Decentralizuoti socialiniai tinklai nėra apsaugoti nuo botnetų sukelto šlamšto, kaip rodo neseniai įvykusi „Bluesky“ šlamšto ataka. Anksčiau šį mėnesį „Bluesky“ tinkle pasirodė daugybė įrašų su užrašu „Atminkite, kad visada balsuosite už Trumpą“, kuriuos paskelbė paskyros su atsitiktiniais vardais ir numatytais avatarais.
Tačiau šlamštas kilo ne „Bluesky“. Vietoj to, jis pasiekė Bluesky, pirmiausia kirsdamas kitus du decentralizuotus tinklus: Mastodon ir Nostr. Norėdami tai padaryti, robotų tinklas panaudojo „tiltus“ arba kelius, nutiestus tarp tinklų, dėl kurių jie yra sąveikūs.
Nors šlamšto ataka įvyko gegužės 11 d., tik prieš kelias dienas paskelbtas duomenų mokslininko atliktas pomirtinis įvykis sulaukė didesnio dėmesio. Kaip aiškina tinklaraštis „Conspirador Norteño“, „Bluesky“ šlamštą siuntusios paskyros buvo sukurtos naudojant socialinio tinklo protokolą Nostr.
„Nostr“ protokolas suteikia galimybę naudotis tokiomis programomis kaip „Damus“, „Nostur“, „Nos“ ir kt. Šiuo metu jis taip pat yra „Twitter“ įkūrėjo ir buvusio generalinio direktoriaus Jacko Dorsey pasirinkimo tinklas dėl jo populiarumo tarp „Bitcoin“ vartotojų. Tačiau „Twitter“ Dorsey palaikė projektą, kuris vėliau tapo decentralizuotu socialinių tinklų startuoliu „Bluesky“. Tačiau nuo to laiko jis paliko valdybą, sakydamas, kad mano, kad „Bluesky“ komanda dabar kartoja tas pačias klaidas, kurias jis ir kiti padarė „Twitter“. Dorsey šiandien reguliariai bendrauja su Nostr, kuris, jo nuomone, yra atviresnis protokolas.
Gali atrodyti keista, bet nors Nostr ir tokios platformos kaip Mastodon ir Bluesky yra decentralizuoti tinklai, jie iš tikrųjų nesusikalba. „Mastodon“ naudoja „ActivityPub“ protokolą, kurį dabar taip pat naudoja „Meta“ Instagram Threads, ir kitas programas bei paslaugas, įskaitant „Flipboard“ ir atvirojo kodo „Substack“ konkurentą „Ghost“.
Kad stulpai iš vieno tinklo galėtų pereiti į kitą, statomi tiltai. Jau dabar dėl to kilo ginčų tarp kai kurių decentralizuotų socialinių tinklų vartotojų, nes skirtingos grupės ginčijosi dėl to, kaip turėtų būti statomi tiltai, o kitos abejoja, ar tiltai apskritai turėtų egzistuoti.
Pastaroji grupė dabar galėtų nurodyti šį neseną įvykį kaip tiltų neigiamų pusių pavyzdį, nes robotų tinklas sumaniai panaudojo tiltus, kad išsiųstų nepageidaujamą elektroninį paštą kitam tinklui.
Remiantis atakos analize, Nostr šlamštas pirmiausia buvo išsiųstas į Mastodon tiltu Momostr.pink. Tada kitas tiltas, vadinamas Bridgy Fed, išsiuntė turinį iš Mastodon į Bluesky.
„Šio proceso pirštų atspaudai rodomi „Bluesky“ įrašų versijose, kur paskyros rankenos yra npub.momostr.pink.ap.brid.gy“, – rašė conspirator0@newsie.social „Substack“. „Pirmoji šio elemento dalis (nuo npub iki pirmojo taško) yra viešasis Nostr paskyros raktas, o likusioje dalyje (momostr.pink.ap.brid.gy) yra keletas nuorodų apie įrankius, naudojamus postams sujungti ( Momostr ir Bridgy Fed).
Botnetas galėjo nuolat skelbti „balsuoti Trumpą“ šlamštą, kol „Bluesky“ nesiėmė veiksmų prieš šiukšlių paskyras. Analizei skirtas duomenų rinkinys buvo neišsamus, nes „Bluesky“ pradėjo šalinti paskyras, kol buvo renkami duomenys. Vis dėlto iš to, kas buvo surinkta, atrodo, kad mažiausiai 228 paskyrose pavyko paskelbti 470 kartų vos per šešias valandas. Maždaug pusė jų buvo „balsuokite Trumpu“, o kiti paskelbė „labas, pasauli“ su atsitiktiniu būdvardžiu tarp dviejų žodžių.
„Bluesky“ gana greitai sušvelnino ataką ir panaikino šiukšlių paskyras. Bendrovė dar neatsakė į prašymus pakomentuoti, ar ji pakeis savo požiūrį į nepageidaujamą elektroninį paštą ar tiltus.
Kaip nurodė svetainė „The Fediverse Report“, tokio pobūdžio šiukšlių ataka buvo įmanoma, nes „Nostr“ ypač lengva sukurti naujas paskyras. Šis incidentas dar kartą iškelia klausimą, kas iš tikrųjų yra fedivere, tai yra, decentralizuota socialinė žiniasklaida. Jei prisijungiate prie „Bluesky“, ar sutinkate būti tinklo, kuriame yra „Nostr“ turinio, dalimi? Ar „Bluesky“ tinklas apima „Mastodon“, nes buvo pastatytas tiltas?
Tai klausimai, į kuriuos dar nėra tvirtų atsakymų.