Как стать автором
Обновить

Конфиденциальность данных, IoT и Mozilla WebThings

Время на прочтение 7 мин
Количество просмотров 3K
Автор оригинала: Josephine Lau, Ryan Hogan, Kathy Giori


От переводчика: краткий пересказ статьи
Централизация устройств умного дома (вроде Apple Home Kit, Xiaomi и прочих) — это плохо, потому что:

  1. Пользователь становится зависим от определённого вендора, ведь устройства не могут общаться между собой за пределами одного производителя;
  2. Вендоры используют даные о пользователях по своему усмотрению, не оставляя пользователю выбора;
  3. Централизация делает пользователя более уязвимым, поскольку при хакерской атаке становятся уязвимыми сразу миллионы пользователей.

Mozilla провели исследование, в котором выяснили:

  1. Некоторые пользователи готовы пожертвовать конфиденциальностью данных ради комфорта;
  2. Большинство привыкло, что о них собирают данные, и удивляются, когда этого не происходит;
  3. Значительной части пользователей хотелось бы отказаться от слежки, но у них нет выбора.

Mozilla развивает свой стандарт умного дома, и призывает всех идти к децентрализации и изоляции. Их шлюз WebThings вообще не собирает никаких данных, и может работать полностью автономно.

Дальше пойдут подробности, ссылки, результаты исследований Mozilla.


Устройства умного дома помогают сделать жизнь чуточку легче, но в то же время для работы они требуют передачи контроля над вашей информацией своим компаниям-производителям. В недавней статье от New York Times Privacy Project о защите конфиденциальности онлайн, автор рекомендовал покупать устройства IoT только в том случае, когда пользователь «готов пожертвовать некоторой приватностью ради удобства».


Это разумный совет, поскольку компании, управляющие устройствами умного дома, знают о том, что вы дома, не только когда вы им это сами сообщите. Скоро они будут использовать постоянно включённые микрофоны и слушать буквально каждый ваш чих, а затем предлагать вам лекарства от простуды от своих аффилированных поставщиков. Более того, требуя передавать данные и обрабатывать логику только на своих серверах снижает возможности взаимодействия разных платформ. Ведущие компании будут отбирать у потребителей возможность выбора технологий, которые им необходимы.


В Mozilla мы верим, что пользователь должен обладать контролем над своими устройствами и данными, которые эти устройства генерируют. Вы должны владеть данными, вы вы должны контролировать то, куда они уходят, вы должны иметь возможность вносить изменения в свой профиль, если он составлен неточно.


Mozilla WebThings следует приватности на уровне архитектуры, набору принципов от доктора Энн Коувукиан (Ann Cavoukian), которые учитывают сохранение конфиденциальности пользовательских данных на протяжении всего проектирования и разработки продукта. Мы предлагаем альтернативный подход к интернету вещей, который в основе своей будет приватным и вернёт пользователям контроль над их данными.


Отношение пользователей к конфиденциальности и IoT


Прежде чем рассматривать архитектуру WebThings, давайте поговорим о том, что пользователи думают о приватности в контексте устройств умного дома, и почему так важно дать людям возможность взять ответственность на себя.


Сегодня, когда вы покупаете устройство «умного дома», вы приобретаете удобную возможность контролировать и наблюдать за своим домом через интернет. Вы можете выключить свет дома, находясь в офисе. Вы можете проверить, не осталась ли открытой дверь в гараж. Предыдущие исследования показали, что пользователи пассивно (а порой — активно) соглашаются обменять конфиденциальность на удобство управления домом. Когда у пользователя нет выбора альтернативы получению удобства в обмен на потерю приватности, он с неохотой, но соглашается на такой обмен.


Тем не менее, хотя люди покупают и используют устройства умного дома, это не значит, что им комфортно жить с таким статусом кво. Один из недавних опросов пользователей показал, что почти половина (45%) из 188 владельцев «умных домов» были обеспокоены вопросом конфиденциальности или безопасности их устройств.


Гистограмма показывает, что около 45% из 188 владельцев умных домов, которых мы опрашивали, были обеспокоены приватностью или безопасностью как минимум несколько раз в месяц.


Результаты опроса пользователей


Осенью 2018 года наша команда исследователей провела исследование на основе дневников, в котором приняли участие 11 пользователей из США и Великобритании. Мы хотели узнать, насколько удобен и практичен наш проект WebThings. Мы выдали каждому участнику Raspberry Pi с предустановленным WebThings 0.5 и несколько умных устройств.


Участникам исследования выдали Raspberry Pi, умную лампочку, датчик движения, умную розетку и датчик открытия двери.


Умные устройства выдаются участникам исследования


Мы наблюдали (на месте либо через видео-чат) как каждый из участников проходил весь этап установки и настройки «умного дома». Затем мы попросили участников вести дневник, чтобы документировать их взаимодействие с умным домом, а так же для учёта возникавших в процессе проблем. Через две недели мы поговорили с каждым участником об их впечатлениях. Несколько участников, для которых концепция умного дома была в новинку, были в восторге от возможностей IoT по упрощению рутинных задач; некоторые были разочарованы недостаточной надёжностью некоторых устройств. Впечатления остальных были где-то посередине: пользователи хотели создавать более сложные алгоритмы и правила, хотели приложение на смартфон для получения уведомлений.


Кроме того, мы узнали об отношении пользователей к сбору данных. К нашему удивлению, все 11 участников были твёрдо убеждены, что мы собираем данные о них. Они уже научились ожидать подобный сбор данных, поскольку именно такая модель превалирует в большинстве платформ и онлайн сервисов. Некоторые из участников считали, что данные собираются для улучшения качества или для исследовательских целей. Однако, узнав, что никакие данные о них не собираются, двое из участников выразили облегчение — у них стало на одну причину меньше беспокоиться о неправильном использовании их данных в будущем.


Напротив, были участники, которые совсем не беспокоились о сборе данных: они считали, что компаниям не интересна такая незначительная информация, как включение или выключение лампочки. Они не видели последствий того, как собранные данные могут быть использованы против них. Это показало нам, что нам следует лучше демонстрировать пользователям, что посторонние могут узнать из данных от вашего умного дома. К пример, не сложно установить, когда вас нет дома, используя данные с датчика двери.


График логов датчика двери за неделю показывает, когда кого-то нет дома


Журналы датчиков дверей могут показать, когда кого-то нет дома


Из этого исследования мы узнали, что люди думают о конфиденциальности данных, которые генерируют умные дома. И в то же время, при отсутствии альтернативы, они готовы пожертвовать приватностью ради комфорта. А некоторые не беспокоятся о приватности, не видя долгосрочных негативных последствий сбора данных. Мы верим, что конфиденциальность должна быть правом для каждого, независимо от социально-экономического положения или технических навыков. Сейчас расскажем, как мы это делаем.


Децентрализация управления данными дает пользователям конфиденциальность


Производители устройств для умного дома спроектировали свои продукты так, чтобы они оказывали им больше услуг, чем покупателям. Используя типичный стек IoT, в котором устройства не могут легко взаимодействовать, они могут построить надежную картину поведения пользователя, предпочтений и действий из данных, которые они собрали на своих серверах.


Возьмите простой пример умной лампочки. Вы покупаете лампочку и загружаете приложение для смартфона. Возможно, вам придется настроить блок для передачи данных от лампочки в интернет и, возможно, настроить «подписку на облачную учетную запись пользователя» у производителя лампочки, чтобы контролировать её дома или удалённо. Теперь представьте себе пять лет спустя, когда вы установите десятки или сотни умных устройств — бытовую технику, устройства энергосбережения, датчики, системы безопасности. Сколько приложений и аккаунтов у вас будет к тому времени?


Текущая операционная модель требует, чтобы вы передавали свои данные компаниям-производителям для правильной работы ваших устройств. Это, в свою очередь, требует, чтобы вы работали только с устройствами и сервисами этих компаний — в эдаких огороженных заповедниках.


Решение Mozilla возвращает данные в руки пользователей. В Mozilla WebThings не существует облачных серверов компании, хранящих данные миллионов пользователей. Пользовательские данные хранятся в доме пользователя. Резервные копии могут храниться где угодно. Удаленный доступ к устройствам происходит из одного интерфейса. Пользователю не нужно устанавливать множество приложений, а все данные туннелируются через частный субдомен с шифрованием HTTPS, который создаёт сам пользователь .


Единственные данные, которые получает Mozilla — это случаи, когда поддомен проверяет наш сервер на наличие обновлений WebThings. Пользователь может вообще не давать устройствам доступа к интернету и управлять ими полностью локально.


Децентрализация шлюзов WebThings означает, что у каждого пользователя есть свой «дата-центр». Шлюз становится центральной нервной системой дома. Когда данные об умных устройствах пользователей хранятся у них дома, хакерам становится намного труднее получить доступ сразу ко множеству данных пользвоателей. Децентрализованный подход даёт два главных преимущества: полная конфиденциальность данных пользователей, и надёжное хранение за лучшим в своём классе шифрованиемhttps.


На рисунке ниже сравнивается подход Mozilla с подходом типичного производителя устройств умного дома.


webthings_2019-05-16_html_ea23a1375ed81b94


Сравнение подхода Mozilla к типичному производителю умного дома


Подход Mozilla предоставляет пользователям альтернативу текущим предложениям, обеспечивая им конфиденциальность данных и удобство устройств IoT.


Дальнейшие усилия по децентрализации


При разработке Mozilla WebThings мы сознательно изолировали пользователей от серверов, которые могли бы собирать их данные, включая наши собственные серверы Mozilla, предлагая совместимое децентрализованное решение IoT. Наше решение не собирать данные является неотъемлемой частью нашей миссии и дополнительно учитывает долгосрочную заинтересованность нашей организации в области новых технологий децентрализации как средства увеличения пользовательского содействия.


Webthingsбыл воплощает нашу миссию относиться к личной безопасности и конфиденциальности в Интернете в качестве основного права, возвращая власть обратно пользователям. С точки зрения Mozilla, децентрализованные технологии могут разрушить централизованные «органы власти» и вернуть больше прав самим пользователям.


Децентрализация может быть результатом социальных, политических и технологических усилий по перераспределнию власти от меньшинства к большинству. Мы можем достичь этого, переосмыслив и перестроив архитектуру сети. Позволяя устройствам IoT работать в локальной сети без необходимости передачи данных на внешние сервера, мы децентрализуем существующую структуру IoT.


С помощью Mozilla WebThings мы создаём пример того, как децентрализованная распределенная система через веб-протоколы может влиять на экосистему IoT. Наша команда уже создала черновикспецификации API для WebThing, чтобы поддерживать стандартизацию использования веба для других устройств и шлюзов IoT.


Хотя это один из способов добиться децентрализации, существуют взаимодополняющие проекты с аналогичными целями на разных стадиях развития, чтобы вернуть власть в руки пользователей. Сигналы от других игроков рынка, таких как FreedomBox Foundation, Daplie иDouglass, показывают, что частные лица, домохозяйства и сообщества ищут способы самостоятельного управления своими данными.


Сосредоточив внимание на людях в первую очередь, Mozilla WebThings возвращает людям выбор: о том, насколько конфиденциальными они хотят видеть свои данные, и о том, какие устройства они хотят использовать в своей системе.



Связанные публикации:

Mozilla WebThings — настройка шлюза
Mozilla WebThings на Raspberry Pi — начало работы
Mozilla разработала открытый шлюз для Интернета вещей
Теги:
Хабы:
+14
Комментарии 8
Комментарии Комментарии 8

Публикации

Истории

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн
PG Bootcamp 2024
Дата 16 апреля
Время 09:30 – 21:00
Место
Минск Онлайн
EvaConf 2024
Дата 16 апреля
Время 11:00 – 16:00
Место
Москва Онлайн