Տվյալների գաղտնիություն, IoT և Mozilla WebThings

Թարգմանչից՝ հոդվածի համառոտ վերապատմումԽելացի տնային սարքերի կենտրոնացումը (օրինակ՝ Apple Home Kit, Xiaomi և այլն) վատ է, քանի որ.

1. Օգտագործողը կախված է դառնում կոնկրետ վաճառողից, քանի որ սարքերը չեն կարող միմյանց հետ շփվել նույն արտադրողի սահմաններից դուրս.
2. Վաճառողները օգտագործում են օգտատերերի տվյալները իրենց հայեցողությամբ՝ օգտատիրոջը ընտրություն չթողնելով.
3. Կենտրոնացումը օգտատերին դարձնում է ավելի խոցելի, քանի որ հաքերային հարձակման դեպքում միլիոնավոր օգտատերեր միանգամից դառնում են խոցելի։

Mozilla-ն հետազոտություն է անցկացրել, որում պարզել են.

1. Որոշ օգտատերեր պատրաստ են զոհաբերել տվյալների գաղտնիությունը՝ հանուն հարմարության.
2. Շատերը սովոր են իրենց մասին տվյալների հավաքագրմանը և զարմանում են, երբ դա տեղի չի ունենում.
3. Օգտատերերի զգալի մասը կցանկանար դադարեցնել իրենց հետևելը, բայց նրանք այլընտրանք չունեն։

Mozilla-ն զարգացնում է իր խելացի տան ստանդարտը և բոլորին խրախուսում է շարժվել դեպի ապակենտրոնացում և մեկուսացում: իրենց WebThings Gateway ընդհանրապես ոչ մի տվյալ չի հավաքում և կարող է լիովին ինքնուրույն աշխատել:

Հետագա մանրամասները, հղումները և Mozilla-ի հետազոտության արդյունքները կհետևեն:

Խելացի տնային սարքերն օգնում են կյանքը մի փոքր ավելի հեշտացնել, բայց միևնույն ժամանակ, աշխատելու համար, դրանք պահանջում են, որ ձեր տեղեկատվության վերահսկողությունը հանձնեք իրենց արտադրող ընկերություններին: IN վերջին հոդվածը - ից New York Times-ի գաղտնիության նախագիծ առցանց գաղտնիությունը պաշտպանելու վերաբերյալ հեղինակը խորհուրդ է տվել IoT սարքեր գնել միայն այն դեպքում, երբ օգտատերը «պատրաստ է զոհաբերել որոշակի գաղտնիություն՝ հանուն հարմարության»:

Սա առողջ խորհուրդ է, քանի որ ընկերությունները, որոնք վերահսկում են ձեր խելացի տան սարքերը, գիտեն, որ դուք տանը եք, ոչ միայն այն ժամանակ, երբ ասում եք նրանց: Շուտով նրանք կօգտագործեն խոսափողներ, որոնք միշտ միացված են և բառացիորեն լսում են ամեն փռշտոց, և այնուհետև առաջարկում են ձեզ մրսածության դեղամիջոցներ իրենց փոխկապակցված մատակարարներից: Ավելին, միայն սեփական սերվերների վրա տվյալների փոխանցման և տրամաբանության մշակման պահանջը նվազեցնում է տարբեր հարթակների փոխազդեցության հնարավորությունը: Առաջատար ընկերությունները սպառողներին կզրկեն իրենց ուզած տեխնոլոգիաները ընտրելու հնարավորությունից:

Mozilla-ում մենք կարծում ենք, որ օգտատերը պետք է վերահսկի իր սարքերը: и տվյալներ, որոնք ստեղծում են այս սարքերը: Դուք պետք է տիրապետի տվյալներին դուք դուք պետք է վերահսկեք, թե որտեղ են նրանք գնում, դուք պետք է հնարավորություն ունենա փոփոխություններ կատարեք ձեր պրոֆիլում, եթե այն ճշգրիտ չէ.

Mozilla WebThings պետք է գաղտնիությունը ճարտարապետական ​​մակարդակում, մի շարք սկզբունքներից Դոկտոր Անն Գավուկյան, որոնք հաշվի են առնում օգտատերերի տվյալների գաղտնիության պահպանումը արտադրանքի նախագծման և մշակման ընթացքում: Մարդկանց առաջնահերթությունները շահույթից վեր դասելով՝ մենք առաջարկում ենք իրերի ինտերնետի այլընտրանքային մոտեցում, որը հիմնովին մասնավոր է և օգտատերերին վերադարձնում է իրենց տվյալների վերահսկողությունը:

Օգտագործողի վերաբերմունքը գաղտնիության և IoT-ի նկատմամբ

Նախքան WebThings-ի ճարտարապետությունը դիտարկելը, եկեք խոսենք այն մասին, թե ինչպես են օգտվողները մտածում գաղտնիության մասին խելացի տան սարքերի համատեքստում, և ինչու է կարևոր մարդկանց լիազորել պատասխանատվություն ստանձնելու համար:

Այսօր, երբ դուք գնում եք խելացի տան սարք, դուք ստանում եք ձեր տունը ինտերնետի միջոցով կառավարելու և վերահսկելու հարմար հնարավորություն: Դուք կարող եք անջատել լույսերը տանը, երբ գտնվում եք գրասենյակում: Կարող եք ստուգել՝ արդյոք ավտոտնակի դուռը բաց է մնացել։ Նախորդ հետազոտություն ցույց տվեց, որ օգտատերերը պասիվ (և երբեմն ակտիվորեն) համաձայնում են փոխանակել գաղտնիությունը տան կառավարման հարմարության համար: Երբ օգտատերը չունի գաղտնիության կորստի դիմաց հարմարավետություն ստանալու այլընտրանք, նա ակամա համաձայնում է նման փոխանակմանը:

Այնուամենայնիվ, մինչ մարդիկ գնում և օգտագործում են խելացի տնային սարքեր, դա չի նշանակում, որ նրանք հարմարավետ են ապրում ստատուս քվոյի պայմաններում: Օգտագործողների վերջին հարցումներից մեկը պարզել է, որ Խելացի տների 45 սեփականատերերի գրեթե կեսը (188%) մտահոգված է եղել իրենց սարքերի գաղտնիությամբ կամ անվտանգությամբ։.

Օգտագործողների հարցման արդյունքները

2018 թվականի աշնանը մեր հետազոտողների թիմն անցկացրեց օրագրային հետազոտություն, որին մասնակցել է 11 օգտատեր ԱՄՆ-ից և Մեծ Բրիտանիայից։ Մենք ուզում էինք պարզել, թե որքան հարմար և գործնական է մեր WebThings նախագիծը: Մենք յուրաքանչյուր մասնակցի տվեցինք Raspberry Pi նախապես տեղադրված WebThings 0.5 և մի քանի խելացի սարքեր:

Ուսումնասիրության մասնակիցներին տրամադրվում են խելացի սարքեր

Մենք դիտարկել ենք (տեղում կամ տեսազրույցի միջոցով), թե ինչպես է մասնակիցներից յուրաքանչյուրն անցել տեղադրման ամբողջ փուլը և խելացի տան կարգավորումներ. Այնուհետև մենք մասնակիցներին խնդրեցինք օրագիր պահել՝ խելացի տան հետ իրենց փոխազդեցությունների, ինչպես նաև ճանապարհին ծագած ցանկացած խնդիրների փաստագրման համար: Երկու շաբաթ անց մենք խոսեցինք յուրաքանչյուր մասնակցի հետ իրենց տպավորությունների մասին: Մի քանի մասնակիցներ, որոնց համար խելացի տան հայեցակարգը նորություն էր, ոգևորված էին IoT-ի ներուժով՝ սովորական առաջադրանքները պարզեցնելու համար. ոմանք հիասթափված էին որոշ սարքերի հուսալիության պակասից: Մնացածի տպավորությունները ինչ-որ տեղ մեջտեղում էին. օգտատերերը ցանկանում էին ստեղծել ավելի բարդ ալգորիթմներ և կանոններ, և ցանկանում էին սմարթֆոնի հավելված՝ ծանուցումներ ստանալու համար:

Բացի այդ, մենք իմացանք տվյալների հավաքագրման նկատմամբ օգտատերերի վերաբերմունքի մասին: Ի զարմանս մեզ, բոլոր 11 մասնակիցները հաստատակամ էին, որ մենք տվյալներ ենք հավաքում իրենց մասին:. Նրանք արդեն սովորել են ակնկալել տվյալների նման հավաքագրում, քանի որ սա այն մոդելն է, որը գերակշռում է հարթակների և առցանց ծառայությունների մեծ մասում։ Մասնակիցներից ոմանք կարծում էին, որ տվյալները հավաքագրվել են որակի բարելավման կամ հետազոտական ​​նպատակներով: Այնուամենայնիվ, այն բանից հետո, երբ իմացան, որ իրենց մասին տվյալներ չեն հավաքվում, մասնակիցներից երկուսը հանգստություն հայտնեցին. նրանք մեկ ավելի քիչ պատճառ ունեին անհանգստանալու, որ իրենց տվյալները հետագայում չարաշահվեն:

Ընդհակառակը, կային մասնակիցներ, որոնք բոլորովին մտահոգված չէին տվյալների հավաքագրմամբ. նրանք կարծում էին, որ ընկերություններին չեն հետաքրքրում նման աննշան տեղեկատվությունը, ինչպես լամպը միացնելը կամ անջատելը: Նրանք չեն տեսել այն հետևանքները, թե ինչպես կարող են հավաքագրված տվյալները օգտագործվել իրենց դեմ: Սա մեզ ցույց տվեց, որ մենք պետք է ավելի լավ աշխատանք կատարենք՝ օգտատերերին դա ցույց տալու համար ինչ կարող են օտարները սովորել ձեր խելացի տան տվյալներից. Օրինակ, դժվար չէ որոշել, թե երբ տանը չեք՝ օգտագործելով դռան սենսորից ստացված տվյալները:

Դռների սենսորների մատյանները կարող են ցույց տալ, երբ ինչ-որ մեկը տանը չէ

Այս ուսումնասիրությունից մենք իմացանք, թե մարդիկ ինչ են մտածում խելացի տների կողմից ստեղծված տվյալների գաղտնիության մասին: Եվ միևնույն ժամանակ այլընտրանքի բացակայության դեպքում նրանք պատրաստ են զոհաբերել գաղտնիությունը՝ հանուն հարմարավետության։ Իսկ ոմանք մտահոգված չեն գաղտնիությամբ՝ չտեսնելով տվյալների հավաքագրման երկարաժամկետ բացասական հետեւանքները։ Մենք հավատում ենք դրան գաղտնիությունը պետք է լինի բոլորի իրավունքը, անկախ սոցիալ-տնտեսական կարգավիճակից կամ տեխնիկական հմտություններից։ Այժմ մենք ձեզ կասենք, թե ինչպես ենք դա անում:

Տվյալների կառավարման ապակենտրոնացումը օգտվողներին տալիս է գաղտնիություն

Խելացի տան սարքերի արտադրողներն իրենց արտադրանքը նախագծել են այնպես, որ իրենց ավելի շատ ծառայություններ մատուցեն, քան հաճախորդներին: Օգտագործելով տիպիկ IoT փաթեթ, որտեղ սարքերը չեն կարող հեշտությամբ շփվել, նրանք կարող են ստեղծել օգտատիրոջ վարքագծի, նախասիրությունների և գործողությունների հուսալի պատկեր՝ իրենց սերվերների վրա հավաքած տվյալների հիման վրա:

Վերցրեք խելացի լամպի պարզ օրինակը: Դուք գնում եք լամպ և ներբեռնում սմարթֆոնի հավելված: Հնարավոր է, որ դուք ստիպված լինեք ստեղծել մի միավոր, որը թույլ է տալիս տվյալները փոխանցել լամպից դեպի ինտերնետ, և, հնարավոր է, ստեղծեք «ամպային օգտվողի հաշվի բաժանորդագրություն» լամպի արտադրողի հետ՝ դրանք տանը կամ հեռակա վերահսկելու համար: Հիմա պատկերացրեք հինգ տարի հետո, երբ դուք տեղադրեք տասնյակ կամ հարյուրավոր խելացի սարքեր՝ կենցաղային տեխնիկա, էներգախնայող սարքեր, սենսորներ, անվտանգության համակարգեր: Քանի՞ հավելված և հաշիվ կունենաք մինչ այդ:

Գործառնական ընթացիկ մոդելը պահանջում է, որ դուք կիսվեք ձեր տվյալները արտադրող ընկերությունների հետ, որպեսզի ձեր սարքերը ճիշտ աշխատեն: Սա, իր հերթին, պահանջում է, որ դուք աշխատեք միայն այս ընկերությունների սարքերով և ծառայություններով պարսպապատ արգելոցներ.

Mozilla-ի լուծումը տվյալները վերադարձնում է օգտատերերի ձեռքին: Mozilla WebThings-ում չկան ընկերության ամպային սերվերներ, որոնք պահում են միլիոնավոր օգտատերերի տվյալները: Օգտատիրոջ տվյալները պահվում են օգտատիրոջ տանը: Կրկնօրինակները կարող են պահվել ցանկացած վայրում: Սարքերի հեռավոր մուտքն իրականացվում է մեկ ինտերֆեյսից: Օգտագործողը կարիք չունի տեղադրել բազմաթիվ հավելվածներ, և բոլոր տվյալները թունելավորվում են HTTPS կոդավորումով մասնավոր ենթադոմեյնի միջոցով, որը ստեղծվել է անձամբ օգտագործողի կողմից .

Միակ տվյալը, որը ստանում է Mozilla-ն, այն է, երբ ենթադոմեյնը ստուգում է մեր սերվերը՝ WebThings-ի թարմացումների համար: Օգտատերը չի կարող սարքերին ընդհանրապես մուտք գործել ինտերնետ և կառավարել դրանք ամբողջությամբ տեղական մակարդակում:

WebThings-ի դարպասների ապակենտրոնացումը նշանակում է, որ յուրաքանչյուր օգտվող ունի իր «տվյալների կենտրոնը»: Դարպասը դառնում է տան կենտրոնական նյարդային համակարգը: Երբ օգտատերերի խելացի սարքի տվյալները պահվում են նրանց տանը, հաքերների համար շատ ավելի դժվար է դառնում միանգամից մի քանի օգտատերերի տվյալների հասանելիությունը: Ապակենտրոնացված մոտեցումն ապահովում է երկու հիմնական առավելություն.https.

Ստորև բերված նկարը համեմատում է Mozilla-ի մոտեցումը տիպիկ խելացի տնային սարքեր արտադրողի մոտեցման հետ:

Համեմատելով Mozilla-ի մոտեցումը տիպիկ խելացի տան արտադրողի հետ

Mozilla-ի մոտեցումը օգտատերերին տրամադրում է ընթացիկ առաջարկների այլընտրանք՝ միաժամանակ ապահովելով նրանց տվյալների գաղտնիությունը и IoT սարքերի հարմարավետությունը:

Ապակենտրոնացման հետագա ջանքերը

Mozilla WebThings-ը մշակելիս մենք միտումնավոր մեկուսացնում էինք օգտվողներին սերվերներից, որոնք կարող էին հավաքել նրանց տվյալները, ներառյալ մեր սեփական Mozilla սերվերները՝ առաջարկելով համապատասխան, ապակենտրոնացված IoT լուծում: Տվյալներ չհավաքելու մեր որոշումը մեր առաքելության անբաժանելի մասն է և հետագայում գիտակցում է մեր կազմակերպության երկարաժամկետ հետաքրքրությունը նոր տեխնոլոգիաների նկատմամբ: ապակենտրոնացում որպես օգտագործողների աջակցության ավելացման միջոց:

Webthings-ը մարմնավորում է մեր առաքելությունը՝ վերաբերվել անձնական անվտանգությանն ու գաղտնիությանը առցանց՝ որպես հիմնարար իրավունք՝ իշխանությունը վերադարձնելով օգտատերերի ձեռքում: - Ից տեսանկյունից Mozilla, ապակենտրոնացված տեխնոլոգիաները կարող են ոչնչացնել կենտրոնացված «մարմինները» և ավելի շատ իրավունքներ վերադարձնել հենց օգտատերերին.

Ապակենտրոնացումը կարող է լինել իշխանության փոքրամասնությունից մեծամասնության վերաբաշխման սոցիալական, քաղաքական և տեխնոլոգիական ջանքերի արդյունք: Մենք կարող ենք հասնել դրան՝ վերաիմաստավորելով և վերակառուցելով ցանցը: Թույլ տալով IoT սարքերին աշխատել լոկալ ցանցում՝ առանց տվյալների արտաքին սերվերներ փոխանցելու անհրաժեշտության, մենք ապակենտրոնացնում ենք գոյություն ունեցող IoT կառուցվածքը:

Mozilla WebThings-ի միջոցով մենք օրինակ ենք ստեղծում, թե ինչպես է ապակենտրոնացված բաշխված համակարգը վեբ արձանագրությունների միջոցով կարող է ազդել IoT էկոհամակարգի վրա: Մեր թիմն արդեն ստեղծել է նախագիծAPI-ի բնութագրերը WebThing-ի համար, աջակցելու վեբ փորձի ստանդարտացմանը այլ IoT սարքերի և դարպասների համար:

Թեև սա ապակենտրոնացման հասնելու ուղիներից մեկն է, զարգացման տարբեր փուլերում կան նմանատիպ նպատակներով լրացնող նախագծեր՝ իշխանությունը վերադարձնելու օգտատերերի ձեռքում: Ազդանշաններ շուկայի այլ խաղացողներից, ինչպիսիք են FreedomBox հիմնադրամ, Դապլիեն иԴուգլասը, ցույց են տալիս, որ անհատները, տնային տնտեսությունները և համայնքները ուղիներ են փնտրում՝ իրենց տվյալները վերահսկելու համար:

Առաջին հերթին կենտրոնանալով մարդկանց վրա, Mozilla WebThings մարդկանց ընտրության հնարավորություն է տալիսայն մասին, թե որքան անձնական են նրանք ցանկանում, որ իրենց տվյալները լինեն և ինչ սարքեր են նրանք ցանկանում օգտագործել իրենց համակարգում:

Առնչվող գրառումներ.
Mozilla WebThings - Gateway Setup
Mozilla WebThings-ը Raspberry Pi-ի վրա - Սկսել
Mozilla-ն բաց դարպաս է մշակել իրերի ինտերնետի համար

Source: www.habr.com