Як працуе дыстрыбуцыя кантэнта ў Мастадоне?

- Мастадон з'яўляецца адной з праграм, якая выкарыстоўвае пратакол ActivityPub для камунікацыі між серверамі, таму амаль што ўсё, што датычыцца дыстрыбуцыі ваш кантэнт на другія серверы закладзены на ўзроўні пратаколу, а не яго спажыўца ў выглядзе праграмнага забеспячэння "Mastodon".

Што гэта значыць? Што ў першую чаргу, трэба разбірацца ў пратаколе, а не ў Мастадоне. Сам пратакол падтрымліваецца буйнымі кампаніямі, сярод якіх Facebook, напрыклад.

Існуе пратакол ужо шмат год, і аніякіх пытанняў па яго бяспецы не ўзнікала ніколі ні ў буйных кампаній ні ў карыстальнікаў.

Дык у чым праблема? Чаму людзі пішуць, што тут няма прыватнасці?

Я бы сказаў, што праблема ў разуменні таго, як тут працуе "прыватнасць".

Бадай што нідзе вы не знойдзеце інфармацыі аб тым, што ActivityPub ці Mastodon даюць пляцоўку для прыватных размоў. Яны даюць пляцоўку для сацыяльных узаемадзеянняў, але ніколі не пазіцыянавалі сябе як прыватныя мэсэнджэры ці неяк так

Тут заўважу, што тэрмін "бяспека" і "прыватнасць" адрозніваюцца вельмі моцна.

Ці можа злачынец атрымаць вашыя дадзеныя праз дзірку ў пратаколе ці праграме Мастадон? Пакуль гучных выпадкаў не было, і абноўленні бяспекі выходзяць пастаянна. Гэта бяспека.

Ці можа ГУБАЗіК атрымаць дадзеныя нашых карыстальнікаў фізычна? Не можа, бо сервер не знаходзіцца ў РБ, а адміністрацыя не супрацоўнічае з гэтымі структурамі. Калі вы лічыце інакш, то заўсёды можаце змяніць сервер ці нават перайсці на ўласны.

Мы не захоўваем гісторыю IP-адрасоў і пільна сочым за нашай невялічкай суполкай. То бок з боку адміністрацыі ВКЛ зроблена ўсё магчымае, каб дадзеныя не захоўваліся больш чым трэба для існавання серверу і каб яны не трапілі куды не трэба.

Але палітыкі прыватнасці могуць моцна адрознівацца на іншых серверах. І як вы ведаеце, у сусвеце Федыверса карыстальнікі з іншых сервероў могуць узаемадзейнічаць з вамі, а вы з імі. Менавіта тут ёсць важлівыя тэхнічныя моманты, якія не ўсе разумеюць

Ці можа ўмоўны ГУБАЗіК прачытаць вашыя допісы для падпісчыкаў?

Можа, і вось як:
- Быць зарэгістраваным акаўнтам на нашым серверы і падпісацца на вас. Мы не можам адсочваць рэгістрацыі злачынцаў, таму калі вы вядзеце прыватны акаўнт - пільна адбірайце тых людзей, хто на вас падпісваецца.
У выпадку, калі вы выявілі падазроны акаўнт і ў вас ёсць моцныя доказы яго ненадзейнасці - проста дашліце на яго скаргу. Падрабязней пра скаргі можна пачытаць на старонцы "Пра нас": https://vkl.world/about

Ці можа ўмоўны ГУБАЗіК прачытаць вашыя "асабістыя паведамленні"?

Можа, і вось як:
- Вы самі дашлеце іх злачынцу. Пільна сачыце каму вы дасылаеце допісы тыпу "Толькі згаданыя людзі" (менавіта іх тут называюць так званымі "асабістымі")

- Вы дашлеце асабістае паведамленне карыстальніку, акаўнт якога змяшчаецца на іншым серверы, пры ўмове што гэтым серверам валодае злачынец. Далей падрабязней пра гэты выпадак.

Спачатку два важных правілы дастаўкі допісаў у Федыверсе, пра якія амаль ніхто з навічкоў не думае:

1. Усе публічны допісы, якія вы пішаце, дасылаюцца вашым падпісчыкам на іх серверы і ЗАХОЎВАЮЦЦА ТАМ. Усе "асабістыя допісы" ці зачыненыя допісы таксама дастаўляюцца на сервер тым, хто іх павінен бачыць (адрасат ці падпішчым)і ЗАХОЎВАЮЦЦА ТАМ. Вы змлжаце выдаліць свой допіс з сервера, дзе знаходзіцца ваш акаўнт. Але далёка не заўсёды ён. выдаліцца на іншых серверах (залежыць ад іх налад)