来自译者:文章的简要复述智能家居设备(如 Apple Home Kit、小米等)的集中化是不好的,因为:
- 用户变得依赖于特定的供应商,因为同一制造商之外的设备无法相互通信;
- 供应商自行决定使用用户数据,用户别无选择;
- 中心化使用户更容易受到攻击,因为一旦发生黑客攻击,数百万用户就会立即变得脆弱。
Mozilla 进行了一项研究,他们发现:
- 有些用户为了方便而愿意牺牲数据隐私;
- 大多数人习惯于收集有关他们的数据,并且当这种情况没有发生时感到惊讶;
- 很大一部分用户希望停止被跟踪,但他们别无选择。
Mozilla 正在开发其智能家居标准,并鼓励每个人走向去中心化和隔离。 他们的
更多详细信息、链接和 Mozilla 研究结果将随之而来。
智能家居设备有助于让生活变得更轻松,但与此同时,为了工作,它们要求您将对信息的控制权移交给其制造公司。 在
这是合理的建议,因为控制您的智能家居设备的公司知道您在家,而不仅仅是在您告诉他们时才知道。 很快他们将使用始终打开的麦克风并真正地聆听
在 Mozilla,我们相信用户应该控制他们的设备。 и 这些设备生成的数据。 您 必须拥有数据 你 你必须控制他们去哪里 你 应该有机会
用户对隐私和物联网的态度
在了解 WebThings 的架构之前,我们先讨论一下用户如何看待智能家居设备中的隐私问题,以及为什么赋予人们掌控权很重要。
如今,当您购买智能家居设备时,您就可以通过互联网方便地控制和监控您的家。 您可以在办公室时关掉家里的灯。 您可以检查车库门是否开着。
然而,虽然人们购买和使用智能家居设备,但这并不意味着他们愿意安于现状。 最近的一项用户调查发现 45 名智能家居所有者中近一半 (188%) 担心其设备的隐私或安全.
用户调查结果
2018 年秋天,我们的研究团队进行了
为研究参与者提供智能设备
我们观察(现场或通过视频聊天)每个参与者如何经历整个安装阶段并
此外,我们还了解了用户对数据收集的态度。 令我们惊讶的是,所有 11 名参与者都坚称我们正在收集他们的数据。。 他们已经学会了期待此类数据收集,因为这是大多数平台和在线服务中盛行的模式。 一些参与者认为收集数据是为了提高质量或研究目的。 然而,在得知没有收集有关他们的数据后,两名参与者表示松了一口气——他们不再有理由担心自己的数据将来会被滥用。
相反, 有些参与者根本不关心数据收集:他们认为公司对这种无关紧要的信息不感兴趣, 就像打开或关闭灯泡一样。 他们没有看到收集到的数据如何被用来对付他们的后果。 这表明我们需要更好地向用户展示
门传感器日志可以显示某人何时不在家
从这项研究中,我们了解了人们对智能家居生成的数据隐私的看法。 与此同时,在没有其他选择的情况下,他们愿意为了舒适而牺牲隐私。 有些人并不关心隐私,没有看到数据收集的长期负面后果。 我们相信
数据管理去中心化,保障用户隐私
智能家居设备制造商设计的产品旨在为他们提供比为客户更多的服务。 使用典型的物联网堆栈(设备无法轻松通信),他们可以根据在服务器上收集的数据构建有关用户行为、偏好和操作的可靠图片。
以智能灯泡为例。 您购买一个灯泡并下载一个智能手机应用程序。 您可能需要设置一个单元来将数据从灯泡传输到互联网,并且可能需要与灯泡制造商设置“云用户帐户订阅”,以便在家或远程监控它。 现在想象一下,五年后,您安装了数十或数百个智能设备 - 家用电器、节能设备、传感器、安全系统。 到那时您将拥有多少个应用程序和帐户?
当前的运营模式要求您将数据移交给制造公司,以使您的设备正常运行。 反过来,这要求您仅使用这些公司的设备和服务 - 例如
Mozilla 的解决方案将数据重新交到用户手中。 在 Mozilla WebThings,没有公司云服务器存储数百万用户的数据。 用户数据存储在用户家中。 备份可以存储在任何地方。 通过单个界面对设备进行远程访问。 用户无需安装很多应用程序, 所有数据都通过带有 HTTPS 加密的私有子域进行隧道传输, 由用户自己创建 .
Mozilla 接收的唯一数据是当子域检查我们的服务器是否有 WebThings 更新时。 用户根本无法让设备访问互联网并完全在本地管理它们。
WebThings 网关的去中心化意味着每个用户都有自己的“数据中心”。 网关成为家庭的中枢神经系统。 当用户的智能设备数据存储在家里时,黑客一次性访问多个用户数据变得更加困难。 去中心化方法具有两个主要优势:用户数据的完全机密性以及一流加密背后的安全存储HTTPS.
下图将 Mozilla 的方法与典型智能家居设备制造商的方法进行了比较。
Mozilla 的方法与典型智能家居制造商的比较
Mozilla 的方法为用户提供了当前产品的替代方案,同时确保他们的数据隐私 и 物联网设备的便利性。
进一步的权力下放努力
在开发 Mozilla WebThings 时,我们特意将用户与可能收集其数据的服务器(包括我们自己的 Mozilla 服务器)隔离开来,从而提供合规、去中心化的 IoT 解决方案。 我们决定不收集数据是我们使命的一个组成部分,并进一步认识到我们组织对新技术的长期兴趣
Webthings 体现了我们将在线个人安全和隐私视为一项基本权利的使命,将权力重新交到用户手中。 从的角度来看
权力下放可以是社会、政治和技术努力将权力从少数重新分配给多数的结果。 我们可以通过重新思考和重新架构网络来实现这一目标。 通过允许物联网设备在本地网络上运行,而不需要将数据传输到外部服务器,我们分散了现有的物联网结构。
通过 Mozilla WebThings,我们正在创建一个示例,说明去中心化分布式系统如何通过网络协议影响物联网生态系统。 我们的团队已经制定了草稿
虽然这是实现去中心化的一种方式,但在不同的发展阶段也存在具有类似目标的互补项目,以将权力重新交到用户手中。 来自其他市场参与者的信号,例如
以人为本,
相关出版物:
来源: habr.com