Do tradutor: un breve relato do artigoA centralización de dispositivos domésticos intelixentes (como Apple Home Kit, Xiaomi e outros) é mala porque:
- O usuario pasa a depender dun provedor específico, porque os dispositivos non poden comunicarse entre si fóra do mesmo fabricante;
- Os provedores usan os datos do usuario ao seu criterio, sen deixar opción ao usuario;
- A centralización fai que o usuario sexa máis vulnerable, xa que en caso de ataque de hackers, millóns de usuarios vólvense vulnerables á vez.
Mozilla realizou un estudo no que atoparon:
- Algúns usuarios están dispostos a sacrificar a privacidade dos datos por comodidade;
- A maioría está afeita a que se recollan datos sobre eles e sorpréndense cando isto non ocorre;
- Unha parte importante dos usuarios quere deixar de ser rastrexado, pero non teñen opción.
Mozilla está a desenvolver o seu estándar de fogar intelixente e anima a todos a avanzar cara á descentralización e o illamento. Os seus non recolle ningún dato e pode traballar de forma totalmente autónoma.
Seguirán máis detalles, ligazóns e resultados da investigación de Mozilla.
Os dispositivos domésticos intelixentes axudan a facer a vida un pouco máis fácil, pero ao mesmo tempo, para traballar, esixen que entregues o control da túa información ás súas empresas de fabricación. EN de Sobre a protección da privacidade en liña, o autor recomendou comprar dispositivos IoT só cando o usuario está "disposto a sacrificar algo de privacidade por comodidade".
Este é un bo consello porque as empresas que controlan os teus dispositivos domésticos intelixentes saben que estás na casa, non só cando lles dis. En breve usarán micrófonos que estean sempre acesos e escoiten literalmente , e despois ofrecerche medicamentos para o resfriado dos seus provedores afiliados. Ademais, esixir que os datos sexan transferidos e a lóxica procesada só nos seus propios servidores reduce a capacidade de interactuar das diferentes plataformas. As empresas líderes quitarán aos consumidores a capacidade de escoller as tecnoloxías que queiran.
En Mozilla, cremos que o usuario debe ter control sobre os seus dispositivos. и datos que xeran estes dispositivos. Vostede debe posuír os datos vostede é tes que controlar onde van, vostede é debería ter a oportunidade .
debe ser , un conxunto de principios de , que teñen en conta o mantemento da confidencialidade dos datos dos usuarios durante todo o deseño e desenvolvemento do produto. Pondo as prioridades das persoas por riba do beneficio, propoñemos un enfoque alternativo á Internet das Cousas que é fundamentalmente privado e devolve aos usuarios o control dos seus datos.
Actitudes dos usuarios ante a privacidade e o IoT
Antes de analizar a arquitectura de WebThings, imos falar sobre como pensan os usuarios sobre a privacidade no contexto dos dispositivos domésticos intelixentes e por que é importante capacitar ás persoas para que se fagan cargo.
Hoxe, cando compras un dispositivo doméstico intelixente, tes a posibilidade de controlar e supervisar a túa casa a través de Internet. Podes apagar as luces da casa mentres estás na oficina. Podes comprobar se a porta do garaxe quedou aberta. mostrou que os usuarios de forma pasiva (e ás veces activamente) aceptan intercambiar privacidade pola comodidade da xestión do fogar. Cando o usuario non ten alternativa a recibir comodidade a cambio da perda de privacidade, acepta de mala gana tal intercambio.
Non obstante, mentres a xente compra e usa dispositivos domésticos intelixentes, iso non significa que estean cómodos vivindo co status quo. Unha enquisa de usuarios recente descubriu que Case a metade (45%) dos 188 propietarios de casas intelixentes estaban preocupados pola privacidade ou a seguridade dos seus dispositivos..
Resultados da enquisa de usuarios
No outono de 2018, o noso equipo de investigadores realizou , na que participaron 11 usuarios de EEUU e Reino Unido. Queriamos descubrir o cómodo e práctico que é o noso proxecto WebThings. Entregámoslle a cada participante unha Raspberry Pi con WebThings 0.5 preinstalado e varios dispositivos intelixentes.
Ofrécense dispositivos intelixentes aos participantes do estudo
Observamos (in situ ou mediante videochat) como pasou cada un dos participantes toda a fase de instalación e . A continuación, pedimos aos participantes que levasen un diario para documentar as súas interaccións coa casa intelixente, así como os problemas que xurdisen ao longo do camiño. Despois de dúas semanas, falamos con cada participante sobre as súas impresións. Varios participantes, para os que o concepto de casa intelixente era novo, estaban entusiasmados co potencial de IoT para simplificar as tarefas rutineiras; algúns quedaron decepcionados pola falta de fiabilidade dalgúns dispositivos. As impresións do resto estaban nalgún lugar intermedio: os usuarios querían crear algoritmos e regras máis complexos e querían unha aplicación para teléfonos intelixentes para recibir notificacións.
Ademais, coñecemos as actitudes dos usuarios cara á recollida de datos. Para a nosa sorpresa, os 11 participantes estaban decididos a recoller datos sobre eles.. Xa aprenderon a esperar esa recollida de datos, xa que este é o modelo que impera na maioría de plataformas e servizos en liña. Algúns dos participantes consideraron que os datos foron recollidos para mellorar a calidade ou con fins de investigación. Non obstante, despois de saber que non se recollían datos sobre eles, dous dos participantes expresaron alivio: tiñan un motivo menos para preocuparse polo mal uso dos seus datos no futuro.
en contra, había participantes que non estaban nada preocupados pola recollida de datos: crían que as empresas non estaban interesadas en información tan insignificante, como encender ou apagar unha bombilla. Non viron as consecuencias de como os datos recollidos poderían usarse contra eles. Isto demostrounos que temos que facer un mellor traballo para demostrar iso aos usuarios . Por exemplo, non é difícil determinar cando non estás na casa usando os datos dun sensor da porta.
Os rexistros dos sensores da porta poden mostrarse cando alguén non está na casa
A partir deste estudo, aprendimos o que pensa a xente sobre a privacidade dos datos xerados polos fogares intelixentes. E ao mesmo tempo, a falta dunha alternativa, están preparados para sacrificar a privacidade en aras da comodidade. E algúns non están preocupados pola privacidade, sen ver as consecuencias negativas a longo prazo da recollida de datos. Cremos iso , independentemente da situación socioeconómica ou das habilidades técnicas. Agora contarémosche como facemos isto.
A descentralización da xestión de datos proporciona privacidade aos usuarios
Os fabricantes de dispositivos domésticos intelixentes deseñaron os seus produtos para ofrecerlles máis servizo que aos clientes. Usando unha pila típica de IoT, onde os dispositivos non poden comunicarse facilmente, poden construír unha imaxe fiable do comportamento, preferencias e accións dos usuarios a partir dos datos que recompilaron nos seus servidores.
Tome o exemplo sinxelo dunha lámpada intelixente. Compras unha lámpada e descargas unha aplicación para smartphones. É posible que teñas que configurar unha unidade para transmitir datos da lámpada a Internet e quizais configurar unha "subscrición de conta de usuario na nube" co fabricante da lámpada para supervisala na casa ou de forma remota. Agora imaxínate dentro de cinco anos cando teñas instalados ducias ou centos de dispositivos intelixentes: electrodomésticos, dispositivos de aforro de enerxía, sensores, sistemas de seguridade. Cantas aplicacións e contas terás para entón?
O modelo operativo actual require que entregues os teus datos ás empresas fabricantes para que os teus dispositivos funcionen correctamente. Isto, á súa vez, require que traballes só con dispositivos e servizos destas empresas, en tales casos .
A solución de Mozilla volve poñer os datos en mans dos usuarios. En Mozilla WebThings, non hai servidores na nube da empresa que almacenen os datos de millóns de usuarios. Os datos do usuario gárdanse na casa do usuario. As copias de seguridade pódense almacenar en calquera lugar. O acceso remoto aos dispositivos prodúcese desde unha única interface. O usuario non necesita instalar moitas aplicacións, e todos os datos son tunelizados a través dun subdominio privado con cifrado HTTPS, que creada polo propio usuario .
Os únicos datos que recibe Mozilla son cando un subdominio verifica no noso servidor as actualizacións de WebThings. O usuario non pode dar aos dispositivos acceso a Internet en absoluto e xestionalos completamente localmente.
A descentralización das pasarelas de WebThings significa que cada usuario ten o seu propio "centro de datos". A porta de entrada convértese no sistema nervioso central da casa. Cando os datos do dispositivo intelixente dos usuarios se almacenan na súa casa, faise moito máis difícil para os piratas informáticos acceder aos datos de varios usuarios á vez. O enfoque descentralizado ofrece dúas vantaxes principais: total confidencialidade dos datos do usuario e almacenamento seguro detrás do mellor cifrado da súa clase.https.
A seguinte figura compara o enfoque de Mozilla co dun fabricante típico de dispositivos domésticos intelixentes.
Comparando o enfoque de Mozilla cun típico fabricante de fogares intelixentes
O enfoque de Mozilla ofrece aos usuarios unha alternativa ás ofertas actuais ao tempo que garante a privacidade dos seus datos и conveniencia dos dispositivos IoT.
Máis esforzos de descentralización
Ao desenvolver Mozilla WebThings, illamos deliberadamente os usuarios dos servidores que poden recoller os seus datos, incluídos os nosos propios servidores de Mozilla, que ofrecen unha solución de IoT compatible e descentralizada. A nosa decisión de non recoller datos é parte integrante da nosa misión e recoñece ademais o interese a longo prazo da nosa organización polas novas tecnoloxías. como medio para aumentar la asistencia al usuario.
Webthings encarna a nosa misión de tratar a seguridade persoal e a privacidade en liña como un dereito fundamental, poñendo de novo o poder en mans dos usuarios. En termos de , as tecnoloxías descentralizadas poden destruír "autoridades" centralizadas e devolver máis dereitos aos propios usuarios.
A descentralización pode ser o resultado dos esforzos sociais, políticos e tecnolóxicos para redistribuír o poder dunha minoría a unha maioría. Podemos logralo repensando e re-arquitecturando a rede. Ao permitir que os dispositivos IoT funcionen nunha rede local sen necesidade de transmitir datos a servidores externos, descentralizamos a estrutura de IoT existente.
Con Mozilla WebThings, estamos creando un exemplo de como un sistema distribuído descentralizado mediante protocolos web pode influír no ecosistema IoT. O noso equipo xa creou un borrador, para apoiar a estandarización da experiencia web para outros dispositivos e pasarelas de IoT.
Aínda que esta é unha forma de lograr a descentralización, existen proxectos complementarios con obxectivos similares en diferentes etapas de desenvolvemento para volver poñer o poder en mans dos usuarios. Sinais doutros axentes do mercado como , и, mostran que os individuos, os fogares e as comunidades buscan formas de tomar o control dos seus datos.
Ao centrarse primeiro nas persoas, devolve á xente a elección: sobre como de privados queren que sexan os seus datos e que dispositivos queren usar no seu sistema.
Publicacións relacionadas:
Fonte: www.habr.com