Пра бяспеку і прыватнасть у Mastodon

Сёння ўвесь Мастадон трасе ад артыкула пра нібыта адсутнасць прыватнасці ў гэтай сетцы (праграме). Гэтая навіна моцна заклапаціла і некаторых карыстальнікаў нашага сервера VKL.world.

Як адміністратар, я хачу даць невялічкі адказ наконт прыватнасці дадзеных у Федыверсе агулам і асабіста ў нас на серверы, пра што і пойдзе гаворка ў гэтым допісе.

Пра ActivityPub, бяспеку і прыватнасць

Мастадон з'яўляецца адной з шэрагу праграм, якія выкарыстоўваюць пратакол ActivityPub для камунікацыі між сабой, таму амаль што ўсё, што датычыцца дыстрыбуцыі вашага кантэнта на другія серверы закладзена на ўзроўні пратакола, а не яго спажыўца ў выглядзе праграмнага забеспячэння “Mastodon”.

Што гэта значыць?

Тое, што ў першую чаргу трэба разбірацца ў пратаколе, а не ў Мастадоне. Сам пратакол падтрымліваецца буйнымі кампаніямі, сярод якіх і Facebook і другія. Існуе ён ужо шмат год, і аніякіх гучных пытанняў па яго бяспецы не ўзнікала ні ў буйных кампаній ні ў карыстальнікаў. То бок, пратакол сталы і даволі прапрацаваны, нельга казать, што ён дзіравы як сыр на бяспеку.

Дык у чым праблема? Чаму людзі пішуць, што менавіта ў Мастадоне няма прыватнасці, канфедыцыйнасці ды бяспекі?

Я бы сказаў, што праблема ў тым, што з большага новыя карыстальнікі не разумеюць як працуе ActivityPub ды федэратыўныя праграммы кшталту Mastodon ды іншыя. Бадай што нідзе вы не знойдзеце інфармацыі аб тым, што ActivityPub ці Mastodon даюць пляцоўку для прыватных размоў. Яны даюць пляцоўку для сацыяльных узаемадзеянняў, але ніколі не пазіцыянавалі сябе як прыватныя мэсэнджэры ці неяк так. Гэта размеркаваная сацсетка!

Тут заўважу, што тэрмін “бяспека” і “прыватнасць” адрозніваюцца вельмі моцна.

Ці можа злачынец атрымаць вашыя дадзеныя праз дзірку ў пратаколе ActivityPub ці праграме Мастадон?

Пакуль гучных выпадкаў не было, але гэта можа здарыцца з усім, што датычыцца праграмнага забеспячэння. Гэта і ёсць сутнасць бяспекі: знаходзіцць дзіркі і хуценька іх закрываць. З гэтага боку няма ніякіх пытанняў да каманды Мастадон – яны даволі хутка робяць security fixes.

Ці можа ўмоўны ГУБАЗіК атрымаць дадзеныя карыстальнікаў VKL.world фізычна?

Не можа, бо сервер не знаходзіцца ў РБ (мы ў Нямеччыне), ды адміністрацыя не супрацоўнічае з гэтымі структурамі. Калі вы лічыце інакш, то заўсёды можаце змяніць сервер ці нават перайсці на ўласны (лепшы варыянт). Акрамя таго, мы не захоўваем гісторыю IP-адрасаў і пільна сочым за нашай суполкай. То бок, з боку адміністрацыі ВКЛ зроблена ўсё магчымае, каб дадзеныя не захоўваліся больш чым трэба для існавання серверу і каб яны не трапілі куды не трэба.

Але палітыкі прыватнасці на іншых серверах могуць моцна адрознівацца ад нашых. І як вы ведаеце, у сусвеце Федыверса карыстальнікі з іншых сервероў могуць узаемадзейнічаць з вамі, а вы з імі. Менавіта тут ёсць важныя тэхнічныя моманты, якія не ўсе разумеюць

Ці можа ўмоўны ГУБАЗіК прачытаць допісы тыпа “Толькі для падпісчыкаў” вашага прыватнага акаунта?

Кароткі адказ такі: можа, але ёсць нюансы:

• Злачынцу трэба быць падпісаным на вас. Але у гэтым выпадку вы самі адказваеце за то, каму дазваляеце на вас падпісацца. Адзначу, што мы не можам адсочваць рэгістрацыі злачынцаў, таму калі вы ведзяце прыватны акаўнт, то пільна абірайце тых людзей, хто на вас падпісваецца. У выпадку, калі вы выявілі падазроны акаўнт і ў вас ёсць моцныя доказы яго не надзейнасці, проста дашліце на яго скаргу, а адміністрацыя сервера ўжо будзе прымаць меры. Падрабязней пра скаргі можна пачытаць на старонцы “Пра нас”.
• Вашыя падпісчыкі знаходзяцца на падуладным злачынцу серверы (аб гэтым будзе ніжэй).

Ці можа ўмоўны ГУБАЗіК прачытаць вашыя “асабістыя паведамленні”?

Кароткі адказ такі: можа, але ёсць нюансы:

• Ён іх прачытае, калі вы самі дашлеце іх злачынцу. Пільна сачыце каму вы дасылаеце допісы тыпу “Толькі згаданыя людзі” (менавіта іх у Мастадоне называюць “асабістымі”).
• Вы дашлеце асабістае паведамленне карыстальніку, акаўнт якога змяшчаецца на падуладным злачынцу серверы (аб гэтым будзе ніжэй).

Як дастаўляюцца допісы ў сусвеце федэратыўных сацсетак

Каб перайсці да наступнай часткі майго допісу, трэба пагаварыць пра два важных правілы дастаўкі допісаў у Федывёрсе, пра якія амаль ніхто з навічкоў не думае:

1. Вы не валодаеце на 100% сваімі допісамі.

Усе публічны допісы, якія вы пішаце, дасылаюцца вашым падпісчыкам на іх серверы і там захоўваюцца. Усе “асабістыя допісы” (допісы тыпа “Толькі згаданыя людзі”) таксама дасылаюцца на серверы тым, хто іх павінен бачыць (адрасатам ці падпішчыкам) і там захоўваюцца. Вы зможаце выдаліць свой допіс з сервера, дзе знаходзіцца ваш акаўнт, але далёка не заўсёды ён выдаліцца на іншых серверах (гэта залежыць ад налад канкрэтнага сервера).

Менавіта так працуе пратакол ActivityPub, кожны сервер сам вырашае захоўваць ці не допісы, якія на яго трапляюць з Федыверсу. Каб калі вы выдаліце свой акаўнт вашыя падпісчыкі на другіх серверах не пабачылі пустыя стужкі ці памылкі аднаўлення стужак. Гэты механізм выкарыстоўваецца для так званай кансістэнтнасці стужак (але зараз не будем лезці ў тэхнічныя кушчы). І таму, калі на вас падпісаныя людзі з іншых сервераў, вы ўжо не валодаеце на 100% сваімі допісамі, і гэта нармальна для сусвету Федывёрса.

2. Асабістыя паведамленні ≠ прыватныя паведамленні.

Асабістыя паведамленні не дарма маюць тып “Толькі згаданыя людзі”. Гэта натуральна азначае, што гэтыя паведамленні бачаць толькі згаданныя людзі ды з'яўляцца яны будуць у стужцы “Асабістыя паведамленні”, але ёсць нюансы. Прыватныя допісы ў Мастадоне не шыфруюцца і Мастадон ніколі не казаў іншага. Ёсць намаганні зрабіць end-to-end шыфраванне, але гэта вельмі ёмкая задача, дый Мастадон ніколі не пазіцыянаваў сябе як мэсэнджар, асабліва прыватны мэсэнджар. Мастадон – гэта размеркаваная сацсетка, не забывайцеся пра гэта.

І што цяпер?

А вось што: калі вы дасылаеце “асабістае паведамленне” на іншы сервер, і ім валодае ўмоўны ГУБАЗіК, то ім амаль нічога не будзе каштавать (ну крыыышачку намаганняў толькі) зайсці ў базу дадзеных іх сервера і праглядзець вашае асабістае паведамленне. Тут няма шыфравання, а вашыя допісы захоўваюцца амаль на ўсіх серверах, да якіх яны даходзяць праз вашых падпісчыкаў.

А як з гэтым на VKL.world?

Амаль так жа. Я як адмін мог бы пры адносна невялікіх намаганнях пабачыць змест вашых прыватных допісаў. Але я гэтага ніколі рабіць не буду. Калі вы лічыце інакш, то заўсёды можаце змяніць сервер ці нават перайсці на ўласны (самы бяспечны варыянт). Пазначу толькі, што адміністрацыя амаль усіх сацсетак мае доступ да ўсіх вашых допісаў, нават прыватных, нават з пісюнамі. Проста за прыватны кантэнт звычайна нікога не чапаюць, на тое ён і прыватны. Розніца ў тым, што Маска вы не ведаеце, а я вось тут, такі жа як і вы, Беларус.

І што з усім гэтым цяпер рабіць?

Па-першае: не дасылайце канфедыцыйную інфармацыю у сацсетках, гэта заўсёды небяспечна. А калі дасылаеце, то ваш узровень бяспекі залежыць толькі ад узроўна добранадзейнсці адміністрацыі той сацсеткі, дзе вы гэта зрабілі.

Я як адміністратар VKL.world магу вас упэўніць, што нашыя базы дадзеных нікуда не зліваюцца і нікім не чытаюцца, але гэта ваш выбар даверыцца мне ці не. Калі ж вашыя допісы трапляюць на іншыя серверы ў Федывёрс, то адказнасць за прыватнасць гэтых допісаў цалкам вашая.

Па-другое: калі вы вядзеце прыватны акаўнт, то пільна сачыце за тымі, хто на вас падпісваецца і адкуль. Мы на VKL.world не маем інструментаў для адсочвання неблаганадзейных акаўнтаў ды сервероў, таму ў першую чаргу спадзявайцеся на сябе. Таксама карыстайцеся блакіраваннямі, скаргамі, ігнараваннямі і іншымі даступнымі інструментамі, каб засцерагчы ад небяспекі сябе і іншых карыстальнікаў.

Па-трэцця: уважліва чытайце інфармацыю на старонках “Пра нас” (About us) і “Палітыка прыватнасці” (Privacy Policy) сервераў, з якімі ўзаемадзейнічаеце ці на якіх рэгіструецеся. Там заўсёды знаходзіцца шмат карыснай інфармацыі, якая можа ўплываць на вашую бяспеку.

Усім дзякуй за ўвагу і выдатнага вечара!