Les récentes évolutions de Twitter ont poussé un certain nombre de ses utilisateurs à quitter le réseau social pour migrer vers une nouvelle plateforme, Mastodon. En apparence similaire, le réseau social fondé par Eugen Rochko se distingue pourtant par son architecture open source.

Voici le décryptage de Melissa Bischoping, Spécialiste de recherche sur la sécurité des endpoints chez Tanium, qui explique les précautions que doivent prendre les nouveaux utilisateurs de Mastodon pour évoluer sur le réseau social en toute sécurité.

« Mastodon s'est rapidement imposé comme le point de chute des personnes qui ont choisi de quitter Twitter ces dernières semaines. Le réseau social se caractérise par son organisation décentralisée et son code en open source qui présente de nombreux avantages. Espérons que sa popularité croissante conduise à l'ajout de fonctionnalités supplémentaires à mesure que la plateforme évolue.

Cela dit, les personnes qui rejoignent Mastodon ne doivent pas considérer qu'il s'agit d'un réseau social au fonctionnement identique à celui de Twitter. Elles doivent être conscientes des caractéristiques uniques du Fediverse, un ensemble de réseaux sociaux qui s’appuient sur des logiciels libres.

Chaque instance est gérée par un administrateur, qui a le contrôle de l'infrastructure et des logiciels fonctionnant sur les serveurs. Cela signifie que vous faites confiance aux administrateurs pour sécuriser et maintenir leur instance, ainsi que pour protéger votre compte.

Comme il s'agit souvent de petites équipes qui ne disposent pas d'un budget important ou d'une équipe de sécurité informatique dédiée, vous ne devez pas supposer qu'une instance est correctement sécurisée ou privée.

Cela ne signifie pas que vous ne devez pas utiliser Mastodon, mais plutôt que vous ne devez pas supposer que les données qui y sont partagées sont cryptées ou protégées contre le vol ou la saisie par les autorités.

Considérez le Fediverse et toute instance de Mastodon comme un lieu de partage d'informations, de rencontre et de collaboration, de la même manière que lorsque vous vous trouvez dans un lieu public ou un café. En bref, n'utilisez pas Mastodon pour envoyer des informations sensibles, personnelles ou privées que vous ne partageriez pas publiquement de toute manière.

En outre, étant donné le potentiel lié à l’exploitation de vulnérabilités, adoptez les bonnes pratiques pour la gestion de vos comptes - mots de passe uniques et authentification multifactorielle.

Enfin, de nombreuses instances ont été mises en place spécifiquement dans le but de tester la sécurité et de signaler les vulnérabilités, afin que la communauté des hackers éthiques et des bugs bounty puisse continuer à améliorer la sécurité de la plateforme à mesure que sa popularité augmente. »