關注

Mastodon 信息安全

從技術上講,本站(以及所有 Mastodon 實例的站長)有能力看到自家實例用戶的電子郵件地址、訪問本站時的 IP 地址、和任何公開或隱私的嘟文。本站承諾不會查看、利用、向任何人公開這些信息。

本站强烈建議,用戶注冊時,不要使用會與用戶真實身份產生聯係的電子郵箱(如工作郵箱、QQ郵箱),但不會因此而拒絕用戶注冊。

請注意:Mastodon 不是加密聊天軟件。即使用戶鎖嘟,或者設置某條嘟文不可見,用戶的所有隱密嘟文,包括發送給其他用戶的隱密信息,對於本實例的站長,從技術上都是可以看到的。甚至,所有被允許看到這些隱密嘟文的,其它實例的用戶,他們所在實例的站長,從技術上也都是有能力,從數據庫裏,看到這些信息的。所以,Mastodon 世界裏不存在「真正」隱密的信息,請用戶發文時注意安全。

----
還在編本站須知……

@kagemusha
所以说,禁止转出长毛象的要求,其实是有点鸡肋的。
我个人当然会遵守所有这样要求的象友,甚至没有这样要求的象友我也绝不会不经同意就转出任何内容,但还是想提醒一下这点。

@pearl @kagemusha 是的 从这种意义上来讲 长毛象比大的信息平台比如Twitter更不安全 大的平台如果出现隐私泄露是有pr和法律上的后果的 因此他们有动机也有能力聘用专人来维护系统避免泄露隐私 但长毛象的建站成本非常低 主观和客观上导致数据泄露的风险也很大 现在这些问题还没浮出水面也许是建站还没有那么普及 但早些有这个awareness是好的

@snowflakes
@pearl @kagemusha
因此追求最大化安全的 Mastodon 用户可以考虑自建实例,从基础设施开始控制安全性。

@msd2 @snowflakes @kagemusha 所以说
考虑到这些漏洞和技术壁垒,长毛象比微博推特更安全和长毛象对人人open,都是伪命题。

@pearl
@snowflakes @kagemusha
有没有Twitter安全有待进一步讨论,但针对+86用户来说自建/官方实例肯定比微博安全(指对用户而言)

因为微博“后台实名,前台自愿”

@msd2 @snowflakes @pearl 并不能啊。譬如你自己建站,然後你設置你的嘟文僅一些私密好友可見。然而這些嘟文,以及你發給他們的 message,對他們所在實例的站長都是技術可見的。

@kagemusha
@snowflakes @pearl
如果你能控制自己所在实例的基础设施,完全可以通过防火墙(如 firewalld)等措施对特定实例进行屏蔽。

防火墙屏蔽案例:va-11.com/@RadShiba/1057811134

而微博微信等仅自己可见内容被不特定多个网警浏览早已是公开的秘密

@msd2 @kagemusha @snowflakes
如此看来,需要解决的就是阶层的技术壁垒和信息壁垒了。正如这个知识也并非所有建站者能够知道和使用的。更遑论其他普通人。

@msd2 @kagemusha @pearl 是的 但除非你开的是白名单 也就是只有你明确允许互通的实例才能pull你的messages 这样才能避免网警开个不知名小实例暗戳戳pull你站的信息

然而白名单太难维护了 不主动维护的话很容易陷入一滩死水因为你很难认识新的人了 所以现在大家都是开的黑名单 拉黑公认不靠谱实例

但是我上面说的网警暗戳戳开个不知名实例监视的做法就很难防 这实例不一定有很多人所以不一定看得到你发给他实例用户的私信 但他站内只要有人关注你 你所发的“仅关注可见”就会源源不断流向对方服务器 “仅关注可见”是mastodon里面算是“高权限控制”的一档 再高就是私信了 所以很多用户发“不愿公开”的状态时都会选这一档

这种事甚至可能已经发生了 just we are not aware

当然 比起微博这种后台实名的地方 长毛象的匿名性显著的好 因此我也支持由于这个理由在fediverse社交而不是微博 我只是觉得 就我转入毛象时听到的宣传里 对于毛象的安全性似乎有点过于理想化 而这样放松警惕是一个很危险的事情

@snowflakes @msd2 @kagemusha @pearl

所以一個毛象實例是否安全可信,只能靠站長的個人保證了。
可有幾個認識自己所在實例站長的?
尤其是現在釣魚執法又不違規的情感下!

真是毫無安全感。

@JackLondon @snowflakes @msd2 @kagemusha
已经看到象友分享自己在clubhouse里遇到钓鱼的了。不同政见的都有,看完真的会产生人类都很烂的感觉。
有人专门开房间收集反对中共政府的谈话;有人说自己也潜伏在“小粉红”房间里收集傻逼言论。
我:……
所以也不能保证每个长毛象站长都很高尚......

@kagemusha 谢谢科普!请问,如果删除了隐私嘟文,站长还能看到吗?

@inanna 刪除后的看不到,但不排除站點之間有數據庫備份。

而且有些实例是不删嘟的,不管你在外站删除重发几次,每一条都会留下来。
更别说备份里的嘟都还好好留着。
@kagemusha @inanna

@kagemusha
想把信息安全这一段抄到本站使用条例里去~

@yun5s 可以啊,除非用戶額外聲明,否則本站任何内容都是按 GPL 協議公開發放的 🤣

@kagemusha @yun5s 咦 我以为一般不声明默认all right reserved诶
你自己可以默认gcl 但你站其他用户不一定知道 gcl是个啥吧

@snowflakes @yun5s gcl 是個啥啊?
不聲明似乎默認是放棄或者歸站長的……

@kagemusha @yun5s 我错了 GPL
归站长应该不是一般人注册账号时会默认的想法吧?

Sign in to participate in the conversation
Anti Social Science

新開的長毛象荒島。
服務器在海外,預計接納四位數用戶。
注冊后需等待人工審核。

無特定主題,大家隨意。