Mastodon hat sich in den letzten Wochen schnell zur Anlaufstelle für viele entwickelt, die sich entschieden haben, Twitter zu verlassen. Ein Kommentar von Melissa Bischoping, Endpoint Security Research Specialist bei Tanium.
Die dezentralisierte Open-Source-Plattform hat viele Vorteile, und die wachsende Popularität wird hoffentlich zu zusätzlichen Features und Funktionen führen, wenn die Open-Source-Plattform weiter reift. Dennoch sollten diejenigen, die sich Mastodon anschließen, die Plattform nicht als gleichwertigen Ersatz für Twitter betrachten und sich der besonderen Merkmale des Fediverse bewusst werden. Jede Instanz wird von einem Administrator verwaltet, der die Kontrolle über die Infrastruktur und die auf den Servern laufende Software hat. Das bedeutet, dass sich Nutzer darauf verlassen müssen, dass die Administratoren ihre Instanz sichern und kontrollieren und dass sie ihre Konten schützen werden.
Da es sich in vielen Fällen um kleine Teams oder einzelne Betreiber ohne große Budgets oder Sicherheitsteams handelt, sollte man nicht davon ausgehen, dass eine Instanz sicher oder privat ist. Das bedeutet nicht, dass man Mastodon nicht nutzen sollten, aber Nutzer sollten nicht davon ausgehen, dass die dort geteilten Daten verschlüsselt oder vor Diebstahl oder Beschlagnahme durch die Strafverfolgungsbehörden geschützt sind. Es empfiehlt sich, das Fediverse und jede Mastodon-Instanz als einen Ort zu betrachten, an dem Sie Informationen austauschen, Verbindungen herstellen und zusammenarbeiten können, so wie man dies auch persönlich auf einem Marktplatz oder in einem öffentlichen Café tun würden. Nutzer sollten Mastodon deshalb nicht verwenden, um sensible, persönliche oder private Informationen zu versenden, die sie nicht ohnehin öffentlich teilen würden.
Außerdem sollten Nutzer angesichts des Potenzials für Schwachstellen und Ausnutzung die Best Practices für die Kontoverwaltung befolgen – eindeutige Kennwörter und mehrstufige Authentifizierung. Schließlich wurden viele Instanzen speziell zum Testen der Sicherheit und zum Melden von Fehlern und Schwachstellen eingerichtet, sodass die Ethical Hacking- und Bug Hunting-Gemeinschaft weiterhin dazu beitragen kann, die Sicherheit der Plattform zu verbessern, während ihre Popularität wächst.
www.tanium.de