Dari penerjemah: menceritakan kembali artikel secara singkatSentralisasi perangkat rumah pintar (seperti Apple Home Kit, Xiaomi, dan lainnya) buruk karena:
- Pengguna menjadi bergantung pada vendor tertentu, karena perangkat tidak dapat berkomunikasi satu sama lain di luar pabrikan yang sama;
- Vendor menggunakan data pengguna sesuai kebijaksanaan mereka, sehingga pengguna tidak punya pilihan;
- Sentralisasi membuat pengguna lebih rentan, karena jika terjadi serangan hacker, jutaan pengguna menjadi rentan sekaligus.
Mozilla melakukan penelitian dan menemukan:
- Beberapa pengguna rela mengorbankan privasi data demi kenyamanan;
- Kebanyakan dari mereka terbiasa mengumpulkan data tentang mereka dan terkejut ketika hal ini tidak terjadi;
- Sebagian besar pengguna ingin berhenti dilacak, namun mereka tidak punya pilihan.
Mozilla sedang mengembangkan standar rumah pintarnya, dan mendorong semua orang untuk beralih ke desentralisasi dan isolasi. Milik mereka tidak mengumpulkan data sama sekali, dan dapat bekerja sepenuhnya secara mandiri.
Detail lebih lanjut, link, dan hasil riset Mozilla menyusul.
Perangkat rumah pintar membantu membuat hidup lebih mudah, tetapi pada saat yang sama, untuk bekerja, perangkat tersebut mengharuskan Anda menyerahkan kendali atas informasi Anda kepada perusahaan manufaktur mereka. DI DALAM dari dalam melindungi privasi online, penulis merekomendasikan pembelian perangkat IoT hanya ketika pengguna “bersedia mengorbankan privasi demi kenyamanan.”
Ini adalah saran yang bagus karena perusahaan yang mengontrol perangkat rumah pintar Anda mengetahui bahwa Anda ada di rumah, bukan hanya saat Anda memberi tahu mereka. Mereka akan segera menggunakan mikrofon yang selalu menyala dan benar-benar mendengarkan , dan kemudian menawarkan Anda obat flu dari pemasok afiliasinya. Selain itu, mengharuskan data untuk ditransfer dan logika diproses hanya di servernya sendiri mengurangi kemampuan platform yang berbeda untuk berinteraksi. Perusahaan-perusahaan terkemuka akan menghilangkan kemampuan konsumen untuk memilih teknologi yang mereka inginkan.
Di Mozilla, kami percaya bahwa pengguna harus memiliki kendali atas perangkat mereka. и data yang dihasilkan perangkat ini. Anda harus memiliki datanya вы Anda harus mengontrol ke mana mereka pergi, вы harus mempunyai kesempatan .
harus , seperangkat prinsip dari , yang mempertimbangkan menjaga kerahasiaan data pengguna selama desain dan pengembangan produk. Dengan menempatkan prioritas masyarakat di atas keuntungan, kami mengusulkan pendekatan alternatif terhadap Internet of Things yang pada dasarnya bersifat pribadi dan memberikan pengguna kembali kendali atas data mereka.
Sikap pengguna terhadap privasi dan IoT
Sebelum kita melihat arsitektur WebThings, mari kita bahas tentang bagaimana pendapat pengguna tentang privasi dalam konteks perangkat rumah pintar, dan mengapa penting untuk memberdayakan masyarakat untuk mengambil alih kendali.
Saat ini, saat Anda membeli perangkat rumah pintar, Anda mendapatkan kemampuan yang nyaman untuk mengontrol dan memantau rumah Anda melalui Internet. Anda bisa mematikan lampu di rumah saat berada di kantor. Anda dapat memeriksa apakah pintu garasi dibiarkan terbuka. menunjukkan bahwa pengguna secara pasif (dan terkadang aktif) setuju untuk bertukar privasi demi kenyamanan pengelolaan rumah. Ketika pengguna tidak mempunyai alternatif selain menerima kemudahan sebagai imbalan atas hilangnya privasi, dia dengan enggan menyetujui pertukaran tersebut.
Namun, meskipun masyarakat membeli dan menggunakan perangkat rumah pintar, bukan berarti mereka merasa nyaman hidup dengan status quo. Sebuah survei pengguna baru-baru ini menemukan hal itu Hampir setengah (45%) dari 188 pemilik rumah pintar mengkhawatirkan privasi atau keamanan perangkat mereka.
Hasil survei pengguna
Pada musim gugur 2018, tim peneliti kami melakukan penelitian , yang diikuti oleh 11 pengguna dari AS dan Inggris. Kami ingin mengetahui seberapa nyaman dan praktis proyek WebThings kami. Kami memberi setiap peserta sebuah Raspberry Pi dengan WebThings 0.5 pra-instal dan beberapa perangkat pintar.
Perangkat pintar disediakan untuk peserta belajar
Kami mengamati (di lokasi atau melalui video chat) bagaimana masing-masing peserta menjalani seluruh tahap instalasi dan . Kami kemudian meminta peserta untuk membuat catatan harian untuk mendokumentasikan interaksi mereka dengan rumah pintar, serta masalah apa pun yang muncul selama proses tersebut. Setelah dua minggu, kami berbicara dengan masing-masing peserta tentang kesan mereka. Beberapa peserta, yang konsep rumah pintarnya masih baru, sangat antusias dengan potensi IoT untuk menyederhanakan tugas-tugas rutin; beberapa di antaranya kecewa dengan kurangnya keandalan beberapa perangkat. Kesan orang lain berada di tengah-tengah: pengguna ingin membuat algoritme dan aturan yang lebih kompleks, dan ingin aplikasi ponsel cerdas menerima notifikasi.
Selain itu, kami mempelajari sikap pengguna terhadap pengumpulan data. Yang mengejutkan kami, kesebelas peserta bersikeras bahwa kami mengumpulkan data tentang mereka.. Mereka sudah belajar untuk mengharapkan pengumpulan data seperti ini, karena model ini merupakan model yang berlaku di sebagian besar platform dan layanan online. Beberapa peserta percaya bahwa data dikumpulkan untuk peningkatan kualitas atau tujuan penelitian. Namun, setelah mengetahui bahwa tidak ada data yang dikumpulkan tentang mereka, dua peserta menyatakan lega—mereka tidak punya alasan lagi untuk khawatir data mereka akan disalahgunakan di masa depan.
Melawan, ada peserta yang sama sekali tidak peduli dengan pengumpulan data: mereka percaya bahwa perusahaan tidak tertarik pada informasi sepele seperti itu, seperti menyalakan atau mematikan bola lampu. Mereka tidak melihat konsekuensi dari bagaimana data yang dikumpulkan dapat digunakan untuk melawan mereka. Hal ini menunjukkan kepada kami bahwa kami perlu melakukan pekerjaan yang lebih baik dalam menunjukkan hal tersebut kepada pengguna . Misalnya, tidak sulit menentukan kapan Anda tidak di rumah menggunakan data dari sensor pintu.
Log sensor pintu dapat menunjukkan saat seseorang tidak ada di rumah
Dari penelitian ini, kami mempelajari pendapat orang tentang privasi data yang dihasilkan oleh rumah pintar. Dan pada saat yang sama, karena tidak adanya alternatif lain, mereka rela mengorbankan privasi demi kenyamanan. Dan ada pula yang tidak peduli dengan privasi, karena tidak melihat konsekuensi negatif jangka panjang dari pengumpulan data. kami percaya itu , tanpa memandang status sosial ekonomi atau keterampilan teknis. Sekarang kami akan memberi tahu Anda bagaimana kami melakukan ini.
Desentralisasi pengelolaan data memberikan privasi kepada pengguna
Produsen perangkat rumah pintar telah merancang produk mereka untuk memberikan layanan lebih kepada mereka dibandingkan kepada pelanggan. Dengan menggunakan tumpukan IoT yang khas, di mana perangkat tidak dapat berkomunikasi dengan mudah, mereka dapat membangun gambaran yang dapat diandalkan tentang perilaku, preferensi, dan tindakan pengguna dari data yang telah mereka kumpulkan di server mereka.
Ambil contoh sederhana bola lampu pintar. Anda membeli bola lampu dan mengunduh aplikasi ponsel cerdas. Anda mungkin harus menyiapkan unit untuk mengirimkan data dari bola lampu ke internet, dan mungkin menyiapkan “langganan akun pengguna cloud” dengan produsen bola lampu untuk memantaunya di rumah atau dari jarak jauh. Sekarang bayangkan lima tahun dari sekarang ketika Anda telah memasang lusinan atau ratusan perangkat pintar - peralatan rumah tangga, perangkat hemat energi, sensor, sistem keamanan. Berapa banyak aplikasi dan akun yang Anda miliki saat itu?
Model operasi saat ini mengharuskan Anda menyerahkan data Anda ke perusahaan manufaktur agar perangkat Anda dapat berfungsi dengan baik. Hal ini, pada gilirannya, mengharuskan Anda bekerja hanya dengan perangkat dan layanan dari perusahaan-perusahaan ini - sedemikian rupa .
Solusi Mozilla mengembalikan data ke tangan pengguna. Di Mozilla WebThings, tidak ada server cloud perusahaan yang menyimpan data jutaan pengguna. Data pengguna disimpan di rumah pengguna. Cadangan dapat disimpan di mana saja. Akses jarak jauh ke perangkat terjadi dari satu antarmuka. Pengguna tidak perlu menginstal banyak aplikasi, dan semua data disalurkan melalui subdomain pribadi dengan enkripsi HTTPS, yang dibuat oleh pengguna itu sendiri .
Satu-satunya data yang diterima Mozilla adalah saat subdomain memeriksa server kami untuk pembaruan WebThings. Pengguna tidak dapat memberikan perangkat akses ke Internet sama sekali dan mengelolanya sepenuhnya secara lokal.
Desentralisasi gateway WebThings berarti setiap pengguna memiliki “pusat data” sendiri. Pintu gerbang menjadi sistem saraf pusat di rumah. Ketika data perangkat pintar pengguna disimpan di rumah mereka, akan semakin sulit bagi peretas untuk mendapatkan akses ke beberapa data pengguna sekaligus. Pendekatan desentralisasi memberikan dua keuntungan utama: kerahasiaan lengkap data pengguna, dan penyimpanan aman di balik enkripsi terbaik di kelasnyahttps.
Gambar di bawah membandingkan pendekatan Mozilla dengan pendekatan yang dilakukan produsen perangkat rumah pintar pada umumnya.
Membandingkan pendekatan Mozilla dengan produsen rumah pintar pada umumnya
Pendekatan Mozilla memberi pengguna alternatif terhadap penawaran saat ini sekaligus memastikan privasi data mereka и kenyamanan perangkat IoT.
Upaya desentralisasi lebih lanjut
Saat mengembangkan Mozilla WebThings, kami sengaja mengisolasi pengguna dari server yang mungkin mengumpulkan data mereka, termasuk server Mozilla kami sendiri, sehingga menawarkan solusi IoT yang patuh dan terdesentralisasi. Keputusan kami untuk tidak mengumpulkan data merupakan bagian integral dari misi kami dan lebih lanjut mengakui kepentingan jangka panjang organisasi kami terhadap teknologi baru sebagai sarana untuk meningkatkan bantuan pengguna.
Webthings mewujudkan misi kami untuk memperlakukan keamanan pribadi dan privasi online sebagai hak mendasar, mengembalikan kekuasaan ke tangan pengguna. Dari sudut pandang , teknologi yang terdesentralisasi dapat menghancurkan “otoritas” yang terpusat dan mengembalikan lebih banyak hak kepada penggunanya sendiri.
Desentralisasi dapat merupakan hasil dari upaya sosial, politik dan teknologi untuk mendistribusikan kembali kekuasaan dari kelompok minoritas ke kelompok mayoritas. Kita dapat mencapai hal ini dengan memikirkan kembali dan merancang ulang jaringan. Dengan mengizinkan perangkat IoT beroperasi di jaringan lokal tanpa perlu mengirimkan data ke server eksternal, kami mendesentralisasikan struktur IoT yang ada.
Dengan Mozilla WebThings, kami membuat contoh bagaimana sistem terdistribusi yang terdesentralisasi melalui protokol web dapat memengaruhi ekosistem IoT. Tim kami sudah membuat drafnya, untuk mendukung standardisasi pengalaman web untuk perangkat dan gateway IoT lainnya.
Meskipun hal ini merupakan salah satu cara untuk mencapai desentralisasi, terdapat proyek-proyek pelengkap dengan tujuan serupa pada berbagai tahap pembangunan untuk mengembalikan kekuasaan ke tangan pengguna. Sinyal dari pelaku pasar lain seperti , и, menunjukkan bahwa individu, rumah tangga, dan komunitas mencari cara untuk mengendalikan data mereka.
Dengan berfokus pada orang terlebih dahulu, memberi orang pilihan kembali: tentang seberapa pribadi data yang mereka inginkan dan perangkat apa yang ingin mereka gunakan di sistem mereka.
Pos terkait:
Sumber: www.habr.com