開一串來筆記一下對於Mastadon資訊安全的了解。我還沒有深入研究Mastodon及ActivityPub,以下都是基於粗淺了解的想法,很可能有謬誤的地方。

首先,Mastodon的核心概念以及強項是去中心化,而不是資訊安全。任何人只要有一些資訊能力以及一些預算,都可以自己架設站點。沒有任何公司、國家可以完整的下架或控制Mastodon。比方說Twitter可以封禁川普,但如果川普選擇請人自架Mastodon的話是很難被封禁的。

然而,Mastodon單純在資訊安全方面我認為是不如Twitter、Facebook等由大公司營運的中心化群網站。這可以分成幾點討論
1. 系統安全
2. 資料安全(站點及管理者可獲取的資料權限)
3. (點對點)加密
4. 敏感內容過濾(嚴格上不算資訊安全)

此外應該還有很多方面可以討論...

跟隨

1. 系統安全

Mastodon是由許多志願者架設站點所組成的聯邦。許多站點可能都是由數個或一個志願者維護。這些志願者可能有優秀的資訊安全長才(也可能沒有)。但簡單來說,數個志願者對於系統安全的關注很難與FB或Twitter可以砸上百個(或更多)SWE/SRE人員去盯安全及營運匹敵,盯好從作業系統, web server, 各種components的漏洞以及zero day attack

這個可以落落長的討論,但我先在此打住。然而,這個問題會被下一個問題(資料安全)所放大

登入以加入討論
g0v.social

去中心化社群架設的去中心化社群網站。宇宙小酒館。請遵守社群守則 https://g0v.social/about/more Our mantra: https://devpoga.org/blog/2023-01-22_mantra_g0v_social/