Dari penerjemah: menceritakan kembali artikel secara singkatMemusatkan perangkat rumah pintar (seperti Apple Home Kit, Xiaomi, dan lainnya) buruk karena:
- Pengguna menjadi tergantung pada vendor tertentu, karena perangkat tidak dapat berkomunikasi satu sama lain di luar produsen yang sama;
- Vendor menggunakan data pengguna atas kebijakannya sendiri, tidak meninggalkan pilihan bagi pengguna;
- Sentralisasi membuat pengguna lebih rentan karena jutaan pengguna menjadi rentan segera setelah serangan hacker.
Mozilla melakukan penelitian di mana mereka menemukan:
- Beberapa pengguna bersedia mengorbankan privasi data untuk kenyamanan;
- Sebagian besar digunakan untuk mengumpulkan data tentang mereka, dan terkejut ketika ini tidak terjadi;
- Sebagian besar pengguna ingin meninggalkan pengawasan, tetapi mereka tidak punya pilihan.
Mozilla sedang mengembangkan standar rumah pintar, dan mendorong semua orang untuk melakukan desentralisasi dan isolasi.
Gateway WebThings mereka tidak mengumpulkan data sama sekali, dan dapat bekerja sepenuhnya secara mandiri.
Rincian lebih lanjut, tautan, hasil penelitian Mozilla akan masuk.
Perangkat rumah pintar membantu membuat hidup sedikit lebih mudah, tetapi pada saat yang sama mereka memerlukan transfer kendali atas informasi Anda ke perusahaan manufaktur mereka untuk bekerja. Dalam sebuah artikel baru - baru ini oleh Proyek Privasi New York Times tentang melindungi privasi online, penulis merekomendasikan untuk membeli perangkat IoT hanya ketika pengguna "siap untuk mengorbankan privasi demi kenyamanan".
Ini adalah saran yang masuk akal, karena perusahaan yang mengelola perangkat rumah pintar tahu bahwa Anda di rumah, tidak hanya ketika Anda memberi tahu mereka sendiri. Segera mereka akan menggunakan mikrofon yang dihidupkan terus-menerus dan mendengarkan secara harfiah semua bersin Anda , dan kemudian menawarkan obat flu dari penyedia terafiliasi mereka. Selain itu, memerlukan transfer data dan pemrosesan logika hanya di server mereka mengurangi interoperabilitas platform yang berbeda. Perusahaan terkemuka akan memilih dari konsumen peluang untuk memilih teknologi yang mereka butuhkan.
Di Mozilla, kami percaya bahwa pengguna harus memiliki kontrol atas perangkat mereka dan data yang dihasilkan perangkat ini. Anda harus memiliki data, Anda harus mengontrol kemana mereka pergi, Anda harus dapat membuat perubahan pada profil Anda jika tidak dikompilasi secara akurat .
Mozilla WebThings mengikuti privasi di tingkat arsitektur , seperangkat prinsip dari Dr. Ann Cavoukian , yang mempertimbangkan privasi data pengguna di seluruh desain dan pengembangan produk. Kami menawarkan pendekatan alternatif untuk Internet of things, yang pada dasarnya akan bersifat pribadi dan akan mengembalikan kontrol pengguna atas data mereka.
Sikap Pengguna untuk Privasi dan IoT
Sebelum kita melihat arsitektur WebThings, mari kita bicara tentang pendapat pengguna tentang privasi dalam konteks perangkat rumah pintar, dan mengapa sangat penting untuk memberi orang kesempatan untuk bertanggung jawab.
Hari ini, ketika Anda membeli perangkat "rumah pintar", Anda mendapat kesempatan yang nyaman untuk mengontrol dan memantau rumah Anda melalui Internet. Anda dapat mematikan lampu di rumah saat di kantor. Anda dapat memeriksa apakah pintu garasi masih terbuka. Penelitian sebelumnya menunjukkan bahwa pengguna secara pasif (dan kadang-kadang aktif) setuju untuk bertukar privasi untuk kenyamanan mengelola rumah. Ketika pengguna tidak memiliki pilihan alternatif untuk kenyamanan dengan imbalan kehilangan privasi, ia enggan, tetapi setuju untuk pertukaran semacam itu.
Namun, meskipun orang membeli dan menggunakan perangkat rumah pintar, ini tidak berarti bahwa mereka nyaman hidup dengan status quo. Satu survei pengguna baru-baru ini menunjukkan bahwa hampir setengah (45%) dari 188 pemilik rumah pintar khawatir tentang privasi atau keamanan perangkat mereka .
Hasil Survei Pengguna
Pada musim gugur 2018, tim peneliti kami melakukan studi berbasis diary di mana 11 pengguna dari Amerika Serikat dan Inggris berpartisipasi. Kami ingin mengetahui seberapa mudah dan praktis proyek WebThings kami. Kami memberi setiap anggota Raspberry Pi dengan WebThings 0.5 yang telah diinstal sebelumnya dan beberapa perangkat pintar.
Perangkat pintar dikeluarkan untuk mempelajari peserta
Kami mengamati (di tempat atau melalui obrolan video) bagaimana masing-masing peserta melewati seluruh instalasi dan konfigurasi "rumah pintar" . Kemudian kami meminta para peserta untuk membuat buku harian untuk mendokumentasikan interaksi mereka dengan rumah pintar, serta untuk memperhitungkan masalah yang muncul dalam proses. Dua minggu kemudian, kami berbicara dengan masing-masing peserta tentang kesan mereka. Beberapa peserta yang baru mengenal konsep rumah pintar sangat senang dengan kemampuan IoT untuk merampingkan tugas-tugas rutin; beberapa kecewa dengan kurangnya keandalan beberapa perangkat. Kesan sisanya ada di suatu tempat di tengah: pengguna ingin membuat algoritma dan aturan yang lebih kompleks, mereka menginginkan aplikasi pada smartphone untuk menerima pemberitahuan.
Selain itu, kami belajar tentang sikap pengguna terhadap pengumpulan data. Yang mengejutkan, semua 11 peserta sangat yakin bahwa kami sedang mengumpulkan data tentang mereka . Mereka telah belajar untuk mengharapkan pengumpulan data seperti itu, karena ini adalah model yang berlaku di sebagian besar platform dan layanan online. Beberapa peserta merasa bahwa data sedang dikumpulkan untuk peningkatan kualitas atau untuk tujuan penelitian. Namun, setelah mengetahui bahwa tidak ada data yang dikumpulkan tentang mereka, dua peserta menyatakan lega - mereka memiliki satu alasan yang lebih sedikit untuk khawatir tentang penyalahgunaan data mereka di masa depan.
Sebaliknya, ada peserta yang sama sekali tidak khawatir tentang pengumpulan data: mereka percaya bahwa perusahaan tidak tertarik pada informasi sepele seperti menyalakan atau mematikan bola lampu. Mereka tidak melihat konsekuensi bagaimana data yang dikumpulkan dapat digunakan untuk melawan mereka. Ini menunjukkan kepada kami bahwa kami harus menunjukkan dengan lebih baik kepada pengguna apa yang orang luar dapat pelajari dari data dari rumah pintar Anda . Misalnya, tidak sulit untuk menetapkan kapan Anda tidak di rumah, menggunakan data dari sensor pintu.
Log sensor pintu dapat menunjukkan ketika seseorang tidak di rumah
Dari penelitian ini, kami mempelajari pendapat orang tentang privasi data yang dihasilkan oleh rumah pintar. Dan pada saat yang sama, tanpa adanya alternatif, mereka siap mengorbankan privasi demi kenyamanan. Dan beberapa tidak khawatir tentang privasi tanpa melihat efek negatif jangka panjang dari pengumpulan data. Kami percaya bahwa kerahasiaan harus menjadi hak bagi semua orang , terlepas dari status sosial ekonomi atau keterampilan teknis. Sekarang kita akan memberi tahu bagaimana kita melakukannya.
Manajemen data yang terdesentralisasi memberikan privasi pengguna
Pabrikan perangkat rumah pintar telah merancang produk mereka untuk memberi mereka layanan lebih dari pelanggan. Menggunakan tumpukan IoT khas di mana perangkat tidak dapat berinteraksi dengan mudah, mereka dapat membangun gambaran perilaku, preferensi, dan tindakan pengguna yang dapat diandalkan dari data yang mereka kumpulkan di server mereka.
Ambil contoh sederhana bola lampu pintar. Anda membeli bola lampu dan mengunduh aplikasi untuk ponsel cerdas Anda. Anda mungkin perlu mengonfigurasi unit untuk mentransfer data dari bola lampu ke Internet dan, mungkin, mengatur "berlangganan akun pengguna cloud" dari produsen bola lampu untuk mengontrolnya di rumah atau dari jarak jauh. Sekarang bayangkan lima tahun kemudian ketika Anda menginstal puluhan atau ratusan perangkat pintar - peralatan rumah tangga, perangkat hemat energi, sensor, sistem keamanan. Berapa banyak aplikasi dan akun yang akan Anda miliki saat itu?
Model operasi saat ini mengharuskan Anda mentransfer data ke perusahaan manufaktur untuk operasi yang tepat dari perangkat Anda. Ini, pada gilirannya, mengharuskan Anda hanya bekerja dengan perangkat dan layanan dari perusahaan-perusahaan ini - dalam semacam cadangan berpagar .
Solusi Mozilla mengembalikan data ke pengguna. Mozilla WebThings tidak memiliki server cloud perusahaan yang menyimpan data dari jutaan pengguna. Data pengguna disimpan di rumah pengguna. Cadangan dapat disimpan di mana saja. Akses jarak jauh ke perangkat berasal dari satu antarmuka. Pengguna tidak perlu menginstal banyak aplikasi, dan semua data disalurkan melalui subdomain pribadi dengan enkripsi HTTPS, yang dibuat pengguna .
Satu-satunya data yang diterima Mozilla adalah ketika subdomain memeriksa server kami untuk pembaruan WebThings. Pengguna tidak boleh memberikan perangkat akses ke Internet sama sekali dan mengelolanya sepenuhnya secara lokal.
Desentralisasi gateway WebThings berarti bahwa setiap pengguna memiliki "pusat data" sendiri. Gerbang menjadi sistem saraf pusat rumah. Ketika data tentang perangkat pintar pengguna disimpan di tempat mereka, menjadi jauh lebih sulit bagi peretas untuk mendapatkan akses ke banyak data pengguna sekaligus. Pendekatan desentralisasi menyediakan dua keuntungan utama: kerahasiaan lengkap data pengguna, dan penyimpanan yang andal untuk enkripsi https terbaik di kelasnya .
Gambar di bawah ini membandingkan pendekatan Mozilla dengan pendekatan yang dilakukan oleh produsen perangkat rumah pintar.
Perbandingan pendekatan Mozilla dengan produsen rumah pintar biasa
Pendekatan Mozilla memberi pengguna alternatif dari penawaran saat ini, memberikan mereka privasi data dan kenyamanan perangkat IoT.
Upaya desentralisasi lebih lanjut
Dalam mengembangkan Mozilla WebThings, kami sengaja mengisolasi pengguna dari server yang dapat mengumpulkan data mereka, termasuk server Mozilla kami sendiri, dengan menawarkan solusi IoT yang kompatibel dan terdesentralisasi. Keputusan kami untuk tidak mengumpulkan data adalah bagian integral dari misi kami dan juga memperhitungkan kepentingan jangka panjang organisasi kami di bidang teknologi desentralisasi baru sebagai cara meningkatkan bantuan pengguna.
Webthings telah mewujudkan misi kami untuk memperlakukan keselamatan pribadi dan privasi di Internet sebagai hak mendasar, mengembalikan daya kepada pengguna. Dari sudut pandang Mozilla , teknologi desentralisasi dapat menghancurkan "otoritas" terpusat dan mengembalikan lebih banyak hak kepada pengguna .
Desentralisasi mungkin merupakan hasil dari upaya sosial, politik dan teknologi untuk mendistribusikan kembali kekuasaan dari minoritas ke mayoritas. Kita dapat mencapai ini dengan memikirkan kembali dan membangun kembali arsitektur jaringan. Dengan memungkinkan perangkat IoT bekerja di jaringan lokal tanpa perlu mentransfer data ke server eksternal, kami mendesentralisasi struktur IoT yang ada.
Dengan Mozilla WebThings, kami menciptakan contoh bagaimana sistem terdistribusi terdesentralisasi melalui protokol web dapat mempengaruhi ekosistem IoT. Tim kami telah membuat rancangan spesifikasi API untuk WebThing untuk mendukung standarisasi penggunaan web untuk perangkat IoT dan gateway lainnya.
Meskipun ini adalah salah satu cara untuk mencapai desentralisasi, ada proyek pelengkap dengan tujuan serupa di berbagai tahap pengembangan untuk mengembalikan kekuasaan kepada pengguna. Sinyal dari pemain pasar lain, seperti FreedomBox Foundation , Daplie, dan Douglass , menunjukkan bahwa individu, rumah tangga, dan masyarakat mencari cara untuk mengelola data mereka secara mandiri.
Dengan berfokus pada orang di tempat pertama, Mozilla WebThings memberi orang pilihan : seberapa pribadi mereka ingin melihat data mereka, dan perangkat apa yang ingin mereka gunakan dalam sistem mereka.
Publikasi terkait:Mozilla WebThings - Pengaturan GatewayMozilla WebThings di Raspberry Pi - memulaiMozilla telah mengembangkan gateway terbuka ke Internet of things