譯者:文章的簡要複述智慧家庭設備(如 Apple Home Kit、小米等)的集中化是不好的,因為:
- 使用者變得依賴特定的供應商,因為同一製造商以外的設備無法相互通訊;
- 供應商自行決定使用用戶數據,用戶別無選擇;
- 中心化使用戶更容易受到攻擊,因為一旦發生駭客攻擊,數百萬用戶就會立即變得脆弱。
Mozilla 進行了一項研究,他們發現:
- 有些用戶為了方便而願意犧牲資料隱私;
- 大多數人習慣於收集有關他們的數據,並且當這種情況沒有發生時感到驚訝;
- 很大一部分用戶希望停止被跟踪,但他們別無選擇。
Mozilla 正在開發其智慧家庭標準,並鼓勵每個人走向去中心化和隔離。他們的 根本不收集任何數據,可以完全自主工作。
更多詳細資訊、連結和 Mozilla 研究結果將隨之而來。
智慧家庭設備有助於讓生活變得更輕鬆,但同時,為了工作,它們要求您將對資訊的控制權移交給其製造公司。在 從 在保護網路隱私方面,作者建議只有當用戶「願意為了方便而犧牲一些隱私」時才購買物聯網設備。
這是合理的建議,因為控制您的智慧家庭設備的公司知道您在家,而不僅僅是在您告訴他們時才知道。很快他們將使用始終打開的麥克風並真正聆聽 ,然後向您提供其附屬供應商的感冒藥。此外,要求僅在自己的伺服器上傳輸資料和處理邏輯,降低了不同平台互動的能力。領先的公司將剝奪消費者選擇他們想要的技術的能力。
在 Mozilla,我們相信使用者應該控制他們的設備。 и 這些設備產生的數據。 您 必須擁有數據 вы 你必須控制他們去哪裡 вы 應該有機會 .
必須 ,一組原則來自 ,在整個產品的設計和開發過程中考慮到維護用戶資料的機密性。我們將人們的優先考慮置於利潤之上,提出了一種物聯網的替代方法,基本上是私有的,並讓使用者重新控制自己的資料。
使用者對隱私和物聯網的態度
在了解 WebThings 的架構之前,讓我們先討論一下使用者如何看待智慧家庭設備中的隱私問題,以及為什麼賦予人們掌控權很重要。
如今,當您購買智慧家庭設備時,您就可以透過網路輕鬆控制和監控您的家。您可以在辦公室時關掉家裡的燈。您可以檢查車庫門是否開啟。 表示使用者被動地(有時是主動地)同意交換隱私以方便家庭管理。 當用戶別無選擇,只能以失去隱私來換取便利時,他才勉強同意這樣的交換。
然而,雖然人們購買和使用智慧家庭設備,但這並不意味著他們願意安於現狀。最近的一項用戶調查發現 45 位智慧家庭擁有者中近一半 (188%) 擔心其設備的隱私或安全.
使用者調查結果
2018 年秋天,我們的研究團隊進行了 ,其中有 11 位來自美國和英國的用戶參與。我們想了解我們的 WebThings 專案有多方便和實用。我們為每位參與者提供了一個預先安裝了 WebThings 0.5 的 Raspberry Pi 和幾台智慧型裝置。
為研究參與者提供智慧型設備
我們觀察(現場或透過視訊)每個參與者如何經歷整個安裝階段並 。然後,我們要求參與者寫日記,記錄他們與智慧家庭的互動,以及過程中出現的任何問題。兩週後,我們與每位參與者討論了他們的印象。有些參與者對智慧家庭的概念很陌生,他們對物聯網簡化日常任務的潛力感到興奮;有些人對某些設備缺乏可靠性感到失望。其他人的印象處於中間位置:用戶想要創建更複雜的演算法和規則,並且想要智慧型手機應用程式來接收通知。
此外,我們也了解了使用者對資料收集的態度。 令我們驚訝的是,所有 11 名參與者都堅持我們正在收集他們的數據。。他們已經學會了期待此類數據收集,因為這是大多數平台和線上服務中盛行的模式。一些參與者認為收集數據是為了提高品質或研究目的。 然而,在得知沒有收集有關他們的數據後,兩名參與者表示鬆了一口氣——他們不再有理由擔心自己的數據將來會被濫用。
反對, 有些參與者根本不關心資料收集:他們認為公司對這種無關緊要的資訊不感興趣, 就像打開或關閉燈泡一樣。他們沒有看到收集到的數據如何被用來對付他們的後果。這表明我們需要更好地向用戶展示 。例如,使用門感測器的數據不難確定您何時不在家。
門感應器日誌可以顯示某人何時不在家
從這項研究中,我們了解了人們對智慧家庭產生的資料隱私的看法。同時,在沒有其他選擇的情況下,他們願意為了舒適而犧牲隱私。有些人並不關心隱私,沒有看到資料收集的長期負面後果。我們相信 ,無論社會經濟地位或技術技能如何。現在我們將告訴您我們如何做到這一點。
資料管理去中心化,保障使用者隱私
智慧家庭設備製造商設計的產品旨在為他們提供比為客戶更多的服務。 使用典型的物聯網堆疊(設備無法輕鬆通訊),他們可以根據在伺服器上收集的資料建立有關用戶行為、偏好和操作的可靠圖片。
以智慧燈泡為例。您購買一個燈泡並下載智慧型手機應用程式。您可能需要設定一個單元來將資料從燈泡傳輸到互聯網,並且可能需要與燈泡製造商設定“雲端用戶帳戶訂閱”,以便在家中或遠端監控它。現在想像一下,五年後,您安裝了數十或數百個智慧型裝置 - 家用電器、節能設備、感測器、安全系統。到那時您將擁有多少個應用程式和帳戶?
目前的營運模式要求您將數據移交給製造公司,以使您的設備正常運作。反過來,這要求您僅使用這些公司的設備和服務 - 例如 .
Mozilla 的解決方案將資料重新交到使用者手中。 在 Mozilla WebThings,沒有公司雲端伺服器儲存數百萬用戶的資料。用戶資料儲存在用戶家中。 備份可以儲存在任何地方。透過單一介面對設備進行遠端存取。用戶無需安裝很多應用程序, 所有資料都透過帶有 HTTPS 加密的私有子網域進行隧道傳輸, 由使用者自行創建 .
Mozilla 接收的唯一資料是當子網域檢查我們的伺服器是否有 WebThings 更新時。用戶根本無法讓設備存取互聯網並完全在本地管理它們。
WebThings 閘道的去中心化意味著每個使用者都有自己的「資料中心」。網關成為家庭的中樞神經。當用戶的智慧型裝置資料儲存在家中時,駭客一次存取多個用戶資料變得更加困難。 去中心化方法有兩個主要優勢:用戶資料的完全機密性以及一流加密背後的安全存儲HTTPS.
下圖將 Mozilla 的方法與典型智慧家庭設備製造商的方法進行了比較。
Mozilla 的方法與典型智慧家庭製造商的比較
Mozilla 的方法為使用者提供了當前產品的替代方案,同時確保他們的資料隱私 и 物聯網設備的便利性。
進一步的權力下放努力
在開發 Mozilla WebThings 時,我們特意將使用者與可能收集其資料的伺服器(包括我們自己的 Mozilla 伺服器)隔離開來,從而提供合規、去中心化的 IoT 解決方案。我們決定不收集數據是我們使命的一個組成部分,並進一步認識到我們組織對新技術的長期興趣 作為增加用戶幫助的一種手段。
Webthings 體現了我們將線上個人安全和隱私視為一項基本權利的使命,將權力重新交到用戶手中。 在...方面 ,去中心化技術可以摧毀中心化的“權威”,將更多的權利還給使用者本身.
權力下放可以是社會、政治和技術努力將權力從少數重新分配給多數的結果。 我們可以透過重新思考和重新架構網路來實現這一目標。透過允許物聯網設備在本地網路上運行,而不需要將資料傳輸到外部伺服器,我們分散了現有的物聯網結構。
透過 Mozilla WebThings,我們正在創建一個範例,說明去中心化分散式系統如何透過網路協定影響物聯網生態系統。 我們的團隊已經制定了草稿,支援其他物聯網設備和網關的網路體驗標準化。
雖然這是實現去中心化的一種方式,但在不同的發展階段也存在具有類似目標的互補項目,以將權力重新交到使用者手中。來自其他市場參與者的訊號,例如 , и,表明個人、家庭和社區正在尋找控制其數據的方法。
以人為本, 讓人們重新選擇:關於他們希望數據的私密程度以及他們希望在系統上使用哪些設備。
相關文章:
來源: www.habr.com