Des dizaines de nouveaux réseaux sociaux apparaissent chaque année, mais pas un seul n'a réussi à détrôner des géants comme Facebook, Instagram et LinkedIn.
Une alternative à Twitter appelée Mastodon a cependant gagné du terrain. Mais comment fonctionne Mastodon? Plus important encore, est-ce sûr? Est-ce plus sécurisé et privé que Twitter ?
Comment fonctionne Mastodon ?
Mastodon est un croisement entre Twitter et Discord. Tout comme Twitter, c'est une plateforme de microblogging. Mais contrairement à Twitter, il est décentralisé et héberge des centaines de serveurs différents. Les serveurs sont généralement centrés sur un seul thème (par exemple, la politique, la technologie) et administrés par des modérateurs bénévoles.
Ces serveurs (instances) sont triés par sujet, langue, région géographique, etc. Chacun a ses propres règles et processus d'inscription. Les utilisateurs peuvent rejoindre autant de personnes qu'ils le souhaitent et suivre des personnes dans différentes sections, de sorte qu'aucun accès spécial n'est nécessaire pour afficher les publications et communiquer avec les autres.
Une fois que vous vous êtes inscrit à Mastodon (vous avez besoin d'un nom d'utilisateur, d'un mot de passe et d'une adresse e-mail pour vérifier votre compte), vous pouvez modifier votre profil, modifier vos préférences, suivre d'autres utilisateurs, etc., comme sur Twitter.
Bref, c'est comment fonctionne Mastodon. C'est un réseau social unique, mais l'interface est assez intuitive, et vous vous y habituerez probablement en un rien de temps si vous avez déjà utilisé des plateformes similaires.
Est-ce que Mastodon est sécurisé ?
Mastodon est gratuit, open source et disponible sur tous les systèmes d'exploitation courants. Il est financé par crowdfunding et ne contient pas de publicités, ce qui est un avantage majeur qu'il a par rapport aux autres plateformes de réseaux sociaux.
Le système décentralisé et quasi démocratique sur lequel repose Mastodon est également son point faible. Contrairement à d'autres réseaux sociaux, il n'a pas une grande équipe de personnes qui s'occupent de la cybersécurité, donc ce qu'il a, ce sont des vulnérabilités majeures.
Lorsque le milliardaire Elon Musk a pris le contrôle de Twitter en novembre 2022, Mastodon a vu un afflux majeur de nouveaux utilisateurs. Cela a également attiré l'attention de la communauté de la cybersécurité, avec d'éminents chercheurs testant les vulnérabilités de la plate-forme. Certains ont immédiatement découvert des problèmes importants qui auraient pu entraîner de graves violations.
Par exemple, le chercheur de PortSwigger, Gareth Heyes, a découvert une vulnérabilité HTML que les pirates auraient pu exploiter pour voler les informations d'identification des utilisateurs, comme l'a rapporté Semaine de la sécurité. L'expert de MinIO, Lénine Alevski, a, quant à lui, repéré une faille qui aurait pu être exploitée pour télécharger des fichiers partagés via des messages privés. Ironiquement, ces deux vulnérabilités ont été trouvées dans le serveur Infosec.exchange.
De plus, le chercheur indépendant en cybersécurité Anurag Sen a découvert un acteur inconnu en train de récupérer les données appartenant à 150 000 utilisateurs de Mastodon. Avant cela, le testeur d'intrusion Joe Helle a trouvé une faille qui aurait permis des attaques par force brute.
Au crédit de Mastodon, toutes ces vulnérabilités ont été corrigées peu de temps après avoir été repérées. Cependant, il semble raisonnable de supposer que d'autres défauts seront découverts à l'avenir, surtout si La base d'utilisateurs de Mastodon continue de croître et, à mesure que les experts en cybersécurité passent plus de temps à enquêter sur les plateforme.
Heureusement, il y a des choses que les utilisateurs individuels peuvent faire pour sécuriser leurs comptes. Par exemple, vous pouvez créer un mot de passe fort et activer authentification à deux facteurs, limitez le nombre de personnes qui consultent vos publications, bloquez les domaines et les utilisateurs, modifiez les préférences, etc.
Mastodonte contre. Twitter: quelle plateforme est la plus sûre ?
Twitter a été lancé en 2006, tandis que Mastodon existe depuis 2016.
Sans surprise, Twitter a subi davantage de failles de sécurité. Il a été touché par un bon nombre de personnes au début, ce qui a incité les États-Unis Commission fédérale du commerce (FTC) pour porter plainte contre la société pour avoir omis de sécuriser les informations personnelles des utilisateurs. Le procès a été réglé en 2010, lorsque Twitter s'est engagé à établir un modèle de sécurité solide et a accepté des audits annuels.
Des centaines de comptes Twitter vérifiés et de haut niveau ont été piratés au fil des ans. Plus particulièrement, des comptes appartenant à l'ancien président américain Barack Obama, au fondateur de Microsoft Bill Gates et à des dizaines d'autres personnalités ont été piratées en 2020 par un acteur malveillant exécutant une crypto-monnaie escroquer. Similaire hacks de comptes vérifiés eut lieu un an plus tard.
En août 2022, Twitter a admis qu'une mise à jour qu'il avait introduite un an plus tôt permettait à un acteur de la menace de lier des adresses e-mail et des numéros de téléphone à des comptes d'utilisateurs. Le bogue a été signalé par l'intermédiaire de l'entreprise programme de primes aux bogues en janvier 2022, et rafistolé par la suite.
Mastodon est-il plus privé ?
De toute évidence, Twitter et Mastodon ont eu leur juste part de problèmes de sécurité. Qu'en est-il de la vie privée? Combien de données ces entreprises collectent-elles, et y en a-t-il une pire que l'autre ?
Politique de confidentialité de Twitter dit qu'il recueille, stocke et partage toutes sortes d'informations personnelles. Par exemple, il collecte vos données même si vous n'avez pas de compte mais que vous naviguez sur le site, a accès aux messages privés, peut consulter votre historique de navigation et stocke le contenu que vous avez supprimé.
Avec Mastodon, c'est plus compliqué. La politique de confidentialité diffère d'un serveur à l'autre. Par exemple, l'instance mastodon.social politique de confidentialité indique que les administrateurs ont accès aux messages privés. Ainsi, lorsque vous trouvez un serveur intéressant à rejoindre, assurez-vous d'abord d'analyser sa politique de confidentialité.
Dans l'ensemble, Mastodon est meilleur que Twitter en ce qui concerne le respect de la vie privée des utilisateurs, car Twitter collecte une grande quantité de données personnelles, principalement à des fins publicitaires. Précisément parce que Mastodon n'autorise pas les publicités, l'incitation à collecter des données utilisateur n'est tout simplement pas là.
Ensuite, il y a les problèmes de modération de la parole et du contenu. Avec Musk à la barre, Twitter a semblé plus disposé à assouplir ses règles autrefois strictes. Mastodon, en revanche, est plus restrictif par défaut, car chaque serveur a ses propres règles, les administrateurs peuvent imposer des restrictions comme bon leur semble. Ils peuvent geler, limiter ou suspendre définitivement les comptes. De plus, un administrateur de serveur peut interdire des domaines, des serveurs de messagerie et des adresses IP.
Twitter ou Mastodon: faites votre choix
Il reste à voir si Mastodon atteindra un jour la popularité de Twitter, mais il pourrait devenir un véritable géant de la technologie si sa base d'utilisateurs continue de croître à un rythme soutenu dans les années à venir.
Du point de vue de la cybersécurité, il existe quelques différences entre Twitter et Mastodon, mais aucune des deux plateformes n'est vraiment sûre. La bonne nouvelle est qu'il existe plusieurs réseaux sociaux sécurisés qui respectent la confidentialité des utilisateurs, alors assurez-vous de les consulter.
