Bluesky’ye yakın zamanda yapılan bir spam saldırısının gösterdiği gibi, merkezi olmayan sosyal ağlar botnet kaynaklı spam’a karşı bağışık değildir. Bu ayın başlarında, Bluesky’nin ağında, rastgele adlara ve varsayılan avatarlara sahip hesaplar tarafından gönderilen, “her zaman Trump’a oy vermeyi unutmayın” yazan bir gönderi seli ortaya çıktı.
Ancak spam Bluesky’den kaynaklanmadı. Bunun yerine, ilk olarak diğer iki merkezi olmayan ağ üzerinden geçerek Bluesky’ye ulaştı: Mastodon ve Nostr. Bunu yapmak için botnet, ağları birlikte çalışabilir hale getiren ağlar arasında inşa edilen “köprülerden” veya yollardan yararlandı.
Spam saldırısı 11 Mayıs’ta gerçekleşmiş olsa da, bir veri bilimcinin yalnızca birkaç gün önce yayınladığı bir ölüm sonrası olay, ilgiyi artırdı. Blog olarak Komplocu Norteño Bluesky’ye spam gönderen hesapların sosyal ağ protokolü Nostr aracılığıyla oluşturulduğunu açıklıyor.
Nostr protokolü Damus, Nostur, Nos gibi uygulamalara güç veriyor ve diğerleri. Aynı zamanda Bitcoin kullanıcıları arasındaki popülaritesi nedeniyle Twitter’ın kurucu ortağı ve eski CEO’su Jack Dorsey’in de tercih ettiği ağdır. Ancak Dorsey, Twitter’da daha sonra merkezi olmayan sosyal ağ kuruluşu Bluesky’ye dönüşecek projeyi desteklemişti. Ama o var yönetim kurulundan ayrıldığından berisöyleyerek o düşünüyor Bluesky ekibi şimdi kendisinin ve diğerlerinin Twitter’da yaptığı hataların aynısını tekrarlayacak. Dorsey bugün düzenli olarak daha açık bir protokol olduğunu düşündüğü Nostr ile ilgileniyor.
Garip gelebilir ama Nostr ve Mastodon ve Bluesky gibi platformların hepsi merkezi olmayan ağlar olmasına rağmen aslında birbirleriyle konuşmuyorlar. Mastodon, artık Instagram Threads’de Meta tarafından da benimsenen ActivityPub protokolünü ve Flipboard ve açık kaynaklı Substack rakibi Ghost dahil diğer uygulama ve hizmetleri kullanıyor.
Gönderilerin bir ağdan diğerine geçmesine izin vermek için köprüler inşa ediliyor. Farklı gruplar köprülerin nasıl inşa edilmesi gerektiği konusunda tartışırken, diğerleri köprülerin ilk etapta var olup olmayacağını sorgularken, bu durum bazı merkezi olmayan sosyal ağ kullanıcıları arasında zaten bir çekişme noktası haline geldi.
İkinci grup artık bu son olayı köprülerin dezavantajlarına bir örnek olarak gösterebilir, çünkü botnet başka bir ağa spam göndermek için köprüleri akıllıca kullandı.
Saldırının analizine göre Nostr spam’ı ilk olarak Momostr.pink köprüsü üzerinden Mastodon’a gönderildi. Daha sonra Bridgy Fed adlı başka bir köprü, içeriği Mastodon’dan Bluesky’ye gönderdi.
“Bu sürecin parmak izleri, hesap tanıtıcılarının npub.momostr.pink.ap.brid.gy biçiminde olduğu gönderilerin Bluesky sürümlerinde görünüyor” diye yazdı [email protected] Açık Alt yığın. “Bunun ilk kısmı (npub’dan ilk noktaya kadar) Nostr hesabının genel anahtarıdır, geri kalanı (momostr.pink.ap.brid.gy) ise gönderileri köprülemek için kullanılan araçlara ilişkin bazı göstergeler içerir ( Momostr ve Bridgy Fed).”
Botnet, Bluesky spam hesaplarına karşı harekete geçene kadar sürekli olarak “Trump’a oy verin” spam’i yayınlamayı başardı. Bluesky, veriler toplanırken hesapları kaldırmaya başladığından analiz için veri kümesi eksikti. Yine de toplanan bilgilere göre en az 228 hesabın sadece altı saat içinde 470 paylaşım yapmayı başardığı görülüyor. Bunların yaklaşık yarısı “Trump’a oy verin” gönderileriydi, diğerleri ise iki kelimenin arasına rastgele bir sıfat sıkıştırılmış “merhaba dünya” gönderileriydi.
Bluesky saldırıyı oldukça hızlı bir şekilde hafifletti ve spam hesapları kapattı. Şirket, spam veya köprülere yaklaşımını değiştirip değiştirmeyeceğine ilişkin yorum taleplerine henüz yanıt vermedi.
The Fediverse Report sitesinin işaret ettiği gibi, bu tür bir spam saldırısı mümkündü çünkü Nostr yeni hesap oluşturmayı özellikle kolaylaştırıyor. Bu olay bir kez daha federal evrenin (yani merkezi olmayan sosyal medyanın) gerçekte ne olduğu sorusunu gündeme getirdi. Bluesky’ye katılırsanız Nostr içeriğini içeren bir ağın parçası olmayı kabul ediyor musunuz? Bir köprü inşa edildiği için Bluesky’nin ağı Mastodon’u içeriyor mu?
Bunlar henüz kesin cevapları olmayan sorulardır.
