he
הפלטפורמה
מדוע SentinelOne
שירותים
שותפים
משאבים
אודות
he
ניסיון חינם

מסטודון וסייבר

by SentinelOne

טוויטר היא כיום הפלטפורמה המובילה להפצת מידע בין חוקרי אבטחה. אבל, האירועים האחרונים שעוברת החברה מעוררים מחשבות על המשך דרכה. במקביל לסימני השאלה לגבי טוויטר, התחיל באז בנוגע לרשת החברתית המתחרה Mastodon. אנשי סייבר רבים כבר הצהירו שהם עוברים אליה, ואחרים ימשיכו להשתמש ב-2 הפלטפורמות במקביל. רבים עוד יותר ממתינים לראות מה יילד יום- האם טוויטר תתאושש והאם מסטודון תוכיח את עצמה כאלטרנטיבה. בפוסט הזה ניתן מדריך למשתמשים חדשים במסטודון, ונסביר את ההבדלים בינו לבין טוויטר, בדגש על מה שחשוב לאנשי אבטחה (לדוגמא- איך למצוא אנשי אבטחה אחרים).

מסטודון

מה היא מסטודון? מסטודון הוקמה בשנת 2016 כפלטפורמה חברתית לשיתוף מידע (כפי שטוויטר הייתה בתחילה). בבסיסה היה ניסיון להתגבר על הבעיות שטוויטר סובלת מהן- בייחוד שמירה על פרטיות ומניעת בריונות והטרדה. הרעיון שבבסיס מסטודון הוא שקהילות קטנות מסוגלות למשטר את עצמן טוב יותר מקהילות ענק, ומסטודון עצמה היא קולקציה של ״פדרציות״ של קהילות קטנות, כל אחת עם שרת משלה (Instance ). אין שום שליטה מרכזית- השרתים הם בשליטה אינדיבידואלית ויוזרים יכולים לבחור לעבור בין שרתים כשירצו. שרתים מסוימים יכולים לבחור לחסום פיד משרתים אחרים (לדוגמה- פורנו, תוכן פונדמנטליסטי), אך רוב השרתים יהיו מנויים על פיד מאוחד ממספר שרתים (Federated). השילוב הזה אומר שיוזרים יחוו שני טיימליינים- אחד של היוזרים העמיתים בשרת המקומי ואחר של השרתים הנוספים שמקושרים להם על פני ה:״פדיוורס״ (‘the fediverse’).

יוזרים שאינם מרוצים מהפיד שהם מקבלים יכולים לעבור תמיד לשרת אחר. ניתן להירשם למספר שרתים עם אותו שם משתמש ואימייל- פיצ׳ר שיש לו גם יתרונות וגם חסרונות שעליהם נעמוד מייד.

איך להצטרף למסטודון?

הדבר הראשון שיוזרים שיצטרפו למסטודון צריכים לעשות הוא לבחור שרת (Instance). מתחילים בעמוד joinmastodon . אם אתם כבר יודעים את הכתובת של השרת שאליו אתם רוצים להצטרף אפשר לגשת ישר לעמוד שלו. בנושאי סייבר השרתים ioc.exchange  ו-  infosec.exchange

הם הפופולריים ביותר. פרט לכך מדובר בתהליך יצירת יוזר רגיל. אחרי יצירת חשבון יש ללכת לעמוד ההגדרות ולהגדיר הזדהות 2FA והגדרות פרטיות.

ההבדלים בין מסטודון לטוויטר

אמנם קיים דמיון בין טוויטר לבין מסטודון, אך ישנם הבדלים משמעותיים שכדרי להכיר ולהבין.

ראשית, אין שום אימות זהות, כך שכל יוזר יכול להתחזות לכל אחד אחר. שמות יוזרים ייחודים רק על גבי אותו שרת, כך שיכולים להיות מספר חשבונות עם אותו שם משתמש על פני שרתים שונים. המשמעות היא שקל יחסית להתחזות לאדם אחר (נניח- הנשיא לשעבר טראמפ) ומצד שני קשה למנוע מאחרים להתחזות לאדם או לגוף מסויים. תמיד ניתן להקים שרת חדש וליצור שם משתמש זהה. בדיוק כמו בטוויטר יוזרים יכולים לתת ״לייק״ לפוסטים של אחרים, אבל במסטודון מתן לייק לפוסט מסויים אין משמעו שהפוסט הזה יקודם על ידי האלגוריתם וייחשף לעוד יוזרים. בשביל זה קיים פיצ׳ר שנקרא ״Boost”״ שדומה לריטוויט בטוויטר. ניתן גם להגביל שפוסט ישותף רק עם היוזרים שמוזכרים בו, עם עוקבים, גלוי לכולם או גלוי רק ליוזרים שרוצים להיחשף לתוכן חדש. אפשרויות נוספות כולל ״התראות תוכן״ ופרסום לשרת מקומי בלבד. במקביל לגמישות הגדולה הזו, יש כמה חסרונות במנגנון ההודעות הפרטיות- אם ממנשנים ״@״  יוזר בהודעה פרטית הוא מצורף לשיחה, ואדמינים של הסרבר יכולים לצפות בכל ההודעות הפרטיות, כך שהן אינם ממש ״פרטיות״.

מציאת יוזרים מטוויטר במסטודון

החלק המתסכל עבור היוזרים החדשים במסטודון הוא מציאת התוכן הרלוונטי עבורם. לבחירת השרת אליו מצטרפים יש חלק גדול בכך משום שרוב התוכן שנחשפים אליו הוא זה של השרת המקומי. מעבר לכך יש כמובן לעקוב אחרי אנשים מעניינים. למשתמשים כבדים בטוויטר שעוקבים אחרי אלפי יוזרים המשימה של לעבור לרשת אחרת ולמצוא ולעקוב אחרים שם נראית קשה ומתישה. למזלנו, יש כלי שעוזר בכך: fedfinder.glitch.me ואשרו לכלי לחפש יוזרים של מסטודון לפי קשרים שלכם בטוויטר. לאחר מכן הכלי יבקש ממכם לקשר את חשבון הטוויטר שלכם ויעלה לכם רשימה של יוזרים במסטודון אחריהם אתם כבר עוקבים בטוויטר.

מכאן אפשר לאשר לעקוב אחרי יוזר-יוזר ידנית או לגלול לתחתית הרשימה ולייצא קובץ. .CSV עם רשימת היוזרים ולטעון אותו לאחר מכן ידנית למסטודון (עמוד Settings-Import-Choose file).

חשבונות הסייבר המובילים במסטודון

Twitter / Mastodon

@campuscodi | Catalin Cimpanu – mastodon.social/@campuscodi

@gcluley | Graham Cluley – mastodon.green/@gcluley

@GossiTheDog | Kevin Beaumont – nfosec.exchange/@gossithedog

@hacks4pancakes | Lesley Carhart – infosec.exchange/@hacks4pancakes

@hostilespectrum | JD Work – infosec.exchange/@hacks4pancakes

@JohnHultquist | John Hultquist – infosec.exchange/@Johnhultquist

@juanandres_gs | J. A. Guerrero-Saade – infosec.exchange/@jags

@k8em0 | Katie Moussouris – infosec.exchange/@k8em0

@KimZetter | Kim Zetter – infosec.exchange/@kimzetter

@likethecoins | Katie Nickels – infosec.exchange/@likethecoins

@MalwareTechBlog | Marcus Hutchins – infosec.exchange/@malwaretech

@malwareunicorn – infosec.exchange/@malwareunicorn

@philofishal | Phil Stokes – infosec.exchange/@philofishal

@RidT | Thomas Rid – infosec.exchange/@ridt

@theJoshMeister | Josh Long – infosec.exchange/@theJoshMeister

@TomHegel | Tom Hegel – infosec.exchange/@hegel

@mRr3b00t | Daniel Card – infosec.exchange/@UK_Daniel_Card

@milenkowski | Aleksandar Milenkowski – infosec.exchange/@milenkowski

@DAlperovitch | Dmitri Alperovitch – mas.to/@dmitri

@SwiftOnSecurity | SwiftOnSecurity – infosec.exchange/@SwiftOnSecurity

@ryanaraine | Ryan Naraine – infosec.exchange/@ryanaraine

סיכום

האם מסטודון יחליף או יוסיף לטוויטר? עוד מוקדם לדעת. בכל מקרה, קיימים יתרונות וחסרונות בפלטפורמה מבוזרת, נקייה מפרסומות ובשליטת היוזרים. העומס של המצטרפים החדשים כבר גרם לבעיות בחלק מהשרתים שצפוי להיפתר ככל שעוד משתמשים יקימו עוד שרתים- וזה בעצם היופי בפלטפורמה הזו, שהיא גמישה ומאפשרת יצירת ומעבר בין שרתים ועולמות תוכן מבלי המגבלות הקשיחות של פלטפורמות הסושיאל המסורתיות. גם אם טוויטר תתאושש במסטודון כבר קיימת קהילה של חוקרי סייבר שאפשר לעקוב אחריה וללמוד ממנה.