開一串來筆記一下對於Mastadon資訊安全的了解。我還沒有深入研究Mastodon及ActivityPub,以下都是基於粗淺了解的想法,很可能有謬誤的地方。
首先,Mastodon的核心概念以及強項是去中心化,而不是資訊安全。任何人只要有一些資訊能力以及一些預算,都可以自己架設站點。沒有任何公司、國家可以完整的下架或控制Mastodon。比方說Twitter可以封禁川普,但如果川普選擇請人自架Mastodon的話是很難被封禁的。
然而,Mastodon單純在資訊安全方面我認為是不如Twitter、Facebook等由大公司營運的中心化群網站。這可以分成幾點討論
1. 系統安全
2. 資料安全(站點及管理者可獲取的資料權限)
3. (點對點)加密
4. 敏感內容過濾(嚴格上不算資訊安全)
此外應該還有很多方面可以討論...
跟隨
4. 敏感內容過濾
有別於Facebook, Twitter等中心化社群網站,Mastodon基本上把內容過濾(色情、暴力、兒童色情等)全權交給了站點管理員。基本上這更增添了敏感內容過濾的複雜度。
看起來使用機器學習幫助內容過濾是很合理的作法,但我還沒有仔細研究Mastodon目前慣用的實作(乍看之下好像純靠管理員?)
如果要加上點對點加密,情境就更困難了 -- 唯一抵抗惡意的防線剩下在用戶端的機器學習。
@lawrencelry 我不確定大家對Mastodon有沒有「普遍期待」,尤其是在Twitter逃難人群大量湧入的時候,很多人大概是不熟系統就來了。
我覺得「開放性本來就比 Twitter 低」應該不是Mastodon的設計意圖而是實作限制就是了
@mrbigcat 所逃何難?獨夫肆意妄爲之審查也。
@mrbigcat 所以現在有一片新田(而且它的開放性本來就比 Twitter 低——不是誰都會用,不是誰都能申請任何一個服務器等等),從一開始就要系統化地考慮「敏感內容過濾」了,這是目前人們普遍的期待嗎?