От преводача: кратък преразказ на статиятаЦентрализирането на интелигентни домашни устройства (като Apple Home Kit, Xiaomi и други) е лошо, защото:
- Потребителят става зависим от конкретен доставчик, тъй като устройствата не могат да комуникират едно с друго извън същия производител;
- Доставчиците използват потребителски данни по свое усмотрение, без да оставят избор на потребителя;
- Централизацията прави потребителя по-уязвим, тъй като в случай на хакерска атака милиони потребители стават уязвими наведнъж.
Mozilla проведе проучване, в което установи:
- Някои потребители са готови да пожертват поверителността на данните в името на удобството;
- Повечето са свикнали да се събират данни за тях и са изненадани, когато това не се случи;
- Значителна част от потребителите биха искали да спрат да бъдат проследявани, но нямат избор.
Mozilla разработва своя стандарт за интелигентен дом и насърчава всички да преминат към децентрализация и изолация. Техен не събира никакви данни и може да работи напълно автономно.
Ще последват допълнителни подробности, връзки и резултати от изследвания на Mozilla.
Интелигентните домашни устройства помагат да направите живота малко по-лесен, но в същото време, за да работят, те изискват да предадете контрола върху вашата информация на техните производствени компании. IN от относно защитата на поверителността онлайн, авторът препоръчва закупуването на IoT устройства само когато потребителят е „готов да пожертва малко поверителност за удобство“.
Това е разумен съвет, защото компаниите, които контролират вашите интелигентни домашни устройства, знаят, че сте у дома, не само когато им кажете. Скоро те ще използват постоянно включени микрофони и буквално ще слушат , а след това ви предлагат лекарства за настинка от техните свързани доставчици. Освен това, изискването данните да се прехвърлят и логиката да се обработва само на собствените сървъри намалява способността на различните платформи да си взаимодействат. Водещите компании ще отнемат възможността на потребителите да избират технологиите, които искат.
В Mozilla вярваме, че потребителят трябва да има контрол над своите устройства. и данни, които тези устройства генерират. Ви трябва да притежава данните ви трябва да контролирате къде отиват, ви трябва да има възможност .
трябва да бъде , набор от принципи от , които отчитат запазването на поверителността на потребителските данни през целия дизайн и разработка на продукта. Поставяйки приоритетите на хората над печалбата, ние предлагаме алтернативен подход към Интернет на нещата, който е фундаментално частен и връща на потребителите контрола върху техните данни.
Отношението на потребителите към поверителността и IoT
Преди да разгледаме архитектурата на WebThings, нека поговорим за това как потребителите мислят за поверителността в контекста на устройствата за интелигентен дом и защо е важно да се даде възможност на хората да поемат отговорност.
Днес, когато купувате устройство за интелигентен дом, получавате удобната възможност да управлявате и наблюдавате дома си през интернет. Можете да изключите осветлението у дома, докато сте в офиса. Можете да проверите дали вратата на гаража е оставена отворена. показа, че потребителите пасивно (а понякога и активно) се съгласяват да обменят поверителността за удобството на управлението на дома. Когато потребителят няма алтернатива да получи удобство в замяна на загуба на поверителност, той неохотно се съгласява на такава размяна.
Въпреки това, въпреки че хората купуват и използват интелигентни домашни устройства, това не означава, че им е удобно да живеят със статуквото. Едно скорошно потребителско проучване установи това Почти половината (45%) от 188 собственици на интелигентни домове са били загрижени за поверителността или сигурността на своите устройства.
Резултати от проучването на потребителите
През есента на 2018 г. нашият екип от изследователи проведе , в който взеха участие 11 потребители от САЩ и Великобритания. Искахме да разберем колко удобен и практичен е нашият проект WebThings. Дадохме на всеки участник Raspberry Pi с предварително инсталиран WebThings 0.5 и няколко смарт устройства.
На участниците в проучването са предоставени смарт устройства
Наблюдавахме (на място или чрез видео чат) как всеки от участниците преминава през целия етап на инсталиране и . След това помолихме участниците да водят дневник, за да документират взаимодействието си с интелигентния дом, както и всички проблеми, възникнали по пътя. След две седмици разговаряхме с всеки участник за впечатленията му. Няколко участници, за които концепцията за интелигентен дом беше нова, бяха развълнувани от потенциала на IoT за опростяване на рутинни задачи; някои бяха разочаровани от липсата на надеждност на някои устройства. Впечатленията на останалите бяха някъде по средата: потребителите искаха да създават по-сложни алгоритми и правила и искаха приложение за смартфон, което да получава известия.
Освен това научихме за отношението на потребителите към събирането на данни. За наша изненада всичките 11 участници бяха категорични, че събираме данни за тях.. Те вече са се научили да очакват подобно събиране на данни, тъй като това е моделът, който преобладава в повечето платформи и онлайн услуги. Някои от участниците смятат, че данните са събрани за подобряване на качеството или за изследователски цели. Въпреки това, след като научиха, че не се събират данни за тях, двама от участниците изразиха облекчение - имаха една причина по-малко да се притесняват, че техните данни ще бъдат злоупотребени в бъдеще.
Срещу, имаше участници, които изобщо не бяха загрижени за събирането на данни: те вярваха, че компаниите не се интересуват от такава незначителна информация, като да включите или изключите електрическа крушка. Те не виждат последствията от това как събраните данни могат да бъдат използвани срещу тях. Това ни показа, че трябва да свършим по-добра работа, за да демонстрираме това на потребителите . Например, не е трудно да определите кога не сте вкъщи, като използвате данни от сензор за врата.
Дневниците на сензора за врата могат да показват, когато някой не е вкъщи
От това проучване научихме какво мислят хората за поверителността на данните, генерирани от интелигентните домове. И в същото време, при липса на алтернатива, те са готови да пожертват уединението в името на комфорта. А някои не са загрижени за поверителността, без да виждат дългосрочните отрицателни последици от събирането на данни. Ние вярваме в това , независимо от социално-икономическия статус или техническите умения. Сега ще ви кажем как правим това.
Децентрализацията на управлението на данните дава на потребителите поверителност
Производителите на интелигентни домашни устройства са проектирали продуктите си така, че да предоставят повече услуги на тях, отколкото на клиентите. Използвайки типичен IoT стек, където устройствата не могат лесно да комуникират, те могат да изградят надеждна картина на потребителското поведение, предпочитания и действия от данните, които са събрали на техните сървъри.
Вземете простия пример с интелигентна електрическа крушка. Купувате крушка и изтегляте приложение за смартфон. Може да се наложи да настроите устройство за предаване на данни от електрическата крушка към интернет и може би да настроите „абонамент за потребителски акаунт в облак“ с производителя на електрическата крушка, за да го наблюдавате у дома или от разстояние. Сега си представете след пет години, когато сте инсталирали десетки или стотици умни устройства – домакински уреди, енергоспестяващи устройства, сензори, системи за сигурност. Колко приложения и акаунти ще имате дотогава?
Настоящият оперативен модел изисква да предадете данните си на производствени компании, за да функционират правилно вашите устройства. Това от своя страна налага да работите само с устройства и услуги на тези компании – в такива .
Решението на Mozilla връща данните обратно в ръцете на потребителите. В Mozilla WebThings няма корпоративни облачни сървъри, съхраняващи данните на милиони потребители. Потребителските данни се съхраняват в дома на потребителя. Архивите могат да се съхраняват навсякъде. Отдалеченият достъп до устройства се осъществява от един интерфейс. Потребителят не трябва да инсталира много приложения, и всички данни се тунелират през частен поддомейн с HTTPS криптиране, което създадени от самия потребител .
Единствените данни, които Mozilla получава, са когато поддомейн проверява нашия сървър за актуализации на WebThings. Потребителят изобщо не може да даде на устройствата достъп до интернет и да ги управлява напълно локално.
Децентрализацията на шлюзовете на WebThings означава, че всеки потребител има свой собствен „център за данни“. Порталът се превръща в централната нервна система на дома. Когато данните на смарт устройствата на потребителите се съхраняват в дома им, за хакерите става много по-трудно да получат достъп до множество потребителски данни наведнъж. Децентрализираният подход осигурява две основни предимства: пълна поверителност на потребителските данни и сигурно съхранение зад най-доброто в класа криптиранеHTTPS.
Фигурата по-долу сравнява подхода на Mozilla с този на типичен производител на интелигентни домашни устройства.
Сравняване на подхода на Mozilla с типичен производител на интелигентен дом
Подходът на Mozilla предоставя на потребителите алтернатива на текущите предложения, като същевременно гарантира поверителността на техните данни и удобството на IoT устройствата.
Допълнителни усилия за децентрализация
Когато разработвахме Mozilla WebThings, ние умишлено изолирахме потребителите от сървъри, които биха могли да събират техните данни, включително нашите собствени сървъри на Mozilla, предлагайки съвместимо, децентрализирано IoT решение. Нашето решение да не събираме данни е неразделна част от нашата мисия и допълнително признава дългосрочния интерес на нашата организация към новите технологии като средство за увеличаване на помощта за потребителите.
Webthings въплъщава нашата мисия да третираме личната сигурност и поверителността онлайн като основно право, връщайки силата обратно в ръцете на потребителите. От гледна точка на , децентрализираните технологии могат да унищожат централизираните „органи“ и да върнат повече права на самите потребители.
Децентрализацията може да бъде резултат от социални, политически и технологични усилия за преразпределяне на властта от малцинство към мнозинство. Можем да постигнем това чрез преосмисляне и преструктуриране на мрежата. Като позволяваме на IoT устройствата да работят в локална мрежа, без да е необходимо да предават данни към външни сървъри, ние децентрализираме съществуващата IoT структура.
С Mozilla WebThings ние създаваме пример за това как една децентрализирана разпределена система чрез уеб протоколи може да повлияе на екосистемата на IoT. Нашият екип вече създаде чернова, за да поддържа стандартизация на уеб изживяването за други IoT устройства и шлюзове.
Въпреки че това е един от начините за постигане на децентрализация, има допълващи се проекти с подобни цели на различни етапи на развитие, за да се върне властта в ръцете на потребителите. Сигнали от други играчи на пазара като напр , и, показват, че хората, домакинствата и общностите търсят начини да поемат контрол върху своите данни.
Фокусирайки се първо върху хората, връща избора на хората: за това колко поверителни искат да бъдат техните данни и какви устройства искат да използват в своята система.
Подобни публикации:
Източник: www.habr.com