Mastodon 信息安全

從技術上講,本站(以及所有 Mastodon 實例的站長)有能力看到自家實例用戶的電子郵件地址、訪問本站時的 IP 地址、和任何公開或隱私的嘟文。本站承諾不會查看、利用、向任何人公開這些信息。

本站强烈建議,用戶注冊時,不要使用會與用戶真實身份產生聯係的電子郵箱(如工作郵箱、QQ郵箱),但不會因此而拒絕用戶注冊。

請注意:Mastodon 不是加密聊天軟件。即使用戶鎖嘟,或者設置某條嘟文不可見,用戶的所有隱密嘟文,包括發送給其他用戶的隱密信息,對於本實例的站長,從技術上都是可以看到的。甚至,所有被允許看到這些隱密嘟文的,其它實例的用戶,他們所在實例的站長,從技術上也都是有能力,從數據庫裏,看到這些信息的。所以,Mastodon 世界裏不存在「真正」隱密的信息,請用戶發文時注意安全。

----
還在編本站須知……

@kagemusha
所以说,禁止转出长毛象的要求,其实是有点鸡肋的。
我个人当然会遵守所有这样要求的象友,甚至没有这样要求的象友我也绝不会不经同意就转出任何内容,但还是想提醒一下这点。

@pearl @kagemusha 是的 从这种意义上来讲 长毛象比大的信息平台比如Twitter更不安全 大的平台如果出现隐私泄露是有pr和法律上的后果的 因此他们有动机也有能力聘用专人来维护系统避免泄露隐私 但长毛象的建站成本非常低 主观和客观上导致数据泄露的风险也很大 现在这些问题还没浮出水面也许是建站还没有那么普及 但早些有这个awareness是好的

@snowflakes
@pearl @kagemusha
因此追求最大化安全的 Mastodon 用户可以考虑自建实例,从基础设施开始控制安全性。

@msd2 @snowflakes @pearl 并不能啊。譬如你自己建站,然後你設置你的嘟文僅一些私密好友可見。然而這些嘟文,以及你發給他們的 message,對他們所在實例的站長都是技術可見的。

@kagemusha
@snowflakes @pearl
如果你能控制自己所在实例的基础设施,完全可以通过防火墙(如 firewalld)等措施对特定实例进行屏蔽。

防火墙屏蔽案例:va-11.com/@RadShiba/1057811134

而微博微信等仅自己可见内容被不特定多个网警浏览早已是公开的秘密

关注

@msd2 @kagemusha @snowflakes
如此看来,需要解决的就是阶层的技术壁垒和信息壁垒了。正如这个知识也并非所有建站者能够知道和使用的。更遑论其他普通人。

登录以加入对话
长毛象中文站

长毛象中文站是一个开放,友好,有爱的社区。长毛象中文站主题为喵,汪,各种动物,社交,科技,编程及生活。发言内容只要没有明显违法内容均不禁止。无论你的兴趣点是什么,我们欢迎友好、热情、乐于分享的朋友。

Donate using Liberapay