mastodon Timeline - FediScanner

05.12.2025 18:10
mookie (@mookie@lifeiswoohoo.net)

Yesterday as I was building this instance, I was thinking of using Cloudflare since it is on a smaller VPS and it would be nice to use Cloudflare as a free CDN.

I’m glad I didn’t.

I don’t know what’s going on at Cloudflare, but they really need to get their stuff together.

https://blog.cloudflare.com/5-december-2025-outage/

#cloudflare #mastodon #mastoadmin #outage

Show Original Post

Report

05.12.2025 18:09
sophiajanehayden_author (@sophiajanehayden_author@indieauthors.social)

Happy National Bartender Day. My bartender niece is the most phenomenally creative mixologist, creating divine libations and flying all over the country to share her creations when she's not at her tiki bar in Oregon. It is also Happy Blue Jean Day. I imagine most bartenders will be dressed to celebrate National Blue Jean Day. #bartenders #bluejeans #mastodon #humor #friday #foodanddrink #oregon #writing #writingCommunity #beer #bar #bars #book #scribesAndMakers #weekend #fun #books #bookstodon

Show Original Post

Report

05.12.2025 18:09
SocraticEthics (@SocraticEthics@mastodon.online)

‼️🇺🇦AFU are Finally able to easily spot Russians committing war crimes posing as civilians as there adre NO civilians remain in Toretsk sector – police (more) https://www.ukrinform.net/rubric-ato/4066514-no-civilians-remain-in-toretsk-sector-police.html #Ukraine #Poland #Netherlands #Norway #Sweden #Estonia #Latvia #Lithuania #Paris #Rome #London #Berlin #Canada #Finland #Brussels #Denmark #Germany #ICC #France #Italy #OSCE #PACE #CoE #SouthKorea #Press #News #Taiwan #Media #Japan #US #UK #EU #UnitedStates #UnitedKingdom #EuropeanUnion #Czechia #Romania
#Mastodon

Show Original Post

Report

05.12.2025 17:59
SocraticEthics (@SocraticEthics@mastodon.online)

🛑🇺🇸Bitter lessons of Budapest Memorandum show that Ukraine needs reliable security guarantees, not empty Trumpian MAGA Republican promises (more) https://www.ukrinform.net/rubric-polytics/4066474-sybiha-bitter-lessons-of-budapest-memorandum-show-that-ukraine-needs-reliable-security-guarantees.html #Ukraine #Poland #Warsaw #Netherlands #Norway #Sweden #Estonia #Latvia #Lithuania #Paris #Rome #London #Berlin #Canada #Finland #Brussels #Denmark #Germany #France #Italy #OSCE #PACE #CoE #SouthKorea #Press #News #Taiwan #Media #Japan #US #UN #UK #EU #NATO #UnitedStates #UnitedKingdom #EuropeanUnion #Czechia #Romania
#Mastodon

Show Original Post

Report

05.12.2025 17:46
sozialwelten (@sozialwelten@ifwo.eu)

RE: https://sozialwelten.de/20251205/zugriff-auf-direktnachrichten/

TL;DR: Über die Mastodon-API ist es nicht möglich, fremde Direktnachrichten auszulesen – auch nicht mit einem Admin-Token. Das bedeutet nicht, dass private Erwähnungen „sicher“ oder grundsätzlich vor Zugriff geschützt wären. Aber ohne direkten Datenbankzugriff ist ein Auslesen allein über das Mastodon-Backend zunächst nicht möglich.

#Mastodon #Direktnachricht #E2EE #API #Zugriffsmöglichkeit #Privatsphäre

Show Original Post

Report

05.12.2025 17:45
20251205 (@20251205@sozialwelten.de)

Zugriff auf Direktnachrichten

Veranlasst durch einige Gespräche über Ende-zu-Ende-Verschlüsselung (E2EE) und die Sicherheit von Direktnachrichten („Private Erwähnungen“) habe ich mich damit beschäftigt, welche Möglichkeiten Betreiberinnen und Betreiber einer Mastodon-Instanz grundsätzlich haben, auf die Direktnachrichten angemeldeter Nutzerinnen und Nutzer zuzugreifen. Die zentrale Frage war für mich, ob ein solcher Zugriff auch über Admin-Tokens in Verbindung mit Python möglich ist oder ob er ausschließlich über direkten Serverzugriff – und damit unmittelbaren Zugriff auf die Datenbank – erfolgen kann.

Die meisten Mastodon-Instanzen im Fediverse dürften bei Fully-Managed-Hostern wie Masto.host oder Ossrox betrieben werden. Das erschwert den direkten Datenbankzugriff für die eigentlichen Instanzbetreiber zumindest etwas. Natürlich stellen auch Fully-Managed-Hoster den Betreibern Zugriff auf gespeicherte Daten bereit, etwa in Form von Backups oder beim Umzug bzw. Schließen einer Instanz.

Für einen alltäglichen, unbemerkten 24/7-Zugriff auf alle privaten Erwähnungen wäre jedoch ein API-Zugriff deutlich einfacher. Gelegenheit macht bekanntlich Diebe – und wenn Direktnachrichten per Knopfdruck abrufbar wären, wäre das zumindest relevant, um unbedarften Nutzerinnen und Nutzern die Risiken unverschlüsselter Kommunikation und die tatsächliche Funktionsweise privater Erwähnungen besser zu erklären.

Das Experiment

Auf meiner eigenen Mastodon-Instanz (ifwo.eu) habe ich einen praktischen Test durchgeführt:

Setup:
Ich als Admin-Account (@sozialwelten) mit vollständigen Rechten
Zwei Test-Accounts (@testaccount1 und @testaccount2)
Eine Direktnachricht von testaccount1 an testaccount2
Ein Admin-Token mit allen verfügbaren Berechtigungen

Die Frage: Kann ich als Admin mit meinem Token über die Mastodon-API auf diese fremde Direktnachricht zugreifen?

Was ich getestet habe

Ich habe verschiedene Wege ausprobiert, um an die Direktnachricht heranzukommen:

Direkter Abruf über die Nachrichten-ID: Wenn man die URL einer Direktnachricht kennt, kann man versuchen, sie über die API abzurufen.

Ergebnis: 404 Not Found – als wäre die Nachricht nicht vorhanden

Alle Posts eines Accounts durchsuchen: Ich habe versucht, alle Beiträge von @testaccount1 abzurufen und nach Direktnachrichten zu filtern.

Ergebnis: 5 öffentliche Beiträge gefunden, 0 Direktnachrichten

Admin-Funktionen nutzen: Als Owner kann ich auf Admin-Funktionen zugreifen, die mehr Rechte haben sollten.

Ergebnis: Ich konnte zwar alle Accounts auflisten, aber trotzdem keine fremden Direktnachrichten sehen

Konversations-API: Mastodon hat eine spezielle Schnittstelle für Direktnachrichten.

Ergebnis: Ich sah nur meine eigenen Direktnachrichten, nicht die zwischen testaccount1 und testaccount2

Der entscheidende Test

Dann habe ich es mit dem Token von @testaccount1 selbst versucht – also dem Account, der die Direktnachricht geschrieben hat:

Ergebnis: ✅ Sofort erfolgreich! Die Direktnachricht war vollständig abrufbar, inklusive kompletten Inhalts.

Was bedeutet das?

Die gute Nachricht: Selbst mit vollständigen Admin-Rechten und einem Token mit allen Berechtigungen konnte ich über die API nicht auf fremde Direktnachrichten zugreifen. Mastodon filtert diese Nachrichten auf API-Ebene heraus – nur die direkt beteiligten Nutzer können sie lesen.

Die schlechte Nachricht: Direktnachrichten bei Mastodon sind nicht Ende-zu-Ende-verschlüsselt. Das bedeutet:

Sie liegen im Klartext in der Datenbank
Jemand mit direktem Zugriff auf den Server könnte sie theoretisch lesen
Das erfordert aber Zugang zur Datenbank (z.B. als Server-Administrator), nicht nur einen API-Token

Einordnung

Die Behauptung „ein Admin kann mit einem Token alles mitlesen“ ist falsch. Was möglich wäre:

Direkter Zugriff auf die Datenbank des Servers
Zugang zur Server-Shell mit entsprechenden Rechten
Manipulation des Mastodon-Quellcodes

Das ist aber etwas völlig anderes als „über die normale API mit einem Token“. Es entspricht dem physischen Zugriff auf einen E-Mail-Server – ja, der Betreiber könnte theoretisch Mails lesen, aber nicht einfach über das normale Admin-Interface.

Fazit

Für normale Gespräche auf Mastodon sind Direktnachrichten ausreichend geschützt. Die API-Schnittstelle verhindert effektiv, dass Admins einfach „mal eben“ Nachrichten mitlesen können.

Aber: Für wirklich sensible Kommunikation sollte man Dienste mit Ende-zu-Ende-Verschlüsselung nutzen:

Signal Messenger
Matrix
PGP-verschlüsselte E-Mails

Mastodon-Direktnachrichten sind etwa so privat wie E-Mails: Für die meisten Zwecke gut genug, aber kein Ersatz für echte Verschlüsselung bei hochsensiblen Inhalten.

#Direktnachricht #E2EE #Experiment #Mastodon #Sicherheit

Show Original Post

Report

05.12.2025 17:37
SocraticEthics (@SocraticEthics@mastodon.online)

⛔️🇱🇹Lithuania plans to declare state of emergency due to hybrid attacks from Belarus (more) https://www.ukrinform.net/rubric-society/4066382-lithuania-plans-to-declare-state-of-emergency-due-to-balloons-from-belarus.html #Ukraine #Poland #Warsaw #Netherlands #Norway #Sweden #Estonia #Latvia #Lithuania #Paris #Rome #London #Berlin #Canada #Finland #Brussels #Denmark #Germany #ICC #France #Italy #OSCE #PACE #CoE #SouthKorea #Press #News #Taiwan #Media #Japan #USA #US #UN #UK #EU #NATO #UnitedStates #UnitedKingdom #EuropeanUnion #Czechia #Romania #Mastodon
#11yrInvasionOfUkraine #RussiaIsATerroristState

Show Original Post

Report

05.12.2025 17:15
einfachnurRoland (@einfachnurRoland@nrw.social)

@landurologe Topp!
Problem gelöst.

#Mastodon brauchte 5 Minuten.

#Google #Bing und andere Suchmaschinen sind daran gescheitert. Wg. Autorun vs. Autostart. Mittlerweile hilft da auch kein "-autostart" mehr. Pure #Enshittification.

Show Original Post

Report

05.12.2025 17:13
2025 (@2025@blognooficial.wordpress.com)

Más de 3 años en Mastodon! (el Fediverso)

3 Años en Mastodon! La imagen de mi perfil en Mastodon.uy

Abrí mi cuenta en Mastodon Uruguay el 14 de noviembre de 2022, no agendé cuándo la había abierto así que se me pasó el cumpleaños!

Ya son más de 3 años en Mastodon (una de las redes del llamado Fediverso)

Una explicación sobre qué es el Fediverso

Alguna vez hice un podcast intentando explicar qué es el Fediverso y Mastodon en particular!

Si quieren abrirse una cuenta en Mastodon hay varias instancias (así son llamados los lugares/servidores que ofrecen cuentas de Mastodon)

En la Argentina conozco a Rebel.Ar pueden solicitar una cuenta clicqueando donde dice Crear Cuenta y seguir esos pasos!

En Mastodon.uy, Mastodon de Uruguay es también lo mismo!.

Un listado con varias comunidades Fediversales, que incluyen a Mastodon, en español vayan a la dirección que quieran /about y fíjense cómo abrir una cuenta ahí!

Otras instancias de Mastodon en castellano si quieren abrir una cuenta presionen donde dice: Crear Una Cuenta

¿Y sobre mi experiencia en Mastodon?Estos 3 años en Mastodon fue como volver a la vieja Internet, sin trolls (o con pocos trolls) sin que el algoritmo te muestre lo que quiere quienes son sus dueñas/dueños! Sólo apareciéndote los Toots así se llaman las publicaciones de Mastodon, equivalente a los tuits de Twitter de las cuentas que seguís en orden cronológico!!! Sin que te aparezcan publicaciones raras sin saber de dónde salieron y, lo más importante, con interacciones genuinas!

No quiere decir que siempre estés de acuerdo con lo que circula pero donde puede darse un intercambio respetuoso!

Sólo bloqueé a una persona después que me rompiera bastante, en realidad no la bloqueé, la coloqué en mudo si escribe algo no me entero!

Así que les recomiendo migrar para el Fediverso, no les digo que se vayan de una, hagan una transición, casi como si fuera salirse de una adicción, es un poco de aire fresco en Internet!!

Gracias a quienes me hicieron conocer al Fediverso!

#experienciaEnMastodon #fediverso #mastodon

Show Original Post

Report

05.12.2025 16:59
SocraticEthics (@SocraticEthics@mastodon.online)

https://t.me/warriorsukrainian/75869
🛑⚽️UEFA punished UAF for the banner "Russia is a terrorist state". In total, the Ukrainian Association of Football was fined €34,000 (more) #Ukraine #Poland #Warsaw #Netherlands #Norway #Sweden #Estonia #Latvia #Lithuania #Paris #Rome #London #Berlin #Canada #Finland #Brussels #Denmark #Germany #ICC #France #Italy #OSCE #PACE #CoE #SouthKorea #Press #News #Taiwan #Media #Japan #US #UK #EU #NATO #UnitedStates #UnitedKingdom #EuropeanUnion #Czechia #Romania #Mastodon