De la tradukinto: mallonga rerakonto de la artikoloCentraligo de inteligentaj hejmaj aparatoj (kiel Apple Home Kit, Xiaomi kaj aliaj) estas malbona ĉar:
- La uzanto iĝas dependa de specifa vendisto, ĉar aparatoj ne povas komuniki unu kun la alia ekster la sama fabrikanto;
- Vendistoj uzas uzantdatenojn laŭ sia bontrovo, lasante neniun elekton al la uzanto;
- Centraligo igas la uzanton pli vundebla, ĉar en kazo de hacker-atako, milionoj da uzantoj iĝas vundeblaj samtempe.
Mozilla faris studon en kiu ili trovis:
- Iuj uzantoj pretas oferi datuman privatecon pro komforto;
- Plej multaj kutimas havi datumojn kolektitajn pri ili kaj estas surprizitaj kiam tio ne okazas;
- Grava parto de uzantoj ŝatus ĉesi esti spuritaj, sed ili ne havas elekton.
Mozilla disvolvas sian inteligentan hejman normon, kaj instigas ĉiujn antaŭeniri al malcentralizo kaj izolado. Ilia tute ne kolektas datumojn, kaj povas funkcii tute aŭtonome.
Pliaj detaloj, ligiloj kaj esplorrezultoj de Mozilla sekvos.
Inteligentaj hejmaj aparatoj helpas iomete plifaciligi la vivon, sed samtempe, por labori, ili postulas, ke vi transdonu kontrolon de viaj informoj al siaj produktaj kompanioj. EN el pri protektado de interreta privateco, la aŭtoro rekomendis aĉeti IoT-aparatojn nur kiam la uzanto "volas oferi iom da privateco por oportuno".
Ĉi tio estas bona konsilo ĉar la kompanioj, kiuj kontrolas viajn inteligentajn hejmajn aparatojn, scias, ke vi estas hejme, ne nur kiam vi diras al ili. Baldaŭ ili uzos mikrofonojn, kiuj ĉiam estas ŝaltitaj kaj laŭvorte aŭskultas , kaj poste proponi al vi malvarmajn medikamentojn de iliaj aligitaj provizantoj. Plie, postuli ke datumoj estu transdonitaj kaj logiko prilaborita nur sur siaj propraj serviloj reduktas la kapablon de malsamaj platformoj interagi. Gvidantaj kompanioj forprenos la kapablon de konsumantoj elekti la teknologiojn kiujn ili volas.
Ĉe Mozilla, ni kredas, ke la uzanto devas regi siajn aparatojn. и datumoj kiujn ĉi tiuj aparatoj generas. Vi devas posedi la datumojn vi estas vi devas kontroli kien ili iras, vi estas devus havi la ŝancon .
devas esti , aro de principoj el , kiuj konsideras konservi la konfidencon de uzantdatenoj dum la dezajno kaj evoluo de la produkto. Metante la prioritatojn de homoj super profito, ni proponas alternativan aliron al la Interreto de Aĵoj, kiu estas esence privata kaj redonas al uzantoj kontrolon de iliaj datumoj.
Uzanto-sintenoj pri privateco kaj IoT
Antaŭ ol ni rigardu la arkitekturon de WebThings, ni parolu pri kiel uzantoj pensas pri privateco en la kunteksto de inteligentaj hejmaj aparatoj, kaj kial gravas rajtigi homojn por ekkontroli.
Hodiaŭ, kiam vi aĉetas inteligentan hejman aparaton, vi ricevas la oportunan kapablon kontroli kaj kontroli vian hejmon per interreto. Vi povas malŝalti la lumojn hejme dum en la oficejo. Vi povas kontroli ĉu la garaĝa pordo estas lasita malfermita. montris, ke uzantoj pasive (kaj foje aktive) konsentas interŝanĝi privatecon kontraŭ la oportuno de hejma administrado. Kiam la uzanto ne havas alternativon por ricevi oportunon kontraŭ perdo de privateco, li kontraŭvole konsentas pri tia interŝanĝo.
Tamen, dum homoj aĉetas kaj uzas inteligentajn hejmajn aparatojn, tio ne signifas, ke ili komfortas vivi kun la status quo. Unu lastatempa enketo pri uzantoj trovis tion Preskaŭ duono (45%) de 188 inteligentaj hejmaj posedantoj zorgis pri la privateco aŭ sekureco de siaj aparatoj..
Rezultoj de la enketo de uzantoj
En la aŭtuno de 2018, nia teamo de esploristoj faris , en kiu partoprenis 11 uzantoj el Usono kaj Britio. Ni volis ekscii kiom oportuna kaj praktika estas nia projekto WebThings. Ni donis al ĉiu partoprenanto Raspberry Pi kun WebThings 0.5 antaŭinstalita kaj pluraj inteligentaj aparatoj.
Inteligentaj aparatoj estas provizitaj por studi partoprenantojn
Ni observis (surloke aŭ per videobabilejo) kiel ĉiu el la partoprenantoj trapasis la tutan instalan etapon kaj . Ni tiam petis partoprenantojn konservi taglibron por dokumenti siajn interagojn kun la inteligenta hejmo, same kiel ajnajn problemojn, kiuj aperis survoje. Post du semajnoj, ni parolis kun ĉiu partoprenanto pri siaj impresoj. Pluraj partoprenantoj, por kiuj la koncepto de inteligenta hejmo estis nova, estis ekscititaj pri la potencialo de IoT simpligi rutinajn taskojn; iuj estis seniluziigitaj pro la manko de fidindeco de iuj aparatoj. La impresoj de la ceteraj estis ie en la mezo: uzantoj volis krei pli kompleksajn algoritmojn kaj regulojn, kaj volis ke smartphone-aplikaĵo ricevu sciigojn.
Krome, ni lernis pri la sintenoj de uzantoj al datumkolektado. Je nia surprizo, ĉiuj 11 partoprenantoj estis fervoraj, ke ni kolektas datumojn pri ili.. Ili jam lernis atendi tian datumkolektadon, ĉar ĉi tiu estas la modelo, kiu regas en la plej multaj platformoj kaj interretaj servoj. Kelkaj el la partoprenantoj kredis ke datumoj estis kolektitaj por kvalitplibonigo aŭ esplorceloj. Tamen, eksciinte, ke neniuj datumoj estas kolektitaj pri ili, du el la partoprenantoj esprimis trankviliĝon—ili havis unu malpli da kialo por zorgi pri siaj datumoj misuzataj estonte.
Kontraŭ, estis partoprenantoj, kiuj tute ne zorgis pri datumkolektado: ili kredis, ke kompanioj ne interesiĝas pri tiaj sensignifaj informoj, kiel ŝalti aŭ malŝalti ampolon. Ili ne vidis la sekvojn de kiel la datumoj kolektitaj povus esti uzataj kontraŭ ili. Ĉi tio montris al ni, ke ni devas fari pli bonan laboron por pruvi tion al uzantoj . Ekzemple, ne estas malfacile determini kiam vi ne estas hejme uzante datumojn de porda sensilo.
Pordaj sensiloj povas montri kiam iu ne estas hejme
De ĉi tiu studo, ni lernis, kion homoj pensas pri la privateco de la datumoj generitaj de inteligentaj hejmoj. Kaj samtempe, pro manko de alternativo, ili pretas oferi privatecon pro komforto. Kaj iuj ne zorgas pri privateco, ne vidante la longdaŭrajn negativajn sekvojn de datumkolektado. Ni kredas tion , sendepende de sociekonomika statuso aŭ teknikaj kapabloj. Nun ni rakontos al vi kiel ni faras tion.
Malcentralizo de administrado de datumoj donas al uzantoj privatecon
Fabrikistoj de inteligentaj hejmaj aparatoj desegnis siajn produktojn por provizi pli da servo al ili ol al klientoj. Uzante tipan IoT-stakon, kie aparatoj ne povas facile komuniki, ili povas konstrui fidindan bildon de uzantkonduto, preferoj kaj agoj de la datumoj, kiujn ili kolektis sur siaj serviloj.
Prenu la simplan ekzemplon de inteligenta ampolo. Vi aĉetas ampolon kaj elŝutas saĝtelefonan apon. Vi eble devos agordi unuon por transdoni datumojn de la ampolo al la interreto, kaj eble agordi "abonon de nuba uzantkonto" kun la fabrikanto de ampoloj por kontroli ĝin hejme aŭ malproksime. Nun imagu post kvin jaroj, kiam vi instalos dekojn aŭ centojn da inteligentaj aparatoj - hejmaj aparatoj, energiŝparaj aparatoj, sensiloj, sekurecaj sistemoj. Kiom da aplikaĵoj kaj kontoj vi havos ĝis tiam?
La nuna mastruma modelo postulas, ke vi transdonu viajn datumojn al produktaj kompanioj por ke viaj aparatoj funkciu ĝuste. Ĉi tio, siavice, postulas, ke vi laboru nur kun aparatoj kaj servoj de ĉi tiuj kompanioj - en tia .
La solvo de Mozilla remetas datumojn en la manojn de uzantoj. Ĉe Mozilla WebThings, ne ekzistas firmaaj nubaj serviloj stokantaj la datumojn de milionoj da uzantoj. Uzantdatenoj estas konservitaj en la hejmo de la uzanto. Sekurkopioj povas esti stokitaj ie ajn. Fora aliro al aparatoj okazas de ununura interfaco. La uzanto ne bezonas instali multajn aplikojn, kaj ĉiuj datumoj estas tunelita tra privata subdomajno kun HTTPS-ĉifrado, kiu kreita de la uzanto mem .
La nuraj datumoj kiujn Mozilla ricevas estas kiam subdomajno kontrolas nian servilon por ĝisdatigoj de WebThings. La uzanto tute ne povas doni al aparatoj aliron al Interreto kaj administri ilin tute loke.
La malcentralizo de WebThings-enirejoj signifas, ke ĉiu uzanto havas sian propran "datumcentron". La enirejo fariĝas la centra nervosistemo de la hejmo. Kiam datumoj de inteligentaj aparatoj de uzantoj estas konservitaj en ilia hejmo, fariĝas multe pli malfacile por retpiratoj akiri aliron al pluraj uzantdatenoj samtempe. La malcentralizita aliro provizas du ĉefajn avantaĝojn: kompleta konfidenco de uzantdatenoj kaj sekura stokado malantaŭ plej bona ĉifrado.https.
La malsupra figuro komparas la aliron de Mozilla kun tiu de tipa fabrikanto de inteligenta hejma aparato.
Komparante la aliron de Mozilla al tipa inteligenta hejma fabrikisto
La aliro de Mozilla provizas uzantojn per alternativo al nunaj proponoj dum certigante ilian datuman privatecon и oportuno de IoT-aparatoj.
Pliaj malcentralizaj klopodoj
Dum disvolvado de Mozilla WebThings, ni intence izolis uzantojn de serviloj, kiuj povus kolekti siajn datumojn, inkluzive de niaj propraj Mozilla-serviloj, proponante konforman, malcentralizitan IoT-solvon. Nia decido ne kolekti datumojn estas integra parto de nia misio kaj plue rekonas la longdaŭran intereson de nia organizo pri novaj teknologioj. kiel rimedo por pliigi uzanthelpon.
Webthings enkorpigas nian mision trakti personan sekurecon kaj privatecon interrete kiel fundamentan rajton, remetante la potencon en la manojn de uzantoj. En terminoj de , malcentralizitaj teknologioj povas detrui centralizitajn "aŭtoritatojn" kaj redoni pli da rajtoj al la uzantoj mem.
Malcentralizo povas esti la rezulto de sociaj, politikaj kaj teknologiaj klopodoj por redistribui potencon de malplimulto al plimulto. Ni povas atingi ĉi tion per repripensado kaj re-arkitektado de la reto. Permesante al IoT-aparatoj funkcii en loka reto sen la bezono transdoni datumojn al eksteraj serviloj, ni malcentralizas la ekzistantan IoT-strukturon.
Kun Mozilla WebThings, ni kreas ekzemplon pri kiel malcentralizita distribuita sistemo per interretaj protokoloj povas influi la IoT-ekosistemon. Nia teamo jam kreis skizon, por subteni normigon de la interreta sperto por aliaj IoT-aparatoj kaj enirejoj.
Kvankam ĉi tio estas unu maniero atingi malcentralizon, ekzistas komplementaj projektoj kun similaj celoj en malsamaj stadioj de evoluo por remeti potencon en la manojn de uzantoj. Signaloj de aliaj merkataj ludantoj kiel ekzemple , и, montras ke individuoj, domanaroj kaj komunumoj serĉas manierojn preni kontrolon de siaj datumoj.
Fokigante unue homojn, redonas al homoj elekton: pri kiom privataj ili volas ke iliaj datumoj estu kaj kiajn aparatojn ili volas uzi en sia sistemo.
Rilataj Afiŝoj:
fonto: www.habr.com