⚠️ Attenzione alle truffe: se qualcuno ti chiede di “cambiare temporaneamente” l’indirizzo email del tuo account Mastodon, NON FARLO.
Il truffatore si spaccia per un amministratore di server e chiede agli utenti di cambiare temporaneamente l’indirizzo email del proprio account Mastodon con un indirizzo fornito dal truffatore stesso. Questa è una truffa, non fatelo.
I veri amministratori NON ti chiederanno MAI di farlo.
https://social.growyourown.services/@FediTips/115708173752567056
@elettrona @informapirata @fediverso @Meliodas “Invece i software che gestiscono il fediverso possono essere vulnerabili proprio perché basati su standard aperti” . Questa parte è da brividi
@devnull sì, ma è vero. La moderazione umana però costituisce un argine importante ed è oggi il punto qualificante: nessun social commerciale può permettersi di avere così tanti moderatori per ciascun utente
@elettrona @fediverso @Meliodas
@informapirata @devnull @fediverso @Meliodas il solito coccodrillo che si morde la coda. La moderazione umana funziona, se l’istanza è relativamente contenuta. Un server con 3 milioni di utenti come è MastodonSocial, come può gestire tutto quel casino?
Loro (i moderatori) possono anche dirti: per evitare che il tuo user venga scansionato da eventuali crawler malevoli, imposta questo questo e quest’altro. Ma sapendo che in tanti vorrebbero pure andare in giro in macchina guidando col telefono in mano, direi che le regole di sicurezza elementari contro spam e truffe potranno essere rispettatissime…
Noialtri però, tra utilizzatori e moderatori, sapendo i punti forti e quelli deboli delle piattaforme, non possiamo esimerci dall’avvertire anche più volte.
@devnull @informapirata @fediverso @Meliodas “questa parte è da brividi” / Bellissima replica costruttiva… Mi verrebbe da spegnere l’interruttore dell’educazione ma evito.
Mi sono espressa effettivamente molto male. Decontestualizzato, sembra che stessi dicendo “questi sistemi aperti sono pieni di buchi”
quello che invece intendevo, è un’altra cosa: il punto di forza del fediverso, è che chiunque può accedere ai post e ai profili come vuole. Per cui, fare un client che becchi tutti i profili con impostazioni privacy visibili, dovrebbe essere facile quanto creare quelli che fanno la scansione degli indirizzi e-mail.
Mi spiace per l’equivoco. Me ne ero già accorta ma poi non ci ho pensato più a spiegarlo direttamente nel post.
PS poi ovvio che uno può prendere e dalle impostazioni privacy della propria istanza disattivare tutte le varie rilevazioni pubbliche, motori di ricerca, apparizioni o meno nei trend, attivare le richieste follower