Çevirmenden: makalenin kısa bir tekrarıAkıllı ev cihazlarının (Apple Home Kit, Xiaomi ve diğerleri gibi) merkezileştirilmesi kötüdür çünkü:
- Cihazlar aynı üreticinin dışında birbirleriyle iletişim kuramadığı için kullanıcı belirli bir satıcıya bağımlı hale gelir;
- Satıcılar kullanıcı verilerini kendi takdirine bağlı olarak kullanır ve kullanıcıya başka seçenek bırakmaz;
- Merkezileştirme, kullanıcıyı daha savunmasız hale getirir, çünkü bir hacker saldırısı durumunda milyonlarca kullanıcı aynı anda savunmasız hale gelir.
Mozilla bir çalışma yürüttü ve şunları buldu:
- Bazı kullanıcılar kolaylık uğruna veri gizliliğini feda etmeye hazırdır;
- Çoğu, kendileri hakkında veri toplanmasına alışkındır ve bu gerçekleşmediğinde şaşırırlar;
- Kullanıcıların önemli bir kısmı takip edilmekten vazgeçmek istiyor ancak başka seçenekleri yok.
Mozilla akıllı ev standardını geliştiriyor ve herkesi merkezi olmayan yönetime ve izolasyona doğru ilerlemeye teşvik ediyor. Onların hiçbir şekilde veri toplamaz ve tamamen otonom olarak çalışabilir.
Daha fazla ayrıntı, bağlantılar ve Mozilla araştırma sonuçları aşağıda yer alacaktır.
Akıllı ev cihazları hayatı biraz daha kolaylaştırmaya yardımcı olur, ancak aynı zamanda çalışmak için bilgilerinizin kontrolünü üretim şirketlerine devretmenizi gerektirir. İÇİNDE itibaren Yazar, çevrimiçi gizliliğin korunması konusunda, IoT cihazlarının yalnızca kullanıcı "kolaylık sağlamak için bazı gizlilikten fedakarlık etmeye istekli olduğunda" satın alınmasını önerdi.
Bu mantıklı bir tavsiye çünkü akıllı ev cihazlarınızı kontrol eden şirketler, yalnızca onlara söylediğinizde değil, evde olduğunuzu da biliyorlar. Yakında her zaman açık olan ve kelimenin tam anlamıyla dinleyen mikrofonları kullanacaklar ve daha sonra size bağlı tedarikçilerinden soğuk algınlığı ilaçları sunuyoruz. Üstelik verinin yalnızca kendi sunucularında aktarılmasını ve mantığının işlenmesini gerektirmesi, farklı platformların etkileşim yeteneğini azaltır. Önde gelen şirketler tüketicilerin istedikleri teknolojileri seçme yeteneğini elinden alacak.
Mozilla olarak kullanıcının cihazları üzerinde kontrole sahip olması gerektiğine inanıyoruz. и Bu cihazların ürettiği veriler. Sen verilere sahip olmalı sen nereye gittiklerini kontrol etmelisin, sen fırsata sahip olmalı .
gerektiği , bir dizi ilkeden Ürünün tasarımı ve geliştirilmesi boyunca kullanıcı verilerinin gizliliğinin korunmasını dikkate alan. İnsanların önceliklerini kârın üstünde tutarak Nesnelerin İnterneti'ne temelde özel olan ve kullanıcılara verilerinin kontrolünü geri veren alternatif bir yaklaşım öneriyoruz.
Gizliliğe ve IoT'ye yönelik kullanıcı tutumları
WebThings'in mimarisine bakmadan önce, kullanıcıların akıllı ev cihazları bağlamında gizlilik hakkında nasıl düşündüklerinden ve insanları sorumluluk alma konusunda yetkilendirmenin neden önemli olduğundan bahsedelim.
Bugün bir akıllı ev cihazı satın aldığınızda, evinizi İnternet üzerinden kontrol etme ve izleme olanağına sahip oluyorsunuz. Ofisteyken evinizdeki ışıkları kapatabilirsiniz. Garaj kapısının açık bırakılıp bırakılmadığını kontrol edebilirsiniz. kullanıcıların pasif olarak (ve bazen aktif olarak) ev yönetiminin rahatlığı için mahremiyet alışverişinde bulunmayı kabul ettiklerini gösterdi. Kullanıcının mahremiyet kaybı karşılığında kolaylık elde etmekten başka alternatifi olmadığında, bu tür bir alışverişi gönülsüzce kabul eder.
Ancak insanların akıllı ev cihazları satın alıp kullanması, statükoyla yaşamaktan memnun oldukları anlamına gelmiyor. Yakın zamanda yapılan bir kullanıcı anketi şunu ortaya çıkardı: 45 akıllı ev sahibinin neredeyse yarısı (%188) cihazlarının gizliliği veya güvenliği konusunda endişeliydi.
Kullanıcı anketi sonuçları
2018 sonbaharında araştırmacı ekibimiz ABD ve İngiltere'den 11 kullanıcının katıldığı etkinlik. WebThings projemizin ne kadar kullanışlı ve pratik olduğunu öğrenmek istedik. Her katılımcıya WebThings 0.5'in önceden yüklendiği bir Raspberry Pi ve birkaç akıllı cihaz verdik.
Çalışma katılımcılarına akıllı cihazlar sağlanmaktadır
Katılımcıların her birinin tüm kurulum aşamasını nasıl geçtiğini (yerinde veya görüntülü sohbet yoluyla) gözlemledik ve . Daha sonra katılımcılardan akıllı evle etkileşimlerini ve bu süreçte ortaya çıkan sorunları belgelemek için bir günlük tutmalarını istedik. İki hafta sonra her katılımcıyla izlenimleri hakkında konuştuk. Akıllı ev konseptinin kendileri için yeni olduğu birçok katılımcı, IoT'nin rutin görevleri basitleştirme potansiyeli konusunda heyecan duyuyordu; bazıları bazı cihazların güvenilirliğinin olmaması nedeniyle hayal kırıklığına uğradı. Geri kalanların izlenimleri ortada bir yerdeydi: Kullanıcılar daha karmaşık algoritmalar ve kurallar oluşturmak ve bir akıllı telefon uygulamasının bildirim almasını istiyordu.
Ayrıca kullanıcıların veri toplamaya yönelik tutumlarını da öğrendik. Şaşırtıcı bir şekilde, 11 katılımcının tamamı kendileri hakkında veri topladığımız konusunda kararlıydı.. Çoğu platformda ve çevrimiçi hizmette geçerli olan model bu olduğundan, böyle bir veri toplamayı beklemeyi zaten öğrendiler. Katılımcılardan bazıları verilerin kalite iyileştirme veya araştırma amacıyla toplandığına inanıyordu. Ancak katılımcılardan ikisi, kendileri hakkında hiçbir veri toplanmadığını öğrendikten sonra rahatladıklarını ifade etti; verilerinin gelecekte kötüye kullanılması konusunda endişelenmek için bir nedenleri daha azaldı.
Tam aksine, veri toplama konusunda hiç endişe duymayan katılımcılar vardı: şirketlerin bu kadar önemsiz bilgilerle ilgilenmediğine inanıyorlardı, bir ampulü açmak veya kapatmak gibi. Toplanan verilerin kendilerine karşı nasıl kullanılabileceğinin sonuçlarını görmediler. Bu bize, kullanıcılara şunu gösterme konusunda daha iyi bir iş yapmamız gerektiğini gösterdi: . Örneğin bir kapı sensöründen gelen verileri kullanarak evde olmadığınızı tespit etmek zor değil.
Kapı sensörü kayıtları birisinin evde olmadığını gösterebilir
Bu çalışmadan insanların akıllı evlerin ürettiği verilerin gizliliği hakkında ne düşündüğünü öğrendik. Ve aynı zamanda alternatif olmadığında rahatlık uğruna mahremiyetten fedakarlık etmeye hazırlar. Ve bazıları veri toplamanın uzun vadeli olumsuz sonuçlarını göremedikleri için mahremiyet konusunda endişe duymuyorlar. Buna inanıyoruz Sosyoekonomik durum veya teknik becerilerden bağımsız olarak. Şimdi size bunu nasıl yapacağımızı anlatacağız.
Veri yönetiminin merkezi olmaması kullanıcılara gizlilik sağlar
Akıllı ev cihazları üreticileri, ürünlerini müşterilerden çok kendilerine hizmet verecek şekilde tasarladılar. Cihazların kolayca iletişim kuramadığı tipik bir IoT yığınını kullanarak, sunucularında topladıkları verilerden kullanıcı davranışının, tercihlerinin ve eylemlerinin güvenilir bir resmini oluşturabilirler.
Akıllı ampulün basit örneğini ele alalım. Bir ampul satın alıyorsunuz ve bir akıllı telefon uygulamasını indiriyorsunuz. Ampulden internete veri iletmek için bir ünite kurmanız ve belki de bunu evde veya uzaktan izlemek için ampul üreticisiyle bir "bulut kullanıcı hesabı aboneliği" ayarlamanız gerekebilir. Şimdi bundan beş yıl sonra düzinelerce veya yüzlerce akıllı cihazın (ev aletleri, enerji tasarruflu cihazlar, sensörler, güvenlik sistemleri) kurulduğunu hayal edin. O zamana kadar kaç uygulamanız ve hesabınız olacak?
Mevcut işletim modeli, cihazlarınızın düzgün çalışması için verilerinizi üretim şirketlerine teslim etmenizi gerektirmektedir. Bu da yalnızca bu şirketlerin cihazları ve hizmetleriyle çalışmanızı gerektirir. .
Mozilla'nın çözümü verileri tekrar kullanıcıların eline veriyor. Mozilla WebThings'te milyonlarca kullanıcının verilerini depolayan şirket bulut sunucuları bulunmamaktadır. Kullanıcı verileri kullanıcının evinde saklanır. Yedeklemeler her yerde saklanabilir. Cihazlara uzaktan erişim tek bir arayüzden gerçekleşir. Kullanıcının çok fazla uygulama yüklemesine gerek yoktur, ve tüm veriler HTTPS şifrelemeli özel bir alt alan adı üzerinden tünellenir; kullanıcının kendisi tarafından oluşturulmuştur .
Mozilla'nın aldığı tek veri, bir alt alanın WebThings güncellemeleri için sunucumuzu kontrol etmesidir. Kullanıcı, cihazların İnternet'e erişmesine hiçbir şekilde izin veremez ve bunları tamamen yerel olarak yönetemez.
WebThings ağ geçitlerinin merkezi olmaması, her kullanıcının kendi "veri merkezine" sahip olması anlamına gelir. Ağ geçidi evin merkezi sinir sistemi haline gelir. Kullanıcıların akıllı cihaz verileri evlerinde saklandığında, bilgisayar korsanlarının birden fazla kullanıcı verisine aynı anda erişmesi çok daha zor hale geliyor. Merkezi olmayan yaklaşım iki ana avantaj sağlar: kullanıcı verilerinin tam gizliliği ve sınıfının en iyisi şifrelemenin arkasında güvenli depolamahttps.
Aşağıdaki şekil Mozilla'nın yaklaşımını tipik bir akıllı ev cihazı üreticisinin yaklaşımıyla karşılaştırmaktadır.
Mozilla'nın yaklaşımını tipik bir akıllı ev üreticisiyle karşılaştırmak
Mozilla'nın yaklaşımı kullanıcılara mevcut tekliflere bir alternatif sunarken aynı zamanda veri gizliliğini de sağlıyor и IoT cihazlarının rahatlığı.
Daha fazla ademi merkeziyetçilik çabaları
Mozilla WebThings'i geliştirirken, uyumlu, merkezi olmayan bir IoT çözümü sunarak kullanıcıları kendi Mozilla sunucularımız da dahil olmak üzere verilerini toplayabilecek sunuculardan bilinçli olarak izole ettik. Veri toplamama kararımız misyonumuzun ayrılmaz bir parçasıdır ve kuruluşumuzun yeni teknolojilere olan uzun vadeli ilgisinin bir göstergesidir kullanıcı yardımını artırmanın bir yolu olarak.
Webthings, çevrimiçi kişisel güvenlik ve mahremiyete temel bir hak olarak yaklaşma ve gücü tekrar kullanıcılara verme misyonumuzu somutlaştırıyor. Bakış açısından bakıldığında merkezi olmayan teknolojiler, merkezi “otoriteleri” yok edebilir ve kullanıcılara daha fazla hak verebilir.
Merkezi olmayan yönetim, gücü azınlıktan çoğunluğa yeniden dağıtmaya yönelik sosyal, politik ve teknolojik çabaların sonucu olabilir. Bunu, ağı yeniden düşünerek ve yeniden tasarlayarak başarabiliriz. IoT cihazlarının harici sunuculara veri aktarmaya gerek kalmadan yerel ağ üzerinde çalışmasına olanak tanıyarak mevcut IoT yapısını merkezden uzaklaştırıyoruz.
Mozilla WebThings ile, web protokolleri aracılığıyla merkezi olmayan dağıtılmış bir sistemin IoT ekosistemini nasıl etkileyebileceğine dair bir örnek yaratıyoruz. Ekibimiz zaten bir taslak oluşturdu, diğer IoT cihazları ve ağ geçitleri için web deneyiminin standartlaştırılmasını desteklemek.
Bu, merkezileşmeyi sağlamanın bir yolu olsa da, gücü tekrar kullanıcıların eline vermek için farklı gelişim aşamalarında benzer hedeflere sahip tamamlayıcı projeler vardır. Diğer piyasa oyuncularından gelen sinyaller , иbireylerin, hane halklarının ve toplulukların verilerinin kontrolünü ele geçirmenin yollarını aradığını gösteriyor.
Önce insanlara odaklanarak, insanlara seçeneği geri veriyor: Verilerinin ne kadar gizli olmasını istedikleri ve sistemlerinde hangi cihazları kullanmak istedikleri hakkında.
İlgili yayınlar:
Kaynak: habr.com