От переводчика: краткий пересказ статьиЦентрализация устройств умного дома (вроде Apple Home Kit, Xiaomi и прочих) — это плохо, потому что:
- Пользователь становится зависим от определённого вендора, ведь устройства не могут общаться между собой за пределами одного производителя;
- Вендоры используют даные о пользователях по своему усмотрению, не оставляя пользователю выбора;
- Централизация делает пользователя более уязвимым, поскольку при хакерской атаке становятся уязвимыми сразу миллионы пользователей.
Mozilla провели исследование, в котором выяснили:
- Некоторые пользователи готовы пожертвовать конфиденциальностью данных ради комфорта;
- Большинство привыкло, что о них собирают данные, и удивляются, когда этого не происходит;
- Значительной части пользователей хотелось бы отказаться от слежки, но у них нет выбора.
Mozilla развивает свой стандарт умного дома, и призывает всех идти к децентрализации и изоляции. Их
Дальше пойдут подробности, ссылки, результаты исследований Mozilla.
Устройства умного дома помогают сделать жизнь чуточку легче, но в то же время для работы они требуют передачи контроля над вашей информацией своим компаниям-производителям. В
Это разумный совет, поскольку компании, управляющие устройствами умного дома, знают о том, что вы дома, не только когда вы им это сами сообщите. Скоро они будут использовать постоянно включённые микрофоны и слушать буквально
В Mozilla мы верим, что пользователь должен обладать контролем над своими устройствами и данными, которые эти устройства генерируют. Вы должны владеть данными, вы вы должны контролировать то, куда они уходят, вы должны иметь возможность
Отношение пользователей к конфиденциальности и IoT
Прежде чем рассматривать архитектуру WebThings, давайте поговорим о том, что пользователи думают о приватности в контексте устройств умного дома, и почему так важно дать людям возможность взять ответственность на себя.
Сегодня, когда вы покупаете устройство «умного дома», вы приобретаете удобную возможность контролировать и наблюдать за своим домом через интернет. Вы можете выключить свет дома, находясь в офисе. Вы можете проверить, не осталась ли открытой дверь в гараж.
Тем не менее, хотя люди покупают и используют устройства умного дома, это не значит, что им комфортно жить с таким статусом кво. Один из недавних опросов пользователей показал, что почти половина (45%) из 188 владельцев «умных домов» были обеспокоены вопросом конфиденциальности или безопасности их устройств.
Результаты опроса пользователей
Осенью 2018 года наша команда исследователей провела
Умные устройства выдаются участникам исследования
Мы наблюдали (на месте либо через видео-чат) как каждый из участников проходил весь этап установки и
Кроме того, мы узнали об отношении пользователей к сбору данных. К нашему удивлению, все 11 участников были твёрдо убеждены, что мы собираем данные о них. Они уже научились ожидать подобный сбор данных, поскольку именно такая модель превалирует в большинстве платформ и онлайн сервисов. Некоторые из участников считали, что данные собираются для улучшения качества или для исследовательских целей. Однако, узнав, что никакие данные о них не собираются, двое из участников выразили облегчение — у них стало на одну причину меньше беспокоиться о неправильном использовании их данных в будущем.
Напротив, были участники, которые совсем не беспокоились о сборе данных: они считали, что компаниям не интересна такая незначительная информация, как включение или выключение лампочки. Они не видели последствий того, как собранные данные могут быть использованы против них. Это показало нам, что нам следует лучше демонстрировать пользователям,
Журналы датчиков дверей могут показать, когда кого-то нет дома
Из этого исследования мы узнали, что люди думают о конфиденциальности данных, которые генерируют умные дома. И в то же время, при отсутствии альтернативы, они готовы пожертвовать приватностью ради комфорта. А некоторые не беспокоятся о приватности, не видя долгосрочных негативных последствий сбора данных. Мы верим, что
Децентрализация управления данными дает пользователям конфиденциальность
Производители устройств для умного дома спроектировали свои продукты так, чтобы они оказывали им больше услуг, чем покупателям. Используя типичный стек IoT, в котором устройства не могут легко взаимодействовать, они могут построить надежную картину поведения пользователя, предпочтений и действий из данных, которые они собрали на своих серверах.
Возьмите простой пример умной лампочки. Вы покупаете лампочку и загружаете приложение для смартфона. Возможно, вам придется настроить блок для передачи данных от лампочки в интернет и, возможно, настроить «подписку на облачную учетную запись пользователя» у производителя лампочки, чтобы контролировать её дома или удалённо. Теперь представьте себе пять лет спустя, когда вы установите десятки или сотни умных устройств — бытовую технику, устройства энергосбережения, датчики, системы безопасности. Сколько приложений и аккаунтов у вас будет к тому времени?
Текущая операционная модель требует, чтобы вы передавали свои данные компаниям-производителям для правильной работы ваших устройств. Это, в свою очередь, требует, чтобы вы работали только с устройствами и сервисами этих компаний — в эдаких
Решение Mozilla возвращает данные в руки пользователей. В Mozilla WebThings не существует облачных серверов компании, хранящих данные миллионов пользователей. Пользовательские данные хранятся в доме пользователя. Резервные копии могут храниться где угодно. Удаленный доступ к устройствам происходит из одного интерфейса. Пользователю не нужно устанавливать множество приложений, а все данные туннелируются через частный субдомен с шифрованием HTTPS, который создаёт сам пользователь .
Единственные данные, которые получает Mozilla — это случаи, когда поддомен проверяет наш сервер на наличие обновлений WebThings. Пользователь может вообще не давать устройствам доступа к интернету и управлять ими полностью локально.
Децентрализация шлюзов WebThings означает, что у каждого пользователя есть свой «дата-центр». Шлюз становится центральной нервной системой дома. Когда данные об умных устройствах пользователей хранятся у них дома, хакерам становится намного труднее получить доступ сразу ко множеству данных пользвоателей. Децентрализованный подход даёт два главных преимущества: полная конфиденциальность данных пользователей, и надёжное хранение за лучшим в своём классе шифрованиемhttps.
На рисунке ниже сравнивается подход Mozilla с подходом типичного производителя устройств умного дома.
Сравнение подхода Mozilla к типичному производителю умного дома
Подход Mozilla предоставляет пользователям альтернативу текущим предложениям, обеспечивая им конфиденциальность данных и удобство устройств IoT.
Дальнейшие усилия по децентрализации
При разработке Mozilla WebThings мы сознательно изолировали пользователей от серверов, которые могли бы собирать их данные, включая наши собственные серверы Mozilla, предлагая совместимое децентрализованное решение IoT. Наше решение не собирать данные является неотъемлемой частью нашей миссии и дополнительно учитывает долгосрочную заинтересованность нашей организации в области новых технологий
Webthingsбыл воплощает нашу миссию относиться к личной безопасности и конфиденциальности в Интернете в качестве основного права, возвращая власть обратно пользователям. С точки зрения
Децентрализация может быть результатом социальных, политических и технологических усилий по перераспределнию власти от меньшинства к большинству. Мы можем достичь этого, переосмыслив и перестроив архитектуру сети. Позволяя устройствам IoT работать в локальной сети без необходимости передачи данных на внешние сервера, мы децентрализуем существующую структуру IoT.
С помощью Mozilla WebThings мы создаём пример того, как децентрализованная распределенная система через веб-протоколы может влиять на экосистему IoT. Наша команда уже создала черновик
Хотя это один из способов добиться децентрализации, существуют взаимодополняющие проекты с аналогичными целями на разных стадиях развития, чтобы вернуть власть в руки пользователей. Сигналы от других игроков рынка, таких как
Сосредоточив внимание на людях в первую очередь,
Связанные публикации:
Источник: habr.com