Daripada penterjemah: penceritaan semula artikel secara ringkasPemusatan peranti rumah pintar (seperti Apple Home Kit, Xiaomi dan lain-lain) adalah buruk kerana:
- Pengguna menjadi bergantung kepada vendor tertentu, kerana peranti tidak boleh berkomunikasi antara satu sama lain di luar pengeluar yang sama;
- Vendor menggunakan data pengguna mengikut budi bicara mereka, tidak meninggalkan pilihan kepada pengguna;
- Pemusatan menjadikan pengguna lebih terdedah, kerana sekiranya berlaku serangan penggodam, berjuta-juta pengguna menjadi terdedah sekaligus.
Mozilla menjalankan kajian di mana mereka mendapati:
- Sesetengah pengguna sanggup mengorbankan privasi data demi kemudahan;
- Kebanyakannya terbiasa mempunyai data yang dikumpul tentang mereka dan terkejut apabila ini tidak berlaku;
- Sebahagian besar pengguna ingin berhenti dijejaki, tetapi mereka tidak mempunyai pilihan.
Mozilla sedang membangunkan piawaian rumah pintarnya, dan menggalakkan semua orang untuk bergerak ke arah desentralisasi dan pengasingan. mereka tidak mengumpul sebarang data sama sekali, dan boleh berfungsi sepenuhnya secara autonomi.
Butiran lanjut, pautan dan hasil penyelidikan Mozilla akan menyusul.
Peranti rumah pintar membantu menjadikan kehidupan lebih mudah, tetapi pada masa yang sama, untuk bekerja, mereka memerlukan anda menyerahkan kawalan maklumat anda kepada syarikat pembuatan mereka. DALAM daripada dalam melindungi privasi dalam talian, pengarang mengesyorkan membeli peranti IoT hanya apabila pengguna "sanggup mengorbankan beberapa privasi untuk kemudahan."
Ini adalah nasihat yang baik kerana syarikat yang mengawal peranti rumah pintar anda tahu anda berada di rumah, bukan hanya apabila anda memberitahu mereka. Tidak lama lagi mereka akan menggunakan mikrofon yang sentiasa hidup dan benar-benar mendengar , dan kemudian menawarkan anda ubat selsema daripada pembekal gabungan mereka. Selain itu, memerlukan data untuk dipindahkan dan logik diproses hanya pada pelayannya sendiri mengurangkan keupayaan platform yang berbeza untuk berinteraksi. Syarikat terkemuka akan menghilangkan keupayaan pengguna untuk memilih teknologi yang mereka inginkan.
Di Mozilla, kami percaya bahawa pengguna harus mempunyai kawalan ke atas peranti mereka. ΠΈ data yang dihasilkan oleh peranti ini. Anda mesti memiliki data Π²Ρ anda perlu mengawal ke mana mereka pergi, Π²Ρ sepatutnya ada peluang .
sepatutnya , satu set prinsip daripada , yang mengambil kira mengekalkan kerahsiaan data pengguna sepanjang reka bentuk dan pembangunan produk. Meletakkan keutamaan orang ramai di atas keuntungan, kami mencadangkan pendekatan alternatif kepada Internet Perkara yang pada asasnya bersifat peribadi dan memberikan pengguna kembali kawalan ke atas data mereka.
Sikap pengguna terhadap privasi dan IoT
Sebelum kita melihat seni bina WebThings, mari kita bincangkan tentang cara pengguna berfikir tentang privasi dalam konteks peranti rumah pintar dan sebab penting untuk memperkasakan orang ramai untuk mengambil alih kuasa.
Hari ini, apabila anda membeli peranti rumah pintar, anda mendapat keupayaan yang mudah untuk mengawal dan memantau rumah anda melalui Internet. Anda boleh menutup lampu di rumah semasa di pejabat. Anda boleh menyemak sama ada pintu garaj dibiarkan terbuka. menunjukkan bahawa pengguna secara pasif (dan kadangkala secara aktif) bersetuju untuk bertukar privasi untuk kemudahan pengurusan rumah. Apabila pengguna tidak mempunyai alternatif untuk menerima kemudahan sebagai pertukaran kehilangan privasi, dia dengan berat hati bersetuju dengan pertukaran sedemikian.
Walau bagaimanapun, semasa orang ramai membeli dan menggunakan peranti rumah pintar, itu tidak bermakna mereka selesa hidup dengan status quo. Satu tinjauan pengguna baru-baru ini mendapati bahawa Hampir separuh (45%) daripada 188 pemilik rumah pintar bimbang tentang privasi atau keselamatan peranti mereka.
Hasil tinjauan pengguna
Pada musim luruh 2018, pasukan penyelidik kami telah menjalankan , di mana 11 pengguna dari AS dan UK mengambil bahagian. Kami ingin mengetahui sejauh mana mudah dan praktikal projek WebThings kami. Kami memberikan setiap peserta Raspberry Pi dengan WebThings 0.5 prapasang dan beberapa peranti pintar.
Peranti pintar disediakan untuk mengkaji peserta
Kami memerhati (di tapak atau melalui sembang video) bagaimana setiap peserta melalui keseluruhan peringkat pemasangan dan . Kami kemudian meminta peserta menyimpan diari untuk mendokumentasikan interaksi mereka dengan rumah pintar itu, serta sebarang masalah yang timbul sepanjang perjalanan. Selepas dua minggu, kami bercakap dengan setiap peserta tentang tanggapan mereka. Beberapa peserta, yang konsep rumah pintar adalah baharu, teruja dengan potensi IoT untuk memudahkan tugas rutin; ada yang kecewa dengan kekurangan kebolehpercayaan beberapa peranti. Tera yang lain berada di suatu tempat di tengah-tengah: pengguna mahu mencipta algoritma dan peraturan yang lebih kompleks, dan mahu aplikasi telefon pintar menerima pemberitahuan.
Di samping itu, kami mengetahui tentang sikap pengguna terhadap pengumpulan data. Yang mengejutkan kami, kesemua 11 peserta bertegas bahawa kami sedang mengumpul data mengenai mereka.. Mereka telah belajar untuk mengharapkan pengumpulan data sedemikian, kerana ini adalah model yang digunakan dalam kebanyakan platform dan perkhidmatan dalam talian. Sesetengah peserta percaya bahawa data dikumpul untuk peningkatan kualiti atau tujuan penyelidikan. Walau bagaimanapun, selepas mengetahui bahawa tiada data sedang dikumpul tentang mereka, dua daripada peserta menyatakan kelegaan-mereka mempunyai satu sebab yang kurang untuk bimbang tentang data mereka disalahgunakan pada masa hadapan.
Terhadap, terdapat peserta yang sama sekali tidak mengambil berat tentang pengumpulan data: mereka percaya bahawa syarikat tidak berminat dengan maklumat yang tidak penting itu, seperti menghidupkan atau mematikan mentol. Mereka tidak melihat akibat bagaimana data yang dikumpul boleh digunakan terhadap mereka. Ini menunjukkan kepada kami bahawa kami perlu melakukan kerja yang lebih baik untuk menunjukkan kepada pengguna itu . Contohnya, tidak sukar untuk menentukan bila anda tiada di rumah menggunakan data daripada penderia pintu.
Log sensor pintu boleh ditunjukkan apabila seseorang tiada di rumah
Daripada kajian ini, kami mengetahui pendapat orang ramai tentang privasi data yang dijana oleh rumah pintar. Dan pada masa yang sama, jika tiada alternatif, mereka bersedia untuk mengorbankan privasi demi keselesaan. Dan ada yang tidak mengambil berat tentang privasi, tidak melihat akibat negatif jangka panjang pengumpulan data. kami percaya bahawa , tanpa mengira status sosioekonomi atau kemahiran teknikal. Sekarang kami akan memberitahu anda bagaimana kami melakukan ini.
Desentralisasi pengurusan data memberikan privasi pengguna
Pengeluar peranti rumah pintar telah mereka produk mereka untuk menyediakan lebih banyak perkhidmatan kepada mereka berbanding pelanggan. Menggunakan timbunan IoT biasa, di mana peranti tidak dapat berkomunikasi dengan mudah, mereka boleh membina gambaran yang boleh dipercayai tentang tingkah laku, pilihan dan tindakan pengguna daripada data yang telah mereka kumpulkan pada pelayan mereka.
Ambil contoh mudah mentol lampu pintar. Anda membeli mentol dan memuat turun aplikasi telefon pintar. Anda mungkin perlu menyediakan unit untuk menghantar data daripada mentol lampu ke internet, dan mungkin menyediakan "langganan akaun pengguna awan" dengan pengeluar mentol lampu untuk memantaunya di rumah atau dari jauh. Sekarang bayangkan lima tahun dari sekarang apabila anda telah memasang berpuluh atau ratusan peranti pintar - peralatan rumah, peranti penjimat tenaga, penderia, sistem keselamatan. Berapa banyak apl dan akaun yang anda akan ada pada masa itu?
Model pengendalian semasa memerlukan anda menyerahkan data anda kepada syarikat pembuatan agar peranti anda berfungsi dengan baik. Ini, seterusnya, memerlukan anda bekerja hanya dengan peranti dan perkhidmatan daripada syarikat-syarikat ini - dalam bentuk sedemikian .
Penyelesaian Mozilla meletakkan data kembali ke tangan pengguna. Di Mozilla WebThings, tiada pelayan awan syarikat yang menyimpan data berjuta-juta pengguna. Data pengguna disimpan di rumah pengguna. Sandaran boleh disimpan di mana-mana sahaja. Akses jauh kepada peranti berlaku daripada antara muka tunggal. Pengguna tidak perlu memasang banyak aplikasi, dan semua data disalurkan melalui subdomain peribadi dengan penyulitan HTTPS, yang dicipta oleh pengguna itu sendiri .
Satu-satunya data yang Mozilla terima ialah apabila subdomain menyemak pelayan kami untuk kemas kini WebThings. Pengguna tidak boleh memberikan peranti akses kepada Internet sama sekali dan mengurusnya sepenuhnya secara tempatan.
Desentralisasi gerbang WebThings bermakna setiap pengguna mempunyai "pusat data" mereka sendiri. Pintu masuk menjadi sistem saraf pusat rumah. Apabila data peranti pintar pengguna disimpan di rumah mereka, ia menjadi lebih sukar bagi penggodam untuk mendapatkan akses kepada berbilang data pengguna sekaligus. Pendekatan terdesentralisasi memberikan dua kelebihan utama: kerahsiaan lengkap data pengguna, dan storan selamat di belakang penyulitan terbaik dalam kelashttps.
Rajah di bawah membandingkan pendekatan Mozilla dengan pengilang peranti rumah pintar biasa.
Membandingkan pendekatan Mozilla dengan pengeluar rumah pintar biasa
Pendekatan Mozilla menyediakan pengguna alternatif kepada tawaran semasa sambil memastikan privasi data mereka ΠΈ kemudahan peranti IoT.
Usaha desentralisasi selanjutnya
Apabila membangunkan Mozilla WebThings, kami sengaja mengasingkan pengguna daripada pelayan yang mungkin mengumpul data mereka, termasuk pelayan Mozilla kami sendiri, yang menawarkan penyelesaian IoT yang patuh dan terpencar. Keputusan kami untuk tidak mengumpul data adalah bahagian penting dalam misi kami dan seterusnya mengiktiraf minat jangka panjang organisasi kami dalam teknologi baharu sebagai satu cara untuk meningkatkan bantuan pengguna.
Webthings merangkumi misi kami untuk menganggap keselamatan peribadi dan privasi dalam talian sebagai hak asasi, meletakkan semula kuasa di tangan pengguna. Dari segi , teknologi terdesentralisasi boleh memusnahkan "pihak berkuasa" berpusat dan mengembalikan lebih banyak hak kepada pengguna itu sendiri.
Desentralisasi boleh menjadi hasil daripada usaha sosial, politik dan teknologi untuk mengagihkan semula kuasa daripada minoriti kepada majoriti. Kita boleh mencapai ini dengan memikirkan semula dan mereka bina semula rangkaian. Dengan membenarkan peranti IoT beroperasi pada rangkaian tempatan tanpa perlu menghantar data ke pelayan luaran, kami mendesentralisasikan struktur IoT sedia ada.
Dengan Mozilla WebThings, kami mencipta contoh bagaimana sistem teragih terpencar melalui protokol web boleh mempengaruhi ekosistem IoT. Pasukan kami telah membuat draf, untuk menyokong penyeragaman pengalaman web untuk peranti dan gerbang IoT lain.
Walaupun ini adalah satu cara untuk mencapai desentralisasi, terdapat projek pelengkap dengan matlamat yang sama pada peringkat pembangunan yang berbeza untuk meletakkan semula kuasa di tangan pengguna. Isyarat daripada pemain pasaran lain seperti , ΠΈ, menunjukkan bahawa individu, isi rumah dan komuniti sedang mencari cara untuk mengawal data mereka.
Dengan memberi tumpuan kepada orang ramai dahulu, memberi orang pilihan kembali: tentang betapa peribadi mereka mahu data mereka dan peranti yang mereka mahu gunakan pada sistem mereka.
Penerbitan berkaitan:
Sumber: www.habr.com