Хабрахабр

[Перевод] Конфиденциальность данных, IoT и Mozilla WebThings

От переводчика: краткий пересказ статьи

Централизация устройств умного дома (вроде Apple Home Kit, Xiaomi и прочих) — это плохо, потому что:

  1. Пользователь становится зависим от определённого вендора, ведь устройства не могут общаться между собой за пределами одного производителя;
  2. Вендоры используют даные о пользователях по своему усмотрению, не оставляя пользователю выбора;
  3. Централизация делает пользователя более уязвимым, поскольку при хакерской атаке становятся уязвимыми сразу миллионы пользователей.


Mozilla провели исследование, в котором выяснили:

  1. Некоторые пользователи готовы пожертвовать конфиденциальностью данных ради комфорта;
  2. Большинство привыкло, что о них собирают данные, и удивляются, когда этого не происходит;
  3. Значительной части пользователей хотелось бы отказаться от слежки, но у них нет выбора.


Mozilla развивает свой стандарт умного дома, и призывает всех идти к децентрализации и изоляции. Их шлюз WebThings вообще не собирает никаких данных, и может работать полностью автономно.

Дальше пойдут подробности, ссылки, результаты исследований Mozilla.

В недавней статье от New York Times Privacy Project о защите конфиденциальности онлайн, автор рекомендовал покупать устройства IoT только в том случае, когда пользователь «готов пожертвовать некоторой приватностью ради удобства». Устройства умного дома помогают сделать жизнь чуточку легче, но в то же время для работы они требуют передачи контроля над вашей информацией своим компаниям-производителям.

Скоро они будут использовать постоянно включённые микрофоны и слушать буквально каждый ваш чих, а затем предлагать вам лекарства от простуды от своих аффилированных поставщиков. Это разумный совет, поскольку компании, управляющие устройствами умного дома, знают о том, что вы дома, не только когда вы им это сами сообщите. Ведущие компании будут отбирать у потребителей возможность выбора технологий, которые им необходимы. Более того, требуя передавать данные и обрабатывать логику только на своих серверах снижает возможности взаимодействия разных платформ.

Вы должны владеть данными, вы вы должны контролировать то, куда они уходят, вы должны иметь возможность вносить изменения в свой профиль, если он составлен неточно. В Mozilla мы верим, что пользователь должен обладать контролем над своими устройствами и данными, которые эти устройства генерируют.

Приоритетов людей сверх прибыль, мы предлагаем альтернативный подход к интернету вещей, который в основе своей будет приватным и вернёт пользователям контроль над их данными. Mozilla WebThings следует приватности на уровне архитектуры, набору принципов от доктора Энн Коувукиан (Ann Cavoukian), которые учитывают сохранение конфиденциальности пользовательских данных на протяжении всего проектирования и разработки продукта.

Отношение пользователей к конфиденциальности и IoT

Прежде чем рассматривать архитектуру WebThings, давайте поговорим о том, что пользователи думают о приватности в контексте устройств умного дома, и почему так важно дать людям возможность взять ответственность на себя.

Вы можете выключить свет дома, находясь в офисе. Сегодня, когда вы покупаете устройство «умного дома», вы приобретаете удобную возможность контролировать и наблюдать за своим домом через интернет. Предыдущие исследования показали, что пользователи пассивно (а порой — активно) соглашаются обменять конфиденциальность на удобство управления домом. Вы можете проверить, не осталась ли открытой дверь в гараж. Когда у пользователя нет выбора альтернативы получению удобства в обмен на потерю приватности, он с неохотой, но соглашается на такой обмен.

Один из недавних опросов пользователей показал, что почти половина (45%) из 188 владельцев «умных домов» были обеспокоены вопросом конфиденциальности или безопасности их устройств. Тем не менее, хотя люди покупают и используют устройства умного дома, это не значит, что им комфортно жить с таким статусом кво.

Гистограмма показывает, что около 45% из 188 владельцев умных домов, которых мы опрашивали, были обеспокоены приватностью или безопасностью как минимум несколько раз в месяц.

Результаты опроса пользователей

Мы хотели узнать, насколько удобен и практичен наш проект WebThings. Осенью 2018 года наша команда исследователей провела исследование на основе дневников, в котором приняли участие 11 пользователей из США и Великобритании. 5 и несколько умных устройств. Мы выдали каждому участнику Raspberry Pi с предустановленным WebThings 0.

Участникам исследования выдали Raspberry Pi, умную лампочку, датчик движения, умную розетку и датчик открытия двери.

Умные устройства выдаются участникам исследования

Затем мы попросили участников вести дневник, чтобы документировать их взаимодействие с умным домом, а так же для учёта возникавших в процессе проблем. Мы наблюдали (на месте либо через видео-чат) как каждый из участников проходил весь этап установки и настройки «умного дома». Несколько участников, для которых концепция умного дома была в новинку, были в восторге от возможностей IoT по упрощению рутинных задач; некоторые были разочарованы недостаточной надёжностью некоторых устройств. Через две недели мы поговорили с каждым участником об их впечатлениях. Впечатления остальных были где-то посередине: пользователи хотели создавать более сложные алгоритмы и правила, хотели приложение на смартфон для получения уведомлений.

К нашему удивлению, все 11 участников были твёрдо убеждены, что мы собираем данные о них. Кроме того, мы узнали об отношении пользователей к сбору данных. Некоторые из участников считали, что данные собираются для улучшения качества или для исследовательских целей. Они уже научились ожидать подобный сбор данных, поскольку именно такая модель превалирует в большинстве платформ и онлайн сервисов. Однако, узнав, что никакие данные о них не собираются, двое из участников выразили облегчение — у них стало на одну причину меньше беспокоиться о неправильном использовании их данных в будущем.

Они не видели последствий того, как собранные данные могут быть использованы против них. Напротив, были участники, которые совсем не беспокоились о сборе данных: они считали, что компаниям не интересна такая незначительная информация, как включение или выключение лампочки. К пример, не сложно установить, когда вас нет дома, используя данные с датчика двери. Это показало нам, что нам следует лучше демонстрировать пользователям, что посторонние могут узнать из данных от вашего умного дома.

График логов датчика двери за неделю показывает, когда кого-то нет дома

Журналы датчиков дверей могут показать, когда кого-то нет дома

И в то же время, при отсутствии альтернативы, они готовы пожертвовать приватностью ради комфорта. Из этого исследования мы узнали, что люди думают о конфиденциальности данных, которые генерируют умные дома. Мы верим, что конфиденциальность должна быть правом для каждого, независимо от социально-экономического положения или технических навыков. А некоторые не беспокоятся о приватности, не видя долгосрочных негативных последствий сбора данных. Сейчас расскажем, как мы это делаем.

Децентрализация управления данными дает пользователям конфиденциальность

Производители устройств для умного дома спроектировали свои продукты так, чтобы они оказывали им больше услуг, чем покупателям. Используя типичный стек IoT, в котором устройства не могут легко взаимодействовать, они могут построить надежную картину поведения пользователя, предпочтений и действий из данных, которые они собрали на своих серверах.

Вы покупаете лампочку и загружаете приложение для смартфона. Возьмите простой пример умной лампочки. Теперь представьте себе пять лет спустя, когда вы установите десятки или сотни умных устройств — бытовую технику, устройства энергосбережения, датчики, системы безопасности. Возможно, вам придется настроить блок для передачи данных от лампочки в интернет и, возможно, настроить «подписку на облачную учетную запись пользователя» у производителя лампочки, чтобы контролировать её дома или удалённо. Сколько приложений и аккаунтов у вас будет к тому времени?

Это, в свою очередь, требует, чтобы вы работали только с устройствами и сервисами этих компаний — в эдаких огороженных заповедниках. Текущая операционная модель требует, чтобы вы передавали свои данные компаниям-производителям для правильной работы ваших устройств.

В Mozilla WebThings не существует облачных серверов компании, хранящих данные миллионов пользователей. Решение Mozilla возвращает данные в руки пользователей. Удаленный доступ к устройствам происходит из одного интерфейса. Пользовательские данные хранятся в доме пользователя. Резервные копии могут храниться где угодно. Пользователю не нужно устанавливать множество приложений, а все данные туннелируются через частный субдомен с шифрованием HTTPS, который создаёт сам пользователь .

Пользователь может вообще не давать устройствам доступа к интернету и управлять ими полностью локально. Единственные данные, которые получает Mozilla — это случаи, когда поддомен проверяет наш сервер на наличие обновлений WebThings.

Шлюз становится центральной нервной системой дома. Децентрализация шлюзов WebThings означает, что у каждого пользователя есть свой «дата-центр». Когда данные об умных устройствах пользователей хранятся у них дома, хакерам становится намного труднее получить доступ сразу ко множеству данных пользвоателей. Децентрализованный подход даёт два главных преимущества: полная конфиденциальность данных пользователей, и надёжное хранение за лучшим в своём классе шифрованиемhttps.

На рисунке ниже сравнивается подход Mozilla с подходом типичного производителя устройств умного дома.

webthings_2019-05-16_html_ea23a1375ed81b94

Сравнение подхода Mozilla к типичному производителю умного дома

Подход Mozilla предоставляет пользователям альтернативу текущим предложениям, обеспечивая им конфиденциальность данных и удобство устройств IoT.

Дальнейшие усилия по децентрализации

Наше решение не собирать данные является неотъемлемой частью нашей миссии и дополнительно учитывает долгосрочную заинтересованность нашей организации в области новых технологий децентрализации как средства увеличения пользовательского содействия. При разработке Mozilla WebThings мы сознательно изолировали пользователей от серверов, которые могли бы собирать их данные, включая наши собственные серверы Mozilla, предлагая совместимое децентрализованное решение IoT.

С точки зрения Mozilla, децентрализованные технологии могут разрушить централизованные «органы власти» и вернуть больше прав самим пользователям. Webthingsбыл воплощает нашу миссию относиться к личной безопасности и конфиденциальности в Интернете в качестве основного права, возвращая власть обратно пользователям.

Позволяя устройствам IoT работать в локальной сети без необходимости передачи данных на внешние сервера, мы децентрализуем существующую структуру IoT. Децентрализация может быть результатом социальных, политических и технологических усилий по перераспределнию власти от меньшинства к большинству. Мы можем достичь этого, переосмыслив и перестроив архитектуру сети.

С помощью Mozilla WebThings мы создаём пример того, как децентрализованная распределенная система через веб-протоколы может влиять на экосистему IoT. Наша команда уже создала черновикспецификации API для WebThing, чтобы поддерживать стандартизацию использования веба для других устройств и шлюзов IoT.

Сигналы от других игроков рынка, таких как FreedomBox Foundation, Daplie иDouglass, показывают, что частные лица, домохозяйства и сообщества ищут способы самостоятельного управления своими данными. Хотя это один из способов добиться децентрализации, существуют взаимодополняющие проекты с аналогичными целями на разных стадиях развития, чтобы вернуть власть в руки пользователей.

Сосредоточив внимание на людях в первую очередь, Mozilla WebThings возвращает людям выбор: о том, насколько конфиденциальными они хотят видеть свои данные, и о том, какие устройства они хотят использовать в своей системе.

Связанные публикации:

Mozilla WebThings — настройка шлюза
Mozilla WebThings на Raspberry Pi — начало работы
Mozilla разработала открытый шлюз для Интернета вещей

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть