solidot新版网站常见问题,请点击这里查看。

Mastodon 的安全性如何?

Twitter
Wilson (42865)发表于 2022年11月30日 23时14分 星期三
来自洋槐树下
在马斯克(Elon Musk)控制 Twitter 之后,大量用户涌向了它的去中心化替代 Mastodon。仅在两周内,它就增加了 100 万新用户,月活跃用户达到 350 万,总用户达到 870 万。Mastodon 采用联邦式架构,每个人都可以创建自己的服务器或实例,像电子邮件那样互相通信。由志愿者运营的实例数量也在此期间超过了 1.7 万。如此多的实例它们是否安全?安全行业的从业者 Mike Lendvay 对此表达担忧,他指出管理这些服务器的人的技术水平存在巨大差异。配置错误的服务器很容易成为安全隐患。研究人员已经发现了多个存在安全漏洞的 Mastodon 实例。Mastodon 项目缺乏专门的安全团队,甚至软件也没有自动更新或更新可用的功能。管理员必须每隔一段时间去 GitHub 检查是否有新版本发布。好的方面是 Mastodon 收集的用户数据非常少,不保存电话号码,也没有跟踪用户兴趣的算法。服务器主要收集用户的公开和私有信息,注册的电邮地址和哈希密码。对攻击者而言 Mastodon 并不是高价值的目标,何况每个实例的用户数也很少,不像 Twitter 动辄数亿用户。


https://arstechnica.com/information-technology/2022/11/how-secure-a-twitter-replacement-is-mastodon-let-us-count-the-ways/