Od tłumacza: krótka opowieść o artykuleCentralizacja inteligentnych urządzeń domowych (jak Apple Home Kit, Xiaomi i inne) jest zła, ponieważ:
- Użytkownik staje się zależny od konkretnego dostawcy, ponieważ urządzenia nie mogą komunikować się ze sobą poza tym samym producentem;
- Dostawcy wykorzystują dane użytkownika według własnego uznania, nie pozostawiając użytkownikowi żadnego wyboru;
- Centralizacja sprawia, że użytkownik jest bardziej bezbronny, ponieważ w przypadku ataku hakerskiego narażają się na nie miliony użytkowników jednocześnie.
Mozilla przeprowadziła badanie, w którym odkryła:
- Niektórzy użytkownicy są skłonni poświęcić prywatność danych na rzecz wygody;
- Większość jest przyzwyczajona do zbierania danych na ich temat i jest zaskoczona, gdy tak się nie dzieje;
- Znaczna część użytkowników chciałaby przestać być śledzona, ale nie ma wyboru.
Mozilla rozwija swój standard inteligentnego domu i zachęca wszystkich do pójścia w stronę decentralizacji i izolacji. Ich nie zbiera żadnych danych i może pracować całkowicie autonomicznie.
Dalsze szczegóły, linki i wyniki badań Mozilli zostaną podane poniżej.
Inteligentne urządzenia domowe pomagają nieco ułatwić życie, ale jednocześnie do pracy wymagają przekazania kontroli nad swoimi informacjami ich firmom produkcyjnym. W od jeśli chodzi o ochronę prywatności w Internecie, autor zalecił kupowanie urządzeń IoT tylko wtedy, gdy użytkownik „jest skłonny poświęcić część prywatności dla wygody”.
To rozsądna rada, ponieważ firmy kontrolujące Twoje inteligentne urządzenia domowe wiedzą, że jesteś w domu, a nie tylko wtedy, gdy im o tym mówisz. Już niedługo będą korzystać z mikrofonów, które są zawsze włączone i dosłownie będą słuchać , a następnie oferują leki na przeziębienie od powiązanych dostawców. Co więcej, wymaganie przesyłania danych i przetwarzania logiki wyłącznie na własnych serwerach ogranicza zdolność różnych platform do interakcji. Wiodące firmy zabiorą konsumentom możliwość wyboru technologii, jakich chcą.
W Mozilli wierzymy, że użytkownik powinien mieć kontrolę nad swoimi urządzeniami. и dane generowane przez te urządzenia. Państwo musi być właścicielem danych ty musisz kontrolować, dokąd idą, ty powinien mieć szansę .
musi być , zbiór zasad z , które uwzględniają zachowanie poufności danych użytkownika na każdym etapie projektowania i rozwoju produktu. Stawiając priorytety ludzi ponad zysk, proponujemy alternatywne podejście do Internetu Rzeczy, które jest zasadniczo prywatne i daje użytkownikom kontrolę nad ich danymi.
Postawy użytkowników wobec prywatności i IoT
Zanim przyjrzymy się architekturze WebThings, porozmawiajmy o tym, jak użytkownicy myślą o prywatności w kontekście inteligentnych urządzeń domowych i dlaczego ważne jest umożliwienie im przejęcia kontroli.
Dziś kupując urządzenie inteligentnego domu zyskujesz wygodną możliwość sterowania i monitorowania swojego domu przez Internet. Będąc w biurze, możesz wyłączyć światło w domu. Możesz sprawdzić, czy brama garażowa została otwarta. pokazało, że użytkownicy pasywnie (a czasami aktywnie) zgadzają się na wymianę prywatności na wygodę zarządzania domem. Gdy użytkownik nie ma alternatywy dla otrzymania wygody w zamian za utratę prywatności, niechętnie zgadza się na taką zamianę.
Jednak chociaż ludzie kupują i korzystają z inteligentnych urządzeń domowych, nie oznacza to, że czują się komfortowo, żyjąc przy status quo. Wykazała to jedna z niedawnych ankiet wśród użytkowników Prawie połowa (45%) ze 188 właścicieli inteligentnych domów obawiała się o prywatność lub bezpieczeństwo swoich urządzeń.
Wyniki ankiety wśród użytkowników
Jesienią 2018 roku nasz zespół badaczy przeprowadził , w którym wzięło udział 11 użytkowników z USA i Wielkiej Brytanii. Chcieliśmy przekonać się, jak wygodny i praktyczny jest nasz projekt WebThings. Każdemu uczestnikowi daliśmy Raspberry Pi z preinstalowanym WebThings 0.5 i kilka inteligentnych urządzeń.
Uczestnikom badania udostępniane są inteligentne urządzenia
Obserwowaliśmy (na miejscu lub za pośrednictwem czatu wideo), jak każdy z uczestników przeszedł przez cały etap instalacji i . Następnie poprosiliśmy uczestników o prowadzenie dziennika w celu dokumentowania interakcji z inteligentnym domem, a także wszelkich problemów, które pojawiły się po drodze. Po dwóch tygodniach rozmawialiśmy z każdym uczestnikiem o jego wrażeniach. Kilku uczestników, dla których koncepcja inteligentnego domu była nowa, było podekscytowanych potencjałem IoT w zakresie upraszczania rutynowych zadań; niektórzy byli rozczarowani brakiem niezawodności niektórych urządzeń. Wrażenia reszty były gdzieś pośrodku: użytkownicy chcieli tworzyć bardziej złożone algorytmy i reguły, a także chcieli, aby aplikacja na smartfony otrzymywała powiadomienia.
Ponadto poznaliśmy podejście użytkowników do gromadzenia danych. Ku naszemu zaskoczeniu wszystkich 11 uczestników stanowczo twierdziło, że zbieramy dane na ich temat.. Nauczyli się już oczekiwać takiego gromadzenia danych, bo taki model dominuje na większości platform i usług online. Część uczestników uważała, że dane zebrano w celu poprawy jakości lub do celów badawczych. Jednak gdy dowiedziało się, że nie są zbierane żadne dane na ich temat, dwóch uczestników wyraziło ulgę – mieli o jeden powód mniej do obaw, że ich dane zostaną niewłaściwie wykorzystane w przyszłości.
Przeciwnie, byli uczestnicy, którzy w ogóle nie przejmowali się gromadzeniem danych: uważali, że firmy nie są zainteresowane tak nieistotnymi informacjami, jak włączanie i wyłączanie żarówki. Nie widzieli konsekwencji wykorzystania zebranych danych przeciwko nim. To pokazało nam, że musimy lepiej demonstrować to użytkownikom . Na przykład nie jest trudno określić, kiedy nie ma Cię w domu, korzystając z danych z czujnika drzwi.
Dzienniki czujników drzwi mogą pokazywać, kiedy kogoś nie ma w domu
Z tego badania dowiedzieliśmy się, co ludzie myślą o prywatności danych generowanych przez inteligentne domy. A jednocześnie w przypadku braku alternatywy są gotowi poświęcić prywatność na rzecz wygody. A niektórzy nie przejmują się prywatnością, nie widząc długoterminowych negatywnych konsekwencji gromadzenia danych. Wierzymy, że niezależnie od statusu społeczno-ekonomicznego i umiejętności technicznych. Teraz powiemy Ci, jak to robimy.
Decentralizacja zarządzania danymi zapewnia użytkownikom prywatność
Producenci urządzeń inteligentnego domu zaprojektowali swoje produkty tak, aby zapewnić im więcej usług niż klientom. Wykorzystując typowy stos IoT, w którym urządzenia nie mogą się łatwo komunikować, mogą zbudować rzetelny obraz zachowań, preferencji i działań użytkowników na podstawie danych, które zgromadzili na swoich serwerach.
Weźmy prosty przykład inteligentnej żarówki. Kupujesz żarówkę i pobierasz aplikację na smartfona. Być może będziesz musiał skonfigurować urządzenie do przesyłania danych z żarówki do Internetu i być może skonfigurować „subskrypcję konta użytkownika w chmurze” u producenta żarówki, aby monitorować ją w domu lub zdalnie. Teraz wyobraź sobie, że za pięć lat zainstalujesz dziesiątki lub setki inteligentnych urządzeń – sprzętu AGD, urządzeń oszczędzających energię, czujników, systemów bezpieczeństwa. Ile aplikacji i kont będziesz mieć do tego czasu?
Obecny model działania wymaga przekazywania danych firmom produkcyjnym, aby urządzenia mogły prawidłowo działać. To z kolei wymaga, abyś pracował wyłącznie z urządzeniami i usługami tych firm – w tzw .
Rozwiązanie Mozilli przywraca dane w ręce użytkowników. W Mozilla WebThings nie ma firmowych serwerów chmurowych przechowujących dane milionów użytkowników. Dane użytkownika są przechowywane w domu użytkownika. Kopie zapasowe można przechowywać w dowolnym miejscu. Zdalny dostęp do urządzeń odbywa się z jednego interfejsu. Użytkownik nie musi instalować wielu aplikacji, a wszystkie dane są tunelowane przez prywatną subdomenę z szyfrowaniem HTTPS, która utworzone przez samego użytkownika .
Jedyne dane, które otrzymuje Mozilla, to te, gdy subdomena sprawdza nasz serwer pod kątem aktualizacji WebThings. Użytkownik nie może w ogóle zapewnić urządzeniom dostępu do Internetu i zarządzać nimi całkowicie lokalnie.
Decentralizacja bram WebThings oznacza, że każdy użytkownik ma własne „centrum danych”. Brama staje się centralnym układem nerwowym domu. Kiedy dane inteligentnych urządzeń użytkowników są przechowywane w ich domach, hakerom znacznie trudniej jest uzyskać dostęp do danych wielu użytkowników jednocześnie. Zdecentralizowane podejście zapewnia dwie główne zalety: całkowitą poufność danych użytkownika i bezpieczne przechowywanie za pomocą najlepszego w swojej klasie szyfrowaniahttps.
Poniższy rysunek porównuje podejście Mozilli z podejściem typowego producenta urządzeń inteligentnego domu.
Porównanie podejścia Mozilli do typowego producenta inteligentnego domu
Podejście Mozilli zapewnia użytkownikom alternatywę dla obecnych ofert, zapewniając jednocześnie prywatność ich danych и wygoda urządzeń IoT.
Dalsze wysiłki decentralizacyjne
Tworząc Mozilla WebThings, celowo odizolowaliśmy użytkowników od serwerów, które mogą gromadzić ich dane, w tym od naszych własnych serwerów Mozilli, oferując zgodne, zdecentralizowane rozwiązanie IoT. Nasza decyzja o niezbieraniu danych stanowi integralną część naszej misji i stanowi wyraz długoterminowego zainteresowania naszej organizacji nowymi technologiami jako sposób na zwiększenie pomocy dla użytkownika.
Webthings ucieleśnia naszą misję traktowania bezpieczeństwa osobistego i prywatności w Internecie jako prawa podstawowego, oddając władzę z powrotem w ręce użytkowników. Z punktu widzenia zdecentralizowane technologie mogą zniszczyć scentralizowane „władze” i zwrócić więcej praw samym użytkownikom.
Decentralizacja może być wynikiem wysiłków społecznych, politycznych i technologicznych mających na celu redystrybucję władzy z mniejszości na większość. Możemy to osiągnąć poprzez ponowne przemyślenie i przeprojektowanie sieci. Umożliwiając pracę urządzeń IoT w sieci lokalnej bez konieczności przesyłania danych na serwery zewnętrzne, decentralizujemy istniejącą strukturę IoT.
Dzięki Mozilla WebThings tworzymy przykład tego, jak zdecentralizowany system rozproszony za pośrednictwem protokołów internetowych może wpłynąć na ekosystem IoT. Nasz zespół stworzył już wersję roboczą, aby wspierać standaryzację korzystania z Internetu dla innych urządzeń i bram IoT.
Chociaż jest to jeden ze sposobów osiągnięcia decentralizacji, istnieją uzupełniające się projekty o podobnych celach, na różnych etapach rozwoju, mające na celu oddanie władzy z powrotem w ręce użytkowników. Sygnały od innych graczy rynkowych, takich jak , иpokazują, że osoby fizyczne, gospodarstwa domowe i społeczności szukają sposobów na przejęcie kontroli nad swoimi danymi.
Koncentrując się najpierw na ludziach, daje ludziom wybór: o tym, jak prywatne mają być ich dane i jakich urządzeń chcą używać w swoim systemie.
Powiązane posty:
Źródło: www.habr.com