Mastodon est-il une alternative sûre et sécurisée à Twitter ?

Des dizaines de nouveaux réseaux sociaux apparaissent chaque année, mais aucun d'entre eux n'a réussi à détrôner des titans comme Facebook, Instagram et LinkedIn.

Une alternative à Twitter, appelée Mastodon, a néanmoins gagné en popularité. Mais comment fonctionne Mastodon ? Et surtout, est-il sûr ? Est-il plus sûr et plus personnel que Twitter ?

Comment Mastodon fonctionne-t-il ?

Mastodon est un croisement entre Twitter et Discord. Tout comme Twitter, il s'agit d'une plateforme de microblogging. Pourtant, contrairement à Twitter, il est décentralisé, ainsi que d'héberger des milliers de serveurs web différents. Les serveurs web sont généralement centrés autour d'un seul motif (par exemple, la politique, la technologie moderne) et également fournis par des modérateurs bénévoles.

Ces serveurs web (instances) sont triés par sujet, langue, zone géographique, etc. Chacun a son propre règlement et sa propre procédure d'inscription. Les utilisateurs peuvent se joindre à autant d'instances qu'ils le souhaitent, et adhérer également à des personnes à travers diverses zones, de sorte que l'on n'a pas besoin d'une accessibilité unique pour voir les messages et interagir avec les autres.

Une fois que vous vous êtes inscrit sur Mastodon (vous avez besoin d'un nom d'utilisateur, d'un mot de passe et aussi d'une adresse e-mail pour vérifier votre compte), vous pouvez éditer votre profil, modifier vos préférences, suivre d'autres personnes, etc... un peu comme sur Twitter.

En bref, c'est exactement comme cela que Mastodon fonctionne. Il s'agit d'un réseau de médias sociaux particulier, mais l'interface est assez instinctive, et vous vous y habituerez très probablement en un clin d'œil si vous avez déjà utilisé des systèmes similaires.

Mastodon est-il sécurisé ?

Mastodon est gratuit, open-source, et disponible sur tous les os préférés. Il est financé par le crowdfunding et ne comporte pas de publicités, ce qui est un avantage majeur qu'il possède plus que les autres plateformes de réseaux sociaux.

Le système décentralisé et quasi-démocratique sur lequel Mastodon est construit est également son point faible. Contrairement à divers autres réseaux sociaux, il ne dispose pas d'un grand groupe de personnes qui s'occupent de la cybersécurité, donc ce qu'il a, ce sont des susceptibilités majeures.

Lorsque le milliardaire Elon Musk a pris le contrôle de Twitter en novembre 2022, Mastodon a connu un afflux important de tout nouveaux clients. Cela a également attiré l'attention du secteur de la cybersécurité, avec des scientifiques renommés qui ont évalué la plateforme à la recherche de vulnérabilités. Certains ont immédiatement découvert des problèmes considérables qui auraient pu conduire à de graves brèches.

Voir aussi :  Qu'est-ce que le Juice Jacking ? Pourquoi vous devriez éviter les stations de recharge publiques

Par exemple, Gareth Heyes, chercheur chez PortSwigger, a découvert une vulnérabilité HTML que les stars du danger auraient pu utiliser pour prendre les qualifications des utilisateurs, comme l'a rapporté le journal Security Week . Le professionnel de MinIO, Lenin Alevski, a quant à lui repéré un défaut qui peut avoir été utilisé pour télécharger des documents partagés au moyen de messages exclusifs. Ironiquement, ces deux vulnérabilités étaient localisées dans le serveur Infosec.exchange.

En outre, Anurag Sen, un scientifique indépendant spécialisé dans la cybersécurité, a découvert qu'un acteur de la menace non identifié avait éraflé des informations appartenant à 150 000 utilisateurs de Mastodon. Avant cela, le testeur de pénétration Joe Helle a trouvé un défaut qui aurait certainement permis des frappes de force.

Au crédit de Mastodon, toutes ces susceptabilités ont été corrigées rapidement après avoir été identifiées. Cependant, il semble raisonnable de penser que d'autres failles seront découvertes à l'avenir, en particulier si la base de clients de Mastodon continue de s'étendre, et aussi si les professionnels de la cybersécurité passent plus de temps à examiner le système.

Heureusement, il y a des choses que les utilisateurs privés peuvent faire pour protéger leurs comptes. Par exemple, vous pouvez créer un mot de passe fort et également rendre possible une authentification à deux facteurs, limiter qui voit vos articles de blog, bloquer les noms de domaine et les clients, modifier les choix, etc.

Mastodon vs. Twitter : Quelle plateforme est la plus sûre ?

Twitter a été introduit en 2006, tandis que Mastodon existe en fait depuis 2016.

Sans surprise, Twitter a connu davantage de violations de la sécurité. Il en a subi plusieurs auparavant, ce qui a déclenché l'attaque des États-Unis. Federal Trade Commission (FTC) à porter plainte contre l'entreprise pour avoir cessé de travailler à la protection des informations personnelles des clients. L'action en justice a été réglée en 2010, lorsque Twitter s'est consacré à l'établissement d'une conception solide de la sécurité, ainsi que consenti à des audits annuels.

Voir aussi :  Qu'est-ce que la désanonymisation et comment l'empêcher ?

Des centaines de comptes Twitter validés et très médiatisés ont été piratés au fil des ans. En particulier, des comptes appartenant à l'ancien président des États-Unis Barack Obama, au fondateur de Microsoft Bill Gates et à des dizaines d'autres personnalités ont été piratés en 2020 par un acteur dangereux exploitant une arnaque aux crypto-monnaies. Des piratages comparables de comptes vérifiés ont eu lieu un an plus tard.

En août 2022, Twitter a admis qu'une mise à jour qu'elle avait présentée un an auparavant permettait à une vedette du risque de relier des adresses électroniques et des numéros de téléphone à des comptes clients. Le bogue a été signalé dans le cadre du programme de primes aux insectes de l'entreprise en janvier 2022, et corrigé par la suite.

Mastodon est-il plus privé ?

Il est clair que tant Twitter que Mastodon ont eu leur part raisonnable de problèmes de sécurité. Mais qu'en est-il de la vie privée ? Combien de données exactement ces entreprises accumulent-elles, et aussi l'une est-elle encore pire que l'autre ?

La politique de confidentialité de Twitter affirme qu'elle accumule, stocke et partage toutes sortes de détails individuels. Par exemple, elle accumule vos informations même si vous n'avez pas de compte mais que vous vous contentez de faire des recherches sur le site web, elle a accès aux messages privés, elle peut regarder votre historique de recherche et elle stocke également le matériel que vous avez effacé.

Avec Mastodon, c'est beaucoup plus complexe. Le plan de confidentialité varie d'un serveur web à l'autre. A titre d'exemple, l'instance mastodon.social de plan de confidentialité indique que les gestionnaires ont accès aux messages personnels. Ainsi, lorsque vous trouvez un serveur intéressant à rejoindre, veillez à évaluer d'abord son plan de confidentialité.

Dans l'ensemble, Mastodon est bien meilleur que Twitter lorsqu'il s'agit de valoriser la vie privée des utilisateurs, car Twitter accumule une énorme quantité d'informations individuelles, principalement à des fins de marketing. Exactement parce que Mastodon ne permet pas les publicités, la récompense pour collecter des informations individuelles n'est tout simplement pas là.

Ensuite, il y a les problèmes de parole et aussi de modération du contenu. Avec Musk à la barre, Twitter a semblé encore plus disposé à dénouer ses règles autrefois strictes. Mastodon, en revanche, est beaucoup plus limitatif par défaut - du fait que chaque serveur web a ses propres directives, les responsables peuvent appliquer les limitations qu'ils jugent appropriées. Ils peuvent geler, limiter ou suspendre définitivement des comptes. En outre, un gestionnaire de serveur peut interdire des domaines, des serveurs Web de messagerie et des adresses IP.

Voir aussi :  Avez-vous encore besoin d'un logiciel de protection antivirus ?

Twitter ou Mastodon : Faites votre choix

Il reste à voir si Mastodon atteindra certainement un jour l'attrait de Twitter, cependant il pourrait progresser pour devenir un géant technologique correct si sa base d'utilisateurs continue à se développer à un rythme sain et équilibré dans les années à venir.

Du point de vue de la cybersécurité, il existe certaines distinctions entre Twitter et Mastodon, mais aucun des deux systèmes n'est vraiment sûr. Le bon côté des choses est qu'il existe plusieurs réseaux sociaux sûrs et sécurisés qui apprécient la vie privée des utilisateurs, alors assurez-vous de les examiner.

Abonnez-vous à notre e-newsletter

Mastodon peut-il remplacer Twitter ?

Dans l'ensemble, Mastodon n'est ni un remplacement de Twitter ni une réplique décentralisée de celui-ci - la présence de serveurs individuels le rend fondamentalement différent de toute plateforme de médias sociaux.

Mastodon est-il sûr ?

La sécurité des utilisateurs sur Mastodon dépend entièrement de l'instance que vous décidez de rejoindre et de ses règles en matière de contenu et de harcèlement. Le site de médias sociaux permet effectivement aux utilisateurs d'ajouter des avertissements de contenu aux messages.

Combien de personnes sont sur Mastodon ?

Mastodon lui-même gère deux des plus grands serveurs, mastodon.social (deux cent quarante-six mille membres actifs) et mastodon.online (quatre-vingt-sept mille membres actifs), mais il en existe des milliers d'autres dont la taille varie de quelques centaines de membres à des dizaines de milliers.

Comment trouver quelqu'un sur Mastodon ?

Si vous avez les identifiants Mastodon de personnes que vous savez actives, tapez ce nom dans le champ de recherche pour trouver leur compte et les suivre. Vous pourriez avoir besoin de l'ID complet avec le nom d'utilisateur et le serveur, comme @tamilore@c.im pour trouver quelqu'un.

Cliquez pour évaluer cet article !
[Total: Moyenne : ]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.