Come funziona la privacy su Mastodon
Che siate nostri assidui lettori o semplici appassionati di social network o tecnologia, è difficile che non abbiate sentito parlare di Mastodon (ecco come funziona e quali sono le migliori app per sfruttarlo).
Se infatti fino a qualche tempo fa la piattaforma era conosciuta e usata solo dai nerd, l'acquisto di Twitter da parte di Elon Musk ha causato un vero e proprio cataclisma, che ha spinto sempre più utenti ad abbracciarla. Tra questi, persino l'Unione Europea, che ha deciso di usarla per le proprie comunicazioni ufficiali.
Ma se per le sue caratteristiche Mastodon non è un social network in senso stretto, alcuni potrebbero essere interessati a come gestisce la privacy degli utenti e dei loro messaggi. Vediamo quindi come funziona la privacy in Mastodon nel 2023, per quanto riguarda i post e gli account.
Indice
Come funziona la privacy su Mastodon
Ad aprile 2022, Elon Musk ha lanciato la sua scalata a Twitter (ecco il nostro approfondimento sul social network) diventandone il principale azionista, e gli utenti hanno iniziato a preoccuparsi e cercare altri lidi dove potersi confrontare.
Tra le alternative a disposizione sul mercato, Mastodon è stata quella che più ha raccolto consenso (che con il passare dei mesi continua ad aumentare), soprattutto perché rappresenta l'antitesi di un'app della Silicon Valley: è open source, è gratuita ed è senza pubblicità. Anzi, come scritto nella pagina principale, non è in vendita. Ma soprattutto, non c'è un algoritmo che vi dirà cosa seguire.
Mastodon fa parte di una raccolta di alternative open source gratuite alle moderne piattaforme social (Mastodon per Twitter o Funkwhale per Spotify) chiamata fediverso (Federate Universe). Queste app possono comunicare tra loro e puntano su alcuni principi base: niente algoritmi, niente pubblicità, niente odio, protezione dei dati personali.
Per maggiori dettagli sul funzionamento di Mastodon, vi rimandiamo al nostro approfondimento, ma possiamo dire che dal punto di vista della privacy Mastodon è un universo molto variegato. Quando vi iscrivete a un'Istanza, ognuna con le proprie policy e termini di servizio, i vostri dati personali e i contenuti che pubblicate si trovano sul server di quell'Istanza.
Quindi solo l'amministratore di quell'Istanza può accedervi, oltre a voi.
Usare Mastodon è molto semplice, una volta entrati nel meccanismo. Scaricate l'app per smartphone e per prima cosa create un account su un server (Istanza) che vi interessa e di cui vi fidate, perché avrà i vostri dati. Potete provarne quante volete, e cancellare il vostro account o trasferirlo in caso non vi piacciano.
A questo punto vedrete tre diverse Sequenze temporali (Timeline): Home, che mostra tutti i post che seguite, Locale, che mostra i post pubblici degli utenti dell'Istanza, e Federata, che mostra i post pubblici dell'Istanza e di altre Istanze, in caso siano seguite da qualcuno appartenente alla vostra.
Abbiamo scritto "post pubblici", perché Mastodon permette di impostare un livello di privacy per i post. Vediamo dunque i vari tipi di post e che livello di privacy offrono, per poi comprendere come gestire la privacy dell'account.
I post su Mastodon: tipi e impostazioni di privacy
Come abbiamo anticipato nel precedente paragrafo, i post su Mastodon hanno un limite di 500 caratteri e hanno diverse caratteristiche.
Innanzitutto, quando vedete un post su Mastodon noterete cinque icone sotto di esso, che corrispondono a diverse azioni che si possono eseguire, direttamente dalla sequenza temporale o sul post stesso:
- Rispondere a un post cliccando sull'icona della freccia. Il tuo post verrà visualizzato nel thread sotto il post a cui state rispondendo.
- Effettuare il Boost (ricondividere) di un post facendo clic sull'icona della freccia circolare. Il post verrà ricondiviso sul vostro profilo.
- Dare la preferenza a un post cliccando sull'icona a forma di stella. Il post verrà aggiunto all'elenco dei preferiti e al suo autore verrà inviata una notifica dei preferiti.
- Aggiungere un post ai segnalibri. Il post verrà aggiunto privatamente all'elenco dei segnalibri senza generare una notifica.
- Accedere a un menu di opzioni aggiuntive facendo clic sull'icona con i puntini di sospensione.
In sé i post possono inoltre essere concatenati in diversi modi, e a seconda di questo hanno un comportamento diverso nella sequenza temporale:
- Post autonomi. Sono post che non rispondono a nessun altro post e sono in testa a una catena (Li create cliccando su Che cos'hai in mente?). Potete taggare i nomi delle persone
- Auto risposte ai propri post autonomi o ad altre auto risposte. Potrete rispondere ai vostri post come auto risposte finché non appare il post di qualcun di qualcun altro sopra quello che state scrivendo. Questo è importante perché risposte e auto risposte si comportano diversamente nella sequenza temporale
- Le risposte sono invece repliche ai post di qualcun altro o ad altre risposte.
Quando scrivete un post vedrete quattro icone:
- una graffetta per gli allegati
- un'icona per i sondaggi
- un globo o un lucchetto, che consentono di accedere alle impostazioni per la privacy del post
- le lettere CW, che stanno per Content Warnig. Questo consente di mettere una descrizione del post per avvisare gli utenti
Come abbiamo visto alla fine del paragrafo precedente, per ogni post si può scegliere un livello di privacy, ovvero se condividerlo con i membri del server oppure con tutti gli utenti dell'app o con coloro che vengono menzionati nel medesimo.
I livelli di privacy sono quattro, e potete impostare un livello di privacy predefinito per i vostri post e potete modificare il livello di privacy per una bozza di post selezionando l'icona "Modifica privacy post" (il globo o il lucchetto) sotto il testo del post. Tenete presente che, data la natura aperta di Mastodon, alcuni server potrebbero eseguire software compatibile ma non esattamente uguale, e quindi ignorare queste impostazioni sulla privacy se inviate un messaggio ai loro utenti.
- Pubblico. È l'opzione predefinita e significa che
- chiunque può vedere il post nel permalink senza effettuare l'accesso.
- il post e le vostre auto risposte e le risposte appariranno nella vostra lista di post, nella Home dei vostri follower, nelle sequenze temporali locali e federate pubbliche, nelle Menzioni di chiunque avete menzionato
- le risposte appariranno nel vostro elenco di post e risposte (non nell'elenco principale, è un elenco separato), nelle sequenze temporali Home di uno qualsiasi dei vostri follower che seguono anche la persona a cui state rispondendo e nelle Menzioni di chiunque voi menzioniate con nome utente.
- il post può essere messo in evidenza in altri feed Home
- Non elencato. È esattamente come pubblico, quindi tutti possono vederlo ma non apparirà sulle linee temporali pubbliche - né Locali né Federate
- Solo follower. Significa che solo le persone che vi seguono e le persone menzionate nel post possono vedere il post nelle loro timeline o sulla pagina del vostro profilo. Se qualcuno che non vi segue visualizza il vostro profilo, non vedrà i post solo follower, ma se menzionate un altro utente i post solo follower appariranno nelle menzioni di quell'utente, anche se non vi seguono. Per i vostri follower, invece, i post solo per follower si comportano esattamente come i post non elencati. Mastodon avvisa che la privacy dei post è applicata a livello di post, piuttosto che di account, quindi per rendere privati i post passati e impedire che qualcuno vi segua per vedere i post più vecchi, dovreste bloccare l'account (lo vedremo dopo). Queste le caratteristiche dei post solo follower:
- per vedere il vostro post sul permalink è necessario aver effettuato l'accesso allo stesso sito Web di qualcuno che vi segue o è stato menzionato.
- Il vostro post non verrà visualizzato in-app se non ai follower che navigano nel vostro profilo e a chiunque sia menzionato.
- I vostri follower riceveranno il post nei loro feed Home e chiunque sia menzionato riceverà il post nelle notifiche.
- Il vostro post non può essere ricondiviso (boost), se non da voi stessi.
- Diretto. Permette di inviare il post solo agli utenti menzionati. Potranno vederlo solo le persone menzionate, nelle loro menzioni e sotto la voce Messaggi diretti.
- Per vedere il post sul permalink è necessario aver effettuato l'accesso allo stesso sito Web di qualcuno che è stato menzionato.
- Il post non verrà visualizzato in-app se non a nessuno menzionato.
- Chiunque sia menzionato riceverà il post nelle notifiche. Non apparirà nella timeline Home
- Il post non può essere messo in evidenza.
Livello | Timeline pubbliche | Permalink | Vista del profilo | feed Home |
---|---|---|---|---|
Pubblico | Sì | Sì | Sì | Sì |
Non elencato | No | Sì | Sì | Sì |
Solo follower | No | Loggato sullo stesso sito | Nell'app o loggato | Sì |
Messaggi diretti | No | Loggato e menzionato | Nell'app o loggato | No |
I messaggi diretti su Mastodon: "privati" ma non sicuri
I Messaggi diretti sembrano quindi dei messaggi privati, giusto? Sì e no.
Da un lato è vero che solo le persone menzionate possono leggerli, ma dall'altro dovete tenere presente che state operando in un server gestito da un amministratore e che questi messaggi non sono crittografati end-to-end, proprio come accade su Twitter, Discord o su un forum qualsiasi.
Mastodon quindi avverte di non condividere informazioni pericolose o sensibili tramite i messaggi diretti, perché l'amministratore del server potrebbe leggerli. E c'è una buona ragione per questo, la sicurezza e, diciamolo chiaramente, per porsi al riparo da eventuali denunce, proprio come avviene sulle altre piattaforme.
Se infatti degli utenti usassero i messaggi diretti per molestare altri utenti o organizzare attività illegali, l'amministratore dovrebbe essere in grado di poterli leggere, in modo da non essere accusato di consentire questi comportamenti. Ora i messaggi diretti non appariranno nel panello di amministrazione del sito, e l'amministratore probabilmente li leggerà solo se dovesse avere buoni motivi per farlo, anche perché è un processo che implica l'accesso al database, ma in ogni caso è bene essere consci degli strumenti che state usando.
Come funzionano gli account bloccati
Nel paragrafo precedente, quando abbiamo parlato dei post Solo follower, abbiamo menzionato il fatto che per fare in modo che qualcuno vi possa seguire per leggere i vostri vecchi post è necessario bloccare l'account.
Questo vuol dire che per limitare le persone che possono seguirvi dovete selezionare la voce Blocca account sotto Modifica profilo. In questo modo:
- I post pubblici verranno comunque visualizzati su profilo e timeline (locali e federate) e
- I post non elencati verranno visualizzati sul vostro profilo.
- I post Solo follower saranno visibili solo ai follower che avete approvato .
C'è da tenere presente inoltre un'altra caratteristica di Mastodon, ovvero il fatto che ogni account (su server non modificati) crea anche un feed RSS dei propri post pubblici e non elencati, ad esempio i post che appaiono nel profilo dell'account, senza i post Solo follower o i Messaggi diretti e, nel caso di CW, si vedrà solo il messaggio di avvertimento ma non il post.
Chiunque può accedere a questi feed tramite un lettore RSS e non potrete controllare chi vi accede, ma se pubblicate esclusivamente post Solo follower, questo apparirà vuoto. Il feed avrà questo indirizzo:
https://<nome-server>/users/<il-vostro-username>.rss
Chi vuole mantenere un livello di privacy elevato per i suoi post, può impostare l'account bloccato e selezionare come livello di privacy predefinito per i post su Solo follower andando in Preferenze, Altro, Privacy dei post, Solo follower.
In questo modo, se voleste pubblicare un post pubblico o non elencato dovrete cambiare le impostazioni e sarete certi di non pubblicare niente per sbaglio che non volete condividere pubblicamente. Un'altra cosa che potreste fare è non far indicizzare i vostri post pubblici e il vostro status selezionando la voce Disabilita l'indicizzazione del motore di ricerca nelle Impostazioni.
Come bloccare altri utenti
Sui social può capitare che non si vada d'accordo con altri utenti, e a volte questo può tracimare in discussioni spiacevoli. Oppure non si vuole semplicemente interagire con alcune persone per motivi propri, e non si desidera che facciano parte dei propri follower.
Cosa fare in questi casi? Ci sono tre opzioni, silenziare (mute), bloccare o, in casi estremi, segnalare.
Se non volete più vedere i post di alcuni utenti nel vostro feed, vi basta silenziarli. Questo impedirà ai loro post di essere visualizzati in uno qualsiasi dei vostri feed, ma se volete vedere i loro tentativi di interagire con voi, potete agire sulle notifiche di preferiti, boost e menzioni da parte loro. Ecco come silenziare un utente.
- Andate sull'app di Mastodon
- Dalla vostra cronologia principale, selezionate l'utente di cui desiderate ignorare i post
- Cliccate sui tre punti a destra dei loro post
- Selezionate Silenzia @nomeutente dal menu
- Confermate la selezione toccando nuovamente Silenzia
Oppure cercate l'utente cliccando sull'icona della lente di ingrandimento in basso e cercate il nome dell'utente, cliccate sui tre punti in alto a destra del profilo e selezionate Blocca
Se invece non volete più vedere alcuni utenti e non volete che vi vedano, potete bloccarli. Non saranno in grado di seguirvi o presentarsi in nessuno dei vostri feed a meno che non li sblocchiate, ma, come abbiamo visto nel paragrafo precedente, potranno seguirvi attraverso il feed RSS (se pubblicate post pubblici e non elencati).
Per bloccare un utente, ecco come fare.
- Aprite l'app Mastodon
- Cliccate sui tre punti a destra del loro post e selezionate Blocca @nomeutente
- Oppure cliccate sull'icona della lente di ingrandimento in basso e cercate il nome dell'utente. Cliccate sui tre punti in alto a destra del profilo, selezionate Blocca
Se invece un utente vi sta molestando o infrange le regole, potete segnalarlo all'amministratore dell'Istanza e, si spera, il tuo moderatore se ne occuperà.
Per segnalare un utente, potete usare uno dei metodi sopra esposti e selezionare Segnala.
Considerazioni su sicurezza e privacy in Mastodon
Abbiamo visto come gestire la privacy dei nostri post su Mastodon, ma cosa ne è dei nostri dati?
Un grosso problema con i social network è sempre stata la raccolta e la monetizzazione dei dati degli utenti. Il modello di finanziamento di Mastodon lo rende meno preoccupante (è contro la pubblicità e si basa sul crowdfunding). Un rapido controllo dell'etichetta sulla privacy dell'App Store per l'app iOS Mastodon rivela la seguente informativa sulla privacy dello sviluppatore autodichiarata: "Lo sviluppatore non raccoglie dati da questa app", il che è un buon inizio.
Tenete però presente che i vostri dati sono disponibili ai singoli amministratori del server, e non è impossibile che attori terzi possa progettare un modo per raccogliere dati dagli account Mastodon pubblici attraverso il web scraping. Certo la natura decentralizzata della piattaforma rende tutto questo più difficile, e il fatto che i Messaggi diretti non siano crittografati potrebbe essere una preoccupazione per la privacy.
Ma facciamo un passo indietro e pensiamo un attimo a come sono gestite le Istanze di Mastodon. Ogni istanza è su un server gestito da un amministratore, che può istituire le proprie politiche sulla privacy, il che significa che non esiste uno standard di privacy universale su cui gli utenti possano contare se decidono di unirsi a Mastodon. Questo vale anche per la moderazione dei contenuti, quindi potreste trovarvi in Istanze dove contenuti espliciti o bullismo siano scarsamente moderati.
Infine su Mastodon non ci sono i bollini blu di Twitter che dovrebbero verificare che qualcuno è chi dice di essere.
In teoria, questo perché su Mastodon quello che conta è la conversazione, e il successo degli utenti non è determinato dal loro numero di like o dal loro nome. Nondimeno, è una cosa da tenere presente.
Infine alcune considerazioni sulla sicurezza. Quando create un account Mastodon, usate una password forte e attivate l'autenticazione a due fattori andando in Preferenze -> Account -> Autenticazione a due fattori, e premete il tasto Imposta.