Từ người dịch: kể lại ngắn gọn bài viếtViệc tập trung hóa các thiết bị nhà thông minh (như Apple Home Kit, Xiaomi và các thiết bị khác) là không tốt vì:
- Người dùng trở nên phụ thuộc vào một nhà cung cấp cụ thể vì các thiết bị không thể giao tiếp với nhau ngoài cùng một nhà sản xuất;
- Các nhà cung cấp sử dụng dữ liệu người dùng theo quyết định của mình, không để người dùng lựa chọn;
- Việc tập trung hóa khiến người dùng dễ bị tổn thương hơn, vì trong trường hợp bị hacker tấn công, hàng triệu người dùng sẽ dễ bị tổn thương cùng một lúc.
Mozilla đã tiến hành một nghiên cứu trong đó họ tìm thấy:
- Một số người dùng sẵn sàng hy sinh quyền riêng tư dữ liệu vì sự thuận tiện;
- Hầu hết đều quen với việc thu thập dữ liệu về họ và ngạc nhiên khi điều này không xảy ra;
- Một phần đáng kể người dùng muốn ngừng bị theo dõi nhưng họ không có lựa chọn nào khác.
Mozilla đang phát triển tiêu chuẩn nhà thông minh của mình và khuyến khích mọi người hướng tới sự phân quyền và cô lập. Của họ hoàn toàn không thu thập bất kỳ dữ liệu nào và có thể hoạt động hoàn toàn tự động.
Thông tin chi tiết, liên kết và kết quả nghiên cứu của Mozilla sẽ được đưa ra sau.
Các thiết bị nhà thông minh giúp cuộc sống dễ dàng hơn một chút, nhưng đồng thời, để hoạt động, chúng yêu cầu bạn giao quyền kiểm soát thông tin của mình cho các công ty sản xuất của chúng. TRONG từ về việc bảo vệ quyền riêng tư trực tuyến, tác giả khuyến nghị chỉ mua thiết bị IoT khi người dùng “sẵn sàng hy sinh một số quyền riêng tư để được thuận tiện”.
Đây là lời khuyên đúng đắn vì các công ty kiểm soát thiết bị thông minh trong nhà của bạn biết bạn đang ở nhà chứ không chỉ khi bạn nói với họ. Họ sẽ sớm sử dụng micrô luôn bật và lắng nghe theo đúng nghĩa đen , sau đó cung cấp cho bạn thuốc cảm từ các nhà cung cấp liên kết của họ. Hơn nữa, việc yêu cầu dữ liệu được truyền và chỉ được xử lý logic trên các máy chủ của chính nó sẽ làm giảm khả năng tương tác của các nền tảng khác nhau. Các công ty hàng đầu sẽ lấy đi khả năng lựa chọn công nghệ mà họ mong muốn của người tiêu dùng.
Tại Mozilla, chúng tôi tin rằng người dùng nên có quyền kiểm soát thiết bị của họ. и dữ liệu mà các thiết bị này tạo ra. Anh phải sở hữu dữ liệu anh bạn phải kiểm soát nơi chúng đi, anh nên có cơ hội .
nên , một tập hợp các nguyên tắc từ , có tính đến việc duy trì tính bảo mật của dữ liệu người dùng trong suốt quá trình thiết kế và phát triển sản phẩm. Đặt ưu tiên của mọi người lên trên lợi nhuận, chúng tôi đề xuất một cách tiếp cận thay thế cho Internet of Things về cơ bản là riêng tư và cung cấp cho người dùng quyền kiểm soát lại dữ liệu của họ.
Thái độ của người dùng đối với quyền riêng tư và IoT
Trước khi xem xét cấu trúc của WebThings, hãy nói về cách người dùng nghĩ về quyền riêng tư trong bối cảnh các thiết bị nhà thông minh và lý do tại sao việc trao quyền cho mọi người chịu trách nhiệm lại quan trọng.
Ngày nay, khi mua một thiết bị nhà thông minh, bạn sẽ có được khả năng thuận tiện trong việc điều khiển và giám sát ngôi nhà của mình thông qua Internet. Bạn có thể tắt đèn ở nhà khi đang ở văn phòng. Bạn có thể kiểm tra xem cửa gara có bị mở không. cho thấy người dùng một cách thụ động (và đôi khi chủ động) đồng ý đánh đổi quyền riêng tư để thuận tiện cho việc quản lý nhà. Khi người dùng không có lựa chọn nào khác là nhận được sự tiện lợi để đổi lấy việc mất quyền riêng tư, anh ta miễn cưỡng đồng ý trao đổi như vậy.
Tuy nhiên, khi mọi người mua và sử dụng các thiết bị nhà thông minh, điều đó không có nghĩa là họ cảm thấy thoải mái khi sống với hiện trạng. Một cuộc khảo sát người dùng gần đây cho thấy Gần một nửa (45%) trong số 188 chủ sở hữu nhà thông minh lo ngại về quyền riêng tư hoặc bảo mật của thiết bị của họ.
Kết quả khảo sát người dùng
Vào mùa thu năm 2018, nhóm nghiên cứu của chúng tôi đã tiến hành , trong đó có 11 người dùng từ Mỹ và Anh đã tham gia. Chúng tôi muốn tìm hiểu xem dự án WebThings của chúng tôi tiện lợi và thiết thực như thế nào. Chúng tôi đã tặng mỗi người tham gia một Raspberry Pi được cài đặt sẵn WebThings 0.5 và một số thiết bị thông minh.
Các thiết bị thông minh được cung cấp cho người tham gia nghiên cứu
Chúng tôi đã quan sát (tại chỗ hoặc qua trò chuyện video) cách mỗi người tham gia trải qua toàn bộ giai đoạn cài đặt và . Sau đó, chúng tôi yêu cầu những người tham gia ghi nhật ký để ghi lại các tương tác của họ với ngôi nhà thông minh, cũng như bất kỳ vấn đề nào phát sinh trong quá trình thực hiện. Sau hai tuần, chúng tôi nói chuyện với từng người tham gia về ấn tượng của họ. Một số người tham gia, những người có khái niệm mới về ngôi nhà thông minh, rất hào hứng với tiềm năng của IoT trong việc đơn giản hóa các công việc thường ngày; một số thất vọng vì sự thiếu tin cậy của một số thiết bị. Ấn tượng của những người còn lại nằm ở đâu đó ở giữa: người dùng muốn tạo ra các thuật toán và quy tắc phức tạp hơn, đồng thời muốn một ứng dụng điện thoại thông minh nhận được thông báo.
Ngoài ra, chúng tôi còn tìm hiểu về thái độ của người dùng đối với việc thu thập dữ liệu. Thật ngạc nhiên, tất cả 11 người tham gia đều kiên quyết rằng chúng tôi đang thu thập dữ liệu về họ.. Họ đã học được cách mong đợi việc thu thập dữ liệu như vậy vì đây là mô hình phổ biến ở hầu hết các nền tảng và dịch vụ trực tuyến. Một số người tham gia tin rằng dữ liệu được thu thập nhằm mục đích cải thiện chất lượng hoặc nghiên cứu. Tuy nhiên, sau khi biết rằng không có dữ liệu nào được thu thập về họ, hai trong số những người tham gia đã bày tỏ sự nhẹ nhõm—họ có ít lý do hơn để lo lắng về việc dữ liệu của mình bị lạm dụng trong tương lai.
Ngược lại, có những người tham gia hoàn toàn không quan tâm đến việc thu thập dữ liệu: họ tin rằng các công ty không quan tâm đến những thông tin không quan trọng như vậy, giống như bật hoặc tắt một bóng đèn. Họ không thấy hậu quả của việc dữ liệu thu thập được có thể được sử dụng để chống lại họ như thế nào. Điều này cho chúng tôi thấy rằng chúng tôi cần phải làm tốt hơn việc chứng minh cho người dùng thấy rằng . Ví dụ, không khó để xác định khi nào bạn không ở nhà bằng cách sử dụng dữ liệu từ cảm biến cửa.
Nhật ký cảm biến cửa có thể hiển thị khi có người không ở nhà
Từ nghiên cứu này, chúng tôi đã biết mọi người nghĩ gì về quyền riêng tư của dữ liệu do nhà thông minh tạo ra. Đồng thời, khi không có giải pháp thay thế, họ sẵn sàng hy sinh quyền riêng tư vì sự thoải mái. Và một số không quan tâm đến quyền riêng tư, không nhìn thấy những hậu quả tiêu cực lâu dài của việc thu thập dữ liệu. Chúng tôi tin rằng , bất kể tình trạng kinh tế xã hội hoặc kỹ năng kỹ thuật. Bây giờ chúng tôi sẽ cho bạn biết làm thế nào chúng tôi làm điều này.
Phân cấp quản lý dữ liệu mang lại sự riêng tư cho người dùng
Các nhà sản xuất thiết bị nhà thông minh đã thiết kế sản phẩm của họ để cung cấp nhiều dịch vụ hơn cho khách hàng. Bằng cách sử dụng ngăn xếp IoT điển hình, nơi các thiết bị không thể giao tiếp dễ dàng, họ có thể xây dựng một bức tranh đáng tin cậy về hành vi, sở thích và hành động của người dùng từ dữ liệu họ đã thu thập trên máy chủ của mình.
Lấy ví dụ đơn giản về bóng đèn thông minh. Bạn mua một bóng đèn và tải xuống một ứng dụng trên điện thoại thông minh. Bạn có thể phải thiết lập một thiết bị để truyền dữ liệu từ bóng đèn tới internet và có thể thiết lập “đăng ký tài khoản người dùng đám mây” với nhà sản xuất bóng đèn để giám sát dữ liệu tại nhà hoặc từ xa. Bây giờ hãy tưởng tượng XNUMX năm nữa bạn đã lắp đặt hàng chục hoặc hàng trăm thiết bị thông minh - thiết bị gia dụng, thiết bị tiết kiệm năng lượng, cảm biến, hệ thống an ninh. Lúc đó bạn sẽ có bao nhiêu ứng dụng và tài khoản?
Mô hình hoạt động hiện tại yêu cầu bạn bàn giao dữ liệu của mình cho các công ty sản xuất để thiết bị của bạn hoạt động bình thường. Ngược lại, điều này yêu cầu bạn chỉ làm việc với các thiết bị và dịch vụ từ các công ty này - chẳng hạn như .
Giải pháp của Mozilla đưa dữ liệu trở lại tay người dùng. Tại Mozilla WebThings, không có máy chủ đám mây nào của công ty lưu trữ dữ liệu của hàng triệu người dùng. Dữ liệu người dùng được lưu trữ tại nhà của người dùng. Bản sao lưu có thể được lưu trữ ở bất cứ đâu. Truy cập từ xa vào các thiết bị xảy ra từ một giao diện duy nhất. Người dùng không cần cài đặt nhiều ứng dụng, và tất cả dữ liệu được truyền qua một tên miền phụ riêng tư với mã hóa HTTPS, do chính người dùng tạo ra .
Dữ liệu duy nhất Mozilla nhận được là khi tên miền phụ kiểm tra máy chủ của chúng tôi để tìm các bản cập nhật WebThings. Người dùng hoàn toàn không thể cấp cho các thiết bị quyền truy cập Internet và quản lý chúng hoàn toàn cục bộ.
Việc phân cấp các cổng WebThings có nghĩa là mỗi người dùng có “trung tâm dữ liệu” của riêng họ. Cánh cổng trở thành hệ thống thần kinh trung ương của ngôi nhà. Khi dữ liệu thiết bị thông minh của người dùng được lưu trữ trong nhà của họ, tin tặc sẽ khó truy cập vào nhiều dữ liệu người dùng cùng một lúc. Cách tiếp cận phi tập trung cung cấp hai ưu điểm chính: bảo mật hoàn toàn dữ liệu người dùng và lưu trữ an toàn đằng sau mã hóa tốt nhất trong lớphttps.
Hình dưới đây so sánh cách tiếp cận của Mozilla với cách tiếp cận của một nhà sản xuất thiết bị nhà thông minh điển hình.
So sánh cách tiếp cận của Mozilla với một nhà sản xuất nhà thông minh điển hình
Cách tiếp cận của Mozilla cung cấp cho người dùng giải pháp thay thế cho các dịch vụ hiện tại trong khi vẫn đảm bảo quyền riêng tư dữ liệu của họ и sự tiện lợi của các thiết bị IoT.
Những nỗ lực phi tập trung hơn nữa
Khi phát triển Mozilla WebThings, chúng tôi đã cố tình cách ly người dùng khỏi các máy chủ có thể thu thập dữ liệu của họ, bao gồm cả máy chủ Mozilla của chúng tôi, cung cấp giải pháp IoT phi tập trung, tuân thủ. Quyết định không thu thập dữ liệu của chúng tôi là một phần không thể thiếu trong sứ mệnh của chúng tôi và tiếp tục ghi nhận mối quan tâm lâu dài của tổ chức chúng tôi đối với các công nghệ mới như một phương tiện để tăng cường hỗ trợ người dùng.
Webthings thể hiện sứ mệnh của chúng tôi là coi bảo mật cá nhân và quyền riêng tư trực tuyến như một quyền cơ bản, trao lại quyền lực cho người dùng. Về mặt , các công nghệ phi tập trung có thể phá hủy “các cơ quan có thẩm quyền” tập trung và trả lại nhiều quyền hơn cho chính người dùng.
Phân cấp có thể là kết quả của những nỗ lực xã hội, chính trị và công nghệ nhằm phân phối lại quyền lực từ thiểu số sang đa số. Chúng ta có thể đạt được điều này bằng cách xem xét lại và tái kiến trúc mạng. Bằng cách cho phép các thiết bị IoT hoạt động trên mạng cục bộ mà không cần truyền dữ liệu đến máy chủ bên ngoài, chúng tôi phi tập trung hóa cấu trúc IoT hiện có.
Với Mozilla WebThings, chúng tôi đang tạo một ví dụ về cách một hệ thống phân tán phi tập trung thông qua các giao thức web có thể ảnh hưởng đến hệ sinh thái IoT. Nhóm của chúng tôi đã tạo một bản nháp, để hỗ trợ tiêu chuẩn hóa trải nghiệm web cho các thiết bị và cổng IoT khác.
Mặc dù đây là một cách để đạt được sự phân cấp, nhưng vẫn có những dự án bổ sung có mục tiêu tương tự ở các giai đoạn phát triển khác nhau để trao lại quyền lực cho người dùng. Tín hiệu từ những người tham gia thị trường khác như , и, cho thấy các cá nhân, hộ gia đình và cộng đồng đang tìm cách kiểm soát dữ liệu của họ.
Bằng cách tập trung vào con người trước tiên, mang lại cho mọi người sự lựa chọn trở lại: về mức độ riêng tư mà họ muốn dữ liệu của mình được bảo mật và những thiết bị họ muốn sử dụng trên hệ thống của mình.
Các ấn phẩm liên quan:
Nguồn: www.habr.com