Datu konfidencialitāte, IoT un Mozilla WebThings

No tulkotāja: īss raksta pārstāstsViedo mājas ierīču (piemēram, Apple Home Kit, Xiaomi un citu) centralizācija ir slikta, jo:

1. Lietotājs kļūst atkarīgs no konkrēta pārdevēja, jo ierīces nevar sazināties viena ar otru ārpus viena un tā paša ražotāja;
2. Pārdevēji izmanto lietotāja datus pēc saviem ieskatiem, neatstājot lietotājam nekādu izvēli;
3. Centralizācija padara lietotāju neaizsargātāku, jo hakeru uzbrukuma gadījumā miljoniem lietotāju kļūst neaizsargāti uzreiz.

Mozilla veica pētījumu, kurā atklāja:

1. Daži lietotāji ērtības labad ir gatavi upurēt datu privātumu;
2. Lielākā daļa ir pieraduši, ka par viņiem tiek vākti dati, un ir pārsteigti, ja tas nenotiek;
3. Ievērojama daļa lietotāju vēlētos pārtraukt izsekošanu, taču viņiem nav citas izvēles.

Mozilla izstrādā savu viedās mājas standartu un mudina ikvienu virzīties uz decentralizāciju un izolāciju. Viņu WebThings vārteja vispār neapkopo datus un var darboties pilnīgi autonomi.

Sīkāka informācija, saites un Mozilla pētījumu rezultāti sekos.

Viedās mājas ierīces palīdz nedaudz atvieglot dzīvi, taču tajā pašā laikā, lai strādātu, jums ir jānodod kontrole pār savu informāciju to ražošanas uzņēmumiem. IN nesenais raksts no New York Times privātuma projekts Lai aizsargātu tiešsaistes privātumu, autors ieteica iegādāties IoT ierīces tikai tad, ja lietotājs "ir gatavs upurēt kādu privātumu ērtības labad".

Šis ir saprātīgs padoms, jo uzņēmumi, kas kontrolē jūsu viedās mājas ierīces, zina, ka esat mājās, nevis tikai tad, kad to viņiem paziņojat. Drīz viņi izmantos mikrofonus, kas vienmēr ir ieslēgti un burtiski klausās katru šķaudīšanu, un pēc tam piedāvās jums zāles pret saaukstēšanos no saviem saistītajiem piegādātājiem. Turklāt prasība pārsūtīt datus un loģiku apstrādāt tikai savos serveros samazina dažādu platformu mijiedarbības iespējas. Vadošie uzņēmumi atņems patērētājiem iespēju izvēlēties vajadzīgās tehnoloģijas.

Uzņēmums Mozilla uzskata, ka lietotājam ir jāspēj kontrolēt savas ierīces. и datus, ko šīs ierīces ģenerē. Tu jābūt datiem tu esi jums ir jākontrolē, kur viņi dodas, tu esi vajadzētu būt iespējai veikt izmaiņas savā profilā, ja tas ir neprecīzs.

Mozilla WebThings vajadzētu privātums arhitektūras līmenī, principu kopums no Dr Ann Cavoukian, kas ņem vērā lietotāja datu konfidencialitātes saglabāšanu visā produkta izstrādes un izstrādes laikā. Izvirzot cilvēku prioritātes augstāk par peļņu, mēs piedāvājam alternatīvu pieeju lietu internetam, kas būtībā ir privāta un ļauj lietotājiem atgūt kontroli pār saviem datiem.

Lietotāju attieksme pret privātumu un IoT

Pirms aplūkojam WebThings arhitektūru, parunāsim par to, kā lietotāji domā par privātumu viedo mājas ierīču kontekstā un kāpēc ir svarīgi dot cilvēkiem iespēju uzņemties atbildību.

Šodien, iegādājoties viedās mājas ierīci, jūs saņemat ērtu iespēju kontrolēt un uzraudzīt savu māju, izmantojot internetu. Jūs varat izslēgt apgaismojumu mājās, atrodoties birojā. Varat pārbaudīt, vai garāžas durvis ir atstātas vaļā. Iepriekšējie pētījumi parādīja, ka lietotāji pasīvi (un dažreiz arī aktīvi) piekrīt apmainīties ar privātumu mājas pārvaldības ērtībām. Ja lietotājam nav citas alternatīvas, kā saņemt ērtības apmaiņā pret privātuma zaudēšanu, viņš negribīgi piekrīt šādai apmaiņai.

Tomēr, lai gan cilvēki pērk un izmanto viedās mājas ierīces, tas nenozīmē, ka viņiem ir ērti dzīvot ar status quo. Viena nesena lietotāju aptauja atklāja to Gandrīz puse (45%) no 188 viedo māju īpašniekiem bija noraizējušies par savu ierīču privātumu vai drošību.

Lietotāju aptaujas rezultāti

2018. gada rudenī mūsu pētnieku komanda veica dienasgrāmatu izpēte, kurā piedalījās 11 lietotāji no ASV un Lielbritānijas. Mēs vēlējāmies noskaidrot, cik ērts un praktisks ir mūsu WebThings projekts. Katram dalībniekam dāvinājām Raspberry Pi ar iepriekš instalētu WebThings 0.5 un vairākas viedierīces.

Studiju dalībniekiem tiek nodrošinātas viedierīces

Vērojām (uz vietas vai video čatā), kā katrs no dalībniekiem izgāja visu uzstādīšanas posmu un viedās mājas iestatījumi. Pēc tam mēs lūdzām dalībniekus saglabāt dienasgrāmatu, lai dokumentētu viņu mijiedarbību ar viedo māju, kā arī visas problēmas, kas radušās ceļā. Pēc divām nedēļām mēs runājām ar katru dalībnieku par viņu iespaidiem. Vairāki dalībnieki, kuriem viedās mājas jēdziens bija jauns, bija sajūsmā par IoT potenciālu vienkāršot ikdienas uzdevumus; daži bija vīlušies dažu ierīču uzticamības trūkuma dēļ. Pārējo iespaidi bija kaut kur pa vidu: lietotāji vēlējās izveidot sarežģītākus algoritmus un noteikumus un vēlējās, lai viedtālruņa lietojumprogramma saņemtu paziņojumus.

Turklāt mēs uzzinājām par lietotāju attieksmi pret datu vākšanu. Mums par pārsteigumu visi 11 dalībnieki bija pārliecināti, ka mēs par viņiem vācam datus.. Viņi jau ir iemācījušies sagaidīt šādu datu vākšanu, jo tas ir modelis, kas dominē lielākajā daļā platformu un tiešsaistes pakalpojumu. Daži dalībnieki uzskatīja, ka dati tika vākti kvalitātes uzlabošanas vai pētniecības nolūkos. Tomēr pēc tam, kad uzzināja, ka par viņiem netiek vākti dati, divi dalībnieki pauda atvieglojumu — viņiem bija par vienu iemeslu mazāk bažām par to, ka viņu dati tiks ļaunprātīgi izmantoti nākotnē.

Gluži pretēji, bija dalībnieki, kurus nemaz neuztrauca datu vākšana: viņi uzskatīja, ka uzņēmumus neinteresē tik nenozīmīga informācija, piemēram, spuldzes ieslēgšana vai izslēgšana. Viņi nesaskatīja sekas tam, kā savāktos datus varētu izmantot pret viņiem. Tas mums parādīja, ka mums ir jādara labāks darbs, lai tas lietotājiem parādītu ko nepiederošie var mācīties no jūsu viedās mājas datiem. Piemēram, nav grūti noteikt, kad neesat mājās, izmantojot datus no durvju sensora.

Durvju sensoru žurnāli var parādīt, kad kāds nav mājās

No šī pētījuma mēs uzzinājām, ko cilvēki domā par viedo māju radīto datu privātumu. Un tajā pašā laikā, ja nav alternatīvas, viņi ir gatavi upurēt privātumu komforta dēļ. Un daži neuztraucas par privātumu, neredzot datu vākšanas ilgtermiņa negatīvās sekas. Mēs tam ticam privātumam jābūt tiesībām ikvienam, neatkarīgi no sociālekonomiskā stāvokļa vai tehniskajām prasmēm. Tagad mēs jums pateiksim, kā mēs to darām.

Datu pārvaldības decentralizācija nodrošina lietotājiem privātumu

Viedās mājas ierīču ražotāji ir izstrādājuši savus produktus, lai sniegtu viņiem vairāk pakalpojumu nekā klientiem. Izmantojot tipisku IoT steku, kurā ierīces nevar viegli sazināties, tās var izveidot uzticamu priekšstatu par lietotāju uzvedību, preferencēm un darbībām, pamatojoties uz datiem, ko tās savākušas savos serveros.

Ņemiet vienkāršu viedās spuldzes piemēru. Jūs iegādājaties spuldzi un lejupielādējat viedtālruņa lietotni. Iespējams, jums būs jāiestata ierīce, lai pārsūtītu datus no spuldzes uz internetu, un, iespējams, ir jāizveido “mākoņa lietotāja konta abonements” ar spuldzes ražotāju, lai to uzraudzītu mājās vai attālināti. Tagad iedomājieties pēc pieciem gadiem, kad esat uzstādījis desmitiem vai simtiem viedierīču – sadzīves tehniku, enerģijas taupīšanas ierīces, sensorus, drošības sistēmas. Cik lietotņu un kontu jums būs līdz tam laikam?

Pašreizējais darbības modelis paredz, ka jūsu dati ir jānodod ražošanas uzņēmumiem, lai ierīces darbotos pareizi. Tas savukārt prasa strādāt tikai ar šo uzņēmumu ierīcēm un pakalpojumiem – tādās iežogotas rezerves.

Mozilla risinājums nodod datus atpakaļ lietotāju rokās. Vietnē Mozilla WebThings nav uzņēmuma mākoņserveru, kas glabā miljoniem lietotāju datus. Lietotāja dati tiek glabāti lietotāja mājās. Dublējumus var glabāt jebkur. Attālā piekļuve ierīcēm notiek no viena interfeisa. Lietotājam nav jāinstalē daudzas lietojumprogrammas, un visi dati tiek tunelēti caur privātu apakšdomēnu ar HTTPS šifrēšanu, kas ko izveidojis pats lietotājs .

Vienīgie dati, ko Mozilla saņem, ir tad, kad apakšdomēns pārbauda mūsu serverī WebThings atjauninājumus. Lietotājs nevar nodrošināt ierīcēm piekļuvi internetam vispār un pārvaldīt tās pilnībā lokāli.

WebThings vārteju decentralizācija nozīmē, ka katram lietotājam ir savs "datu centrs". Vārti kļūst par mājas centrālo nervu sistēmu. Kad lietotāju viedierīču dati tiek glabāti viņu mājās, hakeriem kļūst daudz grūtāk piekļūt vairākiem lietotāju datiem vienlaikus. Decentralizētā pieeja nodrošina divas galvenās priekšrocības: pilnīgu lietotāja datu konfidencialitāti un drošu glabāšanu aiz savā klasē labākās šifrēšanas.https.

Zemāk esošajā attēlā ir salīdzināta Mozilla pieeja ar tipisku viedās mājas ierīču ražotāja pieeju.

Salīdzinot Mozilla pieeju ar tipisku viedo māju ražotāju

Mozilla pieeja nodrošina lietotājiem alternatīvu pašreizējiem piedāvājumiem, vienlaikus nodrošinot viņu datu privātumu и IoT ierīču ērtības.

Turpmāki decentralizācijas centieni

Izstrādājot Mozilla WebThings, mēs apzināti izolējām lietotājus no serveriem, kas varētu vākt viņu datus, tostarp no mūsu pašu Mozilla serveriem, piedāvājot saderīgu, decentralizētu IoT risinājumu. Mūsu lēmums neapkopt datus ir neatņemama mūsu misijas sastāvdaļa un vēl vairāk atzīst mūsu organizācijas ilgtermiņa interesi par jaunajām tehnoloģijām. decentralizācija kā līdzekli lietotāja palīdzības palielināšanai.

Webthings iemieso mūsu misiju uzskatīt personas drošību un privātumu tiešsaistē kā pamattiesības, nododot varu atpakaļ lietotāju rokās. No viedokļa Mozilla, decentralizētās tehnoloģijas var iznīcināt centralizētās “iestādes” un atgriezt vairāk tiesību pašiem lietotājiem.

Decentralizācija var būt sociālo, politisko un tehnoloģisko centienu rezultāts, lai pārdalītu varu no mazākuma uz vairākumu. Mēs to varam sasniegt, pārdomājot un pārveidojot tīklu. Ļaujot IoT ierīcēm darboties lokālajā tīklā bez nepieciešamības pārsūtīt datus uz ārējiem serveriem, mēs decentralizējam esošo IoT struktūru.

Ar Mozilla WebThings mēs veidojam piemēru tam, kā decentralizēta izplatīta sistēma, izmantojot tīmekļa protokolus, var ietekmēt IoT ekosistēmu. Mūsu komanda jau ir izveidojusi melnrakstuWebThing API specifikācijas, lai atbalstītu tīmekļa pieredzes standartizāciju citām IoT ierīcēm un vārtejām.

Lai gan tas ir viens no veidiem, kā panākt decentralizāciju, dažādos izstrādes posmos ir papildu projekti ar līdzīgiem mērķiem, lai atgrieztu jaudu lietotāju rokās. Signāli no citiem tirgus dalībniekiem, piemēram, FreedomBox fonds, Daplie иDouglass, parāda, ka indivīdi, mājsaimniecības un kopienas meklē veidus, kā pārņemt kontroli pār saviem datiem.

Vispirms koncentrējoties uz cilvēkiem, Mozilla WebThings atdod cilvēkiem izvēli: par to, cik privāti viņi vēlas, lai viņu dati būtu un kādas ierīces viņi vēlas izmantot savā sistēmā.

Saistītās publikācijas:
Mozilla WebThings — vārtejas iestatīšana
Mozilla WebThings vietnē Raspberry Pi — darba sākšana
Mozilla ir izstrādājusi atvērtas vārtejas lietu internetam

Avots: www.habr.com