总结一下#小森林 站长 @mashiro 对Mastodon隐私的认知。

1. 公开内容没有隐私可谈。

2. 锁嘟时,「隐私责任」应由用户承担。我暂且理解成,用户应该知晓Mastodon/Fediverse的Followers-only、DM功能只提供有限的安全性,内容仍然可被服务器管理员访问。

3. 接收信息的服务器(关注锁嘟内容、接收DM的用户所在的服务器)无义务保护该信息的访问。

但是实际上:

Mastodon的DM功能实现了服务器之间的端对端加密,准确地说,接收的DM是使用接受者的公钥进行加密。在非对称加密的情况下,这份信息是属于发送者,还是接受者,已经模糊了。

我建议:

寻求非公开内容安全性的用户应该选择一个值得信任的服务器,并且拒绝所有来自不可信服务器的关注。

Follow

@wsb 虽然 mastodon 在 PR 13820 github.com/tootsuite/mastodon/ 中实现了端对端加密的API,但是其作者对说了,DM不是加密的

> [...] E2EE should be promoted, and DMs made perfectly clear they are not encrypted.

所以现状就是:DM 不是加密过的,只是在传输过程中签名

Sign in to participate in the conversation
Greta Oto

Welcome to Greta Oto. We are micro-blogging platform like Twitter. You can follow Twitter and other Mastodon network sites' users here. Click on learn more to know more.

玻璃翼站,欢迎大家入驻。我们是个微博平台,自带跨站关注功能,可在本站关注/订阅推特和其他长毛象站点上的用户。