Start IT/Tech Bluesky hat ein Authentifizierungsproblem

Bluesky hat ein Authentifizierungsproblem

7
0
Bluesky hat ein Authentifizierungsproblem

Bluesky ist größer denn je. Aber als aufstrebender Social-Media-Dienst GipfelDie Plattform hat einige Wachstumsschwierigkeiten. Darunter: Der Zustrom neuer Benutzer hat Betrügern und Imitatoren neue Möglichkeiten eröffnet, die hoffen, aus der Aufmerksamkeit Kapital zu schlagen – und Blueskys Fehlen eines herkömmlichen Verifizierungssystems.

Eine aktuelle Analyse von Alexios Mantzarlis, Direktor der Security Trust and Safety Initiative bei Cornell Tech, ergab, dass 44 Prozent der 100 Accounts mit den meisten Followern auf Bluesky mindestens einen „Doppelgänger“ hatten, von denen die meisten wie „billige Bluesky-Nachahmungen“ aussahen. “ ‚. der größere Account, bis hin zur gleichen Biografie und demselben Profilfoto“, schrieb Mantzarlis Fälschen.

Im Gegensatz zu vielen seiner Pendants, die Regierungsbeamten, Prominenten und anderen hochkarätigen Konten Häkchen und offizielle Abzeichen anbieten, geht Bluesky bei der Verifizierung eher unkompliziert vor. Anstatt namhafte Konten selbst proaktiv zu verifizieren, empfiehlt das Unternehmen Benutzern, einen benutzerdefinierten Domänennamen als Benutzernamen zu verwenden, damit sie sich selbst verifizieren können.

Beispielsweise hat mein Arbeitgeber Engadget derzeit den Bluesky-Namen . Wenn wir jedoch unser Konto „verifizieren“ wollten, könnten wir es in Engadget.com ändern. Einige Medienorganisationen, wie z Die New York Times, Bloomberg Und Die Zwiebel haben dies für ihre offiziellen Konten getan. Einzelpersonen können die Überprüfung auch über eine persönliche Website durchführen.

Der Vorgang ist jedoch komplizierter als nur das Auswechseln des Griffs. Es erfordert auch, dass Unternehmen dies tun auf den mit ihrer Domain verknüpften DNS-Eintrag. Obwohl es sich in mancher Hinsicht um eine intelligente Lösung zur Authentifizierung handelt (nur der tatsächliche Eigentümer einer Website kann auf den DNS-Eintrag einer Domain zugreifen), weist es auch einige Nachteile auf. Es handelt sich um einen manuellen Prozess, der nicht für jeden, der sich verifizieren lassen möchte, sofort zugänglich ist. (Bluesky benutzerdefinierte Domänen für Benutzer, die noch keine haben.)

Für diejenigen, die mehrere mit derselben Domain verknüpfte Konten verifizieren möchten, ist die Verifizierung sogar noch komplexer, was möglicherweise erklärt, warum einige Verkaufsstellen, wie z Die New York Times Und NPR verfügen über benutzerdefinierte Benutzernamen, dehnen diese Überprüfung jedoch nicht auf ihre Reporter auf Bluesky aus. Sogar Blueskys schlägt vor, dass Unternehmen ihre IT-Abteilungen um Hilfe bitten.

Es gibt noch andere Probleme. Sobald Sie Ihren Benutzernamen so ändern, dass er mit einer Domain übereinstimmt, die Sie besitzen, ist Ihr alter Alias ​​(z. B. engadget.bksy.social) wieder verfügbar. Sie müssen also entweder ein neues Konto erstellen, um Ihr altes Konto zu „besetzen“, oder Sie riskieren, dass ein Betrüger es abholt. Und selbst wenn Sie eine benutzerdefinierte Domäne hinzufügen, bietet diese keinen narrensicheren Schutz vor Identitätsdiebstahl. Ein engagierter Betrüger kann eine Lookalike-Domain verwenden und ein Betrügerkonto „verifizieren“.

Zwei Screenshots aus den Bluesky-Konten der New Yorker Abgeordneten Alexandria Ocasio-Cortez.

Beide Konten sind Eigentum von AOC, aber nur das oberste Konto ist im aktuellen System von Bluesky „verifiziert“. (Screenshot über Bluesky)

Um die Sache noch verwirrender zu machen, gibt Bluesky selbst außer dem Benutzernamen keinen Hinweis darauf, dass ein Konto „verifiziert“ ist. Verifizierte Konten verfügen nicht über einen visuellen Indikator (z. B. einen Scheck oder ein Abzeichen), der sie von nicht verifizierten Konten unterscheidet.

Um dem entgegenzuwirken, entwickeln einige Bluesky-Benutzer ihre eigenen provisorischen Lösungen. Hunter Walker, ein investigativer Journalist für Memo mit Gesprächsthemen und früher Bluesky-Benutzer, proaktiv verifiziert , und andere hochkarätige Accounts selbst. Bisher hat er mehr als 330 Personen verifiziert, darunter die New Yorker Abgeordnete Alexandria Ocasio-Cortez, Flavor Flav, Mark Cuban und Barbra Streisand.

„Ich habe einen ziemlich hohen Standard an Journalismus und Berichterstattung und überprüfe gerne die Quellen für alles, was ich sage“, sagt Walker zu Engadget. „Ich möchte sicherstellen, dass es bestätigt wird. Und während meiner Teilnahme an Bluesky wurde mir klar, dass grundsätzlich nichts bestätigt war.“

Walker schätzt, dass er in den letzten Wochen etwa 16 Stunden damit verbracht hat, Konten zu überprüfen. Je nach Benutzer stehen ihm unterschiedliche Methoden zur Verfügung, oft geht es jedoch darum, mit jemandem über ein anderes Konto zu kommunizieren, das offiziell mit ihm verknüpft ist, beispielsweise über eine Firmen-E-Mail-Adresse. Bei Prominenten können ihre Vertreter oft ihre offiziellen Bluesky-Handles bestätigen.

„Ich habe so viele Betrüger und Betrüger erwischt, und sie sind nicht immer die, die man erwarten würde“, sagt Walker. „Normale Journalisten haben manchmal drei oder vier Betrüger.“ Er sagt, er sei mit Anfragen zu seiner inoffiziellen Verifizierung überschwemmt worden und weist darauf hin, dass eine Reihe von Personen, die er verifiziert habe, auch eine benutzerdefinierte Domain verwenden. „Sie wollen etwas anderes … denn eine Domain ist keine Identitätsprüfung.“

Walker führt „Starterkits“ von Journalisten und anderen prominenten Accounts, die er überprüft hat. Kürzlich ging er noch einen Schritt weiter und arbeitete mit einem anderen Benutzer zusammen, um eine benutzerdefinierte Version zu erstellen Dadurch werden den von ihm verifizierten Konten verschiedene Emojis hinzugefügt, um seine „Verifizierung“ hervorzuheben. Nutzer, die den Dienst abonnieren, sehen neben Prominenten und Persönlichkeiten des öffentlichen Lebens ein 😎 und neben Journalisten ein 🌐.

Der Kennzeichnungsdienst, der Emojis verwendet, um von Walker verifizierte Konten anzuzeigen.Der Kennzeichnungsdienst, der Emojis verwendet, um von Walker verifizierte Konten anzuzeigen.

Der Kennzeichnungsdienst, der Emojis verwendet, um von Walker verifizierte Konten anzuzeigen. (Screenshot über Bluesky)

Auch wenn diese Art von Bemühungen eine Notlösung sein könnten, wird Walker nicht in der Lage sein, jedes nennenswerte Konto über Bluesky selbst zu verifizieren. Er ist dass andere Gemeinschaften, beispielsweise Universitätsforscher, eine ähnliche Ad-hoc-Verifizierungsmaßnahme unternehmen könnten. Aber ohne die Hilfe von Bluesky oder einem externen Identitätsdienst geht er davon aus, dass Identitätsdiebstahl weiterhin ein Problem bleiben wird.

Und weit verbreiteter Identitätsdiebstahl kann für eine Plattform wie Bluesky oft zu größeren Problemen führen. „Eine schlampige Überprüfung ist ein frühes Signal für umfassendere Täuschung und Katzenminze für organisierte Desinformationsakteure“, schrieb Mantzarlis von Cornell Tech und stellte fest, dass Vizepräsidentin Kamala Harris „einmal 20 Imitator-Konten“ auf Bluesky hatte, obwohl sie nie offiziell auf Bluesky anwesend war die Website. Plattform.

Bluesky seinerseits hat eingeräumt, dass Identitätswechsel ein Problem darstellt. In einem Diese Woche sagte das Unternehmen, es habe „einen vorhersehbaren Anstieg bösartiger Inhalte“ erlebt, der mit dem jüngsten Wachstum einhergeht. In einer Erklärung gegenüber Engadget sagte Bluesky-Sprecherin Emily Liu, das Unternehmen habe sein Moderationsteam „vervierfacht“, um sicherzustellen, dass Meldungen über Identitätsdiebstahl schneller bearbeitet werden. Liu sagte auch, dass Bluesky an „einfacheren visuellen Hinweisen arbeitet, die wir für die Authentifizierung verwenden können, um das Benutzererlebnis zu verbessern“, obwohl noch nicht klar ist, wie das aussehen könnte.

Aber Bluesky, das derzeit nur 20 Vollzeitmitarbeiter hat, scheint nicht bereit zu sein, andere Ansätze zur Authentifizierung außerhalb benutzerdefinierter Domänen in Betracht zu ziehen. „Wir haben hinter den Kulissen mit offiziellen Organisationen und hochkarätigen Personen wie Prominenten und gewählten Amtsträgern zusammengearbeitet, um deren Konten bei Bluesky über deren Website verifizieren zu lassen“, sagte Liu. „Mit Domänen als Verifizierung möchten wir die Verifizierungstools in die Hände jeder Organisation legen, anstatt Bluesky zum alleinigen Schiedsrichter darüber zu machen, wer eine Verifizierung im Netzwerk verdient.“

Dass Bluesky zögert, die Rolle des Prüfers zu übernehmen, ist in vielerlei Hinsicht verständlich. Die Verifizierung hat auf anderen Plattformen eine lange und chaotische Geschichte. Auf Twitter wurde aus einem Symbol, das ursprünglich zur Bekämpfung von Nachahmern geschaffen wurde, schnell eines Statussymbol. Auf Instagram wird die Verifizierung häufig von Betrügern missbraucht. Mittlerweile erlauben beide Unternehmen den Benutzern den Kauf von blauen Häkchen, obwohl beide Plattformen auch bestimmte Arten von Konten, beispielsweise die von Regierungsbeamten, proaktiv überprüfen.

Jay Graber, CEO von Bluesky, hat jedoch angedeutet, dass sie möglicherweise offen für alternative Ansätze zur Verifizierung sei. In einem Livestream auf Twitch sagte sie diese Woche, das Unternehmen könne „irgendwann“ ein „Authentifizierungsanbieter“ werden. TechCrunchwelcher In den Kommentaren hieß es, ihre Kommentare deuteten auf ein zukünftiges System hin, in dem es mehrere „Anbieter“ der Verifizierung gebe. Graber fügte hinzu, sie sei „nicht sicher, wann“ ein solches Szenario eintreten würde.

Walker, der mehrfach seine feste Überzeugung bekräftigt hat, dass „Bluesky den Saft hat“, hofft, dass sein Verifizierungsprojekt Bluesky zu einem anderen Ansatz veranlassen könnte. „Ich hoffe wirklich, dass die Menschen dem Thema Vertrauen und der Frage der Identität Aufmerksamkeit schenken. Das Schöne an der Open-Source-Natur des Ganzen ist, dass wir die Möglichkeit haben, darauf aufzubauen und es so zu machen, wie wir es wollen.“

Quelle link

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein