智能家居设备可以使繁忙的生活变得轻松一些，但它们也要求你将你的使用数据控制权交出给公司，才能让设备正常运行。在《纽约时报》最近的一篇文章中，关于保护在线隐私，作者建议人们不要购买物联网 (IoT) 设备，除非他们“愿意为了便利性而放弃一些隐私。”

这是一个明智的建议，因为智能家居公司不仅可以知道你是否在家里，他们很快就能通过其始终开启的麦克风听到你的鼻涕声，并推荐来自关联供应商的赞助感冒药。此外，领先的智能家居公司通过要求用户数据通过其服务器，并限制平台之间互操作性，正在逐渐削弱人们作为消费者做出真正、细致的科技选择的能力。

在 Mozilla，我们认为你应该拥有你设备的控制权，也应该拥有由智能家居设备创建的关于你的数据的控制权。你应该拥有你的数据，你应该控制如何与他人共享它，并且你应该能够对关于你的数据概况不准确提出异议。

Mozilla WebThings遵循隐私设计原则框架，这是一套由安·卡沃基安博士制定的原则，它在产品的整个数据流程的设计和工程生命周期中都考虑到了用户的隐私。我们优先考虑人胜过利润，提供了一种替代的物联网方法，这种方法在设计上就注重隐私，并将控制权交还给用户。

用户研究发现：隐私和物联网设备

在我们查看 Mozilla WebThings 的设计之前，让我们简要讨论一下人们在使用智能家居设备时是如何考虑隐私的，以及为什么我们认为赋予人们掌控能力至关重要。

如今，当你购买智能家居设备时，你购买的是通过互联网控制和监控家中的便利性。你可以从办公室关闭灯光。你可以查看是否忘记关闭车库门。先前研究表明，用户会被动地，有时也会主动地愿意以牺牲隐私来换取智能家居设备的便利性。当看起来在拥有潜在有用设备和失去隐私之间没有其他选择时，人们往往会不情愿地选择前者。

尽管如此，虽然人们正在购买和使用智能家居设备，但这并不意味着他们对现状感到满意。在我们最近的一项用户研究调查中，我们发现在我们调查的188位智能家居业主中，将近一半 (45%) 对智能家居设备的隐私或安全性感到担忧。

用户研究调查结果

2018年秋季，我们的用户研究团队对美国和英国的11名参与者进行了日记研究。我们想知道人们对我们 WebThings 软件的可用性和实用性的看法。因此，我们向每位研究参与者提供了一些树莓派（加载了 Things 0.5 镜像）和一些智能家居设备。

提供给参与者进行用户研究的智能家居设备

我们通过面对面或视频聊天，观察每位参与者如何设置他们的新智能家居系统。然后，我们要求参与者每天写一篇“日记条目”，记录他们如何使用这些设备以及遇到的问题。两周后，我们与他们坐下来询问他们的体验。虽然一些刚接触智能家居技术的用户对物联网如何帮助他们的生活感到兴奋，但另一些用户则对一些设备的可靠性不足感到失望。其他人则介于两者之间，希望改进诸如更复杂规则功能或用于在 iPhone 上接收通知的手机应用等功能。

我们还了解了人们对他们认为我们收集的关于他们的数据的态度和看法。令人惊讶的是，所有 11 位参与者都预计会收集有关他们的数据。他们已经学会了期望数据收集，因为这已成为其他平台和在线产品的普遍模式。一些人认为我们会收集数据以帮助改进产品或用于研究目的。然而，当得知没有收集有关他们使用情况的数据时，一些参与者感到欣慰，因为他们少了一件需要担心被将来滥用或误用的东西——数据。

相比之下，其他人表示他们并不担心数据收集；他们不认为公司能够利用他们认为是微不足道的数据，例如他们何时开灯或关灯。他们没有意识到收集的数据如何被用来对付他们。这表明我们可以在如何向用户展示其他人从你的智能家居数据中学到了什么方面有所改进。例如，有人可以根据你的门何时打开和关闭来找出你何时不在家。

门传感器日志可以揭示何时有人不在家

从我们的用户研究中，我们了解到人们担心智能家居数据的隐私。然而，当没有其他选择时，他们觉得需要以牺牲隐私来换取便利性。其他人则不那么担心，因为他们没有意识到收集的智能家居数据带来的长期影响。我们相信隐私应该是每个人的权利，无论他们的社会经济背景或技术背景如何。让我们谈谈我们如何做到这一点。

去中心化数据管理为用户提供隐私

智能家居设备供应商设计其产品是为了更多地服务于他们自己，而不是他们的客户。使用典型的物联网堆栈（其中设备不容易互操作），他们可以从收集在其服务器上的数据中构建用户行为、偏好和活动的可靠画像。

以智能灯泡为例。你购买了灯泡，并下载了一个智能手机应用程序。你可能需要设置第二个盒子，将来自灯泡的数据桥接到互联网，也许还需要与供应商建立“用户云订阅帐户”，这样你就可以在家里或外出时控制灯泡。现在想象一下，在未来的五年中，你已经安装了数十到数百个智能设备，包括家用电器、能源/资源管理设备和安全监控设备。到那时，你将拥有多少个应用程序和多少个用户帐户？

目前的运营模式要求你将你的数据提供给供应商公司，才能让你的设备正常工作。这反过来又要求你与公司及其围墙花园合作或绕过它们。

Mozilla 的解决方案将数据交回用户手中。在 Mozilla WebThings 中，没有公司云服务器存储来自数百万用户的數據。用户数据存储在用户家中。备份可以存储在任何地方。从一个用户界面访问设备。用户无需在手机上下载和管理多个应用程序，并且数据通过用户创建的私有、HTTPS 加密的子域进行传输。

Mozilla 收到的唯一数据是子域 ping 我们的服务器以获取 WebThings 软件更新的实例。如果用户只想在本地控制他们的设备，并且不想通过互联网传输任何内容，他们也可以选择这个选项。

每个家庭中 WebThings 网关的去中心化分发意味着每个用户都有自己的私有“数据中心”。网关充当其智能家居的中央神经系统。通过将智能家居数据分散到各个家庭，黑客攻击数百万用户就变得更加困难。这种去中心化数据存储和管理方法具有双重优势：它为用户数据提供完全的隐私，并且它在使用最佳https加密的防火墙后面安全地存储这些数据。

下图将 Mozilla 的方法与当今典型的智能家居供应商的方法进行了比较。

比较 Mozilla 的方法和典型的智能家居供应商

Mozilla 的方法为用户提供了现有产品之外的另一种选择，为他们提供了数据隐私和物联网设备可以提供的便利性。

持续的去中心化努力

在设计 Mozilla WebThings 时，我们有意识地将用户与可能收集他们数据的服务器隔离开来，包括我们自己的 Mozilla 服务器，方法是提供一个互操作的、去中心化的物联网解决方案。我们决定不收集数据的决定与我们的使命息息相关，并且还契合了我们新兴技术组织对去中心化作为增加用户代理的一种方式的长期兴趣。

WebThings 体现了我们把互联网上的个人安全和隐私视为一项基本权利的使命，并将权力交还给用户。从Mozilla 的角度来看，去中心化技术能够破坏中心化的权威，并在边缘为人们提供更多用户代理。

去中心化可以是社会、政治和技术努力将少数人的权力重新分配给多数人的结果。我们可以通过重新思考和重新设计网络架构来实现这一点。通过使物联网设备能够在本地网络上运行，而无需将数据传递到连接的服务器，我们可以将当前的物联网权力结构去中心化。

Mozilla WebThings 提供了一个关于如何利用基于 Web 协议的去中心化分布式系统影响物联网生态系统的示例。 同时，我们的团队正在进行一个非官方的Web Thing API 规范草案，以支持其他物联网设备和网关创建者标准化地使用 Web。

虽然这是我们为去中心化而努力的一个方向，但还有其他互补项目，从概念到开发阶段，都具有类似的目标，将权力交还用户手中。来自其他参与者的信号，例如 FreedomBox 基金会、Daplie 和 Douglass，表明个人、家庭和社区都在寻求管理自己数据的工具。

通过优先考虑用户，Mozilla WebThings 使人们能够重新获得选择权：无论是关于他们想要保护数据隐私的程度，还是关于他们想要与系统一起使用的设备。

这个项目是一个持续的努力。如果你想了解更多信息或参与其中，请查看Mozilla WebThings 文档，你可以为我们的文档做出贡献，或者开始创建你自己的 Web Things 或网关。

如果你住在湾区，本周末可以在 湾区创客大会 (5 月 17-19 日) 找到我们。来我们的展位看看。或者关注 @mozillaiot 来了解即将举行的研讨会和演示。