Fan de oersetter: in koarte wertelling fan it artikelDe sintralisaasje fan smart home-apparaten (lykas Apple Home Kit, Xiaomi en oaren) is min omdat:
- De brûker wurdt ôfhinklik fan in spesifike ferkeaper, omdat apparaten kinne net kommunisearje mei elkoar bûten deselde fabrikant;
- Ferkeapers brûke brûkersgegevens nei eigen goedtinken, en litte gjin kar foar de brûker;
- Sintralisaasje makket de brûker kwetsberder, om't yn it gefal fan in hackeroanfal miljoenen brûkers tagelyk kwetsber wurde.
Mozilla hat in stúdzje útfierd wêryn se fûnen:
- Guon brûkers binne ree om gegevens privacy op te offerjen foar it gemak;
- De measten binne wend om gegevens oer harren sammele te hawwen en binne ferrast as dat net bart;
- In wichtich part fan brûkers soe graach ophâlde te folgjen, mar se hawwe gjin kar.
Mozilla ûntwikkelet har standert foar tûke hûs, en moediget elkenien oan om nei desintralisaasje en isolemint te gean. Harren sammelet hielendal gjin gegevens, en kin wurkje folslein autonoom.
Fierdere details, keppelings en Mozilla-ûndersyksresultaten sille folgje.
Smart home-apparaten helpe it libben in bytsje makliker te meitsjen, mar tagelyk, om te wurkjen, fereaskje se dat jo kontrôle oer jo ynformaasje oerjaan oan har produksjebedriuwen. YN от oer it beskermjen fan online privacy advisearre de auteur IoT-apparaten allinich te keapjen as de brûker "ree is wat privacy op te offerjen foar gemak."
Dit is goed advys, om't de bedriuwen dy't jo smart home-apparaten kontrolearje, witte dat jo thús binne, net allinich as jo se fertelle. Meikoarten sille se mikrofoans brûke dy't altyd oan binne en letterlik harkje , en biede jo dan kâlde medisinen fan har oansletten leveransiers. Boppedat fereaskje dat gegevens wurde oerdroegen en logika allinich op har eigen servers ferwurke, ferminderet it fermogen fan ferskate platfoarms om te ynteraksje. Foaroansteande bedriuwen sille it fermogen fan konsuminten om de technologyen te kiezen dy't se wolle, ôfnimme.
By Mozilla leauwe wy dat de brûker kontrôle moat hawwe oer har apparaten. и gegevens dy't dizze apparaten generearje. Вы moat de gegevens besit you jo moatte kontrolearje wêr't se geane, you moat de kâns hawwe .
moat wêze , in set fan prinsipes út , dy't rekken hâlde mei it behâld fan de fertroulikens fan brûkersgegevens troch it ûntwerp en ûntwikkeling fan it produkt. Troch de prioriteiten fan minsken boppe winst te setten, stelle wy in alternative oanpak foar it Internet of Things foar dy't yn prinsipe privee is en brûkers de kontrôle oer har gegevens werom jout.
Brûkershâlding foar privacy en IoT
Foardat wy nei de arsjitektuer fan WebThings sjogge, litte wy prate oer hoe't brûkers tinke oer privacy yn 'e kontekst fan smart home-apparaten, en wêrom't it wichtich is om minsken te bemachtigjen om de lieding te nimmen.
Tsjintwurdich, as jo in smart home-apparaat keapje, krije jo de handige mooglikheid om jo hûs fia it ynternet te kontrolearjen en te kontrolearjen. Jo kinne de ljochten thús útsette as jo op kantoar binne. Jo kinne kontrolearje om te sjen oft de garaazjedoar iepen is litten. liet sjen dat brûkers passyf (en soms aktyf) it iens binne om privacy te wikseljen foar it gemak fan hûsbehear. As de brûker gjin alternatyf hat foar it ûntfangen fan gemak yn ruil foar ferlies fan privacy, stimt er mei tsjinsin yn mei sa'n útwikseling.
Wylst minsken lykwols tûke thúsapparaten keapje en brûke, betsjuttet dat net dat se noflik libje mei de status quo. In resinte brûkersûndersyk fûn dat Hast de helte (45%) fan 188 eigners fan tûke hûs wiene soargen oer de privacy of feiligens fan har apparaten.
Resultaten fan brûkersûndersyk
Yn 'e hjerst fan 2018 hat ús team fan ûndersikers útfierd , wêryn 11 brûkers út 'e FS en it Feriene Keninkryk meidie. Wy woene útfine hoe handich en praktysk ús WebThings-projekt is. Wy joegen elke dielnimmer in Raspberry Pi mei WebThings 0.5 foarôf ynstalleare en ferskate tûke apparaten.
Slimme apparaten wurde levere oan dielnimmers oan stúdzje
Wy observearre (op site of fia fideo chat) hoe't elk fan de dielnimmers gie troch de hiele ynstallaasje poadium en . Wy fregen dan de dielnimmers om in deiboek te hâlden om har ynteraksjes mei it tûke hûs te dokumintearjen, lykas alle problemen dy't ûnderweis ûntstienen. Nei twa wiken prate wy mei elke dielnimmer oer har yndrukken. Ferskate dielnimmers, foar wa't it konsept fan in tûk hûs nij wie, wiene optein oer it potensjeel fan IoT om routinetaken te ferienfâldigjen; guon wiene teloarsteld troch it gebrek oan betrouberens fan guon apparaten. De yndrukken fan 'e rest wiene earne yn' e midden: brûkers woene mear komplekse algoritmen en regels meitsje, en woene in smartphone-applikaasje om notifikaasjes te ûntfangen.
Derneist hawwe wy leard oer de hâlding fan brûkers oangeande gegevenssammeling. Ta ús ferrassing wiene alle 11 dielnimmers fêst dat wy gegevens oer har sammelje.. Se hawwe al leard om sokke gegevenssammeling te ferwachtsjen, om't dit it model is dat hearsket yn 'e measte platfoarms en online tsjinsten. Guon fan 'e dielnimmers leauden dat gegevens waarden sammele foar kwaliteitsferbettering of ûndersyksdoelen. Nei it learen dat der gjin gegevens oer har waarden sammele, uterden twa fan 'e dielnimmers lykwols reliëf - se hiene ien minder reden om har soargen te meitsjen oer har gegevens dy't yn 'e takomst misbrûkt wurde.
Krektoarsom, der wiene dielnimmers dy't har hielendal net soargen oer it sammeljen fan gegevens: se leauden dat bedriuwen net ynteressearre wiene yn sokke ûnbelangrike ynformaasje, lykas it oan- of útsette fan in gloeilampe. Se seagen de gefolgen net fan hoe't de sammele gegevens tsjin harren brûkt wurde koene. Dit liet ús sjen dat wy in better wurk moatte dwaan om dat oan brûkers te demonstrearjen . Bygelyks, it is net dreech om te bepalen wannear't jo net thús binne mei gegevens fan in doarsensor.
Doarsensorlogboeken kinne sjen litte as immen net thús is
Ut dizze stúdzje learden wy wat minsken tinke oer de privacy fan 'e gegevens generearre troch tûke huzen. En tagelyk, by it ûntbrekken fan in alternatyf, binne se ree om privacy op te offerjen om wille fan treast. En guon binne net soargen oer privacy, net sjogge de lange termyn negative gefolgen fan gegevenssammeling. Dat leauwe wy , nettsjinsteande sosjaal-ekonomyske status of technyske feardichheden. No sille wy jo fertelle hoe't wy dit dogge.
Desintralisaasje fan gegevensbehear jout brûkers privacy
Fabrikanten fan smart home-apparaten hawwe har produkten ûntworpen om har mear tsjinst te leverjen dan oan klanten. Mei help fan in typyske IoT-stapel, wêr't apparaten net maklik kinne kommunisearje, kinne se in betrouber byld bouwe fan brûkersgedrach, foarkarren en aksjes út 'e gegevens dy't se hawwe sammele op har servers.
Nim it ienfâldige foarbyld fan in tûke gloeilampe. Jo keapje in gloeilampe en download in smartphone-app. Jo moatte miskien in ienheid ynstelle om gegevens fan 'e gloeilampe nei it ynternet te stjoeren, en miskien in "cloud brûkersaccount abonnemint" ynstelle mei de gloeilampefabrikant om it thús of op ôfstân te kontrolearjen. Stel jo no fiif jier foar as jo tsientallen of hûnderten tûke apparaten hawwe ynstalleare - húshâldlike apparaten, enerzjybesparjende apparaten, sensoren, befeiligingssystemen. Hoefolle apps en akkounts sille jo dan hawwe?
It hjoeddeistige bestjoeringsmodel fereasket dat jo jo gegevens oerjaan oan produksjebedriuwen foar jo apparaten om goed te funksjonearjen. Dit fereasket op syn beurt dat jo allinich wurkje mei apparaten en tsjinsten fan dizze bedriuwen - yn sokke .
De oplossing fan Mozilla set gegevens werom yn 'e hannen fan brûkers. By Mozilla WebThings binne d'r gjin bedriuwwolkservers dy't de gegevens fan miljoenen brûkers opslaan. Brûkersgegevens wurde opslein yn 'e hûs fan' e brûker. Reservekopy kinne oeral wurde opslein. Tagong op ôfstân ta apparaten komt fanút ien ynterface. De brûker hoecht net in protte applikaasjes te ynstallearjen, en alle gegevens wurdt tunneled troch in privee subdomain mei HTTPS fersifering, dy't makke troch de brûker sels .
De ienige gegevens dy't Mozilla ûntfangt is as in subdomein ús server kontrolearret op WebThings-updates. De brûker kin apparaten hielendal gjin tagong jaan ta it ynternet en se folslein lokaal beheare.
De desintralisaasje fan WebThings-poarten betsjut dat elke brûker har eigen "datacenter" hat. De poarte wurdt it sintrale senuwstelsel fan it hûs. As de gegevens fan tûk apparaat fan brûkers yn har hûs wurde opslein, wurdt it folle dreger foar hackers om tagelyk tagong te krijen ta meardere brûkersgegevens. De desintralisearre oanpak biedt twa wichtige foardielen: folsleine fertroulikens fan brûkersgegevens, en feilige opslach efter best-in-class fersiferinghttps.
De ûndersteande figuer fergeliket de oanpak fan Mozilla mei dy fan in typyske fabrikant fan smart home-apparaten.
Fergelykje de oanpak fan Mozilla mei in typyske fabrikant fan smart home
De oanpak fan Mozilla biedt brûkers in alternatyf foar hjoeddeistige oanbiedingen, wylst se har gegevensprivacy garandearje и gemak fan IoT-apparaten.
Fierdere desintralisaasje ynspannings
By it ûntwikkeljen fan Mozilla WebThings, isolearren wy doelbewust brûkers fan servers dy't har gegevens kinne sammelje, ynklusyf ús eigen Mozilla-tsjinners, en biede in konforme, desintralisearre IoT-oplossing. Us beslút om gjin gegevens te sammeljen is in yntegraal diel fan ús missy en erkent fierders de lange termyn ynteresse fan ús organisaasje yn nije technologyen as middel om helpferliening te fergrutsjen.
Webthings ferbyldet ús missy om persoanlike feiligens en privacy online te behanneljen as in fûnemintele rjocht, en sette de macht werom yn 'e hannen fan brûkers. Fanút eachpunt , desintralisearre technologyen kinne sintralisearre "autoriteiten" ferneatigje en mear rjochten weromjaan oan de brûkers sels.
Desintralisaasje kin it gefolch wêze fan sosjale, politike en technologyske ynspanningen om macht fan in minderheid nei in mearderheid te ferdielen. Wy kinne dit berikke troch it netwurk opnij te tinken en opnij te arsjitektearjen. Troch it tastean fan IoT-apparaten om te operearjen op in lokaal netwurk sûnder de needsaak om gegevens nei eksterne tsjinners te ferstjoeren, desintralisearje wy de besteande IoT-struktuer.
Mei Mozilla WebThings meitsje wy in foarbyld fan hoe't in desintralisearre ferspraat systeem fia webprotokollen it IoT-ekosysteem kin beynfloedzje. Us team hat al in ûntwerp makke, om standerdisearring fan 'e webûnderfining te stypjen foar oare IoT-apparaten en poarten.
Hoewol dit ien manier is om desintralisaasje te berikken, binne d'r komplementêre projekten mei ferlykbere doelen yn ferskate stadia fan ûntwikkeling om macht werom te setten yn 'e hannen fan brûkers. Sinjalen fan oare merk spilers lykas , и, litte sjen dat partikulieren, húshâldings en mienskippen manieren sykje om kontrôle oer har gegevens te nimmen.
Troch earst op minsken te rjochtsjen, jout minsken kar werom: oer hoe privee se wolle dat har gegevens binne en hokker apparaten se wolle brûke op har systeem.
Related Posts:
Boarne: www.habr.com