Ад перакладчыка: кароткі пераказ артыкулаЦэнтралізацыя прылад разумнай хаты (накшталт Apple Home Kit, Xiaomi і іншых) - гэта дрэнна, таму што:
- Карыстальнік становіцца залежым ад вызначанага вендара, бо прылады не могуць мець зносіны паміж сабой за межамі аднаго вытворцы;
- Вендары выкарыстоўваюць дадзеныя аб карыстальніках па сваім меркаванні, не пакідаючы карыстачу выбару;
- Цэнтралізацыя робіць карыстальніка больш уразлівым, паколькі пры хакерскай атацы становяцца ўразлівымі адразу мільёны карыстачоў.
Mozilla правялі даследаванне, у якім высветлілі:
- Некаторыя карыстачы гатовыя ахвяраваць канфідэнцыйнасцю дадзеных дзеля камфорту;
- Большасць абвыкла, што аб іх збіраюць дадзеныя, і дзівяцца, калі гэтага не адбываецца;
- Значнай частцы карыстальнікаў хацелася б адмовіцца ад сачэння, але ў іх няма выбару.
Mozilla развівае свой стандарт разумнага дома, і заклікае ўсіх ісці да дэцэнтралізацыі і ізаляцыі. Іх увогуле не збірае ніякіх дадзеных, і можа працаваць цалкам аўтаномна.
Далей пайдуць падрабязнасці, спасылкі, вынікі даследаванняў Mozilla.
Прылады разумнай хаты дапамагаюць зрабіць жыццё крышачку лягчэй, але ў той жа час для працы яны патрабуюць перадачы кантролю над вашай інфармацыяй сваім кампаніям-вытворцам. У ад аб абароне прыватнасці онлайн, аўтар рэкамендаваў купляць прылады IoT толькі ў тым выпадку, калі карыстач «гатовы ахвяраваць некаторай прыватнасцю дзеля выгоды».
Гэта разумная рада, паколькі кампаніі, якія кіруюць прыладамі разумнай хаты, ведаюць пра тое, што вы хаты, не толькі калі вы ім гэта самі паведаміце. Хутка яны будуць выкарыстоўваць увесь час уключаныя мікрафоны і слухаць літаральна , А затым прапаноўваць вам лекі ад прастуды ад сваіх афіляваных пастаўшчыкоў. Больш за тое, патрабуючы перадаваць дадзеныя і апрацоўваць логіку толькі на сваіх серверах змяншае магчымасці ўзаемадзеяння розных платформаў. Вядучыя кампаніі будуць адбіраць у спажыўцоў магчымасць выбару тэхналогій, якія ім неабходны.
У Mozilla мы верым, што карыстач павінен валодаць кантролем над сваімі прыладамі. и дадзенымі, якія гэтыя прылады генеруюць. Вы павінны валодаць дадзенымі, вы вы павінны кантраляваць тое, куды яны сыходзяць, вы павінны мець магчымасць .
варта , наборы прынцыпаў ад , якія ўлічваюць захаванне канфідэнцыйнасці карыстацкіх дадзеных на працягу ўсяго праектавання і распрацоўкі прадукта. Прыярытэтаў людзей звыш прыбытак, мы прапануем альтэрнатыўны падыход да інтэрнэту рэчаў, які ў аснове сваёй будзе прыватным і верне карыстальнікам кантроль над іх дадзенымі.
Стаўленне карыстальнікаў да канфідэнцыйнасці і IoT
Перш чым разглядаць архітэктуру WebThings, давайце пагаворым аб тым, што карыстачы думаюць аб прыватнасці ў кантэксце прылад разумнай хаты, і чаму так важна даць людзям магчымасць узяць адказнасць на сябе.
Сёння, калі вы купляеце прыладу «разумнай хаты», вы набываеце зручную магчымасць кантраляваць і назіраць за сваёй хатай праз інтэрнэт. Вы можаце выключыць святло дома, знаходзячыся ў офісе. Вы можаце праверыць, ці не засталася ці адчыненай дзверы ў гараж. паказалі, што карыстачы пасіўна (а часам - актыўна) згаджаюцца абмяняць канфідэнцыяльнасць на зручнасць кіравання домам. Калі ў карыстальніка няма выбару альтэрнатывы атрыманню зручнасці ў абмен на страту прыватнасці, ён з неахвотай, але згаджаецца на такі абмен.
Тым не менш, хоць людзі купляюць і выкарыстоўваюць прылады разумнай хаты, гэта не значыць, што ім камфортна жыць з такім статутам кво. Адно з нядаўніх апытанняў карыстальнікаў паказала, што амаль палова (45%) з 188 уладальнікаў "разумных дамоў" былі занепакоеныя пытаннем прыватнасці або бяспекі іх прылад.
Вынікі апытання карыстальнікаў
Восенню 2018 года наша каманда даследчыкаў правяла , у якім прынялі ўдзел 11 карыстальнікаў з ЗША і Вялікабрытаніі. Мы хацелі даведацца, наколькі зручны і практычны наш праект WebThings. Мы выдалі кожнаму ўдзельніку Raspberry Pi з прадусталяваным WebThings 0.5 і некалькі разумных прылад.
Разумныя прылады выдаюцца ўдзельнікам даследавання
Мы назіралі (на месцы альбо праз відэа-чат) як кожны з удзельнікаў праходзіў увесь этап усталёўкі і . Затым мы папрасілі ўдзельнікаў весці дзённік, каб дакументаваць іх узаемадзеянне з разумным домам, а таксама для ўліку ўзнікаючых у працэсе праблем. Праз два тыдні мы паразмаўлялі з кожным удзельнікам пра іх уражанні. Некалькі ўдзельнікаў, для якіх канцэпцыя разумнай хаты была ў навінку, былі ў захапленні ад магчымасцяў IoT па спрашчэнні руцінных задач; некаторыя былі расчараваны недастатковай надзейнасцю некаторых прылад. Уражанні астатніх былі дзесьці пасярэдзіне: карыстальнікі хацелі ствараць больш складаныя алгарытмы і правілы, хацелі дадатак на смартфон для атрымання апавяшчэнняў.
Акрамя таго, мы даведаліся аб стаўленні карыстальнікаў да збору дадзеных. На наша здзіўленне, усе 11 удзельнікаў былі цвёрда перакананыя, што мы збіраем дадзеныя аб іх. Яны ўжо навучыліся чакаць падобны збор дадзеных, паколькі менавіта такая мадэль пераважае ў большасці платформаў і анлайн сэрвісаў. Некаторыя з удзельнікаў лічылі, што дадзеныя збіраюцца для паляпшэння якасці або для даследчых мэт. Аднак, даведаўшыся, што ніякія дадзеныя аб іх не збіраюцца, двое з удзельнікаў выказалі палягчэнне - у іх стала на адну прычыну менш турбавацца аб няправільным выкарыстанні іх дадзеных у будучыні.
наадварот, былі ўдзельнікі, якія зусім не турбаваліся аб зборы дадзеных: яны лічылі, што кампаніям не цікавая такая нязначная інфармацыя, як уключэнне ці выключэнне лямпачкі. Яны не бачылі наступстваў таго, як сабраныя дадзеныя могуць быць скарыстаны супраць іх. Гэта паказала нам, што нам варта лепш дэманстраваць карыстальнікам, . Напрыклад, не складана ўсталяваць, калі вас няма дома, выкарыстоўваючы дадзеныя з датчыка дзвярэй.
Часопісы датчыкаў дзвярэй могуць паказаць, калі кагосьці няма дома
З гэтага даследавання мы даведаліся, што людзі думаюць аб канфiдэнцыяльнасцi дадзеных, якія генеруюць разумныя дамы. І ў той жа час, пры адсутнасці альтэрнатывы, яны гатовыя ахвяраваць прыватнасцю дзеля камфорту. А некаторыя не турбуюцца аб прыватнасці, не бачачы доўгатэрміновых негатыўных наступстваў збору дадзеных. Мы верым, што , незалежна ад сацыяльна-эканамічнага становішча ці тэхнічных навыкаў. Цяпер раскажам, як мы гэта робім.
Дэцэнтралізацыя кіравання дадзенымі дае карыстальнікам канфідэнцыяльнасць
Вытворцы прылад для разумнай хаты спраектавалі свае прадукты так, каб яны аказвалі ім больш паслуг, чым пакупнікам. Выкарыстоўваючы тыповы стэк IoT, у якім прылады не могуць лёгка ўзаемадзейнічаць, яны могуць пабудаваць надзейную карціну паводзін карыстальніка, пераваг і дзеянняў з дадзеных, якія яны сабралі на сваіх серверах.
Вазьміце просты прыклад разумнай лямпачкі. Вы купляеце лямпачку і загружаеце прыкладанне для смартфона. Магчыма, вам давядзецца наладзіць блок для перадачы дадзеных ад лямпачкі ў інтэрнэт і, магчыма, наладзіць «падпіску на хмарны ўліковы запіс карыстальніка» ў вытворцы лямпачкі, каб кантраляваць яе дома або выдалена. Цяпер уявіце сабе пяць гадоў праз, калі вы ўсталюеце дзясяткі ці сотні разумных прылад - бытавую тэхніку, прылады энергазберажэння, датчыкі, сістэмы бяспекі. Колькі прыкладанняў і акаўнтаў у вас будзе да таго часу?
Бягучая аперацыйная мадэль патрабуе, каб вы перадавалі свае дадзеныя кампаніям-вытворцам для правільнай працы вашых прылад. Гэта, у сваю чаргу, патрабуе, каб вы працавалі толькі з прыладамі і сэрвісамі гэтых кампаній - у такіх .
Рашэнне Mozilla вяртае дадзеныя ў рукі карыстальнікаў. У Mozilla WebThings не існуе хмарных сервераў кампаніі, якія захоўваюць дадзеныя мільёнаў карыстачоў. Карыстальніцкія дадзеныя захоўваюцца ў доме карыстальніка. Рэзервовыя копіі могуць захоўвацца дзе заўгодна. Выдалены доступ да прылад адбываецца з аднаго інтэрфейсу. Карыстальніку не трэба ўсталёўваць мноства прыкладанняў, а ўсе дадзеныя тунэлююцца праз прыватны субдамен з шыфраваннем HTTPS, які стварае сам карыстальнік .
Адзіныя дадзеныя, якія атрымлівае Mozilla - гэта выпадкі, калі паддамен правярае наш сервер на наяўнасць абнаўленняў WebThings. Карыстальнік можа ўвогуле не даваць прыладам доступу да інтэрнэту і кіраваць імі цалкам лакальна.
Дэцэнтралізацыя шлюзаў WebThings азначае, што ў кожнага карыстальніка ёсць свой "дата-цэнтр". Шлюз становіцца цэнтральнай нервовай сістэмай дома. Калі дадзеныя аб разумных прыладах карыстачоў захоўваюцца ў іх хаты, хакерам становіцца нашмат цяжэй атрымаць доступ адразу да мноства дадзеных карыстачоў. Дэцэнтралізаваны падыход дае дзве галоўныя перавагі: поўная канфідэнцыяльнасць дадзеных карыстальнікаў, і надзейнае захоўванне за лепшым у сваім класе шыфраваннемHTTPS.
На малюнку ніжэй параўноўваецца падыход Mozilla з падыходам тыповага вытворцы прылад разумнай хаты.
Параўнанне падыходу Mozilla да тыповага вытворцы разумнай хаты
Падыход Mozilla дае карыстальнікам альтэрнатыву бягучым прапановам, забяспечваючы ім канфідэнцыяльнасць дадзеных и зручнасць прылад IoT.
Далейшыя намаганні па дэцэнтралізацыі
Пры распрацоўцы Mozilla WebThings мы свядома ізалявалі карыстальнікаў ад сервераў, якія маглі б збіраць іх дадзеныя, у тым ліку нашы ўласныя серверы Mozilla, прапаноўваючы сумяшчальнае дэцэнтралізаванае рашэнне IoT. Нашае рашэнне не збіраць дадзеныя з'яўляецца неад'емнай часткай нашай місіі і дадаткова ўлічвае доўгатэрміновую зацікаўленасць нашай арганізацыі ў галіне новых тэхналогій. як сродкі павелічэння карыстацкага садзейнічання.
Webthingsбыў увасабляе нашу місію ставіцца да асабістай бяспекі і канфідэнцыйнасці ў Інтэрнэце ў якасці асноўнага права, вяртаючы ўладу назад карыстальнікам. З пункту гледжання , дэцэнтралізаваныя тэхналогіі могуць разбурыць цэнтралізаваныя «органы ўлады» і вярнуць больш правоў самім карыстальнікам.
Дэцэнтралізацыя можа быць вынікам сацыяльных, палітычных і тэхналагічных намаганняў па пераразмеркаванні ўлады ад меншасці да большасці. Мы можам дасягнуць гэтага, пераасэнсаваўшы і перабудаваўшы архітэктуру сеткі. Дазваляючы прыладам IoT працаваць у лакальнай сетцы без неабходнасці перадачы дадзеных на знешнія сервера, мы дэцэнтралізуем існуючую структуру IoT.
З дапамогай Mozilla WebThings мы ствараем прыклад таго, як дэцэнтралізаваная размеркаваная сістэма праз вэб-пратаколы можа ўплываць на экасістэму IoT. Наша каманда ўжо стварыла чарнавік, каб падтрымліваць стандартызацыю выкарыстання вэба для іншых прылад і шлюзаў IoT.
Хоць гэта адзін са спосабаў дамагчыся дэцэнтралізацыі, існуюць узаемадапаўняльныя праекты з аналагічнымі мэтамі на розных стадыях развіцця, каб вярнуць уладу ў рукі карыстальнікаў. Сігналы ад іншых гульцоў рынка, такіх як , и, паказваюць, што прыватныя асобы, хатнія гаспадаркі і супольнасці шукаюць спосабы самастойнага кіравання сваімі дадзенымі.
Засяродзіўшы ўвагу на людзях у першую чаргу, вяртае людзям выбар: пра тое, наколькі канфідэнцыйнымі яны жадаюць бачыць свае дадзеныя, і пра тое, якія прылады яны жадаюць выкарыстоўваць у сваёй сістэме.
Змяненні, публікацыі:
Крыніца: habr.com