数据隐私，物联网和Mozilla WebThings

智能家居设备使生活变得更轻松，但同时，它们需要将对您的信息的控制权转让给制造公司以进行工作。 在《纽约时报》隐私项目 最近发表的一篇文章中 ，有关在线保护隐私的内容，作者建议仅在用户“为方便起见准备牺牲一些隐私”时才购买IoT设备。

这是合理的建议，因为管理智能家居设备的公司不仅知道您自己告诉自己，还知道您在家。 很快，他们将使用不断打开的麦克风，并听您的每一次打喷嚏 ，然后从其附属提供商那里为您提供感冒药。 此外，仅要求在服务器上传输数据和处理逻辑就降低了不同平台的互操作性。 领先的公司将从消费者那里选择机会，以选择他们需要的技术。

在Mozilla，我们相信用户必须控制他们的设备以及这些设备生成的数据。 您必须拥有数据，必须控制它们的去向， 如果配置文件编译不正确，则必须能够对其进行更改 。

Mozilla WebThings 在架构级别遵循隐私，这是Ann Cavoukian博士提出的一组原则，该原则在整个产品设计和开发过程中都考虑了用户数据的隐私。 我们为物联网提供了一种替代方法，该方法基本上将是私有的，并将让用户控制其数据。

用户对隐私和物联网的态度

在探讨WebThings的体系结构之前，让我们先谈谈用户在智能家居设备中对隐私的看法，以及赋予人们机会承担责任如此重要的原因。

今天，当您购买“智能家居”设备时，您将获得一个方便的机会，可以通过Internet控制和监视您的房屋。 您可以在办公室时在家中关闭灯。 您可以检查车库门是否仍然打开。 先前的研究表明，用户被动地（有时是主动地）同意交换隐私以方便管理房屋。 当用户没有选择便利以外的选择来换取失去隐私的权利时，他不愿，但同意进行这种交换。

但是，尽管人们购买和使用智能家居设备，但这并不意味着他们可以适应这种现状。 最近的一项用户调查显示， 在188个智能家居所有者中 ， 将近一半（45％）关注其设备的隐私或安全性 。

用户调查结果

在2018年秋季，我们的研究团队进行了一项基于日记的研究 ，来自美国和英国的11位用户参加了该研究。 我们想了解WebThings项目的便利性和实用性。 我们为Raspberry Pi的每个成员提供了预安装的WebThings 0.5和一些智能设备。

发布给研究参与者的智能设备

我们（现场或通过视频聊天）观察了每个参与者如何完成“智能家居”的整个安装和配置 。 然后，我们要求参与者记日记以记录他们与智能家居的交互，并考虑到过程中出现的问题。 两个星期后，我们与每个参与者讨论了他们的印象。 物联网简化日常任务的能力令几位对智能家居概念陌生的参与者感到兴奋。 有些人对某些设备缺乏可靠性感到失望。 其余的印象介于中间：用户想要创建更复杂的算法和规则，他们希望智能手机上的应用程序能够接收通知。

此外，我们了解了用户对数据收集的态度。 令我们惊讶的是，所有11名参与者都坚信我们正在收集有关他们的数据 。 他们已经学会了期望这样的数据收集，因为在大多数平台和在线服务中都采用这种模型。 一些参与者认为收集数据是为了提高质量或用于研究目的。 但是，得知没有收集到有关他们的数据后，其中两名参与者表示宽慰-他们有一个更少的理由担心以后会滥用他们的数据。

相反，有些参与者根本不担心数据收集：他们认为公司对诸如打开或关闭灯泡之类的微不足道的信息不感兴趣 。 他们没有看到如何对他们使用收集的数据的后果。 这表明我们应该更好地向用户演示哪些局外人可以从您的智能家居数据中学到什么 。 例如，使用来自门传感器的数据来确定您何时不在家并不困难。

门禁感应器日志可以显示某人何时不在家

通过这项研究，我们了解了人们对智能家居生成的数据隐私的看法。 同时，在没有其他选择的情况下，他们愿意为了舒适而牺牲隐私。 有些人不用担心隐私问题，而不会看到数据收集的长期负面影响。 我们认为， 保密性应是每个人的权利 ，无论其社会经济地位或技术技能如何。 现在我们将告诉我们该如何做。

分散式数据管理为用户提供隐私

智能家居设备制造商已设计其产品，以为其提供比客户更多的服务。 使用设备无法轻松交互的典型物联网堆栈，他们可以从服务器上收集的数据构建可靠的用户行为，偏好和操作图。

举一个智能灯泡的简单例子。 您购买了一个灯泡，并为智能手机下载了该应用程序。 您可能需要配置用于将数据从灯泡传输到Internet的单元，并且可能需要从灯泡制造商处设置“云用户帐户订阅”以在家中或远程进行控制。 现在想象一下五年后，当您安装数十个或数百个智能设备-家用电器，节能设备，传感器，安全系统时。 届时您将拥有多少个应用程序和帐户？

当前的运营模式要求您将数据传输给制造公司，以使设备正常运行。 反过来，这要求您只能使用这些公司的设备和服务（处于某种受保护的备用状态） 。

Mozilla的解决方案将数据返回给用户。 Mozilla WebThings没有公司的云服务器来存储来自数百万用户的数据。 用户数据存储在用户的家中。 备份可以存储在任何地方。 对设备的远程访问来自一个接口。 用户不需要安装许多应用程序， 并且所有数据都通过 用户创建的 具有HTTPS加密的私有子域传输 。

Mozilla收到的唯一数据是子域在检查我们的服务器上的WebThings更新时。 用户可能根本不让设备访问Internet并完全在本地对其进行管理。

WebThings网关的去中心化意味着每个用户都有自己的“数据中心”。 门户成为房屋的中枢神经系统。 当将有关用户智能设备的数据存储在他们的位置时，对于黑客而言，一次性访问大量用户数据变得更加困难。 分散式方法具有两个主要优点：用户数据的完全机密性，以及用于一流加密 https的 可靠存储 。

下图将Mozilla的方法与典型的智能家居设备制造商的方法进行了比较。

Mozilla与典型的智能家居制造商的方法比较

Mozilla的方法为用户提供了当前产品的替代产品，为他们提供了数据隐私和 IoT设备的便利性。

进一步的权力下放工作

在开发Mozilla WebThings时，我们通过提供兼容的分散式物联网解决方案，将用户与可以收集其数据的服务器（包括我们自己的Mozilla服务器）故意隔离开来。 我们决定不收集数据是我们使命不可或缺的一部分，此外还要考虑到组织在新的分散化技术领域的长期利益，以此作为增加用户援助的一种手段。

Webthings体现了我们的使命，将互联网上的人身安全和隐私视为一项基本权利，将权力归还给用户。 从 Mozilla的 角度来看 ，分散的技术可以破坏集中的“权限”，并向用户本身返回更多权利 。

分权可能是社会，政治和技术努力将权力从少数派重新分配给多数派的结果。 我们可以通过重新思考和重建网络体系结构来实现这一目标。 通过允许IoT设备在本地网络上工作而无需将数据传输到外部服务器，我们分散了现有的IoT结构。

借助Mozilla WebThings，我们正在创建一个示例，说明通过Web协议进行的分散式分布式系统如何影响IoT生态系统。 我们的团队已经为WebThing创建了API规范草案，以支持其他IoT设备和网关的Web使用标准化。

尽管这是实现权力下放的一种方法，但是在不同的开发阶段，有一些具有相似目标的互补项目，目的是向用户返回权力。 FreedomBox Foundation ， Daplie和Douglass等其他市场参与者的信号表明，个人，家庭和社区正在寻找独立管理其数据的方法。

通过首先关注人群， Mozilla WebThings为人们提供了选择 ：他们想要查看数据的隐私程度，以及他们想要在系统中使用哪些设备。