W tej kwestii trzeba kibicować Threads. Piękna technologia, o której marzyliśmy
Sposób, w jaki nowa usługa Instagrama żeruje na danych użytkowników, jest co najmniej alarmujący. Tym bardziej boli fakt, że jest drugie oblicze Threads. Takie z potencjałem na uczynienie Internetu wygodniejszym i lepszym miejscem.
Zły stan Twittera i jego kontrowersyjny, zniechęcający nowy prezes poskutkowały krótką eksplozją popularności rozmaitych alternatywnych i ciut podobnych formą sieci społecznościowych, takich jak Mastodon czy Bluesky. Jednak dopiero usługa od Instagrama wywołała prawdziwe poruszenie. Threads można by uznać za drugą największą premierę ostatnich lat po ChatGPT - gdyby nie fakt, że konta Instagram i Threads są połączone i trudno jednoznacznie potwierdzić, że nowi użytkownicy zapisali się właśnie z okazji nowej usługi. W każdym razie, do Threads ściągają dziesiątki milionów użytkowników. Poza Europą i całkiem słusznie.
Threads jest bowiem wyjątkowo łakomy na dane użytkowników. Szerzej o tym można przeczytać w tym materiale, tu warto tylko przypomnieć, że usługa do wrzucania postów tekstowych do Internetu domaga się, między innymi, wglądu do danych zdrowotnych i finansowych użytkownika. Nie jest też możliwe usunięcie konta Threads bez usunięcia konta Instagram, co znacząco utrudnia mniejszym podmiotom rywalizację z usługą Instagrama. Szkoda, bo w Threads jest też coś od strony technicznej świetnego. Znaczy się ma być, jeśli właściciel usługi dotrzyma słowa. Coś, co może zmienić przyszłość social mediów.
Co to jest ActivityHub? Niebawem Threads ma zyskać jego obsługę.
ActivityPub jest otwartym, zdecentralizowanym protokołem sieciowym opartym na formacie danych ActivityStreams 2.0. Zapewnia on interfejs API klient-serwer do tworzenia, aktualizowania i usuwania treści, a także zdecentralizowany interfejs API serwer-serwer do dostarczania powiadomień i treści. Jest to najczęściej obsługiwany standard (z dużą przewagą) w Fediverse. W styczniu 2018 r. World Wide Web Consortium (W3C) opublikowało standard ActivityPub jako Rekomendację.
ActivityPub zaczął być powszechni wdrażany, choć jak nietrudno się domyśleć, raczej nie u mainstreamowych operatorów usług społecznościowych. Standard trafił, między innymi, do takich usług, jak:
- Mastodon, oprogramowanie do sieci społecznościowych; zaimplementowało ActivityPub w wersji 1.6 i wydało we wrześniu 2017 r. Ma ono zapewnić większe bezpieczeństwo dla prywatnych wiadomości niż poprzedni protokół OStatus.
- PeerTube, zdecentralizowana usługa strumieniowania wideo.
- Pixelfed, zdecentralizowana usługa udostępniania zdjęć przypominająca Instagram.
- Pleroma, lekki serwer Fediverse implementujący ActivityPub od swojego pierwszego wydania.
- Lemmy, oprogramowanie do tworzenia agregatorów i forów dyskusyjnych w stylu Reddit. Każda instancja może korzystać z ActivityPub do interakcji z innymi forami i tworzenia zdecentralizowanej sieci społecznej.
- Wordpress za pomocą wtyczki umożliwiającej publikowanie blogów przez użytkowników.
- WriteFreely, otwarta i hostowana platforma blogowa.
W listopadzie 2022 r. Tumblr ogłosił, że doda wsparcie dla ActivityPub. A teraz to samo ogłasza Threads, ustami Adama Mossieriego, czyli szefa Instagrama. Dokładny czy nawet przybliżony termin wdrożenia nie jest znany. To jednak oznacza, że użytkownicy Threads będą mogli wchodzić w interakcje z użytkownikami innych sieci zgodnych z ActivitHub, na przykład z użytkownikami Mastodona. To również oznacza, że będą mogli korzystać ze swojego konta w innych aplikacjach.
Niektórzy czytelnicy zapewne pamiętają błogosławieństwo, jakim swego czasu były multikomunikatory. Czyli aplikacje, które w mniej lub bardziej oficjalnymi metodami podpinały się pod sieci ICQ, Gadu-Gadu, Tlen.pl, Yahoo Messenger i reszty, by w ramach jednej aplikacji i jednego okienka można było rozmawiać ze wszystkimi znajomymi. Operatorzy usług komunikacyjnych aktywnie z tym walczyli, bo nie mogli na takich pirackich użytkownikach zarabiać. Zanim jednak multikomunikatory ostatecznie upadły, promowany był standard Jabber, w tym przez Google’a. Miał on stanowić uniwersalny protokół komunikacyjny dla wszystkich usług IM.
Plan upadł. Czy ActivityHub również upadnie? Nie sposób przewidzieć. Tym niemniej Meta i Instagram w ostatnich miesiącach wyraźnie stawiają na inwestowanie w rozwiązania open-source i otwarte na inne sposoby. Jej wsparcie dla ActivityHub wydaje się dobrze wróżyć.
Jak działa ActivityHub? Co z ochroną danych i prywatności? Tu może być problem.
ActivityPub działa poprzez umożliwienie komunikacji między różnymi serwisami społecznościowymi za pomocą wspólnego formatu danych i interfejsu API. Każdy użytkownik ma swój identyfikator, który składa się z nazwy użytkownika i nazwy domeny, np. jasio@przyklad.com. Każdy użytkownik ma też swój profil, który zawiera informacje o nim i jego preferencjach. Profil jest reprezentowany jako obiekt JSON-LD zgodny z ActivityStreams 2.0.
Kiedy użytkownik chce wykonać jakąś akcję na swoim serwisie, np. opublikować post, polubić komentarz lub zaobserwować innego użytkownika, wysyła żądanie do swojego serwera za pomocą interfejsu API klient-serwer. Serwer następnie tworzy obiekt aktywności, który opisuje tę akcję i jej cel, np. {"type": "Create", "actor": "alice@example.com", "object": {"type": "Note", "content": "Hello world!"}}. Obiekt aktywności jest również zgodny z ActivityStreams 2.0.
Serwer następnie dostarcza obiekt aktywności do innych serwerów, które są zainteresowane tą akcją, np. serwerów obserwujących użytkowników lub serwerów odbiorców wiadomości. Serwer używa do tego interfejsu API serwer-serwer, który opiera się na protokole HTTP i podpisach cyfrowych. Inne serwery mogą odpowiedzieć na obiekt aktywności, np. polubieniem go lub skomentowaniem go, tworząc własne obiekty aktywności i dostarczając je z powrotem.
Bezpieczeństwo ActivityPub zależy od kilku czynników, takich jak sposób implementacji, konfiguracja serwera i zachowanie użytkowników. Niektóre z funkcji bezpieczeństwa ActivityPub to:
- Podpisy cyfrowe, które pozwalają na weryfikację tożsamości i integralności obiektów aktywności.
- Tryb bezpieczny, który wymaga podpisywania wszystkich żądań HTTP między serwerami, nawet tych dotyczących publicznych zasobów. W ten sposób serwer może odrzucać żądania od zablokowanych serwerów i unikać wycieku informacji publicznych.
- Ochrona przed niepożądaną interakcją, która pozwala użytkownikom i administratorom blokować, zgłaszać lub moderować niechciane treści lub osoby.
Niestety są też i problemy. Poważnym ograniczeniem i zagrożeniem ActivityHub jest brak szyfrowania końcowego, co oznacza, że treści mogą być odczytane przez serwery lub podsłuchiwane przez osoby trzecie. Problem to również brak gwarancji dostarczenia, co oznacza, że treści mogą być utracone, opóźnione lub zduplikowane przez błędy sieciowe lub celowe ataki. Brak standardowych mechanizmów uwierzytelniania i autoryzacji oznacza, że różne implementacje mogą mieć różne poziomy bezpieczeństwa i niekompatybilność. Jest też ryzyko cenzury, dezinformacji lub nadużyć ze strony nieuczciwych lub wrogich serwerów lub użytkowników.
Użytkownicy usług powiązanych z ActivityPub powinni być zatem świadomi tych zagadnień i wybierać zaufane serwisy i społeczności. Powinni również korzystać z dodatkowych środków bezpieczeństwa, takich jak szyfrowanie i VPN, jeśli chcą chronić swoje dane i prywatność. Gra może być jednak warta świeczki.
W Internecie i informatyce od samego początku chodziło o interoperacyjność i swobodny przepływ informacji. Potrzeby biznesowe i ograniczenia techniczne są jedynymi powodami, z powodu których użytkownicy są ograniczani i izolowani w cyfrowych silosach usług. Instagram z Metą stwarzają wrażenie, jakby chcieli się pozbyć tego sposobu myślenia. Oby była w tym konsekwentna - o Google Talk wykorzystującym otwarty standard Jabber w zasadzie nikt już nie pamięta. Oby otwarte social media miały lepszą przyszłość.
