How secure a Twitter replacement is Mastodon? Let us...

Ref
在馬斯克（Elon Musk）控制 Twitter 之後，大量使用者湧向了它的去中心化替代 Mastodon。僅在兩週內，它就增加了 100 萬新使用者，月活躍使用者達到 350 萬，總使用者達到 870 萬。Mastodon 採用聯邦式架構，每個人都可以建立自己的伺服器或實例，像電子郵件那樣互相通訊。由志願者營運的實例數量也在此期間超過了 1.7 萬。如此多的實例它們是否安全？安全行業的從業者 Mike Lendvay 對此表達擔憂，他指出管理這些伺服器的人的技術水平存在巨大差異。組態錯誤的伺服器很容易成為安全隱患。研究人員已經發現了多個存在安全漏洞的 Mastodon 實例。

Mastodon 項目缺乏專門的安全團隊，甚至軟體也沒有自動更新或更新可用的功能。管理員必須每隔一段時間去 GitHub 檢查是否有新版本發佈。好的方面是 Mastodon 收集的使用者資料非常少，不保存電話號碼，也沒有跟蹤使用者興趣的演算法。伺服器主要收集使用者的公開和私有資訊，註冊的電郵地址和雜湊密碼。對攻擊者而言 Mastodon 並不是高價值的目標，何況每個實例的使用者數也很少，不像 Twitter 動輒數億使用者。

+ 奇客Solidot | Mastodon 的安全性如何？