DOE AGORA Qualquer valor

Mastodon OSINT: uma introdução abrangente

Mastodon OSINT: uma introdução abrangente

A primeira parte de nossa série sobre Mastodon, focada na coleta de OSINT dos usuários, instâncias e rede da plataforma.

Mastodon OSINT: uma introdução abrangente
Forças especiais da Estônia vestindo PNVG

Bem-vindo à primeira parte da minha série sobre Mastodon, que se concentra na coleta de inteligência de código aberto da plataforma, suas instâncias e seus usuários. Antes de mergulharmos no Mastodon e começarmos a minerar o OSINT, vamos primeiro dar uma olhada na própria plataforma de uma perspectiva técnica.

Uma Introdução ao Mastodonte

Mastodon é uma plataforma de microblogging de código aberto semelhante ao Twitter na superfície, mas é radicalmente diferente em termos de sua arquitetura descentralizada. Lançado pela primeira vez em 2016, foi desenvolvido por um desenvolvedor de software alemão “Eugen Rochko”. O fundador do Mastodon, “Rochko”, os usuários ativos mensais atingiram mais de um milhão em 7 de novembro de 2022 (consulte a Figura 1).

1- Número de usuários ativos mensais do Mastodon de acordo com seu fundador até 07 de novembro de 2022

O Mastodon pode ser executado em todos os principais smartphones (iOS, Android) e computadores desktop. O que torna esta plataforma arriscada é que diferentes aplicativos de fornecedores terceirizados podem ser usados ​​para acessá-la, o que aumenta a superfície de ataque, pois nem todos os aplicativos são projetados e mantidos usando as mesmas medidas de segurança.

Para encontrar uma lista de todos os aplicativos que podem executar o Mastodon, acesse https://joinmastodon.org/apps (consulte a Figura 2) e baixe o que se adapta ao seu tipo de dispositivo de computação.

2- Aplicativos de terceiros compatíveis com Mastodon

De uma perspectiva OSINT, o que nos interessa é encontrar informações na plataforma Mastodon, e é isso que farei neste guia. No entanto, antes de começar, precisamos entender como o Mastodon funciona e aprender sobre as diferentes terminologias usadas nessa plataforma.

instâncias de mastodontes

Mastodon não é uma rede única. Ele é composto de muitas instâncias ou servidores, cada um executando em um servidor separado. Os servidores Mastodon também são chamados de “Fediverse”, uma abreviação de “Universo Federado”.

Voluntários administram esses servidores, e cada instância é dedicada a discutir um tema específico, como tecnologia, natureza, jardim, livros, artes ou discutir alguns filmes, para citar apenas alguns. Existem outras instâncias gerais. No entanto, cada instância tem seus moderadores, política de privacidade e regras que os usuários devem obedecer (ver Figura 3).

3- Exemplo de Regras do Servidor Mastodon

Algumas instâncias exigem que um usuário receba um convite para entrar, enquanto a maioria das instâncias não impõe tal requisito, há instâncias que não permitem que nenhum usuário se inscreva.

Qualquer usuário pode configurar uma instância Mastodon, e terá controle total sobre sua instância, ainda assim, poderá seguir outros usuários existentes em outros servidores Mastodon. Para obter sua instância Mastodon, você precisa de um nome de domínio para acessar seu servidor Mastodon, um VPS para hospedar os arquivos de código Mastodon e um provedor de serviços de e-mail para enviar links de confirmação e outras notificações.

Para se inscrever em uma nova instância do Mastodon, acesse https://joinmastodon.org/servers , onde você encontrará os servidores Mastodon mais populares (consulte a Figura 4).

4- Página dos Servidores Mastodon | os servidores podem ser agrupados de acordo com regiões ou tópicos

Mesmo que cada usuário deva se inscrever em uma determinada instância para usar a rede Mastodon, eles ainda podem seguir outros usuários que existem em outras instâncias. Por exemplo, minha conta está na instância https://techhub.social ; no entanto, ainda posso seguir outras pessoas que residem em outras instâncias do Mastodon, como https://mograph.social . Se a conta do usuário Mastodon que você deseja seguir estiver na mesma instância, você pode segui-la diretamente. No entanto, suponha que esteja em outra instância. Nesse caso, você precisa copiar o URL do perfil do Mastodon e colá-lo no campo de pesquisa do servidor Mastodon (consulte a Figura 5) para segui-los sem abrir uma conta com a instância do Mastodon.

5- Os usuários do Mastodon podem seguir outros usuários localizados em outros servidores/instâncias do Mastodon

De acordo com um site que rastreia as instâncias do Mastodon , atualmente existem mais de 5.000 instâncias. O número de instâncias do Mastodon muda diariamente. Para ter uma lista de todas as instâncias do Mastodon em todo o mundo, builtwith.com fornece essas informações. Vá para https://trends.builtwith.com/websitelist/Mastodon para visualizar - e baixar - uma lista de todos os clientes atuais que estão usando o Mastodon (consulte a Figura 6).

6- Sites usando Mastodon Worldwide - fonte: https://trends.builtwith.com/websitelist/Mastodon

cabo de mastodonte

Uma URL de perfil Mastodon de usuário é composta de duas partes (consulte a Figura 7)

1 URL do servidor Mastodon

2 O nome de usuário do usuário nesse servidor

7- URL do perfil do usuário no Mastodon

Um identificador Mastodon começa com a identidade do usuário seguida pelo nome do servidor Mastodon. Por exemplo, minha identidade de usuário no Mastodon é “ Darknessgate ” e estou usando o servidor Mastodon “ techhub.social” . Isso faz com que meu mastodonte completo seja:

@darknessgate@techhub.social

Conteúdo abusivo no Mastodon

Mastodon é uma rede descentralizada; ao contrário das plataformas de mídia social tradicionais, não é supervisionado. Portanto, nenhuma autoridade central supervisiona o conteúdo de suas instâncias e monitora o que os usuários postam na plataforma. É aconselhável evitar que as crianças tomem conta do Mastodon, a menos que seus pais as supervisionem.

Por exemplo, ao pesquisar instâncias do Mastodon em https://instances.social , você pode ajustar a consulta de pesquisa para localizar instâncias com conteúdo confidencial, como nudez, pornografia e links para conteúdo ilegal (consulte a Figura 8).

8- Procure instâncias do Mastodon

Embora cada servidor Mastodon tenha suas próprias regras e contrato de privacidade, ainda não é possível implementá-lo estritamente em algumas áreas, especialmente na verificação de idade. Além disso, o Mastodon é direcionado a pessoas com experiência em tecnologia e, de repente, mudar um grande número de usuários comuns da Internet para ele aumentará vários riscos de privacidade e segurança. Isso ocorre porque nem todos os novos usuários saberão como lidar com suas contas, entender as configurações de segurança e privacidade das postagens e como restringir o conteúdo confidencial espalhado pelas redes do Mastodon.

Compreendendo a interface de usuário do Mastodon

Depois de se inscrever para uma conta do Mastodon, a interface do usuário do Mastodon aparecerá, semelhante ao TweetDeck, um aplicativo de painel de mídia social para gerenciar contas do Twitter.

A interface do usuário do Mastodon é dividida em três colunas – estou usando a interface da web (veja a Figura 9):

1. A seção de pesquisa contém um link para o perfil “Editar usuário” e o campo “Toot”, onde os usuários podem escrever seus pensamentos e publicá-los online. Lembre-se de que o Mastodon usa o termo “Toot” em vez de “Tweet” ou “Post”.

2. Todos os Toots dos usuários que você segue aparecerão aqui na seção do meio ou feed/linha do tempo.

3. Na seção Notificação, aqui você encontrará links para mensagens diretas, favoritos, favoritos e listas. Esta seção é importante porque permite que você personalize a visualização do feed do Toots na seção Início. Por exemplo, o link “Local” exibirá “as postagens públicas mais recentes de pessoas cujas contas são hospedadas pelo usuário Mastodon Server onde suas contas existem”. O link “Federado” exibirá as “postagens públicas mais recentes de pessoas neste e em outros servidores da rede descentralizada que este servidor conhece”. Se você quiser ver apenas os Toots postados ou compartilhados pelos usuários que você está seguindo, clique no link “Página inicial”.

9- A interface de usuário do Mastodon se parece com a do Twitter

“Toot” é a palavra usada pela comunidade Mastodon ao postar conteúdo na plataforma (equivalente a “Tweet” no Twitter). O tamanho máximo (o número de caracteres) de cada Mastodon Toot é limitado a 500 caracteres. Semelhante ao Twitter, um “Toot” pode conter Hashtags, Menções e podemos fazer upload de outros arquivos digitais, como vídeos, imagens e clipes de áudio.

Cada “Toot” do Mastodonte pode ter qualquer uma das quatro configurações de privacidade a seguir (acessadas a partir do ícone do globo no Toot) (consulte a Figura 10):

· Público: Visível para todos

· Não listado: visível para todos, mas optou por não usar os recursos de descoberta

· Somente seguidores: Somente seus seguidores podem ver este Toot

· Apenas pessoas mencionadas: Somente os usuários mencionados no Toot podem vê-lo

10- Configurações de privacidade do Mastodon Toot

Os Toots podem ser personalizados usando o opcional “Content Warning” (o ícone CW no Toot); ao ativá-lo, o leitor precisa clicar sobre o conteúdo -por exemplo, a imagem no Toot- para visualizar seu conteúdo.

Procurando Mastodonte

O Mastodon foi criado com funcionalidade de pesquisa muito limitada, intencionalmente para fornecer o máximo de privacidade para seus usuários. A motivação por trás disso é clara, Mastodon quer fornecer um ambiente privado para aquelas pessoas que não se sentem confortáveis ​​-sobre sua privacidade- ao usar plataformas de mídia social tradicionais, como o Twitter. Esta questão foi expressa claramente no blog oficial do Mastodon . Confira o trecho abaixo.

💡
Preciso delinear que as seguintes decisões de design são mais sobre o que o software o orienta, em vez de uma barreira inviolável contra alguns comportamentos, o que não é possível. Mastodon deliberadamente não suporta busca arbitrária. Se alguém deseja que sua mensagem seja descoberta, pode usar uma hashtag, que pode ser navegada. O que a pesquisa arbitrária realiza? Pessoas e marcas buscam seu próprio nome para se autoinserir em conversas para as quais não foram convidadas.

A funcionalidade de pesquisa integrada do Mastodon é limitada por padrão. Ele só pode pesquisar por #hashtags ou @username. Você não pode usar a função de pesquisa do Mastodon para localizar texto no Toots (consulte a Figura 11).

11- A pesquisa integrada do Mastodon pode ser usada para pesquisar apenas hashtags e nomes de usuário

Algumas instâncias do Mastodon permitem pesquisa de texto completo (esse recurso requer a instalação do recurso ElasticSearch pela instância do Mastodon conectada, para que os usuários conectados possam encontrar resultados de seus próprios Toots, seus favoritos, seus favoritos e suas menções, no entanto, esta função permite pesquisar em todo o banco de dados do Mastodon, como o texto do Toots.

As hashtags desempenham um papel importante na plataforma Mastodon mais do que em plataformas de mídia social tradicionais como Twitter e Instagram. Por exemplo, se os usuários desejam que seus Toots sejam descobertos, eles devem adicionar hashtags a eles porque o recurso de pesquisa do Mastodon não funciona de maneira semelhante a outros sites.

Social Search é um serviço gratuito desenvolvido por https://noc.social/@dcid que permite aos usuários pesquisar em instâncias do Mastodon. Para usar este serviço, acesse https://search.noc.social , digite sua consulta de pesquisa e os resultados da pesquisa aparecerão na parte inferior da página (consulte a Figura 12). A Pesquisa Social pesquisará palavras-chave do usuário apenas em hashtags e contas de usuário, pois o Mastodon não permite a pesquisa no Toots, a menos que o recurso ElasticSearch esteja instalado.

12- Usando https://search.noc.social para pesquisar em diferentes instâncias do Mastodon simultaneamente

Formas alternativas de encontrar pessoas no Mastodon

Como observamos, a pesquisa de usuários e conteúdo no Mastodon usando a função de pesquisa integrada é limitada; no entanto, ainda podemos usar serviços externos para encontrar facilmente contas de pessoas no Mastodon. Nesta seção, abordaremos diferentes maneiras de fazer isso.

Encontrar usuários do Twitter que possuem uma conta Mastodon

Como dissemos, muitos usuários estão migrando do Twitter para o Mastodon, para informar seus seguidores no Twitter sobre sua nova conta no Mastodon; muitos deles estão vinculando sua conta atual do Twitter ao Mastodon, configurando o URL do perfil do Mastodon em sua biografia no Twitter. Aqui está como podemos encontrar essas pessoas.

Vá para a pesquisa do Twitter e digite “Mastodonte”. Selecione a categoria “Pessoas” para visualizar as contas de pessoas que contêm a palavra-chave Mastodon. Você pode filtrar os resultados da pesquisa limitando-os às pessoas que está seguindo atualmente no Twitter (consulte a Figura 13).

13- Procurando contas Mastodon usando a função de busca do Twitter

Você também pode procurar pela hashtag #TwitterMigration , pois muitas pessoas a estão usando ao abrir uma nova conta no Mastodon e estão migrando para a nova plataforma.

Existem poucos serviços online para coletar contas Mastodon do Twitter. Por exemplo, o Fedifinder é um serviço online gratuito que extrai os identificadores fediversos de seus seguidores/seguidores do Twitter (consulte a Figura 14).

14- Usando o serviço Fedifinder para encontrar todas as contas Mastodon que um usuário segue no Twitter

Mastodonte Hashtags

Como já dissemos, as hashtags desempenham um papel importante no Mastodon. Por exemplo, quando os usuários desejam que seus Toots sejam descobertos, eles adicionam hashtags a eles. Nem todos os servidores Mastodon lidam com hashtags da mesma maneira. Por exemplo, o https://techhub.social permite ao usuário seguir hashtags semelhantes ao Twitter. Ao seguir uma hashtag, ela aparecerá no seu feed.

Como parte do seu trabalho OSINT, você pode querer rastrear diferentes hashtags no Mastodon em tempo real. Para fazer isso, siga estas etapas:

  1. Primeiro, você deve transformar sua interface do Mastodon em uma visualização avançada. Vá para "Preferências" no lado direito.
  2. No link "Aparência", marque a opção "Ativar interface web avançada" (consulte a Figura 15).
15- Habilitar visualização avançada na interface web do Mastodon

3. Na barra de pesquisa superior esquerda, digite a hashtag que deseja rastrear. No meu exemplo, quero pesquisar e rastrear a hashtag #OSINT.

4. Os resultados da pesquisa aparecerão abaixo da barra de pesquisa, esses resultados são clicáveis, no meu caso, quero seguir #OSINT, clicarei nele (consulte a Figura 16).

16- Pesquise uma hashtag específica para rastreá-la nas redes Mastodon

5. Uma nova coluna aparece no lado direito da tela. Na barra superior da nova coluna, há um sinal de mais que permite seguir essa hashtag (veja a Figura 17).

17- Seguir hashtag específica

6. Você pode seguir mais de uma hashtag ao mesmo tempo e usar a mesma coluna de rastreamento que já criamos para a hashtag #OSINT, assim todas aparecem em um único feed. Para adicionar mais hashtags, clique no botão "configurações" na coluna #OSINT e personalize (adicione, exclua) hashtags (consulte a Figura 18).

18- Adicionar/Excluir hashtags para rastreá-los nas redes Mastodon

Investigando a Plataforma Mastodon

Como vimos, o recurso de pesquisa do Mastodon é limitado por design; ainda assim, podemos obter uma boa quantidade de informações inspecionando a instância de destino do Mastodon.

servidor mastodonte

Cada servidor Mastodon contém informações sobre seus administradores, informações de contato e o número de usuários já registrados nesta instância, entre outras coisas. Para acessar as informações associadas a uma determinada instância do Mastodon, acesse a URL do servidor; no lado esquerdo da página, você encontrará o número de usuários ativos registrados nesta instância. No canto inferior esquerdo, você verá diferentes links contendo informações sobre a instância (consulte a Figura 19).

19- Página principal do Mastodon Server mostrando diferentes informações sobre a instância

O link “Sobre” no canto inferior esquerdo da página contém as seguintes informações (consulte a Figura 20):

1. Imagem do avatar do servidor

2. Nome/URL do servidor

3. Nome do administrador do servidor e informações de contato

20- Página Sobre do Mastodon Server

Existem três links na parte inferior da página:

1- Seção Sobre – contém informações sobre o “Status atual da infraestrutura”, “Doação/Custos/Transparência”, “Denunciar assédio”, “Código de Conduta” e informações de contato do administrador.

2- Regras do servidor – Todos os usuários devem obedecer a essas regras para evitar o encerramento de sua conta.

3- Servidores moderados – como já sabemos, um usuário de um servidor pode interagir com outros usuários residentes em outros servidores Mastodon, porém, há exceções. Por exemplo, a maioria dos servidores Mastodon impede que seus usuários se comuniquem com outros servidores Mastodon que hospedam materiais pornográficos. Quando um determinado servidor deseja fazer exceções e impedir que seus usuários se comuniquem com outros servidores Mastodon, esses nomes de servidores banidos vão aqui.

Achei a seção “Servidores moderados” interessante, ela lista servidores Mastodon banidos e às vezes menciona o motivo do banimento. Essas informações podem ser úteis em alguns casos de investigação, pois muitos servidores Mastodon podem hospedar materiais ilegais e são dedicados a um grupo limitado de pessoas. A área "Servidores moderados" pode nos ajudar a descobrir esses servidores (consulte a Figura 21).

21- A seção Servidores moderados nos ajuda a descobrir servidores Mastodon desconhecidos que hospedam conteúdos ilegais

Outro link no canto inferior esquerdo da página inicial do Mastodon Server é o “diretório de perfis” (consulte a Figura 22).

22- Um "diretório de perfis" do Mastodon Server lista todos os usuários no servidor ou têm alguma relação com os usuários do servidor atual e que tornaram seu perfil acessível

O diretório de perfil mostra todas as contas de usuários que concordaram em fazer suas contas aparecerem no diretório.

O diretório de perfil pode ser filtrado por atividade recente (o status publicado mais recentemente) ou por recém-chegados (contas recém-criadas). O diretório também pode ser filtrado para mostrar apenas contas locais ou para mostrar todas as contas conhecidas que seu servidor conhece (consulte a Figura 23).

23- Podemos filtrar "Diretório de perfis" com base em diferentes critérios

Os perfis aparecerão como caixas que incluem o nome de exibição do usuário, endereço, biografia da conta e algumas estatísticas, como número de postagens, número de seguidores e seguidores.

Inspecionando o nome de domínio do servidor Mastodon

Como dissemos antes, o usuário deve fornecer um nome de domínio para configurar um servidor Mastodon. Existem diferentes ferramentas e serviços online para investigar nomes de domínio. Vou listar os mais importantes nesta seção.

Histórico de nomes de domínio Whois

H5q é um servidor Mastodon contendo conteúdo adulto explicitamente declarado na página principal do servidor. Vou usar este domínio em meu experimento.

Podemos começar a inspecionar esse nome de domínio verificando seus registros Whois. https://whois.domaintools.com é um serviço gratuito para localizar informações e histórico de nomes de domínio (consulte a Figura 24). O serviço pago permite visualizar o histórico de hospedagem do nome de domínio, como endereço IP da lista, servidor de nomes e histórico do registrador.

24- Usando o DomainTools para visualizar as informações Whois do nome de domínio do Mastodon Server

Vale a pena notar que a maioria das instâncias do Mastodon que hospedam conteúdo confidencial usam o serviço de registro de proxy (domainsbyproxy.com) para mascarar suas informações reais do Whois. No entanto, ainda podemos encontrar informações históricas úteis sobre o nome de domínio consultando serviços online especializados, e https://www.whoxy.com é um deles que fornece esse serviço gratuitamente (consulte a Figura 25).

25- Usando o serviço whoxy para descobrir quem é o dono de um determinado nome de domínio no passado

Histórico anterior

A segunda coisa a investigar é o histórico anterior - ou capturas de tela - do nome de domínio Mastodon de destino. Wayback Machine é a nossa primeira escolha. Em meu experimento, encontrei capturas de tela anteriores da instância do Mastodon que mostram que esse nome de domínio foi usado anteriormente em uma companhia de seguros; Figura 26).

26- Visualização de capturas de tela de sites anteriores 

Ao verificar as versões anteriores de um determinado site, podemos obter informações importantes, como informações de contato, como e-mail, números de telefone e nomes pessoais. Imagens publicadas em versões anteriores também podem ser investigadas para metadados (como usando o ExifTool ) e usando pesquisa reversa de imagens e pesquisa facial para ver onde essas imagens aparecem online.

Fediverse Observer (Informações sobre servidores Mastodon)

Um bom site para verificar ao inspecionar qualquer servidor Mastodon é o Fediverse Observer. Ele lista diferentes informações técnicas sobre o servidor Mastodon (consulte a Figura 27), como:

· Versão atual do software Mastodon e versão principal

· O idioma usado no servidor

· Se o servidor permite que novos usuários se inscrevam ou não

· As estatísticas históricas sobre o servidor Mastodon incluem tempo de atividade e velocidade, estatísticas do usuário e cliques fora.

27- Visualização de diferentes estatísticas sobre servidores Mastodon usando https://fediverse.observer

Fediverse Observer possui um mapa online mostrando todos os servidores Mastodon no mundo. É um bom recurso navegar por todos os servidores Mastodon ativos e coletar informações sobre cada instância (consulte a Figura 28).

28- Visualização de todas as instâncias do Mastodon online acessando https://fediverse.observer 

O mapa ao vivo do Fediverse Observer nos ajuda a encontrar as instâncias do Mastodon visualmente e com base na localização geográfica. Por exemplo, fui ao Japão (no mapa, é claro), peguei uma instância do Mastodon, o mapa ao vivo exibe informações resumidas sobre essa instância, como software usado, número de usuários na instância, tempo de atividade, idade da instância em meses e se a inscrição é permitida ou não (consulte a Figura 29).

29- O mapa ao vivo do Fediverse Observer exibe informações breves visualmente sobre as instâncias do Mastodon

Inspecionando o perfil do usuário Mastodon

Na última seção deste guia, quero falar sobre o tipo de informação que podemos obter de um usuário do Mastodon. Vou usar o fundador do mastodonte "Eugen Rochko", como exemplo.

A página de perfil do usuário do Mastodon é semelhante ao Twitter. As informações a seguir podem nos ajudar em nosso processo de coleta de informações (consulte a Figura 30).

1. Imagem de perfil de usuário ou avatar

2. Imagem do cabeçalho

3. Biografia do usuário

4. Data de adesão (a data em que se registou na conta Mastodon)

5. Links para outros perfis de usuário, como site pessoal, blog, Twitter|Linkedin|Youtube|Discord e outros links que um usuário deseja mostrar em seu perfil Mastodon

6. Número de "Postagens"

7. Número de "Seguidores"

8. Número de "seguindo"

Vale a pena notar que um usuário pode ocultar as listas de "seguidores" e "seguidores" (contas de usuário) em seu perfil. No entanto, o número de "Seguidores" e "Seguindo" permanecerá visível.

30- Um perfil de usuário do Mastodon é semelhante à interface do Twitter

Podemos realizar várias pesquisas inspecionando um perfil de usuário Mastodon, por exemplo:

Pesquisa de nome de usuário Mastodn

Muitas pessoas preferem usar o mesmo nome de usuário em diferentes plataformas de mídia social, e o Mastodon não é exceção. Existem diferentes serviços online para saber onde um determinado nome de usuário é usado. Existe uma lista de tais serviços em https://osint.link/osint-part2/#user

Por exemplo, o nome de usuário do fundador do Mastodon na plataforma Mastodon é "Gargron". Ele está usando o mesmo nome de usuário no LinkedIn https://www.linkedin.com/in/Gargron

Pesquisa reversa de imagens

Podemos reverter a pesquisa de imagem de qualquer imagem e cabeçalho de perfil de usuário do Mastodon. Este link contém uma lista de pesquisa reversa de imagens ; outra lista contém mecanismos de busca de rostos especializados para pesquisar imagens/avatares de perfil de usuário.

Inspeção de links existentes no perfil de usuário do Mastodon

Quaisquer links existentes no perfil do usuário, como links para seus perfis no Twitter e no Facebook, devem ser inspecionados de forma independente. Um guia publicado anteriormente no Secjuice cobre isso em detalhes ( A Guide To Social Media Intelligence Gathering (SOCMINT) ).

Inspecionando Toots

Como dissemos, Toots inMastodn equivale a post ou Tweet no Twitter, enquanto "Boost" equivale a "retweet" no Twitter.

Um usuário Toot contém a data/hora em que foi postado, e os usuários que gostam adicionam este Toot aos seus favoritos e aqueles que impulsionaram este Toot (consulte a Figura 31). As respostas a cada Toot (se existirem) também aparecem em cada Toot.

31- Toot Mastodonte

Alguns Toots contêm imagens (podemos procurá-los usando a pesquisa reversa de imagens), enquanto outros podem conter arquivos de vídeo e áudio.

Se você quiser ver qualquer imagem do Mastodonte (incluída em um Toot) em seu tamanho original, siga estas etapas:

1. Clique sobre a imagem do Toot que deseja ver em seu tamanho original.

2. Clique com o botão direito do mouse na imagem e clique em "inspecionar" (consulte a Figura 32). Estou usando o Google Chrome.

Vá para o atributo " src "; o arquivo de imagem de origem deve aparecer. Clique sobre ela para visualizar a imagem em tamanho real (ver Figura 33).

32- Use as ferramentas do desenvolvedor do Google Chrome para inspecionar a fonte da imagem e visualizá-la em tamanho real
33- Veja a imagem do Mastodon Toot no tamanho original (imagem original)

Não consegui encontrar metadados na imagem carregada; O Mastodon remove essas informações ao carregar a imagem em seu banco de dados.

Resumo

Mastodon é uma rede de mídia social descentralizada. Qualquer pessoa pode criar uma instância Mastodon após fornecer um espaço de hospedagem e nome de domínio e fazer as configurações necessárias. Existem milhares de instâncias do Mastodon (também conhecidas como servidores); alguns contêm apenas um usuário ou dois, enquanto outros contêm milhares de usuários. Qualquer usuário Mastodon pode acompanhar e interagir com outros usuários residentes em outras instâncias sem a necessidade de registrar uma nova conta Mastodon para acessar seu servidor.

Ao contrário das redes sociais tradicionais, como Facebook, Twitter e Instagram, nenhuma autoridade central governa a rede Mastodon. É claro que um desenvolvedor supervisiona as questões técnicas da plataforma, mas regular e monitorar os conteúdos publicados no Mastodon é dever de cada Admin da instância do Mastodon. O administrador do servidor coloca as regras do servidor e deve monitorar o conteúdo e o comportamento de seus usuários registrados para ver se eles violam algum deles.

A natureza descentralizada do Mastodon se assemelha ao que esperaremos no futuro, quando as tecnologias Web3 se disseminarem. Web3 é a próxima iteração da web e provavelmente prevalecerá dentro de alguns anos. Web3 depende do modelo blockchain para entregar serviços web descentralizados. Esses serviços não são regidos por uma única entidade (organização ou país). Isso permite que os usuários restaurem sua liberdade e evitem que empresas gigantes de tecnologia vendam suas informações pessoais e hábitos de navegação para anunciantes. No entanto, como tudo em tecnologia, ainda existem desvantagens. Por exemplo:

· A natureza descentralizada fará com que o conteúdo da web se espalhe mundialmente ou entre servidores espalhados em diferentes localizações geográficas; será um desafio saber qual regulamentação de privacidade de dados deve ser aplicada quando surgirem problemas.

· Rastrear as atividades ilegais dos usuários é mais desafiador. Os usuários podem ocultar suas identidades reais mais facilmente quando os métodos de verificação são fracos.

No entanto, essas desvantagens não significam que os serviços descentralizados sejam ruins. É apenas fortemente não regulamentado em comparação com o serviço que usamos no web2.

Da perspectiva do OSINT, o Mastodon é uma plataforma emergente; já está lá há algum tempo; no entanto, após a grande migração do Twitter para o Mastodon, devemos adicionar esta plataforma à nossa lista de plataformas de mídia social que devem ser investigadas.

Neste artigo, tentei apresentar brevemente o Mastodon e fornecer algumas técnicas para pesquisar informações nesta plataforma.

Leitura estendida:

1. Site dedicado ao autor para recursos OSINT gratuitos: www.OSINT.link

2. Autor do livro: Open Source Intelligence Methods and Tools: A Practical Guide to Online Intelligence , Editora: Apress; 1 edição, ISBN 978-1-4842-3212-5 Por Nihad A. Hassan

Sobre o autor: NihadA.Hassan ( @DarknessGate )é consultor independente de segurança da informação, especialista em forense digital e segurança cibernética,
blogueiro online e autor de livros. Ele tem conduzido ativamente pesquisas em diferentes áreas de segurança da informação por mais de uma década. Seu trabalho atual se concentra em cyber OSINT, forense digital, técnicas antiforenses e privacidade digital. Nihadé autor de vários livros sobre análise forense digital, inteligência de código aberto , segurança digital , ransomware e segurança cibernética.

Forças especiais da Estônia vestindo PNVG

Ajude a apoiar nossa missão sem fins lucrativos

Se você gostou deste artigo ou achou útil, considere comprar um café para nós. Secjuice é uma publicação sem fins lucrativos e baseada em voluntários alimentada por cafeína. Usaremos o dinheiro do café para ajudar a cobrir os custos de hospedagem do Ghost Pro e manter a Secjuice como uma zona livre de anúncios e patrocinadores .

Comentários

Ebook

Postagens mais visitadas