Từ người dịch: kể lại ngắn gọn bài viếtViệc tập trung hóa các thiết bị nhà thông minh (như Apple Home Kit, Xiaomi và các thiết bị khác) là không tốt vì:
- Người dùng trở nên phụ thuộc vào một nhà cung cấp cụ thể vì các thiết bị không thể giao tiếp với nhau ngoài cùng một nhà sản xuất;
- Các nhà cung cấp sử dụng dữ liệu người dùng theo quyết định của mình, không để người dùng lựa chọn;
- Việc tập trung hóa khiến người dùng dễ bị tổn thương hơn, vì trong trường hợp bị hacker tấn công, hàng triệu người dùng sẽ dễ bị tổn thương cùng một lúc.
Mozilla đã tiến hành một nghiên cứu trong đó họ tìm thấy:
- Một số người dùng sẵn sàng hy sinh quyền riêng tư dữ liệu vì sự thuận tiện;
- Hầu hết đều quen với việc thu thập dữ liệu về họ và ngạc nhiên khi điều này không xảy ra;
- Một phần đáng kể người dùng muốn ngừng bị theo dõi nhưng họ không có lựa chọn nào khác.
Mozilla đang phát triển tiêu chuẩn nhà thông minh của mình và khuyến khích mọi người hướng tới sự phân quyền và cô lập. Của họ
Thông tin chi tiết, liên kết và kết quả nghiên cứu của Mozilla sẽ được đưa ra sau.
Các thiết bị nhà thông minh giúp cuộc sống dễ dàng hơn một chút, nhưng đồng thời, để hoạt động, chúng yêu cầu bạn giao quyền kiểm soát thông tin của mình cho các công ty sản xuất của chúng. TRONG
Đây là lời khuyên đúng đắn vì các công ty kiểm soát thiết bị thông minh trong nhà của bạn biết bạn đang ở nhà chứ không chỉ khi bạn nói với họ. Họ sẽ sớm sử dụng micrô luôn bật và lắng nghe theo đúng nghĩa đen
Tại Mozilla, chúng tôi tin rằng người dùng nên có quyền kiểm soát thiết bị của họ. и dữ liệu mà các thiết bị này tạo ra. Anh phải sở hữu dữ liệu anh bạn phải kiểm soát nơi chúng đi, anh nên có cơ hội
Thái độ của người dùng đối với quyền riêng tư và IoT
Trước khi xem xét cấu trúc của WebThings, hãy nói về cách người dùng nghĩ về quyền riêng tư trong bối cảnh các thiết bị nhà thông minh và lý do tại sao việc trao quyền cho mọi người chịu trách nhiệm lại quan trọng.
Ngày nay, khi mua một thiết bị nhà thông minh, bạn sẽ có được khả năng thuận tiện trong việc điều khiển và giám sát ngôi nhà của mình thông qua Internet. Bạn có thể tắt đèn ở nhà khi đang ở văn phòng. Bạn có thể kiểm tra xem cửa gara có bị mở không.
Tuy nhiên, khi mọi người mua và sử dụng các thiết bị nhà thông minh, điều đó không có nghĩa là họ cảm thấy thoải mái khi sống với hiện trạng. Một cuộc khảo sát người dùng gần đây cho thấy Gần một nửa (45%) trong số 188 chủ sở hữu nhà thông minh lo ngại về quyền riêng tư hoặc bảo mật của thiết bị của họ.
Kết quả khảo sát người dùng
Vào mùa thu năm 2018, nhóm nghiên cứu của chúng tôi đã tiến hành
Các thiết bị thông minh được cung cấp cho người tham gia nghiên cứu
Chúng tôi đã quan sát (tại chỗ hoặc qua trò chuyện video) cách mỗi người tham gia trải qua toàn bộ giai đoạn cài đặt và
Ngoài ra, chúng tôi còn tìm hiểu về thái độ của người dùng đối với việc thu thập dữ liệu. Thật ngạc nhiên, tất cả 11 người tham gia đều kiên quyết rằng chúng tôi đang thu thập dữ liệu về họ.. Họ đã học được cách mong đợi việc thu thập dữ liệu như vậy vì đây là mô hình phổ biến ở hầu hết các nền tảng và dịch vụ trực tuyến. Một số người tham gia tin rằng dữ liệu được thu thập nhằm mục đích cải thiện chất lượng hoặc nghiên cứu. Tuy nhiên, sau khi biết rằng không có dữ liệu nào được thu thập về họ, hai trong số những người tham gia đã bày tỏ sự nhẹ nhõm—họ có ít lý do hơn để lo lắng về việc dữ liệu của mình bị lạm dụng trong tương lai.
Ngược lại, có những người tham gia hoàn toàn không quan tâm đến việc thu thập dữ liệu: họ tin rằng các công ty không quan tâm đến những thông tin không quan trọng như vậy, giống như bật hoặc tắt một bóng đèn. Họ không thấy hậu quả của việc dữ liệu thu thập được có thể được sử dụng để chống lại họ như thế nào. Điều này cho chúng tôi thấy rằng chúng tôi cần phải làm tốt hơn việc chứng minh cho người dùng thấy rằng
Nhật ký cảm biến cửa có thể hiển thị khi có người không ở nhà
Từ nghiên cứu này, chúng tôi đã biết mọi người nghĩ gì về quyền riêng tư của dữ liệu do nhà thông minh tạo ra. Đồng thời, khi không có giải pháp thay thế, họ sẵn sàng hy sinh quyền riêng tư vì sự thoải mái. Và một số không quan tâm đến quyền riêng tư, không nhìn thấy những hậu quả tiêu cực lâu dài của việc thu thập dữ liệu. Chúng tôi tin rằng
Phân cấp quản lý dữ liệu mang lại sự riêng tư cho người dùng
Các nhà sản xuất thiết bị nhà thông minh đã thiết kế sản phẩm của họ để cung cấp nhiều dịch vụ hơn cho khách hàng. Bằng cách sử dụng ngăn xếp IoT điển hình, nơi các thiết bị không thể giao tiếp dễ dàng, họ có thể xây dựng một bức tranh đáng tin cậy về hành vi, sở thích và hành động của người dùng từ dữ liệu họ đã thu thập trên máy chủ của mình.
Lấy ví dụ đơn giản về bóng đèn thông minh. Bạn mua một bóng đèn và tải xuống một ứng dụng trên điện thoại thông minh. Bạn có thể phải thiết lập một thiết bị để truyền dữ liệu từ bóng đèn tới internet và có thể thiết lập “đăng ký tài khoản người dùng đám mây” với nhà sản xuất bóng đèn để giám sát dữ liệu tại nhà hoặc từ xa. Bây giờ hãy tưởng tượng XNUMX năm nữa bạn đã lắp đặt hàng chục hoặc hàng trăm thiết bị thông minh - thiết bị gia dụng, thiết bị tiết kiệm năng lượng, cảm biến, hệ thống an ninh. Lúc đó bạn sẽ có bao nhiêu ứng dụng và tài khoản?
Mô hình hoạt động hiện tại yêu cầu bạn bàn giao dữ liệu của mình cho các công ty sản xuất để thiết bị của bạn hoạt động bình thường. Ngược lại, điều này yêu cầu bạn chỉ làm việc với các thiết bị và dịch vụ từ các công ty này - chẳng hạn như
Giải pháp của Mozilla đưa dữ liệu trở lại tay người dùng. Tại Mozilla WebThings, không có máy chủ đám mây nào của công ty lưu trữ dữ liệu của hàng triệu người dùng. Dữ liệu người dùng được lưu trữ tại nhà của người dùng. Bản sao lưu có thể được lưu trữ ở bất cứ đâu. Truy cập từ xa vào các thiết bị xảy ra từ một giao diện duy nhất. Người dùng không cần cài đặt nhiều ứng dụng, và tất cả dữ liệu được truyền qua một tên miền phụ riêng tư với mã hóa HTTPS, do chính người dùng tạo ra .
Dữ liệu duy nhất Mozilla nhận được là khi tên miền phụ kiểm tra máy chủ của chúng tôi để tìm các bản cập nhật WebThings. Người dùng hoàn toàn không thể cấp cho các thiết bị quyền truy cập Internet và quản lý chúng hoàn toàn cục bộ.
Việc phân cấp các cổng WebThings có nghĩa là mỗi người dùng có “trung tâm dữ liệu” của riêng họ. Cánh cổng trở thành hệ thống thần kinh trung ương của ngôi nhà. Khi dữ liệu thiết bị thông minh của người dùng được lưu trữ trong nhà của họ, tin tặc sẽ khó truy cập vào nhiều dữ liệu người dùng cùng một lúc. Cách tiếp cận phi tập trung cung cấp hai ưu điểm chính: bảo mật hoàn toàn dữ liệu người dùng và lưu trữ an toàn đằng sau mã hóa tốt nhất trong lớphttps.
Hình dưới đây so sánh cách tiếp cận của Mozilla với cách tiếp cận của một nhà sản xuất thiết bị nhà thông minh điển hình.
So sánh cách tiếp cận của Mozilla với một nhà sản xuất nhà thông minh điển hình
Cách tiếp cận của Mozilla cung cấp cho người dùng giải pháp thay thế cho các dịch vụ hiện tại trong khi vẫn đảm bảo quyền riêng tư dữ liệu của họ и sự tiện lợi của các thiết bị IoT.
Những nỗ lực phi tập trung hơn nữa
Khi phát triển Mozilla WebThings, chúng tôi đã cố tình cách ly người dùng khỏi các máy chủ có thể thu thập dữ liệu của họ, bao gồm cả máy chủ Mozilla của chúng tôi, cung cấp giải pháp IoT phi tập trung, tuân thủ. Quyết định không thu thập dữ liệu của chúng tôi là một phần không thể thiếu trong sứ mệnh của chúng tôi và tiếp tục ghi nhận mối quan tâm lâu dài của tổ chức chúng tôi đối với các công nghệ mới
Webthings thể hiện sứ mệnh của chúng tôi là coi bảo mật cá nhân và quyền riêng tư trực tuyến như một quyền cơ bản, trao lại quyền lực cho người dùng. Về mặt
Phân cấp có thể là kết quả của những nỗ lực xã hội, chính trị và công nghệ nhằm phân phối lại quyền lực từ thiểu số sang đa số. Chúng ta có thể đạt được điều này bằng cách xem xét lại và tái kiến trúc mạng. Bằng cách cho phép các thiết bị IoT hoạt động trên mạng cục bộ mà không cần truyền dữ liệu đến máy chủ bên ngoài, chúng tôi phi tập trung hóa cấu trúc IoT hiện có.
Với Mozilla WebThings, chúng tôi đang tạo một ví dụ về cách một hệ thống phân tán phi tập trung thông qua các giao thức web có thể ảnh hưởng đến hệ sinh thái IoT. Nhóm của chúng tôi đã tạo một bản nháp
Mặc dù đây là một cách để đạt được sự phân cấp, nhưng vẫn có những dự án bổ sung có mục tiêu tương tự ở các giai đoạn phát triển khác nhau để trao lại quyền lực cho người dùng. Tín hiệu từ những người tham gia thị trường khác như
Bằng cách tập trung vào con người trước tiên,
Các ấn phẩm liên quan:
Nguồn: www.habr.com