Od prevodioca: kratko prepričavanje člankaCentralizacija pametnih kućnih uređaja (kao što su Apple Home Kit, Xiaomi i drugi) je loša jer:
- Korisnik postaje ovisan o određenom dobavljaču, jer uređaji ne mogu međusobno komunicirati izvan istog proizvođača;
- Prodavci koriste korisničke podatke prema vlastitom nahođenju, ne ostavljajući korisniku izbor;
- Centralizacija korisnika čini ranjivijim, jer u slučaju hakerskog napada milioni korisnika postaju ranjivi odjednom.
Mozilla je sprovela istraživanje u kojem su otkrili:
- Neki korisnici su spremni da žrtvuju privatnost podataka radi pogodnosti;
- Većina je navikla na prikupljanje podataka o njima i iznenađeni su kada se to ne dogodi;
- Značajan dio korisnika želi da se prestane pratiti, ali nemaju izbora.
Mozilla razvija svoj standard pametne kuće i potiče sve da krenu ka decentralizaciji i izolaciji. Njihov ne prikuplja nikakve podatke i može raditi potpuno autonomno.
Dalji detalji, linkovi i rezultati Mozilla istraživanja će uslijediti.
Pametni kućni uređaji olakšavaju život, ali u isto vrijeme, da bi radili, zahtijevaju da kontrolu nad svojim podacima predate njihovim proizvodnim kompanijama. IN iz o zaštiti privatnosti na mreži, autor je preporučio kupovinu IoT uređaja samo kada je korisnik „spreman da žrtvuje malo privatnosti radi pogodnosti“.
Ovo je dobar savjet jer kompanije koje kontroliraju vaše pametne kućne uređaje znaju da ste kod kuće, ne samo kada im to kažete. Uskoro će koristiti mikrofone koji su stalno uključeni i bukvalno slušaju , a zatim vam ponuditi lijekove protiv prehlade od svojih povezanih dobavljača. Štaviše, zahtjev da se podaci prenose i logička obrada samo na vlastitim serverima smanjuje mogućnost interakcije različitih platformi. Vodeće kompanije će potrošačima oduzeti mogućnost da biraju tehnologije koje žele.
U Mozili vjerujemo da korisnik treba da ima kontrolu nad svojim uređajima. и podatke koje ovi uređaji generišu. Ti mora posjedovati podatke ti si morate kontrolisati kuda idu, ti si treba imati priliku .
mora biti , skup principa iz , koji vode računa o održavanju povjerljivosti korisničkih podataka tijekom dizajna i razvoja proizvoda. Stavljajući prioritete ljudi iznad profita, predlažemo alternativni pristup Internetu stvari koji je u osnovi privatan i koji korisnicima vraća kontrolu nad njihovim podacima.
Stavovi korisnika prema privatnosti i Internetu stvari
Prije nego što pogledamo arhitekturu WebThingsa, hajde da razgovaramo o tome kako korisnici razmišljaju o privatnosti u kontekstu pametnih kućnih uređaja i zašto je važno osnažiti ljude da preuzmu kontrolu.
Danas, kada kupite pametni kućni uređaj, dobijate zgodnu mogućnost da kontrolišete i nadgledate svoj dom putem interneta. Možete ugasiti svjetla kod kuće dok ste u kancelariji. Možete provjeriti da li su garažna vrata ostala otvorena. pokazalo je da korisnici pasivno (a ponekad i aktivno) pristaju na razmjenu privatnosti radi pogodnosti upravljanja domom. Kada korisnik nema alternativu za primanje pogodnosti u zamjenu za gubitak privatnosti, on nevoljko pristaje na takvu razmjenu.
Međutim, dok ljudi kupuju i koriste pametne kućne uređaje, to ne znači da im je ugodno živjeti sa statusom quo. Jedna nedavna anketa korisnika je to pokazala Gotovo polovina (45%) od 188 vlasnika pametnih kuća zabrinuta je za privatnost ili sigurnost svojih uređaja.
Rezultati ankete korisnika
U jesen 2018. naš tim istraživača je sproveo , u kojem je učestvovalo 11 korisnika iz SAD-a i Velike Britanije. Željeli smo saznati koliko je naš WebThings projekt zgodan i praktičan. Svakom učesniku dali smo Raspberry Pi sa unapred instaliranim WebThings 0.5 i nekoliko pametnih uređaja.
Učesnicima studije su obezbeđeni pametni uređaji
Posmatrali smo (na licu mjesta ili putem video chata) kako je svaki od učesnika prošao cijelu fazu instalacije i . Zatim smo zamolili učesnike da vode dnevnik kako bi dokumentovali svoje interakcije sa pametnim domom, kao i sve probleme koji su se pojavili na tom putu. Nakon dvije sedmice razgovarali smo sa svakim učesnikom o njihovim utiscima. Nekoliko učesnika, za koje je koncept pametne kuće bio nov, bili su uzbuđeni zbog potencijala IoT-a da pojednostavi rutinske zadatke; neki su bili razočarani nedostatkom pouzdanosti nekih uređaja. Utisci ostalih bili su negde na sredini: korisnici su želeli da kreiraju složenije algoritme i pravila, i želeli su da aplikacija za pametne telefone prima obaveštenja.
Osim toga, saznali smo o stavovima korisnika prema prikupljanju podataka. Na naše iznenađenje, svih 11 učesnika je bilo nepokolebljivo da prikupljamo podatke o njima.. Već su naučili da očekuju ovakvo prikupljanje podataka, jer je to model koji prevladava na većini platformi i online servisa. Neki od učesnika su vjerovali da su podaci prikupljeni u svrhu poboljšanja kvaliteta ili istraživanja. Međutim, nakon što su saznali da se o njima ne prikupljaju podaci, dvoje učesnika izrazilo je olakšanje – imali su jedan razlog manje da se brinu da će njihovi podaci biti zloupotrebljeni u budućnosti.
protiv, bilo je učesnika koji uopće nisu bili zabrinuti za prikupljanje podataka: vjerovali su da kompanije nisu zainteresirane za tako beznačajne informacije, kao uključivanje ili isključivanje sijalice. Nisu vidjeli posljedice kako bi prikupljeni podaci mogli biti korišteni protiv njih. Ovo nam je pokazalo da moramo bolje da to pokažemo korisnicima . Na primjer, nije teško odrediti kada niste kod kuće koristeći podatke senzora vrata.
Dnevnici senzora vrata mogu pokazati kada neko nije kod kuće
Iz ove studije saznali smo što ljudi misle o privatnosti podataka koje generiraju pametne kuće. A u isto vrijeme, u nedostatku alternative, spremni su žrtvovati privatnost zarad udobnosti. A neki nisu zabrinuti za privatnost, ne videći dugoročne negativne posljedice prikupljanja podataka. Vjerujemo u to , bez obzira na socioekonomski status ili tehničke vještine. Sada ćemo vam reći kako to radimo.
Decentralizacija upravljanja podacima daje korisnicima privatnost
Proizvođači pametnih kućnih uređaja dizajnirali su svoje proizvode tako da pružaju više usluga njima nego kupcima. Koristeći tipičan IoT stog, gdje uređaji ne mogu lako komunicirati, oni mogu izgraditi pouzdanu sliku ponašanja korisnika, preferencija i radnji iz podataka koje su prikupili na svojim serverima.
Uzmite jednostavan primjer pametne sijalice. Kupite sijalicu i preuzmete aplikaciju za pametni telefon. Možda ćete morati postaviti jedinicu za prijenos podataka sa sijalice na internet, a možda i postaviti "pretplatu na korisnički račun u oblaku" kod proizvođača sijalice da ga nadgleda kod kuće ili na daljinu. Zamislite sada za pet godina kada ste instalirali desetine ili stotine pametnih uređaja - kućne aparate, uređaje za uštedu energije, senzore, sigurnosne sisteme. Koliko ćete aplikacija i računa imati do tada?
Trenutni operativni model zahtijeva od vas da predate svoje podatke proizvodnim kompanijama kako bi vaši uređaji ispravno funkcionirali. To pak zahtijeva da radite samo sa uređajima i uslugama ovih kompanija – u takvim .
Mozillino rješenje vraća podatke u ruke korisnika. U Mozilla WebThingsu ne postoje serveri u oblaku kompanije koji čuvaju podatke miliona korisnika. Korisnički podaci se pohranjuju u korisnikovom domu. Sigurnosne kopije se mogu pohraniti bilo gdje. Daljinski pristup uređajima se odvija iz jednog interfejsa. Korisnik ne mora instalirati mnogo aplikacija, a svi podaci prolaze kroz privatnu poddomenu sa HTTPS enkripcijom, koja kreirao sam korisnik .
Jedini podaci koje Mozilla prima je kada poddomena provjerava naš server za WebThings ažuriranja. Korisnik uopće ne može dati uređajima pristup internetu i upravljati njima potpuno lokalno.
Decentralizacija WebThings gateway-a znači da svaki korisnik ima svoj "centar podataka". Kapija postaje centralni nervni sistem kuće. Kada se podaci o pametnim uređajima korisnika pohranjuju u njihovom domu, hakerima postaje mnogo teže pristupiti višestrukim korisničkim podacima odjednom. Decentralizirani pristup pruža dvije glavne prednosti: potpunu povjerljivost korisničkih podataka i sigurnu pohranu iza najbolje enkripcije u klasiHTTPS.
Na slici ispod se poredi Mozilla-in pristup sa pristupom tipičnog proizvođača pametnih kućnih uređaja.
Uspoređujući Mozillin pristup sa tipičnim proizvođačem pametnih kuća
Mozilin pristup korisnicima pruža alternativu trenutnim ponudama, istovremeno osiguravajući njihovu privatnost podataka и praktičnost IoT uređaja.
Dalji napori za decentralizaciju
Kada smo razvijali Mozilla WebThings, namjerno smo izolirali korisnike od servera koji bi mogli prikupljati njihove podatke, uključujući naše vlastite Mozilla servere, nudeći usklađeno, decentralizirano IoT rješenje. Naša odluka da ne prikupljamo podatke sastavni je dio naše misije i dalje prepoznaje dugoročni interes naše organizacije za nove tehnologije kao sredstvo za povećanje pomoći korisnika.
Webthings utjelovljuje našu misiju da tretiramo ličnu sigurnost i privatnost na mreži kao osnovno pravo, vraćajući moć u ruke korisnika. U smislu , decentralizovane tehnologije mogu uništiti centralizovane „autoritete“ i vratiti više prava samim korisnicima.
Decentralizacija može biti rezultat društvenih, političkih i tehnoloških napora da se vlast preraspodijeli sa manjine na većinu. To možemo postići ponovnim promišljanjem i re-arhitekturom mreže. Dopuštajući IoT uređajima da rade na lokalnoj mreži bez potrebe za prijenosom podataka na vanjske servere, mi decentraliziramo postojeću IoT strukturu.
Uz Mozilla WebThings, stvaramo primjer kako decentralizirani distribuirani sistem putem web protokola može utjecati na IoT ekosistem. Naš tim je već napravio nacrt, da podrži standardizaciju web iskustva za druge IoT uređaje i pristupnike.
Iako je ovo jedan od načina da se postigne decentralizacija, postoje komplementarni projekti sa sličnim ciljevima u različitim fazama razvoja kako bi se vlast vratila u ruke korisnika. Signali drugih tržišnih igrača kao npr , и, pokazuju da pojedinci, domaćinstva i zajednice traže načine da preuzmu kontrolu nad svojim podacima.
Fokusirajući se prvo na ljude, vraća ljudima izbor: o tome koliko žele da njihovi podaci budu privatni i koje uređaje žele da koriste na svom sistemu.
Povezani postovi:
izvor: www.habr.com