物聯(lián)網(wǎng)重新定義了信任和隱私

　　對技術(shù)人員和消費(fèi)者來說，物聯(lián)網(wǎng)是一片新的天地,但當(dāng)我們談及到信任和隱私時(shí)，它給我們提供了一個(gè)機(jī)會，讓我們?nèi)ジ淖儗W(wǎng)絡(luò)的一些錯(cuò)誤認(rèn)識。

　　當(dāng)我們把更多的信息分享到網(wǎng)絡(luò)上，并沒有付出持久的努力去為物聯(lián)網(wǎng)建立一個(gè)信任和隱私機(jī)制。上個(gè)月，我和ARM首席技術(shù)官邁克穆勒進(jìn)行了一次談話，提到了這問題，使我看到了解決這個(gè)問題的希望。他對信任、隱私和安全的定義作了區(qū)分，并解釋了如果我們不能解決信任和隱私問題會對物聯(lián)網(wǎng)產(chǎn)生什么樣的影響。

　　10月份，我們和ARM的首席執(zhí)行官Simon Segars在舊金山的動員活動中繼續(xù)探討了關(guān)于信任和隱私的問題。我們還組成了一個(gè)安全控制小組，這個(gè)小組由Mocana公司的Adrian Turner組織，同樣對這些問題做了討論。但是首先，讓我們先來探討信任和隱私這一基礎(chǔ)問題。

　　數(shù)據(jù)是強(qiáng)有力的,你能相信誰?

　　穆勒在闡述解決安全和物聯(lián)網(wǎng)問題的最好方式時(shí)說，"我們應(yīng)該在了解誰有權(quán)訪問數(shù)據(jù)和他們用這些數(shù)據(jù)來做些什么的基礎(chǔ)上去考慮信任這個(gè)問題。例如,你買一樣?xùn)|西，我會知道你在哪買的，什么時(shí)候買的，你會多長時(shí)間上一次推特，以及你在推特上和誰聊天。"一個(gè)簡單的交易會形成一個(gè)數(shù)據(jù)鏈，這個(gè)數(shù)據(jù)鏈能夠通過各個(gè)位置和平臺連接起來。

　　"當(dāng)你把大量信息的長尾理論和大數(shù)據(jù)分析應(yīng)用于應(yīng)用程序中，我們能夠清晰地辨別各種信息?，F(xiàn)在人們還沒有意識到這個(gè)問題…我認(rèn)為這是行業(yè)的責(zé)任,我們應(yīng)該讓人們意識到當(dāng)他們與網(wǎng)絡(luò)相連時(shí)，他們的信息的走向以及不相干的數(shù)據(jù)集被相互連接的方式。在之前的萬維網(wǎng)上這個(gè)問題并未引起注意，以致人們的隱私流失之感快速增長并呈現(xiàn)全面爆發(fā)的態(tài)勢。人們試圖在事情發(fā)生后挽回和維護(hù)自己的隱私。

　　現(xiàn)在讓穆勒感到麻煩的是，在與物聯(lián)網(wǎng)相連的基礎(chǔ)設(shè)施建設(shè)上還沒有支持信任和隱私的機(jī)制。的確如此，對隱私的忽視會影響網(wǎng)絡(luò)安全，更容易發(fā)現(xiàn)用戶易受攻擊的時(shí)間點(diǎn)，攻擊和傷害也會隨之增多。

　　但是我們現(xiàn)在做的不是一個(gè)細(xì)致入微的的話題討論,我們把安全、信任和隱私的概念交換使用，這使我們在面對連接的危險(xiǎn)時(shí)束手無策。所以停止這樣的討論把，讓我們打破這些概念，對每個(gè)問題進(jìn)行逐一的討論。

　　定義信任

　　我們很容易給信任下定義，卻很難去落實(shí)它。信任不僅依賴于透明程度，還依賴于持續(xù)自律行為的努力程度。如果你改變了你的服務(wù)條款，把承諾用戶不會公開的私人數(shù)據(jù)信息公開，那么雖然你很坦率透明，但你并沒有始終如一的堅(jiān)持維護(hù)用戶隱私。

　　那就相當(dāng)于你的一個(gè)朋友告訴你他要背叛你。雖然他很坦率,但他摧毀了你們之間的信任，因?yàn)榕笥巡粦?yīng)該做出背叛的事情。

　　當(dāng)涉及到連接設(shè)備和應(yīng)用軟件時(shí),如果你向用戶公開共享了哪些數(shù)據(jù)以及共享的對象，那么用戶對你的信任度可能大幅攀升。同時(shí)，在互通性和支持平臺的數(shù)量上，你可能會獲益更多。對連接設(shè)備的這種暗含的信任也表明了你對用戶隱私的尊重，以及你對最佳安全實(shí)務(wù)原則的遵守。所以，通過這些方式建立信任勢在必行。

　　定義隱私

　　隱私，相對于與特定設(shè)備相聯(lián)系的數(shù)據(jù)來說，更多的是位置的概念。公用街道上所使用的攝像機(jī)與你家里使用的截然不同。你簡單的認(rèn)為人們不能夠從你家里找到他們所需的信息--不管是通過惡意的黑客攻擊還是政府(或企業(yè))所做的隨機(jī)數(shù)據(jù)搜索，但當(dāng)涉及到像嵌入式計(jì)算機(jī)這樣的新型連接設(shè)備時(shí)，事情變得不那么簡單：試想，如果像智能電表那樣的設(shè)備能夠共享用戶的信息，并為人所利用，那結(jié)果會怎么樣。

　　當(dāng)考慮物聯(lián)網(wǎng)和隱私的相關(guān)事宜時(shí)，你從設(shè)備產(chǎn)出的數(shù)據(jù)信息開始考慮或許會很有幫助。穆勒給出了一個(gè)很好的類比，即將連接的個(gè)體與音樂發(fā)行商相對比。

　　"你需要把自己想象成環(huán)球音樂集團(tuán)，"他說。"你的數(shù)據(jù)就是你的目錄,并且這些目錄在各種格式下都是有價(jià)值的。"當(dāng)然,這意味著用戶掌握了自己的數(shù)據(jù)信息,在某些方面來說這是事實(shí),但也不全然如此。這也意味著用戶需要了解他們的數(shù)據(jù)信息處于什么樣的狀態(tài)，以及他們帶回家的各種設(shè)備的功能和影響。

　　隱私不是給定的,它必須受到保護(hù)

　　還有一個(gè)你的隱私被侵犯的問題，比如，谷歌獲取無線網(wǎng)絡(luò)密碼，以及從倫敦路人的手機(jī)上捕獲介質(zhì)訪問控制地址，以便向他們發(fā)送更多相關(guān)廣告的更新系統(tǒng)，這些都是你的隱私被侵犯的例子。

　　當(dāng)萬物互聯(lián)時(shí)，為了保護(hù)隱私,就要求法律懲罰侵犯用戶隱私的行為，即使是企業(yè)和政府也不例外。同時(shí)，用戶也要對自己的隱私保持高度的警覺性。用戶要想獲得這項(xiàng)法律權(quán)利,就需要他們在點(diǎn)擊連接一個(gè)設(shè)備時(shí)閱讀協(xié)議條款，尤其是在數(shù)據(jù)共享方面是否存在激發(fā)用戶信任的透明與坦率。

　　在這個(gè)互聯(lián)時(shí)代，各國政府和企業(yè)需要考慮法律的更新，為數(shù)據(jù)傳輸和數(shù)據(jù)共享的不同類型設(shè)置標(biāo)準(zhǔn)。完好數(shù)據(jù)可能仍然需要達(dá)到管理?xiàng)l例的HIPPA水平,但也許因?yàn)橄噙B的恒控器而使寬松的標(biāo)準(zhǔn)占上風(fēng)。

　　無論如何,我們要停止對連接設(shè)備帶來的危害的擔(dān)心,要在物聯(lián)網(wǎng)走向萬維網(wǎng)的歧途之前，開始富有成效的討論去貫徹信任和安全機(jī)制。談到隱私權(quán)的保護(hù)，就讓我們想到了精彩，自由和有待開發(fā)的美國西部，它需要我們堅(jiān)定不移的去開拓。