Статья о повсеместных вычислениях, в которой впервые был поднят вопрос обеспечения конфиденциальности сложных систем, была опубликована более десяти лет тому назад [1], но ее основные идеи вполне применимы и к сегодняшнему Интернету вещей. При работе со своим компьютером у нас создается иллюзия контроля, поскольку в принципе мы можем определить, какие приложения на нем работают и какие данные они собирают. А в Интернете вещей традиционные методы контроля практически бесполезны. Можно даже привести примеры ситуаций, когда люди являются уже не пользователями сервиса Интернета вещей, а исследуемыми им объектами — скажем, если речь идет о системе мониторинга уровня шума в «умном» городе. Другой пример — публичные сети Wi-Fi, пользователи которых в большинстве своем даже понятия не имеют о реальных параметрах их конфиденциальности.

Одна из главных проблем приватности Интернета вещей состоит в том, что пользователи не всегда знают, когда то или иное устройство собирает их персональные данные, а если такие устройства повсеместны, то факт наличия или отсутствия датчиков почти не поддается проверке. Вместе с тем, согласно основополагающим принципам приватности, сбор персональных данных должен происходить только при условии соответствующего уведомления. Каким же должен быть «стек приватности» — система мер для решения задач, связанных с извещением пользователей относительно намерений окружающих его устройств Интернета вещей?

Стек приватности

Многие аспекты сложных систем, например обнаружение, удобство использования и приватность, непосредственно касаются конечных пользователей. Как именно люди должны узнавать о присутствии сервисов в публичных местах, на работе, дома? Как они могут выяснять характеристики приватности этих сервисов без перегрузки техническими терминами? Покажем на примерах, как можно было бы предоставлять уведомления о приватности Интернета вещей.

Допустим, на парковке торгового центра установили камеры системы безопасности. Но вместо табличек с описанием назначения камер применяются радиомаячки, взаимодействующие со смартфонами прохожих. Маячок передает идентификатор, по которому можно выполнить поиск в облаке с помощью мобильного приложения. Таким образом пользователи получают уведомление о присутствии камер, причем это не только необходимое предупреждение, но и способ создать у людей ощущение безопасности пребывания на территории.

Конфиденциальность Интернета вещей: «последняя миля»
Концепция стека приватности, призванного повысить степень комфорта пользователей при их взаимодействии с системами Интернета вещей

Уведомления о приватности также можно реализовать с помощью систем «умного» дома — например, с помощью колонки наподобие Amazon Echo, обеспечивающей возможность голосового управления музыкой, освещением и т. п. Гостям дома может быть некомфортно из-за наличия в доме системы, непрерывно записывающей их высказывания, и если гости укажут, что хотели бы получать предупреждения о записи звука в месте их пребывания, то хозяева могут попросить разрешения использовать такой сервис. В зависимости от предпочтений гостей, либо они могут получить предупреждение при входе в дом, либо система может временно или частично отключить сервис. Все это может происходить автоматически или в интерактивном режиме.

В этих примерах пользователи не знают, какие именно...

Это не вся статья. Полная версия доступна только подписчикам журнала. Пожалуйста, авторизуйтесь либо оформите подписку.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF