sul server B siano costantemente offensivi e scelga di defederarsi con esso. La "defederazione" renderà tutti i contenuti del server B non disponibili sul server A e gli utenti del server B non potranno commentare i post o inviare messaggi diretti agli utenti del server A . Poiché gli utenti sono incoraggiati a unirsi alle istanze di Mastodon che si allineano con i loro interessi e atteggiamenti su contenuti e moderazione, la defederazione offre a istanze e comunità una potente opzione per proteggere i propri utenti, con l'obiettivo di creare un'esperienza meno conflittuale e più conviviale.

Le piattaforme centralizzate sono in grado di determinare rapidamente l'origine di account falsi o molesti e di bloccarli sull'intera piattaforma. Per Mastodon, ci vorrà molto più coordinamento per impedire agli utenti abusivi sospesi su un'istanza di creare semplicemente un nuovo account su un'altra istanza federata. Questo livello di coordinamento non è impossibile, ma richiede uno sforzo per stabilirlo.

Gli individui hanno anche potenti strumenti per controllare la propria esperienza utente. Proprio come sulle piattaforme centralizzate, gli utenti di Mastodon possono silenziare, bloccare o segnalare altri utenti. La disattivazione e il blocco funzionano proprio come ti aspetteresti: si tratta di un elenco associato al tuo account che interrompe semplicemente la visualizzazione del contenuto di quell'utente nel tuo feed e impedisce loro di contattarti, rispettivamente. La segnalazione è leggermente diversa: poiché non esiste un'autorità centralizzata che rimuove gli account utente, questa opzione ti consente di segnalare un account ai moderatori della tua istanza . Se l'utente segnalato si trova nella tua stessa istanza, l'istanza può scegliere di sospendere o bloccare l'account utente. Se l'utente si trova su un'altra istanza, la tua istanza potrebbe bloccare quell'utente per tutti i suoi utenti o (se c'è un modello di abuso proveniente da quell'istanza), potrebbe anche scegliere di defederare come descritto sopra. Puoi inoltre scegliere di segnalare il contenuto ai moderatori dell'istanza di quell'utente, se lo desideri.

La federazione offre agli utenti di Mastodon una sensazione sfocata di "piccola città" perché i tuoi vicini sono quelli nella tua stessa istanza. C'è anche un feed solo per i tuoi vicini: "Locale". E poiché è probabile che tu scelga un'istanza con altri con interessi simili e moderatori che desiderano proteggere la loro comunità di utenti, è probabile che modifichino le loro pratiche di moderazione in modo da mantenere privati ​​gli account dei loro utenti da gruppi e individui che potrebbero essere predatori o contraddittori.

C'è la preoccupazione che Mastodon possa promuovere comunità insulari e camere dell'eco. In un certo senso questo è un vero rischio: incoraggiare gli utenti a unirsi a comunità dei propri interessi può aumentare le probabilità che incontrino altri utenti che sono proprio come loro. Tuttavia, per alcune persone questo sarà un vantaggio. L'ubiquità universale e istantanea dei post pubblicati su Twitter mette tutti a breve distanza da tutti gli altri e i meccanismi per filtrare i contenuti che incitano all'odio sono stati ampiamente criticati in passato come inefficaci, arbitrari e senza possibilità di ricorso . Più di recente, anche quei meccanismi limitati e inefficaci sono stati accolti dal nuovo leader di Twitter con aperta ostilità. C'è da meravigliarsi perché gli utenti si stanno riversando nella piccola città con pascoli più verdi, uno che ti consente di spostare facilmente la tua casa nella città successiva se non ti piace lì, piuttosto che demolire l'articolazione?

Nel 2022, l'esperienza dell'utente è una funzione delle politiche sulla privacy e sui contenuti offerte dai servizi. La federazione rende possibile avere un panorama diversificato di politiche diverse, attente agli atteggiamenti dei propri utenti e ai costumi della comunità, pur consentendo la comunicazione al di fuori di quelle comunità a un pubblico più ampio. Sarà emozionante vedere come si evolve questo paesaggio.


Questa è la traduzione automatica di un articolo pubblicato su EFF – Electronic Frontier Foundation all’URL https://www.eff.org/deeplinks/2022/11/mastodon-private-and-secure-lets-take-look in data Wed, 16 Nov 2022 22:00:35 +0000.