TIP#2299: Je Mastodon bezpečný? Řada doporučení jak se bezpečně chovat

Chcete rychlou odpověď? Není bezpečný. Ale stačí k němu přistupovat s vědomím, že cokoliv tam dáváte, dáváte do čistě veřejného prostoru a můžete ho používat v pohodě. Ale neuškodí si projít pár konkrétních věcí.

Přímé zprávy nejsou soukromé (ne tedy že by byla na Facebooku či Twitteru) a protože nejsou koncově šifrované, kdokoliv je může číst. 

Pokud si budete s příspěvky hrát na “soukromé” či jakkoliv omezené, tak je to jen falešný pocit soukromí (stejně jako na Facebooku). Ideální je na Mastodon (i kamkoliv jinam) dávat pouze to co je opravdu možné poskytnout veřejně. Komukoliv. 

Kdo provozuje konkrétní servery může být velmi nejasné, nejisté a nezjistitelné. Jaké mají úmysly a zda své úmysly v čase nemění zůstane nejasné jednou pro vždy.

Člověk/účet na Mastodonu může být tím za koho se vydává, stejně tak jako to může být podvodník, vydávající se za někoho jiného. Což ostatně platí i na ostatních sociálních sítích a nic na tom nemění ani “ověření” jako je modrá fajfka na Twitteru. Takže to jenom je vhodné připomenout.  Ověření na Mastodonu je jenom informace o tom, že účet má přístup k uvedené webové adrese a mohl tam umístit HTML značku.

TIP: Is Mastodon Private and Secure? Let’s Take a Look od EFF je vhodné čtení.

Přezdívka účtu může být na každém serveru/instanci vlastněná někým zcela jiným. Kdokoliv se může vydávat za kohokoliv. Pokud se někdo bude vydávat za vás, nikdo vám to nepomůže řešit. Můžete nahlašovat účty/příspěvky, ale jak to dopadne je ve hvězdách. Někdo to berou vážně a budou nápomocní, někde ne.

Vaše soukromí je stejně tak (ne)chráněné jako kdekoliv jinde. Byť Mastodon není agresivní jako Facebook. Ale stále může zjišťovat odkud jste, odkud a jak přistupujete, shromažďovat o vás informace k profilaci. Jakkoliv nemá reklamu, která přímo toto vyžaduje, neznamená to, že některé servery/instance si prostě nemohou rozšířit software o něco dalšího.

Bezpečnější Mastodon můžete mít tak, že ho budete provozovat sami (provozovat instanci). Budete tím také vlastnit svůj obsah, což na cizím serveru nikdy nebudete. 

Pro lepší bezpečnost u účtu si určitě pořiďte dvoufaktorové ověření. Hacknutí vašeho účtu je stejný problém jako kdekoliv jinde – útočník se bude vydávat za vás “na správném účtu”. A nečekejte, že vám někdo pomůže. 

Cokoliv na Mastodonu uvidíte, cokoliv vám přijde v přímých zpráva, cokoliv můžete odtamtud stahovat, včetně čehokoliv co vám pošle “provozovatel” vaší instance může být rizikové, nebezpečné. Stejně tak jako na ostatních sociálních sítích. 

Pokud vás někdo obtěžuje, nechcete ho vidět, bavit se s ním, tak máte nástroje shodné s jinými sociálními sítěmi. Tlumení (Mute), blokaci (block). Jak na konkrétní účty, tak případně na celé domény.

Na jiném serveru než vlastním, se kdykoliv můžete stát oběťmi “moderátorů”, vlastníků. Kdykoliv vám mohou zrušit účet. Což se, samozřejmě, moc neliší od Facebooku, Twitteru a dalších. 

Každý server/instance může mít vlastní pravidla. Jak chování se, tak “ochrany” soukromí. Stejně jako jinde je sice dobré si je přečíst, ale nečekejte, že by to mělo nějaký smysl.  Jako ve všem bude záležet na úmyslech a profesionalitě provozovatele. Ale také na tom, jestli bude mít vůbec kapacitu něco řešit.

Na Mastodonu jsou pochopitelně škodiči, boty, nenávist, dezinformace a řada dalších věcí, kterou jsou i jinde. Čím více bude mít Mastodon uživatelů, tím horší to bude. Opět platí, že někde se to snaží řešit, někde to ignorují.

A poslední, opět stejné jako kdekoliv jinde. Bezpečnostní chyby a hacknutí se nebudou vyhýbat Mastodonu ani jednotlivým serverům.

Další tipy pro Mastodon / Fediverse

Bezpečnost Mastodon Sociální sítě Soukromí