Сёння Мастадон трасе ад навіны пра нібыта адсутнасць прыватнасці у гэтай сетцы (праграме): https://blog.bloonface.com/2023/07/04/the-fediverse-is-a-privacy-nightmare/
Гэтая навіна моцна заклапоціла і некаторых карыстальнікаў нашага серверу: https://vkl.world/@karyna_sh/110660871487676030
Як адміністратар сервера, хачу даць невялічкі трэд-каментар наконт прыватнасці дадзеных у Федыверсе агулам і асабіста ў нас на серверы https://VKL.world ⬇️
Як працуе дыстрыбуцыя кантэнта ў Мастадоне?
- Мастадон з'яўляецца адной з праграм, якая выкарыстоўвае пратакол ActivityPub для камунікацыі між серверамі, таму амаль што ўсё, што датычыцца дыстрыбуцыі ваш кантэнт на другія серверы закладзены на ўзроўні пратаколу, а не яго спажыўца ў выглядзе праграмнага забеспячэння "Mastodon".
Што гэта значыць? Што ў першую чаргу, трэба разбірацца ў пратаколе, а не ў Мастадоне. Сам пратакол падтрымліваецца буйнымі кампаніямі, сярод якіх Facebook, напрыклад.
Існуе пратакол ужо шмат год, і аніякіх пытанняў па яго бяспецы не ўзнікала ніколі ні ў буйных кампаній ні ў карыстальнікаў.
Дык у чым праблема? Чаму людзі пішуць, што тут няма прыватнасці?
Я бы сказаў, што праблема ў разуменні таго, як тут працуе "прыватнасць".
Бадай што нідзе вы не знойдзеце інфармацыі аб тым, што ActivityPub ці Mastodon даюць пляцоўку для прыватных размоў. Яны даюць пляцоўку для сацыяльных узаемадзеянняў, але ніколі не пазіцыянавалі сябе як прыватныя мэсэнджэры ці неяк так
Тут заўважу, што тэрмін "бяспека" і "прыватнасць" адрозніваюцца вельмі моцна.
Ці можа злачынец атрымаць вашыя дадзеныя праз дзірку ў пратаколе ці праграме Мастадон? Пакуль гучных выпадкаў не было, і абноўленні бяспекі выходзяць пастаянна. Гэта бяспека.
Ці можа ГУБАЗіК атрымаць дадзеныя нашых карыстальнікаў фізычна? Не можа, бо сервер не знаходзіцца ў РБ, а адміністрацыя не супрацоўнічае з гэтымі структурамі. Калі вы лічыце інакш, то заўсёды можаце змяніць сервер ці нават перайсці на ўласны.
Мы не захоўваем гісторыю IP-адрасоў і пільна сочым за нашай невялічкай суполкай. То бок з боку адміністрацыі ВКЛ зроблена ўсё магчымае, каб дадзеныя не захоўваліся больш чым трэба для існавання серверу і каб яны не трапілі куды не трэба.
Але палітыкі прыватнасці могуць моцна адрознівацца на іншых серверах. І як вы ведаеце, у сусвеце Федыверса карыстальнікі з іншых сервероў могуць узаемадзейнічаць з вамі, а вы з імі. Менавіта тут ёсць важлівыя тэхнічныя моманты, якія не ўсе разумеюць
Ці можа ўмоўны ГУБАЗіК прачытаць вашыя допісы для падпісчыкаў?
Можа, і вось як:
- Быць зарэгістраваным акаўнтам на нашым серверы і падпісацца на вас. Мы не можам адсочваць рэгістрацыі злачынцаў, таму калі вы вядзеце прыватны акаўнт - пільна адбірайце тых людзей, хто на вас падпісваецца.
У выпадку, калі вы выявілі падазроны акаўнт і ў вас ёсць моцныя доказы яго ненадзейнасці - проста дашліце на яго скаргу. Падрабязней пра скаргі можна пачытаць на старонцы "Пра нас": https://vkl.world/about
Ці можа ўмоўны ГУБАЗіК прачытаць вашыя "асабістыя паведамленні"?
Можа, і вось як:
- Вы самі дашлеце іх злачынцу. Пільна сачыце каму вы дасылаеце допісы тыпу "Толькі згаданыя людзі" (менавіта іх тут называюць так званымі "асабістымі")
- Вы дашлеце асабістае паведамленне карыстальніку, акаўнт якога змяшчаецца на іншым серверы, пры ўмове што гэтым серверам валодае злачынец. Далей падрабязней пра гэты выпадак.
Спачатку два важных правілы дастаўкі допісаў у Федыверсе, пра якія амаль ніхто з навічкоў не думае:
1. Усе публічны допісы, якія вы пішаце, дасылаюцца вашым падпісчыкам на іх серверы і ЗАХОЎВАЮЦЦА ТАМ. Усе "асабістыя допісы" ці зачыненыя допісы таксама дастаўляюцца на сервер тым, хто іх павінен бачыць (адрасат ці падпішчым)і ЗАХОЎВАЮЦЦА ТАМ. Вы змлжаце выдаліць свой допіс з сервера, дзе знаходзіцца ваш акаўнт. Але далёка не заўсёды ён. выдаліцца на іншых серверах (залежыць ад іх налад)
Менавіта так працуе пратакол ActivityPub. Кожны сервер сам вырашае захоўваць ці не допісы, якія на яго трапляюць з Федыверсу.
Навошта? Каб калі вы выдаліце свой акаўнт вашыя падпісчыкі на другіх серверах не пабачылі пустыя стужкі ці памылкі аднаўлення стужак.
Гэты механізм выкарыстоўваецца для так званай кансістэнтнасці стужак (калі не лезці ў тэхнічныя кушчы).
Менавіта праз гэта, калі на вас падпісаныя людзі з іншых сервероў, вы ўжо не валодаеце на 100% сваімі допісамі, і гэта норма тут.
2. Асабістыя паведамленні не дарма маюць тып "Толькі згаданыя людзі". Гэта натуральна азначае, што гэтыя паведамленні будуць бачыць толькі згаданныя людзі, а з'яўляцца яны будуць у стужцы "Асабістыя паведамленні".
Прыватныя допісы ў Мастадоне НЕ ШЫФРУЮЦЦА! І Мастадон ніколі не казаў іншага. Ёсць намаганні зрабіць end-to-end шыфраванне, але гэта вельмі ёмкая задача, да і Мастадон не пазіцыянаваў сябе ніколі як прыватны мэсэнджар, гэта РАЗМЕРКАВАНАЯ САЦСЕТКА.
А у нас як?
Амаль так жа. Я як адмін мог бы пры адносна невялікіх намаганнях пабачыць змест прыватных допісаў. Але я гэтага ніколі рабіць не буду. Калі вы лічыце інакш, то заўсёды можаце змяніць сервер ці нават перайсці на ўласны.
Адміністрацыя амаль усіх сацсетак заўсёды мае доступ да ўсіх вашых допісаў, нават прыватных, нават з пісюнамі. Проста за прыватны кантэнт звычайна нікога не чапаюць, на тое ён і прыватны.
Розніца ў тым, што Маска вы не ведаеце, а я вось тут, такі жа як і вы, Беларус
А што рабіць?
Па-першае, уважліва перачытайце інфармацыю на старонцы "Палітыка прыватнасці", амаль усё, што я тут вам распавёў, там было ужо год як: https://vkl.world/privacy-policy
П-другое, НЕ ДАСЫЛАЙЦЕ КАНФЕДЫЦЫЙНУЮ ІНФАРМАЦЫЮ у сацсетках! Гэта заўсёды небяспечна. Я як адмін гэтага сервера магу вас упэўніца, што нашыя базы дадзеных нікуда не зліваюцца, але гэта ВАШ ВЫБАР даверыцца мне ці не.
Калі ж вы дасылаеце паведамленні па-за наш сервер у Федыверс - тут адказнасць цалкам толькі на вас.
Па-трэцця: калі вы вядзеце прыватны акаўнт, то пільна сачыце за тымі, хто на вас падпісваецца і адкуль. Я як адміністратар не маю інструментаў для адсочвання нейкіх неблаганадзейных акаўнтаў ды сервероў, таму ў першую чаргу спадзявайцеся на сябе. Ну і карыстайцеся блакіраваннямі, скаргамі, ігнараваннямі і іншымі даступнымі інструментамі, каб засцерагчы ад небяспекі сябе і іншых карыстальнікаў.
Усім дзякуй за ўвагу і выдатнага вечара!
P.S. Амаль усё, што я тут панапісваў ёсць на дзвух веельмі важных старонках нашага сервера:
- "Пра нас": https://vkl.world/about
- "Палітыка прыватнасці": https://vkl.world/privacy-policy
Мы разам з другімі ўдзельнікамі серверу ўклалі шмат часу, каб данесці на іх галоўную інфу пра Мастадон ды наш сервер, таму не саромейцеся чытаць іх змест.
@itbeard @srzkptrsk -----BEGIN PGP MESSAGE-----
Version: BCPG v1.46
hQIOA3ePizxHLIA8EAgAmVNAgJO7TXI9vWCJHZS27r4FIfZIYWNc0+MiQ3H+LZrW
29Wageetg5N7cFAbRpG28iKYSE5O0uFMThuWuhnMZ/GtRwMogiRsNyBY0Cq0LKaG
7oIbkjWE1BHdWXQLWW44zYl8ekTWJ4ZPNCemTtHyULB9QwuWx5b6QfAyh1jvFrSN
ub9mQzU8caY7xQrVgWii1tBFOzTcGw6/Vb7AtMZfwGGjqmzYLT5pLozWUKB0gZe1
/7wpWDsHsn+53lrRXdoqwvAhY2AnOLPyrrVsykXS38YtIh9N5D+uCCvgmICej9Ok
iieh1hgGnuzw3VdQ6n3TS0t/Xk3shB95I3IkXU1l4ggAjPSnf9qEuN2u8dsRooNR
J6nYWs/OGwBS
=qkB0
-----END PGP MESSAGE--
АйЦіБарада 
Hiervaś
Siaržuk
Mikhail Paulyshka
amaralny pryhažun
Aliaksiej Homza 
Zlydzen 
Усевалад Куліш