از مترجم: بازگویی کوتاه مقالهتمرکز دستگاه های خانه هوشمند (مانند Apple Home Kit، Xiaomi و دیگران) بد است زیرا:
- کاربر به یک فروشنده خاص وابسته می شود، زیرا دستگاه ها نمی توانند خارج از همان سازنده با یکدیگر ارتباط برقرار کنند.
- فروشندگان به صلاحدید خود از داده های کاربر استفاده می کنند و هیچ انتخابی برای کاربر باقی نمی گذارند.
- متمرکز سازی کاربر را آسیب پذیرتر می کند، زیرا در صورت حمله هکرها، میلیون ها کاربر به یکباره آسیب پذیر می شوند.
موزیلا مطالعه ای انجام داد که در آن آنها دریافتند:
- برخی از کاربران به خاطر راحتی، مایلند حریم خصوصی داده ها را قربانی کنند.
- اکثر آنها به جمع آوری داده ها در مورد آنها عادت کرده اند و وقتی این اتفاق نمی افتد شگفت زده می شوند.
- بخش قابل توجهی از کاربران دوست دارند ردیابی نشوند، اما چاره ای ندارند.
موزیلا در حال توسعه استاندارد خانه هوشمند خود است و همه را تشویق می کند که به سمت تمرکززدایی و انزوا حرکت کنند. آنها به هیچ وجه هیچ داده ای را جمع آوری نمی کند و می تواند کاملاً مستقل کار کند.
جزئیات بیشتر، پیوندها و نتایج تحقیقات موزیلا در ادامه خواهد آمد.
دستگاههای خانه هوشمند کمک میکنند تا زندگی را کمی آسانتر کنند، اما در عین حال، برای کار کردن، از شما میخواهند که کنترل اطلاعات خود را به شرکتهای سازندهشان بسپارید. که در از در مورد حفاظت از حریم خصوصی آنلاین، نویسنده خرید دستگاههای IoT را تنها زمانی توصیه میکند که کاربر «مایل است برخی از حریم خصوصی را برای راحتی قربانی کند».
این توصیه درستی است زیرا شرکتهایی که دستگاههای خانه هوشمند شما را کنترل میکنند میدانند که شما در خانه هستید، نه فقط زمانی که به آنها بگویید. به زودی آنها از میکروفون هایی استفاده خواهند کرد که همیشه روشن هستند و به معنای واقعی کلمه گوش می دهند ، و سپس داروهای سرماخوردگی را از تامین کنندگان وابسته خود به شما ارائه دهند. علاوه بر این، نیاز به انتقال داده ها و پردازش منطقی تنها در سرورهای خود، توانایی پلتفرم های مختلف برای تعامل را کاهش می دهد. شرکت های پیشرو توانایی مصرف کنندگان را برای انتخاب فناوری های مورد نظر خود از بین خواهند برد.
در موزیلا، ما معتقدیم که کاربر باید بر دستگاه های خود کنترل داشته باشد. и داده هایی که این دستگاه ها تولید می کنند. شما باید داده ها را در اختیار داشته باشد شما شما باید کنترل کنید که آنها کجا می روند، شما باید فرصت داشته باشد .
باید ، مجموعه ای از اصول از ، که حفظ محرمانه بودن داده های کاربر در طول طراحی و توسعه محصول را در نظر می گیرند. با قرار دادن اولویتهای افراد بر سود، یک رویکرد جایگزین برای اینترنت اشیا پیشنهاد میکنیم که اساساً خصوصی است و به کاربران امکان کنترل دادههایشان را میدهد.
نگرش کاربران نسبت به حریم خصوصی و اینترنت اشیا
قبل از اینکه به معماری WebThings نگاهی بیندازیم، بیایید در مورد اینکه چگونه کاربران در مورد حفظ حریم خصوصی در زمینه دستگاههای خانه هوشمند فکر میکنند و چرا مهم است که افراد را در اختیار گرفتن مسئولیت قرار دهیم، صحبت کنیم.
امروزه، هنگام خرید یک دستگاه خانه هوشمند، امکان کنترل و نظارت بر خانه خود از طریق اینترنت را دارید. هنگام حضور در دفتر می توانید چراغ های خانه را خاموش کنید. می توانید بررسی کنید که آیا درب گاراژ باز مانده است یا خیر. نشان داد که کاربران منفعلانه (و گاهی اوقات فعالانه) با تبادل حریم خصوصی برای راحتی مدیریت خانه موافقت می کنند. وقتی کاربر هیچ جایگزینی برای دریافت تسهیلات در ازای از دست دادن حریم خصوصی ندارد، با اکراه با چنین تبادلی موافقت می کند.
با این حال، در حالی که مردم در حال خرید و استفاده از دستگاه های خانه هوشمند هستند، این بدان معنا نیست که آنها با وضعیت موجود راحت زندگی می کنند. یک نظرسنجی اخیر از کاربران نشان داد که تقریبا نیمی (45%) از 188 صاحب خانه هوشمند نگران حریم خصوصی یا امنیت دستگاه های خود بودند..
نتایج نظرسنجی کاربران
در پاییز 2018، تیم محققان ما انجام دادند ، که در آن 11 کاربر از ایالات متحده و بریتانیا شرکت کردند. ما می خواستیم بفهمیم که پروژه WebThings ما چقدر راحت و کاربردی است. ما به هر شرکت کننده یک Raspberry Pi با WebThings 0.5 از پیش نصب شده و چندین دستگاه هوشمند دادیم.
دستگاه های هوشمند برای شرکت کنندگان در مطالعه ارائه می شود
ما مشاهده کردیم (در محل یا از طریق چت تصویری) که چگونه هر یک از شرکت کنندگان کل مرحله نصب را طی کردند و . سپس از شرکتکنندگان خواستیم تا برای مستند کردن تعاملات خود با خانه هوشمند و همچنین مشکلاتی که در این مسیر ایجاد میشود، یک دفتر خاطرات داشته باشند. پس از دو هفته، ما با هر یک از شرکت کنندگان در مورد برداشت آنها صحبت کردیم. چندین شرکتکننده، که مفهوم خانههای هوشمند برایشان جدید بود، در مورد پتانسیل اینترنت اشیا برای سادهسازی کارهای روتین هیجانزده بودند. برخی از فقدان قابلیت اطمینان برخی دستگاه ها ناامید شدند. برداشت بقیه جایی در میانه بود: کاربران می خواستند الگوریتم ها و قوانین پیچیده تری ایجاد کنند و می خواستند یک برنامه تلفن هوشمند برای دریافت اعلان ها ایجاد کنند.
علاوه بر این، با نگرش کاربران نسبت به جمع آوری داده ها آشنا شدیم. در کمال تعجب، همه 11 شرکت کننده بر این باور بودند که ما در حال جمع آوری اطلاعات در مورد آنها هستیم.. آنها قبلاً یاد گرفته اند که انتظار چنین جمع آوری داده ها را داشته باشند، زیرا این مدلی است که در اکثر سیستم عامل ها و خدمات آنلاین غالب است. برخی از شرکت کنندگان بر این باور بودند که داده ها برای بهبود کیفیت یا اهداف تحقیق جمع آوری شده است. با این حال، دو نفر از شرکتکنندگان پس از اطلاع از اینکه هیچ دادهای در مورد آنها جمعآوری نشده است، ابراز آرامش کردند – آنها یک دلیل کمتر برای نگرانی در مورد سوء استفاده از دادههایشان در آینده داشتند.
در برابر، شرکتکنندگانی بودند که اصلاً نگران جمعآوری دادهها نبودند: آنها معتقد بودند که شرکتها علاقهای به چنین اطلاعات ناچیزی ندارند. مانند روشن یا خاموش کردن یک لامپ. آنها متوجه عواقب نحوه استفاده از داده های جمع آوری شده علیه آنها نشدند. این به ما نشان داد که باید کار بهتری برای نشان دادن آن به کاربران انجام دهیم . به عنوان مثال، تعیین زمانی که در خانه نیستید با استفاده از داده های حسگر درب کار دشواری نیست.
سیاهههای مربوط به سنسور درب می توانند زمانی را نشان دهند که شخصی در خانه نیست
از این مطالعه متوجه شدیم که مردم درباره حریم خصوصی داده های تولید شده توسط خانه های هوشمند چه فکر می کنند. و در عین حال، در غیاب جایگزین، آماده اند تا حریم خصوصی را به خاطر آسایش قربانی کنند. و برخی نگران حریم خصوصی نیستند و عواقب منفی درازمدت جمع آوری داده ها را نمی بینند. ما معتقدیم که ، صرف نظر از وضعیت اجتماعی-اقتصادی یا مهارت های فنی. اکنون به شما خواهیم گفت که چگونه این کار را انجام دهیم.
عدم تمرکز مدیریت داده ها به کاربران حریم خصوصی می دهد
سازندگان دستگاه های خانه هوشمند محصولات خود را طوری طراحی کرده اند که خدمات بیشتری را به آنها نسبت به مشتریان ارائه دهند. با استفاده از یک پشته معمولی اینترنت اشیا، که در آن دستگاه ها نمی توانند به راحتی با یکدیگر ارتباط برقرار کنند، می توانند تصویر قابل اعتمادی از رفتار، اولویت ها و اقدامات کاربر از داده هایی که در سرورهای خود جمع آوری کرده اند، بسازند.
مثال ساده یک لامپ هوشمند را در نظر بگیرید. شما یک لامپ می خرید و یک برنامه گوشی هوشمند دانلود می کنید. ممکن است مجبور شوید واحدی را برای انتقال داده ها از لامپ به اینترنت راه اندازی کنید و شاید یک "اشتراک حساب کاربری ابری" را با سازنده لامپ تنظیم کنید تا آن را در خانه یا از راه دور نظارت کنید. اکنون تصور کنید پنج سال بعد، زمانی که ده ها یا صدها دستگاه هوشمند نصب کرده اید - لوازم خانگی، دستگاه های صرفه جویی در انرژی، حسگرها، سیستم های امنیتی. تا آن زمان چند اپلیکیشن و اکانت خواهید داشت؟
مدل عملیاتی فعلی از شما میخواهد که دادههای خود را به شرکتهای تولیدی بسپارید تا دستگاههایتان به درستی کار کنند. این به نوبه خود مستلزم آن است که فقط با دستگاه ها و خدمات این شرکت ها کار کنید - در چنین مواردی .
راه حل موزیلا داده ها را دوباره در دست کاربران قرار می دهد. در Mozilla WebThings، هیچ سرور ابری شرکتی وجود ندارد که داده های میلیون ها کاربر را ذخیره کند. اطلاعات کاربر در خانه کاربر ذخیره می شود. نسخه های پشتیبان را می توان در هر مکانی ذخیره کرد. دسترسی از راه دور به دستگاه ها از یک رابط واحد انجام می شود. کاربر نیازی به نصب برنامه های زیادی ندارد، و تمام داده ها از طریق یک زیر دامنه خصوصی با رمزگذاری HTTPS تونل می شوند که توسط خود کاربر ایجاد شده است .
تنها اطلاعاتی که موزیلا دریافت می کند زمانی است که یک زیر دامنه سرور ما را برای به روز رسانی WebThings بررسی می کند. کاربر به هیچ وجه نمی تواند به دستگاه ها دسترسی به اینترنت بدهد و آنها را کاملاً محلی مدیریت کند.
عدم تمرکز دروازه های WebThings به این معنی است که هر کاربر «مرکز داده» خود را دارد. دروازه به سیستم عصبی مرکزی خانه تبدیل می شود. وقتی دادههای دستگاه هوشمند کاربران در خانهشان ذخیره میشود، دسترسی هکرها به چندین داده کاربر در یک زمان بسیار دشوارتر میشود. رویکرد غیرمتمرکز دو مزیت اصلی را فراهم میکند: محرمانهبودن کامل دادههای کاربر، و ذخیرهسازی امن در پشت بهترین رمزگذاری در کلاسHTTPS.
شکل زیر رویکرد موزیلا را با یک تولید کننده معمولی دستگاه های خانگی هوشمند مقایسه می کند.
مقایسه رویکرد موزیلا با یک سازنده خانه هوشمند معمولی
رویکرد موزیلا در عین حصول اطمینان از حفظ حریم خصوصی داده ها، جایگزینی برای پیشنهادات فعلی به کاربران ارائه می دهد и راحتی دستگاه های اینترنت اشیا
تلاش های بیشتر برای تمرکززدایی
هنگام توسعه Mozilla WebThings، ما عمداً کاربران را از سرورهایی که ممکن است دادههای آنها را جمعآوری کنند، از جمله سرورهای Mozilla خودمان جدا میکنیم و راهحل غیرمتمرکز اینترنت اشیا را ارائه میدهند. تصمیم ما برای جمعآوری دادهها بخشی جدایی ناپذیر از مأموریت ما است و بیشتر علاقه بلندمدت سازمان ما به فناوریهای جدید را به رسمیت میشناسد. به عنوان وسیله ای برای افزایش کمک کاربران
Webthings ماموریت ما برای برخورد با امنیت شخصی و حریم خصوصی آنلاین به عنوان یک حق اساسی است و قدرت را به دست کاربران بازگرداند. از نظر ، فناوری های غیرمتمرکز می توانند "مقامات" متمرکز را از بین ببرند و حقوق بیشتری را به خود کاربران بازگردانند.
تمرکززدایی می تواند نتیجه تلاش های اجتماعی، سیاسی و فناوری برای توزیع مجدد قدرت از یک اقلیت به اکثریت باشد. ما می توانیم با بازاندیشی و معماری مجدد شبکه به این مهم دست یابیم. با اجازه دادن به دستگاه های اینترنت اشیا برای کار در یک شبکه محلی بدون نیاز به انتقال داده ها به سرورهای خارجی، ساختار اینترنت اشیا موجود را غیرمتمرکز می کنیم.
با Mozilla WebThings، ما در حال ایجاد نمونه ای از نحوه تأثیرگذاری یک سیستم توزیع شده غیرمتمرکز از طریق پروتکل های وب بر روی اکوسیستم اینترنت اشیا هستیم. تیم ما قبلاً یک پیش نویس ایجاد کرده است، برای پشتیبانی از استانداردسازی تجربه وب برای سایر دستگاه ها و دروازه های اینترنت اشیا.
در حالی که این یکی از راههای دستیابی به تمرکززدایی است، پروژههای تکمیلی با اهداف مشابه در مراحل مختلف توسعه برای بازگرداندن قدرت به دست کاربران وجود دارد. سیگنال های سایر بازیگران بازار مانند , и، نشان می دهد که افراد، خانواده ها و جوامع به دنبال راه هایی برای کنترل داده های خود هستند.
ابتدا با تمرکز بر مردم، به مردم حق انتخاب می دهد: در مورد اینکه آنها می خواهند داده هایشان چقدر خصوصی باشد و از چه دستگاه هایی در سیستم خود استفاده کنند.
پست های مرتبط:
منبع: www.habr.com