Od překladatele: krátké převyprávění článkuCentralizace zařízení pro chytrou domácnost (jako Apple Home Kit, Xiaomi a další) je špatná, protože:
- Uživatel se stává závislým na konkrétním prodejci, protože zařízení spolu nemohou komunikovat mimo stejného výrobce;
- Prodejci používají uživatelská data podle svého uvážení a neponechávají uživateli žádnou volbu;
- Centralizace činí uživatele zranitelnějším, protože v případě hackerského útoku se najednou stanou zranitelnými miliony uživatelů.
Mozilla provedla studii, ve které zjistili:
- Někteří uživatelé jsou ochotni obětovat soukromí dat kvůli pohodlí;
- Většina z nich je zvyklá, že se o nich shromažďují údaje, a jsou překvapeni, když se tak nestane;
- Značná část uživatelů by ráda přestala být sledována, ale nemají na výběr.
Mozilla vyvíjí svůj standard pro chytrou domácnost a vyzývá všechny, aby se posunuli směrem k decentralizaci a izolaci. Jejich neshromažďuje vůbec žádná data a může pracovat zcela autonomně.
Další podrobnosti, odkazy a výsledky výzkumu Mozilly budou následovat.
Inteligentní domácí zařízení pomáhají usnadnit život, ale zároveň k práci vyžadují, abyste předali kontrolu nad svými informacemi jejich výrobním společnostem. V z o ochraně soukromí online autor doporučil nakupovat zařízení IoT pouze tehdy, když je uživatel „ochotný obětovat určité soukromí pro pohodlí“.
Toto je dobrá rada, protože společnosti, které ovládají vaše zařízení pro chytrou domácnost, vědí, že jste doma, nejen když jim to řeknete. Brzy budou používat stále zapnuté mikrofony a doslova poslouchat a poté vám nabídnou léky na nachlazení od jejich přidružených dodavatelů. Navíc požadavek, aby byla data přenášena a logika zpracovávána pouze na vlastních serverech, snižuje schopnost různých platforem interagovat. Přední společnosti odeberou spotřebitelům možnost vybrat si technologie, které chtějí.
V Mozille věříme, že uživatel by měl mít kontrolu nad svými zařízeními. и data, která tato zařízení generují. Vy musí data vlastnit vy musíte kontrolovat, kam jdou, vy by měl mít příležitost .
by , soubor zásad z , které berou v úvahu zachování důvěrnosti uživatelských dat po celou dobu návrhu a vývoje produktu. Klademe priority lidí nad zisk a navrhujeme alternativní přístup k internetu věcí, který je v zásadě soukromý a dává uživatelům zpět kontrolu nad jejich daty.
Postoje uživatelů k soukromí a internetu věcí
Než se podíváme na architekturu WebThings, promluvme si o tom, jak uživatelé přemýšlejí o soukromí v souvislosti se zařízeními pro chytrou domácnost a proč je důležité umožnit lidem převzít kontrolu.
Dnes, když si koupíte zařízení pro chytrou domácnost, získáte pohodlnou možnost ovládat a monitorovat svůj domov přes internet. V kanceláři můžete doma vypnout světla. Můžete zkontrolovat, zda garážová vrata zůstala otevřená. ukázaly, že uživatelé pasivně (a někdy i aktivně) souhlasí s výměnou soukromí za pohodlí správy domácnosti. Pokud uživatel nemá jinou možnost než získat pohodlí výměnou za ztrátu soukromí, neochotně s takovou výměnou souhlasí.
I když lidé nakupují a používají zařízení pro chytrou domácnost, neznamená to, že jim vyhovuje žít se status quo. Zjistil to jeden nedávný uživatelský průzkum Téměř polovina (45 %) ze 188 majitelů chytrých domů měla obavy o soukromí nebo bezpečnost svých zařízení.
Výsledky uživatelského průzkumu
Na podzim roku 2018 provedl náš tým výzkumníků , kterého se zúčastnilo 11 uživatelů z USA a Velké Británie. Chtěli jsme zjistit, jak pohodlný a praktický je náš projekt WebThings. Každému účastníkovi jsme dali Raspberry Pi s předinstalovaným WebThings 0.5 a několika chytrými zařízeními.
Účastníkům studie jsou k dispozici chytrá zařízení
Pozorovali jsme (na místě nebo prostřednictvím videochatu), jak každý z účastníků prošel celou fází instalace a . Poté jsme účastníky požádali, aby si vedli deník a dokumentovali své interakce s chytrým domem a také případné problémy, které se během cesty objevily. Po dvou týdnech jsme s každým účastníkem hovořili o jeho dojmech. Několik účastníků, pro které byl koncept chytré domácnosti novinkou, bylo nadšeno z potenciálu internetu věcí pro zjednodušení rutinních úkolů; někteří byli zklamáni nedostatečnou spolehlivostí některých zařízení. Dojmy ostatních byly někde uprostřed: uživatelé chtěli vytvořit složitější algoritmy a pravidla a chtěli aplikaci pro chytré telefony, která by dostávala upozornění.
Kromě toho jsme se dozvěděli o postojích uživatelů ke sběru dat. K našemu překvapení bylo všech 11 účastníků neoblomných, že o nich sbíráme data.. Už se naučili takový sběr dat očekávat, protože tento model převládá na většině platforem a online služeb. Někteří z účastníků věřili, že data byla shromažďována pro účely zlepšení kvality nebo výzkumné účely. Poté, co se však dozvěděli, že se o nich neshromažďují žádná data, dva z účastníků vyjádřili úlevu – měli o důvod méně obávat se, že jejich data budou v budoucnu zneužita.
Naopak, byli účastníci, kteří se o sběr dat vůbec nezajímali: věřili, že společnosti nemají zájem o tak nepodstatné informace, jako rozsvícení nebo zhasnutí žárovky. Neviděli důsledky toho, jak mohou být shromážděná data použita proti nim. To nám ukázalo, že musíme udělat lepší práci, abychom to uživatelům ukázali . Není těžké například určit, kdy nejste doma, pomocí dat ze senzoru dveří.
Protokoly senzoru dveří mohou ukázat, když někdo není doma
Z této studie jsme se dozvěděli, co si lidé myslí o soukromí dat generovaných chytrými domy. A zároveň při absenci alternativy jsou připraveni obětovat soukromí kvůli pohodlí. A někteří se nestarají o soukromí, nevidí dlouhodobé negativní důsledky sběru dat. Věříme tomu bez ohledu na socioekonomický status nebo technické dovednosti. Nyní vám řekneme, jak to děláme.
Decentralizace správy dat poskytuje uživatelům soukromí
Výrobci zařízení pro chytrou domácnost navrhli své produkty tak, aby poskytovaly více služeb jim než zákazníkům. Pomocí typického IoT stacku, kde zařízení nemohou snadno komunikovat, si mohou vytvořit spolehlivý obrázek o chování uživatelů, preferencích a akcích z dat shromážděných na svých serverech.
Vezměte si jednoduchý příklad chytré žárovky. Koupíte si žárovku a stáhnete si aplikaci pro chytré telefony. Možná budete muset nastavit jednotku pro přenos dat ze žárovky na internet a možná si u výrobce žárovky nastavit „předplatné cloudového uživatelského účtu“, abyste ji mohli sledovat doma nebo na dálku. Nyní si představte, že za pět let ode dneška nainstalujete desítky nebo stovky chytrých zařízení – domácí spotřebiče, zařízení pro úsporu energie, senzory, bezpečnostní systémy. Kolik aplikací a účtů do té doby budete mít?
Současný provozní model vyžaduje, abyste svá data předali výrobním společnostem, aby vaše zařízení správně fungovala. To zase vyžaduje, abyste pracovali pouze se zařízeními a službami od těchto společností – v takových .
Řešení od Mozilly vrací data zpět do rukou uživatelů. V Mozilla WebThings neexistují žádné firemní cloudové servery ukládající data milionů uživatelů. Uživatelská data jsou uložena v domově uživatele. Zálohy lze ukládat kdekoli. Vzdálený přístup k zařízením probíhá z jediného rozhraní. Uživatel nemusí instalovat mnoho aplikací, a všechna data jsou tunelována přes soukromou subdoménu s HTTPS šifrováním, které vytvořený samotným uživatelem .
Jediná data, která Mozilla obdrží, jsou, když subdoména zkontroluje na našem serveru aktualizace WebThings. Uživatel nemůže vůbec dát zařízením přístup k internetu a spravovat je zcela lokálně.
Decentralizace bran WebThings znamená, že každý uživatel má své vlastní „datové centrum“. Brána se stává centrálním nervovým systémem domova. Když jsou data chytrých zařízení uživatelů uložena v jejich domácnosti, je pro hackery mnohem obtížnější získat přístup k více uživatelským datům najednou. Decentralizovaný přístup poskytuje dvě hlavní výhody: úplnou důvěrnost uživatelských dat a bezpečné úložiště za nejlepším šifrováním ve své třídě.https.
Obrázek níže porovnává přístup Mozilly s přístupem typického výrobce zařízení pro chytrou domácnost.
Srovnání přístupu Mozilly k typickému výrobci chytré domácnosti
Přístup Mozilly poskytuje uživatelům alternativu k současným nabídkám a zároveň zajišťuje soukromí jejich dat и pohodlí zařízení IoT.
Další snahy o decentralizaci
Při vývoji Mozilla WebThings jsme záměrně izolovali uživatele od serverů, které by mohly shromažďovat jejich data, včetně našich vlastních serverů Mozilla, které nabízejí vyhovující decentralizované řešení IoT. Naše rozhodnutí nesbírat data je nedílnou součástí našeho poslání a dále uznává dlouhodobý zájem naší organizace o nové technologie. jako prostředek ke zvýšení uživatelské pomoci.
Webthings ztělesňuje naše poslání přistupovat k osobní bezpečnosti a soukromí online jako k základnímu právu a vracet moc zpět do rukou uživatelů. Z hlediska , mohou decentralizované technologie zničit centralizované „autority“ a vrátit více práv samotným uživatelům.
Decentralizace může být výsledkem sociálního, politického a technologického úsilí o přerozdělení moci z menšiny na většinu. Toho můžeme dosáhnout přehodnocením a novou architekturou sítě. Tím, že umožňujeme zařízením IoT fungovat v místní síti bez nutnosti přenášet data na externí servery, decentralizujeme stávající strukturu internetu věcí.
S Mozilla WebThings vytváříme příklad toho, jak může decentralizovaný distribuovaný systém prostřednictvím webových protokolů ovlivnit ekosystém internetu věcí. Náš tým již vytvořil koncept, abychom podpořili standardizaci webového prostředí pro další zařízení a brány IoT.
I když je to jeden ze způsobů, jak dosáhnout decentralizace, existují doplňkové projekty s podobnými cíli v různých fázích vývoje, aby se moc vrátila do rukou uživatelů. Signály od jiných hráčů na trhu jako např , и, ukazují, že jednotlivci, domácnosti a komunity hledají způsoby, jak převzít kontrolu nad svými daty.
Tím, že se nejprve zaměříte na lidi, vrací lidem možnost volby: o tom, jak soukromá chtějí mít svá data a jaká zařízení chtějí ve svém systému používat.
Související příspěvky:
Zdroj: www.habr.com