Geçen hafta Amazon, Sidewalk protokolünü üçüncü taraf geliştiricilere açtı. Kaldırım, ABD’deki insanların ev internet bağlantılarından yararlanan büyük bir ağ ağıdır. Bu, çok fazla güven gerektiren bir hizmettir ve şu ana kadar üzerindeki cihazların çoğu Amazon’un kendi ürünleridir. Ancak bu değişmek üzere ve sonuç olarak, Sidewalk’ın gizlilik korumaları çok daha geniş bir ölçekte test edilmek üzere.
Hiçbir bağlı cihaz gerçekten yüzde 100 özel veya güvenli değildir. Ancak şimdiye kadar, başlangıçtaki bazı endişelere rağmen, Sidewalk herhangi bir büyük gizlilik felaketinden kaçındı. Sidewalk’ın nasıl çalıştığının, bir kullanıcı olarak sizin için oluşturabileceği risklerin ve Amazon’un bunları etkisiz hale getirme planları hakkında bildiklerimizin bir özetini burada bulabilirsiniz.
Amazon Sidewalk’ın gizlilik protokolleri iyi mi?
Kaldırım öyle hissettiriyor meli mahremiyet kabusu ol. Amazon Echo veya Ring kameranızı, internet bant genişliğinizin küçük bir bölümünü sifonlamak için bir köprü olarak kullanır ve bu daha sonra bir ağ ağı oluşturmak için bir araya toplanır. Mahallenizde ne kadar çok Kaldırım köprüsü varsa, o kadar iyi çalışır.
Bunu neden isteyesin ki? Bu, istikrarlı bir Wi-Fi bağlantısı olmasa bile akıllı cihazlarınızın çalışmasını sağlamanın bir yoludur. Garaj kapınıza, yönlendiricinizin menzilinin çok dışında bir Halka projektör taktığınızı varsayalım. Bunun yerine bu cihaz, bağlantıda kalmak için Kaldırım’a bağlanabilir. Kaldırım, Bluetooth öğesi veya konum izleyicileri söz konusu olduğunda Apple’ın Find My ağına da benzer. Kaldırım uyumluluğu eklenmeden önce, Döşeme izleyicileri çoğunlukla telefonunuzun Bluetooth aralığıyla sınırlıydı. Anahtarlarınızı evde kaybederseniz sorun değil, ancak sokakta kaybederseniz o kadar da yardımcı olmuyor. Artık, belirli Döşeme izleyicileri, kilometrelerce uzakta olsanız bile, sahiplerine bilinen son konumlarını bildirmek için Kaldırım ağına dokunabilir.
Cihazlarınız yabancılardan ödünç alınan bant genişliğinden oluşan bir ağa bağlanıyor ve ağ üzerinden veri gönderiyor mu? Kulağa şüpheli geliyor. Ancak uzmanlar, verilerin güvenliğini sağlamak için üç katmanlı şifreleme içeren Amazon’un Sidewalk gizlilik ve güvenlik protokolleri konusunda çok endişeli olmadıklarını söylüyor. (Bu konuda onlar hakkında daha fazla bilgi edinebilirsiniz. Beyaz kağıt.)
“Buraya bakan herkes [Sidewalk privacy] protokol bunun bir olduğunu söyledi iyi protokolElectronic Frontier Foundation’da kamu yararına teknoloji direktörü Jon Callas, “diyor. “Önemli eksiklikler yok”
Peki endişe neden?
Amazon Kaldırımı sessizce duyurulur 2019’da, ancak Haziran 2021’de piyasaya sürülmeden önce ciddi bir gizlilik brouhaha başladı. Bu, Sidewalk’ın bir devre dışı bırakma hizmeti olduğu gerçeğine odaklanıyordu. Kaldırım başlatıldığında köprü görevi görebilecek bir Yankı veya Halkanız varsa, varsayılan olarak kablosuz bir güncelleme aracılığıyla etkinleştirildi. Amazon, kullanıcılara nasıl devre dışı bırakılacağını açıklayan bir e-posta gönderdiğini söyledi, ancak hangimiz gelen kutusundaki her e-ticaret e-postasını okuduk? Ayarın Alexa uygulamasında bulunmasının zor olması ve hala zor olması yardımcı olmadı. Gizlilik ve güvenlik için daha iyi bir seçenek, hizmeti seçmeye zorlamak olurdu. Bunun yerine, tepki şiddetliydi ve Sidewalk, yıldızlardan daha az bir ilk izlenim bıraktı.
O zamandan beri Amazon, uyumlu bir cihazı ilk kurduğunuzda Sidewalk’ı etkinleştirmek isteyip istemediğinizin sorulacağını belirtti. Bununla birlikte, yine de tamamen dahil edilmemiştir. onun içinde Beyaz kağıtAmazon ayrıca, kurulumu tamamlamazsanız, önceden devre dışı bırakmadıysanız Sidewalk’ın varsayılan olarak etkinleştirileceğini söylüyor.
Sidewalk’ın internet bant genişliğini etkili bir şekilde çaldığına dair endişeler de vardı. Korku, kullanıcıların potansiyel olarak izin vermeksizin beklenenden daha yüksek internet faturaları ve daha düşük hızlarla sonuçlanmasıydı. Kaldırım bant genişliğini “ödünç alırken”, kullanımı şu şekilde sınırlandırır: ayda 500 MB. Kablolu geniş banda sahipseniz ve bu miktarda hizmetinizin yavaşlaması pek olası değilse, bu bir sorun olmamalıdır.
Üçüncü taraf geliştiricilerin bununla ne ilgisi var?
Şimdiye kadar, Sidewalk özellikli cihazların çoğu, Tile gibi bir avuç başka iş ortağıyla birlikte Amazon Echo ve Ring ürünleriydi. Üçüncü tarafların eklenmesi, Sidewalk uyumlu ürünlerin ve merkezlerin sayısını artıracaktır, ancak bu, kaçınılmaz olarak, Amazon ve uzmanların aklına gelmeyen hataların ve diğer güvenlik açıklarının ortaya çıkarılması anlamına gelir. Sidewalk’ın gizlilik ve güvenlik protokolleri kağıt üzerinde iyi görünüyor, ancak bu koşullar altında test edilmediler.
“Henüz gerçekle tanışmadı. Tüm bunlar gerçekle buluştuğunda, ortaya çıkan sorunlar var, ”diyor Callas, Sidewalk’a atıfta bulunarak. “Sistemde en az bir utanç verici hata olacağından eminim çünkü herkesin en az bir utanç verici hatası vardır.”
Kaldırım hakkında da önemli bilgiler bekliyoruz. Apple, Google ve diğer teknoloji devlerinin tümü, geliştiricilerin API’lerini kullanmaları için belirli kriterleri karşılamasını sağlıyor ve Sidewalk’ın sertifikasyon süreci veya geliştiricilerin Sidewalk’ın gizlilik politikalarına uymasını nasıl sağlamayı planladığı hakkında pek fazla ayrıntı yok. Aynı şekilde Amazon, kötü aktörleri ele alma planlarını detaylandırmadı. Amazon’un bildirilen tehditlere ne kadar hızlı yanıt vereceğini veya hataları ve güvenlik açıklarını ne kadar hızlı yamalayacağını henüz bilmiyoruz. Ve gerçek şu ki, olana kadar bilemeyeceğiz.
“Sistemde en az bir utanç verici hata olacağından eminim çünkü herkesin en az bir utanç verici hatası vardır.”
Amazon sözcüsü Jill Tornifoglio, “Amazon Sidewalk’a katılmak isteyen geliştiriciler, Works with Amazon Sidewalk yeterlilik programından (WWAS) geçecek” dedi. Sınır. bu WWAS Şu anda yayında olan programın, sözde üçüncü taraf tasarımlarını zamanlama, paket yapısı ve boyut gereksinimleri gibi Sidewalk protokol gereksinimlerine uygunluk açısından test edeceği iddia ediliyor. Tornifoglio, “Kayıt işleminin ardından cihazların Kaldırım ağına bağlandığını da doğrularız” diyor.
Tornifoglio ayrıca Sidewalk’ın birden fazla şifreleme katmanına sahip olduğunu ve bu standartların üçüncü taraf uygulamalar için de geçerli olacağını açıkladı. Üçüncü taraflar, yetkisiz erişimi önlemek için cihazları uygulamalarına bağlamak için benzersiz kimlikler de verebilecek.
“Teknolojinin iyilik için kullanılabileceğine ve kullanılması gerektiğine inanıyoruz, ancak kötü aktörlerin birçok farklı teknolojiyi kötüye kullanabileceğinin farkındayız. Her türlü kötüye kullanım kabul edilemez ve hizmet şartlarımız uyarınca feshedilebilir.” diyen Tornifoglio, Amazon’un kötü aktörleri ve kötü amaçlı cihazları ağdan kaldırma yeteneğine sahip olduğunu da sözlerine ekledi.
Peki endişelenmeli miyim?
Bu noktada, belirsizlikle ne kadar rahat olduğunuza bağlı. Şimdiye kadar, Amazon’un güvenilirliği hakkındaki kişisel hisleriniz dışında, ihtiyatlı olmak için önemli bir neden yok. Amazon, Alexa ses kayıtlarını işleme şeklini beceremediği için bu adil. Şirket ayrıca şu konularda en iyi sicile sahip değil: Halka kameralar ve gözetim. Ancak şunu da belirtmek gerekir ki Amazon’un AWS bulut hizmetleri dikkate alınan sahip olmak mükemmel güvenlik önlemleri.
Kaldırım hakkında endişeleriniz varsa, gizliliğinizi hiçbir şekilde etkilemeyeceğinden emin olmanın tek yolu devre dışı bırakmaktır. (İşte böyle.) Ama zaten hevesli bir Amazon Echo veya Ring kullanıcısıysanız ve bir bütün olarak Kaldırım fikrini beğendiyseniz, katılmamanız için bir neden verilene kadar katılmaktan çekinmeyin.
Callas, “Ayrıntıları dert etmezdim” diyor. “Echo gibi tüm bu sesli şeyler, onları kullanmıyorum ama kullanan insanların bir şekilde kendilerini tehlikeye attığını düşünmüyorum.”
