開一串來筆記一下對於Mastadon資訊安全的了解。我還沒有深入研究Mastodon及ActivityPub,以下都是基於粗淺了解的想法,很可能有謬誤的地方。
首先,Mastodon的核心概念以及強項是去中心化,而不是資訊安全。任何人只要有一些資訊能力以及一些預算,都可以自己架設站點。沒有任何公司、國家可以完整的下架或控制Mastodon。比方說Twitter可以封禁川普,但如果川普選擇請人自架Mastodon的話是很難被封禁的。
然而,Mastodon單純在資訊安全方面我認為是不如Twitter、Facebook等由大公司營運的中心化群網站。這可以分成幾點討論
1. 系統安全
2. 資料安全(站點及管理者可獲取的資料權限)
3. (點對點)加密
4. 敏感內容過濾(嚴格上不算資訊安全)
此外應該還有很多方面可以討論...
3. (點對點)加密
那麼,有沒有可能以Mastodon為基礎強化私訊的安全性呢?
我稍微搜尋了一下,看到了幾個嘗試
https://github.com/soatok/mastodon-e2ee-specification
感覺是往對的方向發展 -- 在用戶端進行加解密。然而,這些設計有多少可以套用/相容到ActivityPub目前還不明朗。如果ActivityPub相容的其他軟體無法讀取,我不確定從Mastodon開始改善是否真的優於從頭設計一個系統。
https://github.com/mastodon/mastodon/pull/13820
前篇直接說這篇是往錯誤的方向發展 -- 在伺服器加解密。我完全同意這看起來沒有解決任何威脅模型
(這個可以討論更多,分到下一則)
真的要做嚴格的點對點加密(除了收發人,不管是管理員或營運公司都無法解密),易用性以及安全性絕對是一個tradeoff
用戶需要妥善管理自己的私鑰(不管用什麼形式),比方說如果私鑰不見,資料不管如何也無法回覆。
或許有更聰明的設計可以降低這個問題,但基本上仍然會回到信任模型以及複雜的系統設計挑戰
