来自译者:文章的简要复述智能家居设备(如 Apple Home Kit、小米等)的集中化是不好的,因为:
- 用户变得依赖于特定的供应商,因为同一制造商之外的设备无法相互通信;
- 供应商自行决定使用用户数据,用户别无选择;
- 中心化使用户更容易受到攻击,因为一旦发生黑客攻击,数百万用户就会立即变得脆弱。
Mozilla 进行了一项研究,他们发现:
- 有些用户为了方便而愿意牺牲数据隐私;
- 大多数人习惯于收集有关他们的数据,并且当这种情况没有发生时感到惊讶;
- 很大一部分用户希望停止被跟踪,但他们别无选择。
Mozilla 正在开发其智能家居标准,并鼓励每个人走向去中心化和隔离。 他们的 根本不收集任何数据,可以完全自主工作。
更多详细信息、链接和 Mozilla 研究结果将随之而来。
智能家居设备有助于让生活变得更轻松,但与此同时,为了工作,它们要求您将对信息的控制权移交给其制造公司。 在 从 在保护网络隐私方面,作者建议只有当用户“愿意为了方便而牺牲一些隐私”时才购买物联网设备。
这是合理的建议,因为控制您的智能家居设备的公司知道您在家,而不仅仅是在您告诉他们时才知道。 很快他们将使用始终打开的麦克风并真正地聆听 ,然后向您提供其附属供应商的感冒药。 此外,要求仅在自己的服务器上传输数据和处理逻辑,降低了不同平台交互的能力。 领先的公司将剥夺消费者选择他们想要的技术的能力。
在 Mozilla,我们相信用户应该控制他们的设备。 и 这些设备生成的数据。 您 必须拥有数据 你 你必须控制他们去哪里 你 应该有机会 .
应该 ,一组原则来自 ,在整个产品的设计和开发过程中考虑到维护用户数据的机密性。 我们将人们的优先考虑置于利润之上,提出了一种物联网的替代方法,该方法基本上是私有的,并让用户重新控制自己的数据。
用户对隐私和物联网的态度
在了解 WebThings 的架构之前,我们先讨论一下用户如何看待智能家居设备中的隐私问题,以及为什么赋予人们掌控权很重要。
如今,当您购买智能家居设备时,您就可以通过互联网方便地控制和监控您的家。 您可以在办公室时关掉家里的灯。 您可以检查车库门是否开着。 表明用户被动地(有时是主动地)同意交换隐私以方便家庭管理。 当用户别无选择,只能以失去隐私来换取便利时,他才勉强同意这样的交换。
然而,虽然人们购买和使用智能家居设备,但这并不意味着他们愿意安于现状。 最近的一项用户调查发现 45 名智能家居所有者中近一半 (188%) 担心其设备的隐私或安全.
用户调查结果
2018 年秋天,我们的研究团队进行了 ,其中有来自美国和英国的 11 位用户参与。 我们想了解我们的 WebThings 项目有多方便和实用。 我们为每位参与者提供了一个预装了 WebThings 0.5 的 Raspberry Pi 和几台智能设备。
为研究参与者提供智能设备
我们观察(现场或通过视频聊天)每个参与者如何经历整个安装阶段并 。 然后,我们要求参与者写日记,记录他们与智能家居的互动,以及过程中出现的任何问题。 两周后,我们与每位参与者讨论了他们的印象。 一些参与者对智能家居的概念很陌生,他们对物联网简化日常任务的潜力感到兴奋; 有些人对某些设备缺乏可靠性感到失望。 其他人的印象处于中间位置:用户想要创建更复杂的算法和规则,并且想要智能手机应用程序来接收通知。
此外,我们还了解了用户对数据收集的态度。 令我们惊讶的是,所有 11 名参与者都坚称我们正在收集他们的数据。。 他们已经学会了期待此类数据收集,因为这是大多数平台和在线服务中盛行的模式。 一些参与者认为收集数据是为了提高质量或研究目的。 然而,在得知没有收集有关他们的数据后,两名参与者表示松了一口气——他们不再有理由担心自己的数据将来会被滥用。
相反, 有些参与者根本不关心数据收集:他们认为公司对这种无关紧要的信息不感兴趣, 就像打开或关闭灯泡一样。 他们没有看到收集到的数据如何被用来对付他们的后果。 这表明我们需要更好地向用户展示 。 例如,使用门传感器的数据不难确定您何时不在家。
门传感器日志可以显示某人何时不在家
从这项研究中,我们了解了人们对智能家居生成的数据隐私的看法。 与此同时,在没有其他选择的情况下,他们愿意为了舒适而牺牲隐私。 有些人并不关心隐私,没有看到数据收集的长期负面后果。 我们相信 ,无论社会经济地位或技术技能如何。 现在我们将告诉您我们如何做到这一点。
数据管理去中心化,保障用户隐私
智能家居设备制造商设计的产品旨在为他们提供比为客户更多的服务。 使用典型的物联网堆栈(设备无法轻松通信),他们可以根据在服务器上收集的数据构建有关用户行为、偏好和操作的可靠图片。
以智能灯泡为例。 您购买一个灯泡并下载一个智能手机应用程序。 您可能需要设置一个单元来将数据从灯泡传输到互联网,并且可能需要与灯泡制造商设置“云用户帐户订阅”,以便在家或远程监控它。 现在想象一下,五年后,您安装了数十或数百个智能设备 - 家用电器、节能设备、传感器、安全系统。 到那时您将拥有多少个应用程序和帐户?
当前的运营模式要求您将数据移交给制造公司,以使您的设备正常运行。 反过来,这要求您仅使用这些公司的设备和服务 - 例如 .
Mozilla 的解决方案将数据重新交到用户手中。 在 Mozilla WebThings,没有公司云服务器存储数百万用户的数据。 用户数据存储在用户家中。 备份可以存储在任何地方。 通过单个界面对设备进行远程访问。 用户无需安装很多应用程序, 所有数据都通过带有 HTTPS 加密的私有子域进行隧道传输, 由用户自己创建 .
Mozilla 接收的唯一数据是当子域检查我们的服务器是否有 WebThings 更新时。 用户根本无法让设备访问互联网并完全在本地管理它们。
WebThings 网关的去中心化意味着每个用户都有自己的“数据中心”。 网关成为家庭的中枢神经系统。 当用户的智能设备数据存储在家里时,黑客一次性访问多个用户数据变得更加困难。 去中心化方法具有两个主要优势:用户数据的完全机密性以及一流加密背后的安全存储HTTPS.
下图将 Mozilla 的方法与典型智能家居设备制造商的方法进行了比较。
Mozilla 的方法与典型智能家居制造商的比较
Mozilla 的方法为用户提供了当前产品的替代方案,同时确保他们的数据隐私 и 物联网设备的便利性。
进一步的权力下放努力
在开发 Mozilla WebThings 时,我们特意将用户与可能收集其数据的服务器(包括我们自己的 Mozilla 服务器)隔离开来,从而提供合规、去中心化的 IoT 解决方案。 我们决定不收集数据是我们使命的一个组成部分,并进一步认识到我们组织对新技术的长期兴趣 作为增加用户帮助的一种手段。
Webthings 体现了我们将在线个人安全和隐私视为一项基本权利的使命,将权力重新交到用户手中。 从的角度来看 ,去中心化技术可以摧毁中心化的“权威”,将更多的权利还给用户本身.
权力下放可以是社会、政治和技术努力将权力从少数重新分配给多数的结果。 我们可以通过重新思考和重新架构网络来实现这一目标。 通过允许物联网设备在本地网络上运行,而不需要将数据传输到外部服务器,我们分散了现有的物联网结构。
通过 Mozilla WebThings,我们正在创建一个示例,说明去中心化分布式系统如何通过网络协议影响物联网生态系统。 我们的团队已经制定了草稿,支持其他物联网设备和网关的网络体验标准化。
虽然这是实现去中心化的一种方式,但在不同的发展阶段也存在具有类似目标的互补项目,以将权力重新交到用户手中。 来自其他市场参与者的信号,例如 , и,表明个人、家庭和社区正在寻找控制其数据的方法。
以人为本, 让人们重新选择:关于他们希望数据的私密程度以及他们希望在系统上使用哪些设备。
相关出版物:
来源: habr.com