Od prekladateľa: krátke prerozprávanie článkuCentralizácia inteligentných domácich zariadení (ako Apple Home Kit, Xiaomi a ďalšie) je zlá, pretože:
- Používateľ sa stáva závislým na konkrétnom predajcovi, pretože zariadenia nemôžu medzi sebou komunikovať mimo toho istého výrobcu;
- Predajcovia používajú používateľské údaje podľa vlastného uváženia, pričom používateľovi neponechávajú žiadnu voľbu;
- Centralizácia robí používateľa zraniteľnejším, keďže v prípade hackerského útoku sa naraz stávajú zraniteľnými milióny používateľov.
Mozilla uskutočnila štúdiu, v ktorej zistili:
- Niektorí používatelia sú ochotní obetovať súkromie údajov z dôvodu pohodlia;
- Väčšina z nich je zvyknutá, že sa o nich zbierajú údaje, a sú prekvapení, keď sa tak nestane;
- Značná časť používateľov by rada prestala byť sledovaná, no nemajú na výber.
Mozilla vyvíja svoj štandard inteligentnej domácnosti a povzbudzuje všetkých, aby sa posunuli smerom k decentralizácii a izolácii. ich nezhromažďuje vôbec žiadne údaje a môže pracovať úplne autonómne.
Ďalšie podrobnosti, odkazy a výsledky výskumu Mozilly budú nasledovať.
Zariadenia pre inteligentnú domácnosť vám trochu uľahčia život, no zároveň na prácu vyžadujú, aby ste kontrolu nad svojimi informáciami odovzdali ich výrobným spoločnostiam. IN od o ochrane súkromia online autor odporučil nakupovať zariadenia IoT iba vtedy, keď je používateľ „ochotný obetovať určité súkromie pre pohodlie“.
Toto je dobrá rada, pretože spoločnosti, ktoré ovládajú vaše inteligentné domáce zariadenia, vedia, že ste doma, nielen vtedy, keď im to poviete. Čoskoro budú používať mikrofóny, ktoré sú stále zapnuté a doslova počúvajú a potom vám ponúknu lieky na prechladnutie od ich pridružených dodávateľov. Navyše, požiadavka na prenos údajov a spracovanie logiky iba na vlastných serveroch znižuje schopnosť rôznych platforiem vzájomne pôsobiť. Popredné spoločnosti odoberú spotrebiteľom možnosť vybrať si technológie, ktoré chcú.
V Mozille veríme, že používateľ by mal mať kontrolu nad svojimi zariadeniami. и údaje, ktoré tieto zariadenia generujú. Vy musí vlastniť údaje vy musíte kontrolovať, kam idú, vy by mal mať príležitosť .
musí byť , súbor zásad z , ktoré berú do úvahy zachovanie dôvernosti používateľských údajov počas celého návrhu a vývoja produktu. Uprednostňujúc priority ľudí nad ziskom, navrhujeme alternatívny prístup k internetu vecí, ktorý je v zásade súkromný a dáva používateľom späť kontrolu nad ich údajmi.
Postoje používateľov k súkromiu a internetu vecí
Predtým, ako sa pozrieme na architektúru WebThings, povedzme si o tom, ako používatelia uvažujú o súkromí v kontexte inteligentných domácich zariadení a prečo je dôležité dať ľuďom možnosť prevziať kontrolu.
Dnes, keď si kúpite inteligentné domáce zariadenie, získate pohodlnú možnosť ovládať a monitorovať svoj domov cez internet. V kancelárii môžete vypnúť svetlá doma. Môžete skontrolovať, či garážové dvere zostali otvorené. ukázali, že používatelia pasívne (a niekedy aj aktívne) súhlasia s výmenou súkromia za pohodlie správy domácnosti. Ak používateľ nemá inú možnosť ako získať pohodlie výmenou za stratu súkromia, neochotne súhlasí s takouto výmenou.
Aj keď ľudia kupujú a používajú inteligentné domáce zariadenia, neznamená to, že im vyhovuje súčasný stav. Zistil to jeden nedávny užívateľský prieskum Takmer polovica (45 %) zo 188 majiteľov inteligentných domov mala obavy o súkromie alebo bezpečnosť svojich zariadení.
Výsledky používateľského prieskumu
Na jeseň 2018 náš tím výskumníkov vykonal , na ktorom sa zúčastnilo 11 používateľov z USA a Spojeného kráľovstva. Chceli sme zistiť, aký pohodlný a praktický je náš projekt WebThings. Každému účastníkovi sme dali Raspberry Pi s predinštalovaným WebThings 0.5 a niekoľkými inteligentnými zariadeniami.
Účastníkom štúdie sú k dispozícii inteligentné zariadenia
Pozorovali sme (na mieste alebo cez videorozhovor), ako každý z účastníkov prešiel celou fázou inštalácie a . Potom sme účastníkov požiadali, aby si viedli denník, v ktorom by zdokumentovali svoje interakcie s inteligentným domom, ako aj akékoľvek problémy, ktoré sa počas cesty vyskytli. Po dvoch týždňoch sme sa s každým účastníkom porozprávali o jeho dojmoch. Viacerí účastníci, pre ktorých bol koncept inteligentného domu novinkou, boli nadšení z potenciálu internetu vecí na zjednodušenie bežných úloh; niektorí boli sklamaní nedostatočnou spoľahlivosťou niektorých zariadení. Dojmy ostatných boli niekde uprostred: používatelia chceli vytvoriť zložitejšie algoritmy a pravidlá a chceli, aby aplikácia pre smartfóny dostávala upozornenia.
Okrem toho sme sa dozvedeli o postojoch používateľov k zberu údajov. Na naše prekvapenie bolo všetkých 11 účastníkov neústupných, že o nich zbierame údaje.. Už sa naučili očakávať takýto zber údajov, keďže ide o model, ktorý prevláda vo väčšine platforiem a online služieb. Niektorí z účastníkov sa domnievali, že údaje sa zbierali na účely zlepšenia kvality alebo výskumu. Keď sa však dozvedeli, že sa o nich nezhromažďujú žiadne údaje, dvaja z účastníkov vyjadrili úľavu – mali o dôvod menej obávať sa, že ich údaje budú v budúcnosti zneužité.
Proti, boli účastníci, ktorých zhromažďovanie údajov vôbec nezaujímalo: verili, že spoločnosti sa nezaujímajú o takéto bezvýznamné informácie, ako zapnutie alebo vypnutie žiarovky. Nevideli dôsledky toho, ako môžu byť zozbierané údaje použité proti nim. To nám ukázalo, že musíme urobiť lepšiu prácu, aby sme to používateľom ukázali . Napríklad nie je ťažké určiť, kedy nie ste doma, pomocou údajov zo senzora dverí.
Záznamy snímačov dverí môžu ukázať, keď niekto nie je doma
Z tejto štúdie sme sa dozvedeli, čo si ľudia myslia o súkromí údajov generovaných inteligentnými domácnosťami. A zároveň, ak neexistuje alternatíva, sú pripravení obetovať súkromie kvôli pohodliu. A niektorí sa o súkromie nezaujímajú, nevidia dlhodobé negatívne dôsledky zhromažďovania údajov. Tomu veríme bez ohľadu na sociálno-ekonomické postavenie alebo technické zručnosti. Teraz vám povieme, ako to robíme.
Decentralizácia správy údajov poskytuje používateľom súkromie
Výrobcovia zariadení pre inteligentnú domácnosť navrhli svoje produkty tak, aby poskytovali viac služieb im ako zákazníkom. Pomocou typického zásobníka internetu vecí, kde zariadenia nemôžu jednoducho komunikovať, si môžu vytvoriť spoľahlivý obraz o správaní, preferenciách a akciách používateľov z údajov, ktoré zhromaždili na svojich serveroch.
Vezmite si jednoduchý príklad inteligentnej žiarovky. Kúpite si žiarovku a stiahnete si aplikáciu pre smartfón. Možno budete musieť nastaviť jednotku na prenos údajov zo žiarovky na internet a možno budete musieť nastaviť „predplatné cloudového používateľského účtu“ u výrobcu žiarovky, aby ste to mohli sledovať doma alebo na diaľku. Teraz si predstavte, že o päť rokov budete mať nainštalované desiatky alebo stovky inteligentných zariadení – domáce spotrebiče, zariadenia na úsporu energie, senzory, bezpečnostné systémy. Koľko aplikácií a účtov budete mať dovtedy?
Súčasný prevádzkový model vyžaduje, aby ste svoje údaje odovzdali výrobným spoločnostiam, aby vaše zariadenia správne fungovali. To si zase vyžaduje, aby ste pracovali len so zariadeniami a službami od týchto spoločností – v takých .
Riešenie od Mozilly vracia dáta späť do rúk používateľov. V Mozilla WebThings neexistujú žiadne firemné cloudové servery, ktoré by uchovávali údaje miliónov používateľov. Údaje používateľa sú uložené v domácnosti používateľa. Zálohy môžu byť uložené kdekoľvek. Vzdialený prístup k zariadeniam prebieha z jedného rozhrania. Používateľ nemusí inštalovať veľa aplikácií, a všetky dáta sú tunelované cez súkromnú subdoménu s HTTPS šifrovaním, ktoré vytvorený samotným používateľom .
Jediné údaje, ktoré Mozilla dostane, sú, keď subdoména skontroluje náš server, či neobsahuje aktualizácie WebThings. Používateľ nemôže vôbec poskytnúť zariadeniam prístup na internet a spravovať ich úplne lokálne.
Decentralizácia brán WebThings znamená, že každý používateľ má svoje vlastné „dátové centrum“. Brána sa stáva centrálnym nervovým systémom domova. Keď sú údaje inteligentných zariadení používateľov uložené v ich domácnosti, pre hackerov je oveľa ťažšie získať prístup k viacerým používateľským údajom naraz. Decentralizovaný prístup poskytuje dve hlavné výhody: úplnú dôvernosť používateľských údajov a bezpečné úložisko za najlepšie šifrovanie vo svojej triede.https.
Obrázok nižšie porovnáva prístup Mozilly s prístupom typického výrobcu inteligentných domácich zariadení.
Porovnanie prístupu Mozilly k typickému výrobcovi inteligentných domácností
Prístup Mozilly poskytuje používateľom alternatívu k súčasným ponukám a zároveň zabezpečuje súkromie ich údajov и pohodlie zariadení internetu vecí.
Ďalšie snahy o decentralizáciu
Pri vývoji Mozilla WebThings sme zámerne izolovali používateľov od serverov, ktoré by mohli zhromažďovať ich údaje, vrátane našich vlastných serverov Mozilla, ktoré ponúkajú vyhovujúce decentralizované riešenie internetu vecí. Naše rozhodnutie nezbierať údaje je neoddeliteľnou súčasťou nášho poslania a ďalej uznáva dlhodobý záujem našej organizácie o nové technológie. ako prostriedok na zvýšenie používateľskej pomoci.
Webthings stelesňuje naše poslanie zaobchádzať s osobnou bezpečnosťou a súkromím online ako so základným právom, čím sa moc vracia späť do rúk používateľov. Z hľadiska , môžu decentralizované technológie zničiť centralizované „orgány“ a vrátiť viac práv samotným používateľom.
Decentralizácia môže byť výsledkom sociálnych, politických a technologických snáh o prerozdelenie moci z menšiny na väčšinu. Môžeme to dosiahnuť prehodnotením a novou architektúrou siete. Tým, že zariadeniam internetu vecí umožníme fungovať v lokálnej sieti bez potreby prenosu údajov na externé servery, decentralizujeme existujúcu štruktúru internetu vecí.
S Mozilla WebThings vytvárame príklad toho, ako môže decentralizovaný distribuovaný systém prostredníctvom webových protokolov ovplyvniť ekosystém internetu vecí. Náš tím už vytvoril koncept, na podporu štandardizácie webových skúseností pre iné zariadenia a brány internetu vecí.
Aj keď je to jeden zo spôsobov, ako dosiahnuť decentralizáciu, existujú doplnkové projekty s podobnými cieľmi v rôznych fázach vývoja, aby sa moc vrátila do rúk používateľov. Signály od iných hráčov na trhu ako napr , и, ukazujú, že jednotlivci, domácnosti a komunity hľadajú spôsoby, ako prevziať kontrolu nad svojimi údajmi.
Zameraním sa najprv na ľudí, dáva ľuďom možnosť voľby: o tom, aké súkromné chcú mať ich údaje a aké zariadenia chcú vo svojom systéme používať.
Súvisiace publikácie:
Zdroj: hab.com