Fra oversætteren: en kort genfortælling af artiklenCentralisering af smarte hjemmeenheder (som Apple Home Kit, Xiaomi og andre) er dårlig, fordi:
- Brugeren bliver afhængig af en bestemt leverandør, fordi enheder ikke kan kommunikere med hinanden uden for samme producent;
- Sælgere bruger brugerdata efter eget skøn og efterlader intet valg til brugeren;
- Centralisering gør brugeren mere sårbar, da millioner af brugere i tilfælde af et hackerangreb bliver sårbare på én gang.
Mozilla gennemførte en undersøgelse, hvor de fandt:
- Nogle brugere er villige til at ofre databeskyttelse for nemheds skyld;
- De fleste er vant til at få indsamlet data om dem og bliver overraskede, når det ikke sker;
- En betydelig del af brugerne vil gerne stoppe med at blive sporet, men de har intet valg.
Mozilla er ved at udvikle sin smarte hjem-standard og opfordrer alle til at bevæge sig mod decentralisering og isolation. Deres indsamler ingen data overhovedet, og kan arbejde fuldstændig selvstændigt.
Yderligere detaljer, links og Mozilla-forskningsresultater følger.
Smart home-enheder hjælper med at gøre livet lidt lettere, men samtidig kræver de, at du for at fungere, overlader kontrollen over dine oplysninger til deres produktionsvirksomheder. I fra om beskyttelse af online privatliv anbefalede forfatteren kun at købe IoT-enheder, når brugeren er "villig til at ofre noget privatliv for nemheds skyld."
Dette er et godt råd, fordi de virksomheder, der kontrollerer dine smarte hjemmeenheder, ved, at du er hjemme, ikke kun når du fortæller dem. Snart vil de bruge mikrofoner, der altid er tændt og bogstaveligt talt lytter , og derefter tilbyde dig forkølelsesmedicin fra deres tilknyttede leverandører. Ydermere, at kræve, at data kun overføres og logik behandles på sine egne servere, reducerer forskellige platformes mulighed for at interagere. Førende virksomheder vil fjerne forbrugernes mulighed for at vælge de teknologier, de ønsker.
Hos Mozilla mener vi, at brugeren skal have kontrol over deres enheder. и data, som disse enheder genererer. Du skal eje dataene du er du skal kontrollere, hvor de går hen, du er skal have muligheden .
skal være , et sæt principper fra , som tager højde for opretholdelse af fortroligheden af brugerdata under hele designet og udviklingen af produktet. For at sætte folks prioriteter over profit, foreslår vi en alternativ tilgang til Internet of Things, der grundlæggende er privat og giver brugerne kontrol over deres data tilbage.
Brugernes holdninger til privatliv og IoT
Før vi ser på arkitekturen af WebThings, lad os tale om, hvordan brugere tænker på privatliv i forbindelse med smarte hjemmeenheder, og hvorfor det er vigtigt at give folk mulighed for at tage ansvaret.
I dag, når du køber en smart home-enhed, får du den praktiske mulighed for at styre og overvåge dit hjem via internettet. Du kan slukke lyset derhjemme, mens du er på kontoret. Du kan kontrollere, om garageporten har stået åben. viste, at brugere passivt (og nogle gange aktivt) accepterer at udveksle privatliv af hensyn til hjemmeadministration. Når brugeren ikke har noget alternativ til at modtage bekvemmelighed i bytte for tab af privatliv, accepterer han modvilligt en sådan udveksling.
Men mens folk køber og bruger smarte hjemmeenheder, betyder det ikke, at de er komfortable med at leve med status quo. Det viste en nylig brugerundersøgelse Næsten halvdelen (45 %) af 188 smarthusejere var bekymrede over deres enheders privatliv eller sikkerhed.
Brugerundersøgelsesresultater
I efteråret 2018 gennemførte vores team af forskere , hvor 11 brugere fra USA og Storbritannien deltog. Vi ønskede at finde ud af, hvor praktisk og praktisk vores WebThings-projekt er. Vi gav hver deltager en Raspberry Pi med WebThings 0.5 forudinstalleret og flere smarte enheder.
Smarte enheder leveres til studiedeltagere
Vi observerede (på stedet eller via videochat), hvordan hver af deltagerne gennemgik hele installationsfasen og . Vi bad derefter deltagerne om at føre en dagbog for at dokumentere deres interaktioner med det smarte hjem, samt eventuelle problemer, der opstod undervejs. Efter to uger talte vi med hver deltager om deres indtryk. Flere deltagere, for hvem konceptet med et smart hjem var nyt, var begejstrede for IoT's potentiale til at forenkle rutineopgaver; nogle var skuffede over manglen på pålidelighed af nogle enheder. Restens indtryk var et sted i midten: Brugerne ønskede at skabe mere komplekse algoritmer og regler og ønskede en smartphone-applikation til at modtage notifikationer.
Derudover lærte vi om brugernes holdning til dataindsamling. Til vores overraskelse var alle 11 deltagere overbevist om, at vi indsamlede data om dem.. De har allerede lært at forvente en sådan dataindsamling, da det er den model, der er fremherskende i de fleste platforme og onlinetjenester. Nogle af deltagerne mente, at data blev indsamlet til kvalitetsforbedring eller forskningsformål. Men efter at have lært, at der ikke blev indsamlet data om dem, udtrykte to af deltagerne lettelse - de havde en grund mindre til at bekymre sig om, at deres data blev misbrugt i fremtiden.
Tværtimod, der var deltagere, der slet ikke var bekymrede over dataindsamlingen: de mente, at virksomhederne ikke var interesserede i så ubetydelige oplysninger, som at tænde eller slukke en pære. De så ikke konsekvenserne af, hvordan de indsamlede data kunne bruges mod dem. Dette viste os, at vi er nødt til at gøre et bedre stykke arbejde med at demonstrere det over for brugerne . Det er for eksempel ikke svært at afgøre, hvornår du ikke er hjemme ved hjælp af data fra en dørsensor.
Dørsensorlogfiler kan vise, når nogen ikke er hjemme
Fra denne undersøgelse lærte vi, hvad folk synes om privatlivets fred for de data, der genereres af smarte hjem. Og samtidig er de i mangel af et alternativ klar til at ofre privatlivet for komfortens skyld. Og nogle er ikke bekymrede for privatlivets fred, fordi de ikke ser de langsigtede negative konsekvenser af dataindsamling. Det tror vi på , uanset socioøkonomisk status eller tekniske færdigheder. Nu vil vi fortælle dig, hvordan vi gør dette.
Decentralisering af datahåndtering giver brugerne privatliv
Producenter af smart home-enheder har designet deres produkter til at yde mere service til dem end til kunder. Ved at bruge en typisk IoT-stack, hvor enheder ikke nemt kan kommunikere, kan de opbygge et pålideligt billede af brugeradfærd, præferencer og handlinger ud fra de data, de har indsamlet på deres servere.
Tag det simple eksempel med en smart pære. Du køber en pære og downloader en smartphone-app. Du skal muligvis oprette en enhed til at overføre data fra pæren til internettet, og måske oprette et "cloud-brugerkontoabonnement" hos pæreproducenten for at overvåge det derhjemme eller eksternt. Forestil dig nu om fem år, når du har installeret snesevis eller hundredvis af smarte enheder - husholdningsapparater, energibesparende enheder, sensorer, sikkerhedssystemer. Hvor mange apps og konti vil du have til den tid?
Den nuværende driftsmodel kræver, at du afleverer dine data til produktionsvirksomheder, for at dine enheder kan fungere korrekt. Det kræver til gengæld, at du kun arbejder med enheder og tjenester fra disse virksomheder – i sådanne .
Mozillas løsning lægger data tilbage i hænderne på brugerne. Hos Mozilla WebThings er der ingen virksomheds cloud-servere, der gemmer data fra millioner af brugere. Brugerdata gemmes i brugerens hjem. Sikkerhedskopier kan gemmes hvor som helst. Fjernadgang til enheder sker fra en enkelt grænseflade. Brugeren behøver ikke at installere mange applikationer, og alle data tunneleres gennem et privat underdomæne med HTTPS-kryptering, hvilket oprettet af brugeren selv .
De eneste data, Mozilla modtager, er, når et underdomæne tjekker vores server for WebThings-opdateringer. Brugeren kan slet ikke give enheder adgang til internettet og administrere dem helt lokalt.
Decentraliseringen af WebThings-gateways betyder, at hver bruger har deres eget "datacenter". Porten bliver hjemmets centralnervesystem. Når brugernes smarte enhedsdata er gemt i deres hjem, bliver det meget sværere for hackere at få adgang til flere brugerdata på én gang. Den decentraliserede tilgang giver to hovedfordele: fuldstændig fortrolighed af brugerdata og sikker opbevaring bag klassens bedste krypteringhttps.
Figuren nedenfor sammenligner Mozillas tilgang med en typisk producent af smarte hjemmeenheder.
Sammenligner Mozillas tilgang til en typisk producent af smarte hjem
Mozillas tilgang giver brugerne et alternativ til de nuværende tilbud, samtidig med at deres databeskyttelse sikres и bekvemmeligheden ved IoT-enheder.
Yderligere decentraliseringsindsats
Da vi udviklede Mozilla WebThings, isolerede vi bevidst brugere fra servere, der kunne indsamle deres data, herunder vores egne Mozilla-servere, hvilket tilbyder en kompatibel, decentraliseret IoT-løsning. Vores beslutning om ikke at indsamle data er en integreret del af vores mission og anerkender yderligere vores organisations langsigtede interesse i nye teknologier som et middel til at øge brugerhjælpen.
Webthings legemliggør vores mission om at behandle personlig sikkerhed og privatliv online som en grundlæggende rettighed, der sætter magten tilbage i brugernes hænder. Med hensyn til , kan decentraliserede teknologier ødelægge centraliserede "myndigheder" og returnere flere rettigheder til brugerne selv.
Decentralisering kan være resultatet af sociale, politiske og teknologiske bestræbelser på at omfordele magten fra et mindretal til et flertal. Det kan vi opnå ved at gentænke og ombygge netværket. Ved at tillade IoT-enheder at fungere på et lokalt netværk uden behov for at overføre data til eksterne servere, decentraliserer vi den eksisterende IoT-struktur.
Med Mozilla WebThings skaber vi et eksempel på, hvordan et decentraliseret distribueret system gennem webprotokoller kan påvirke IoT-økosystemet. Vores team har allerede lavet et udkast, for at understøtte standardisering af weboplevelsen for andre IoT-enheder og gateways.
Selvom dette er en måde at opnå decentralisering på, er der komplementære projekter med lignende mål på forskellige udviklingsstadier for at bringe magten tilbage i hænderne på brugerne. Signaler fra andre markedsaktører som f.eks , и, viser, at enkeltpersoner, husstande og lokalsamfund leder efter måder at tage kontrol over deres data på.
Ved først at fokusere på mennesker, giver folk valgmuligheder tilbage: om, hvor private de ønsker, at deres data skal være, og hvilke enheder de vil bruge på deres system.
Relaterede indlæg:
Kilde: www.habr.com