Od prevoditelja: kratko prepričavanje člankaCentralizacija pametnih kućnih uređaja (kao što su Apple Home Kit, Xiaomi i drugi) je loša jer:
- Korisnik postaje ovisan o određenom dobavljaču, jer uređaji ne mogu međusobno komunicirati izvan istog proizvođača;
- Dobavljači koriste korisničke podatke prema vlastitom nahođenju, ne ostavljajući korisniku nikakav izbor;
- Centralizacija čini korisnika ranjivijim, jer u slučaju hakerskog napada milijuni korisnika postaju ranjivi odjednom.
Mozilla je provela istraživanje u kojem su otkrili:
- Neki su korisnici spremni žrtvovati privatnost podataka radi praktičnosti;
- Većina je navikla da se o njima prikupljaju podaci i iznenađeni su kada se to ne dogodi;
- Značajan dio korisnika želio bi prestati biti praćen, ali nemaju izbora.
Mozilla razvija svoj standard pametne kuće i potiče sve da krenu prema decentralizaciji i izolaciji. Njihovo ne prikuplja nikakve podatke i može raditi potpuno autonomno.
Slijedit će daljnji detalji, poveznice i rezultati Mozilla istraživanja.
Pametni kućni uređaji čine život malo lakšim, ali u isto vrijeme, da bi radili, zahtijevaju da kontrolu nad svojim informacijama predate njihovim proizvodnim tvrtkama. U iz o zaštiti internetske privatnosti, autor je preporučio kupnju IoT uređaja samo kada je korisnik "spreman žrtvovati malo privatnosti radi praktičnosti".
Ovo je dobar savjet jer tvrtke koje kontroliraju vaše pametne kućne uređaje znaju da ste kod kuće, a ne samo kad im kažete. Uskoro će koristiti stalno uključene mikrofone i doslovno slušati , a zatim vam ponuditi lijekove za prehladu od svojih povezanih dobavljača. Štoviše, zahtjev da se podaci prenose i logika obrađuje samo na vlastitim poslužiteljima smanjuje mogućnost interakcije različitih platformi. Vodeće tvrtke će oduzeti potrošačima mogućnost odabira tehnologija koje žele.
Mi u Mozilli vjerujemo da korisnik treba imati kontrolu nad svojim uređajima. и podatke koje ti uređaji generiraju. Vi mora posjedovati podatke ti si moraš kontrolirati kamo idu, ti si treba imati priliku .
mora biti , skup načela iz , koji uzimaju u obzir očuvanje povjerljivosti korisničkih podataka tijekom dizajna i razvoja proizvoda. Stavljajući prioritete ljudi iznad profita, predlažemo alternativni pristup Internetu stvari koji je u osnovi privatan i korisnicima vraća kontrolu nad njihovim podacima.
Stavovi korisnika prema privatnosti i IoT-u
Prije nego što pogledamo arhitekturu WebThingsa, razgovarajmo o tome kako korisnici razmišljaju o privatnosti u kontekstu pametnih kućnih uređaja i zašto je važno osnažiti ljude da preuzmu kontrolu.
Danas, kada kupite pametni kućni uređaj, dobivate praktičnu mogućnost kontrole i nadzora svog doma putem interneta. Možete ugasiti svjetla kod kuće dok ste u uredu. Možete provjeriti jesu li garažna vrata ostala otvorena. pokazalo je da korisnici pasivno (a ponekad i aktivno) pristaju zamijeniti privatnost za pogodnost upravljanja domom. Kada korisnik nema alternativu primanju pogodnosti u zamjenu za gubitak privatnosti, on nevoljko pristaje na takvu razmjenu.
Međutim, iako ljudi kupuju i koriste pametne kućne uređaje, to ne znači da im je ugodno živjeti sa statusom quo. To je pokazalo jedno nedavno istraživanje korisnika Gotovo polovica (45%) od 188 vlasnika pametnih kuća bila je zabrinuta za privatnost ili sigurnost svojih uređaja.
Rezultati ankete korisnika
U jesen 2018. naš tim istraživača proveo je , u kojem je sudjelovalo 11 korisnika iz SAD-a i Velike Britanije. Htjeli smo saznati koliko je naš projekt WebThings zgodan i praktičan. Svakom smo sudioniku dali Raspberry Pi s predinstaliranim WebThings 0.5 i nekoliko pametnih uređaja.
Sudionicima istraživanja osigurani su pametni uređaji
Promatrali smo (na licu mjesta ili putem videochata) kako je svaki od sudionika prošao kroz cijelu fazu instalacije i . Zatim smo zamolili sudionike da vode dnevnik kako bi dokumentirali svoje interakcije s pametnom kućom, kao i sve probleme koji su se pojavili na putu. Nakon dva tjedna razgovarali smo sa svakim sudionikom o dojmovima. Nekoliko sudionika, za koje je koncept pametne kuće bio nov, bili su uzbuđeni zbog potencijala IoT-a za pojednostavljenje rutinskih zadataka; neki su bili razočarani nedostatkom pouzdanosti nekih uređaja. Dojmovi ostalih bili su negdje u sredini: korisnici su željeli kreirati složenije algoritme i pravila te željeli aplikaciju za pametni telefon za primanje obavijesti.
Osim toga, saznali smo kakav je stav korisnika prema prikupljanju podataka. Na naše iznenađenje, svih 11 sudionika bilo je nepokolebljivo da podatke prikupljamo o njima.. Već su naučili očekivati takvo prikupljanje podataka, budući da je to model koji prevladava na većini platformi i online servisa. Neki od sudionika smatraju da su podaci prikupljeni za poboljšanje kvalitete ili u istraživačke svrhe. Međutim, nakon što su saznali da se o njima ne prikupljaju nikakvi podaci, dvoje je sudionika izrazilo olakšanje - imali su jedan razlog manje za brigu da će njihovi podaci u budućnosti biti zloupotrijebljeni.
Baš suprotno, bilo je sudionika koji uopće nisu bili zabrinuti oko prikupljanja podataka: vjerovali su da tvrtke nisu zainteresirane za tako beznačajne informacije, poput paljenja ili gašenja žarulje. Nisu vidjeli posljedice kako bi se prikupljeni podaci mogli koristiti protiv njih. Ovo nam je pokazalo da moramo učiniti bolji posao kako bismo to pokazali korisnicima . Na primjer, pomoću podataka sa senzora na vratima nije teško odrediti kada niste kod kuće.
Dnevnici senzora vrata mogu pokazati kada netko nije kod kuće
Iz ove smo studije naučili što ljudi misle o privatnosti podataka koje generiraju pametne kuće. A u isto vrijeme, u nedostatku alternative, spremni su žrtvovati privatnost radi udobnosti. A neki nisu zabrinuti za privatnost, ne vide dugoročne negativne posljedice prikupljanja podataka. Vjerujemo u to , bez obzira na socioekonomski status ili tehničke vještine. Sada ćemo vam reći kako to radimo.
Decentralizacija upravljanja podacima daje korisnicima privatnost
Proizvođači pametnih kućnih uređaja dizajnirali su svoje proizvode tako da pružaju više usluga njima nego kupcima. Koristeći tipični IoT skup, gdje uređaji ne mogu lako komunicirati, mogu izgraditi pouzdanu sliku korisničkog ponašanja, preferencija i radnji iz podataka koje su prikupili na svojim poslužiteljima.
Uzmimo jednostavan primjer pametne žarulje. Kupite žarulju i skinete aplikaciju za pametni telefon. Možda ćete morati postaviti jedinicu za prijenos podataka sa žarulje na internet i možda postaviti "pretplatu na korisnički račun u oblaku" kod proizvođača žarulje kako biste je nadzirali kod kuće ili na daljinu. Sada zamislite da za pet godina imate instalirane desetke ili stotine pametnih uređaja – kućanskih aparata, uređaja za uštedu energije, senzora, sigurnosnih sustava. Koliko ćete aplikacija i računa imati do tada?
Trenutačni operativni model zahtijeva da svoje podatke predate proizvođačkim tvrtkama kako bi vaši uređaji radili ispravno. To pak zahtijeva da radite samo s uređajima i uslugama tih tvrtki – u takvim .
Mozillino rješenje vraća podatke u ruke korisnika. U Mozilla WebThings ne postoje poslužitelji u oblaku tvrtke koji pohranjuju podatke milijuna korisnika. Podaci o korisniku pohranjuju se u domu korisnika. Sigurnosne kopije mogu se pohraniti bilo gdje. Daljinski pristup uređajima odvija se s jednog sučelja. Korisnik ne mora instalirati mnogo aplikacija, a svi se podaci tuneliraju kroz privatnu poddomenu s HTTPS enkripcijom, koja kreirao sam korisnik .
Jedini podatak koji Mozilla prima je kada poddomena provjerava naš poslužitelj za WebThings ažuriranja. Korisnik uopće ne može dati uređajima pristup internetu i upravljati njima potpuno lokalno.
Decentralizacija WebThings pristupnika znači da svaki korisnik ima svoj vlastiti "podatkovni centar". Vrata postaju središnji živčani sustav doma. Kada se podaci o pametnim uređajima korisnika pohranjuju u njihovom domu, hakerima postaje mnogo teže dobiti pristup više korisničkih podataka odjednom. Decentralizirani pristup pruža dvije glavne prednosti: potpunu povjerljivost korisničkih podataka i sigurnu pohranu iza najbolje enkripcije u klasihttps.
Slika u nastavku uspoređuje Mozillin pristup s pristupom tipičnog proizvođača uređaja za pametnu kuću.
Uspoređujući Mozillin pristup s tipičnim proizvođačem pametnih kuća
Mozillin pristup pruža korisnicima alternativu trenutnim ponudama, istovremeno osiguravajući njihovu privatnost podataka и praktičnost IoT uređaja.
Daljnji napori za decentralizaciju
Prilikom razvoja Mozilla WebThings, namjerno smo izolirali korisnike od poslužitelja koji bi mogli prikupljati njihove podatke, uključujući naše vlastite Mozilla poslužitelje, nudeći usklađeno, decentralizirano IoT rješenje. Naša odluka da ne prikupljamo podatke sastavni je dio naše misije i dodatno prepoznaje dugoročni interes naše organizacije za nove tehnologije kao sredstvo povećanja korisničke pomoći.
Webthings utjelovljuje našu misiju tretiranja osobne sigurnosti i privatnosti na internetu kao temeljnog prava, vraćajući moć natrag u ruke korisnika. U smislu , decentralizirane tehnologije mogu uništiti centralizirane "autoritete" i vratiti više prava samim korisnicima.
Decentralizacija može biti rezultat društvenih, političkih i tehnoloških nastojanja da se moć redistribuira s manjine na većinu. To možemo postići preispitivanjem i ponovnim projektiranjem mreže. Dopuštajući IoT uređajima da rade na lokalnoj mreži bez potrebe za prijenosom podataka na vanjske poslužitelje, decentraliziramo postojeću IoT strukturu.
S Mozilla WebThings stvaramo primjer kako decentralizirani distribuirani sustav putem web protokola može utjecati na IoT ekosustav. Naš tim je već izradio nacrt, za podršku standardizaciji web iskustva za druge IoT uređaje i pristupnike.
Iako je ovo jedan od načina za postizanje decentralizacije, postoje komplementarni projekti sa sličnim ciljevima u različitim fazama razvoja kako bi se moć vratila u ruke korisnika. Signali drugih tržišnih igrača kao što su , и, pokazuju da pojedinci, kućanstva i zajednice traže načine kako preuzeti kontrolu nad svojim podacima.
Fokusirajući se prvo na ljude, vraća ljudima izbor: o tome koliko privatni žele da njihovi podaci budu i koje uređaje žele koristiti na svom sustavu.
Povezane publikacije:
Izvor: www.habr.com