Kaspersky: i consigli per garantire privacy e sicurezza su Mastodon

I social network ci hanno abituati all’idea che gli utenti vogliano collegarsi e fare amicizia, ma Facebook, Instagram, X (ex-Twitter), TikTok e molti altri sono diventati troppo grandi per chi, invece, preferisce delle comunità più piccole. Una volta abbandonati i social network iniziali, queste persone hanno deciso di iscriversi a Mastodon.

Mastodon è un social network di microblogging simile a X (in precedenza, Twitter), ma basato sui principi della decentralizzazione. A differenza di X, Mastodon è costituito da più server indipendenti (chiamati “istanze”) riuniti in un’unica rete e che interagiscono tra loro, offrendo un maggiore livello di personalizzazione e controllo. Gli utenti possono selezionare le istanze in base alle proprie preferenze e impostazioni, pur continuando a comunicare con i membri di altre istanze.

Gli esperti di Kaspersky hanno raccolto alcuni consigli e suggerimenti utili per aiutare gli utenti a rafforzare i propri livelli di privacy e mantenere al sicuro i propri dati personali.

Privacy policy

Le informative sulla privacy si differenziano per ogni istanza. Nel complesso, tutte contengono delle clausole di base relative alla raccolta, all’utilizzo, all’archiviazione e alla protezione dei dati, nonché alla condivisione delle informazioni con terze parti. In alcune occasioni ci si può imbattere in un server particolarmente rispettoso della legge che riporta i diritti degli utenti a cancellare, modificare o utilizzare in unaltro modo i dati personali raccolti: di solito si tratta di server dell’UE soggetti al GDPR.

Come configurare le impostazioni della privacy

  • Alcune impostazioni possono risultare familiari agli utenti di X. Ci sono diversi tipi di account su Mastodon: pubblico (aperto a tutti), non in elenco (i post sono visibili per chiunque, ma non sono presenti nelle timeline pubbliche) e solo follower (i post sono visibili, solo dai propri follower).
  • È importante notare che ogni server ha la propria privacy policy, perciò bisogna controllare ogni dettaglio prima di effettuare la registrazione. Tenendo presente questo, è consigliabile utilizzare solo le istanze di cui ci si fida e non condividere dati personali con utenti che utilizzano server dalla dubbia affidabilità.
  • I post hanno tre livelli di privacy: visibili a tutti, visibili ai follower e visibili solo agli utenti citati nel post.
  • È consigliabile stabilire regole ed eccezioni per l’eliminazione automatica dei post per consentire l’esportazione e il download di un archivio completo di tutte le informazioni memorizzate.

  • È preferibile non utilizzare messaggi diretti per trasferire e condividere i propri dati personali e altre informazioni sensibili. Tali messaggi vengono archiviati nelle istanze come testi in chiaro, non utilizzando alcun tipo di crittografia aggiuntiva specifica, come la crittografia end-to-end (E2EE).

Fare attenzione alla sicurezza

  • Come tutti gli altri servizi, anche Mastodon può essere soggetto a fughe di dati. In questo caso, una soluzione efficace situazione sarebbe quella di  installare una soluzione di sicurezza affidabile, che possa rilevare e proteggere le informazioni personali. Inoltre, questi servizi dispongono anche di funzioni capaci di verificare se i dati sono trapelati o meno.

  • Per evitare il phishing, è più sicuro installare applicazioni che provengono da store ufficiali, come AppStore e Google Play.

  • Bisogna esser estremamente attenti se si ricevono link da siti sconosciuti. Queste situazioni potrebbero portare all’installazione di programmi malware o a essere reindirizzati a un servizio di phishing. Le nuove soluzioni di sicurezza possono rilevare eventuali siti di phishing o file malware, in modo da garantire la sicurezza di computer e file.

Rispetto ad altri social media come X.com o Threads, Mastodon è sicuramente meno regolamentato. Tuttavia, esistono norme che devono essere rispettate da tutti gli iscritti. Come per qualsiasi altra piattaforma online, gli utenti devono sempre seguire la regola “pensa prima di postare” quando pubblicano informazioni su Mastodon’”, ha dichiarato Anna Larkina, Web-Content Analyst di Kaspersky.