logo
главная о системе установка контакты
философия

Наша философия

GPS мониторинг без лишних глаз

"Если вы не параноик, это еще не означает, что за вами никто не следит". Развитие Интернета перевело это высказывание на качественно новый уровень. Следить уже можно, не выходя из дома, а всю информацию добровольно предоставит сам объект наблюдения. Люди выкладывают в сеть свои личные данные, но не всегда задумываются о том, кому они могут быть доступны. Логин/пароль и "Показывать только друзьям" успокаивают. Создается иллюзия, что мы контролируем приватность собственных данных. Но есть еще администраторы и органы власти, которые узнают всё, что их интересует, без спроса и без вашего ведома.

Это проблема всех систем, централизованно обслуживающих множество клиентов. Например, любая популярная социальная сеть имеет единое хранилище данных (возможно, распределенное), которое доступно в служебных целях для некоторого круга лиц. Пользователи постепенно начинают осознавать угрозу: появляются пиринговые социальные сети (например, Пандора), но они с трудом пробивают себе дорогу.

Аналогичная ситуация с приватностью имеет место и для систем мониторинга транспорта. В системе pFMC мы применяем принципиально другой подход, который позволит пользователю полностью контролировать доступ к своим данным.

Идея проста: предоставить каждому свой собственный выделенный сервер в облаке!

Следи за собой, будь осторожен!

Системы GPS мониторинга плодятся как грибы после дождя. Можно придумать десяток сценариев их использования. Например, компания следит за собственным автопарком, супруги - друг за другом, родители - за детьми, дети - за собачками, кто-то еще - просто за собственной машиной. Обычным для таких систем является web-интерфейс, позволяющий с любого устройства, подключенного к Интернету, узнать не только, где объект наблюдения находится сейчас, но и посмотреть историю его перемещений (треки) или статистику. Это удобно, но безопасно ли?

Только не говорите, что до ваших передвижений никому нет дела! Треки могут поведать слишком много об образе вашей жизни: где и когда вы бываете и, потенциально, что там делаете. Где вы живете, где работаете? В какие магазины ходите? В какое время вас обычно нет дома? Находитесь ли вы сейчас на даче или в отпуске в другой стране? И уже как-то не хочется размещать эти данные на чужом сервере. Хорошо бы завести свой собственный и хранить всё под личным надзором.

Такая услуга тоже предлагается на рынке. Многие компании готовы за определенное вознаграждение установить систему мониторинга на ваш сервер. Если он, конечно, у вас есть (судя по статистике, скорее нет). А где гарантия, что он подходит, совместим по операционной системе и установленным компонентам? И вряд ли у вас возникнет желание кого-то туда пускать что-то настраивать. Выход один: завести отдельный сервер исключительно для мониторинга. Но не всякий IT-специалист сможет развернуть свой сервер и грамотно (!) его настроить, а для обычного среднестатистического пользователя или компании, обходящейся без сисадмина, это вообще кажется неподъемной - по сложности или по деньгам - задачей. Поэтому процесс получения и настройки сервера должен быть максимально автоматизирован, а стоимость владения - не очень большой. Нам во многом удалось этого добиться в персональной системе мониторинга транспорта pFMC, ориентированной как раз на обычных людей (возможно, вообще далеких от IT) и на небольшие компании.

Легкость, доступная лишь облакам

К счастью, есть на свете провайдеры облачных услуг. Мы использовали сервисы Amazon Web Services (AWS), среди которых есть EC2 Micro Instance - виртуальный облачный сервер минимальной мощности, вполне достаточной для наблюдения за десятком объектов. Не менее приятно, что он предоставляется бесплатно на пробный период, т. е. на целый год.

Обычно для создания сервера нужно указать один из множества виртуальных модулей Amazon Machine Image (AMI), содержащих образы уже настроенных операционных систем, и задать целый ряд параметров. Для неподготовленного человека это нелегко, а для продвинутого - занудно, хоть и занимает при известной сноровке минут 20. В случае pFMC мы подготовили свой AMI и полностью автоматизировали процесс его инсталляции.

Оставалась проблема регистрации на Амазоне и предварительной настройки учетной записи. Здесь без усилий со стороны пользователя не обойтись. На самом деле, все, что требуется - это заполнить несколько форм и расставить галочки в нужных местах в консоли управления. Это может показаться пустяком, но, повторимся, речь идет о самых обычных пользователях. Для них заполнение форм, особенно не локализованных, может стать нетривиальной задачей. В каком формате вводить свой телефон? Зачем у адреса 2 строки? Что делать, если нет банковской карты или не хочется указывать ее данные? Пришлось создать подробную пошаговую инструкцию по результатам наблюдения за тестовой группой пользователей.

В результате пользователь получает файл с ключами, сгенерированный AWS. Эти ключи передаются на сервер установки системы, и уже через 5 минут на e-mail пользователя приходят параметры доступа к его новенькому серверу pFMC. За это время скрипты устанавливают AMI, создают хранилища Amazon S3 (Simple Storage Service) для данных и резервного копирования, настраивают сервер и его компоненты, генерируют случайные пароли, запускают систему мониторинга и отправляют пользователю параметры доступа.

Может показаться, что передача ключей является узким местом с точки зрения безопасности, ведь инсталляционные скрипты вполне могут сохранить их в какой-нибудь базе. Поэтому настоящим параноикам лучше самостоятельно поменять все ключи и пароли после установки - уже без помощи третьих лиц.

Domus sua cuique est tutissimum refugium

(~ мой дом - моя крепость)

Использование персонального сервера дает дополнительные преимущества:

И это даже не самое главное. Есть ощущение, что концепция персональных серверов может кардинально изменить весь Интернет.

Заключение

Во все времена приватность не доставалась человеку просто так. За это всегда приходится платить - удобством, затраченным временем или деньгами. По сравнению с другими системами мониторинга транспорта pFMC предлагает дополнительные гарантии защиты ваших данных. Хотя сама по себе она бесплатна, для ее установки вам придется преодолеть некоторые трудности. Теперь вы знаете, зачем.

И даже если вы не станете пользователем pFMC, но задумаетесь о своей приватности, о важности контроля над тем, как ваши личные данные расползаются по интернету, мы будем считать свою цель достигнутой.

Все понял! Поехали
© 2010-2018, ЗАО "ХОРИС". Все права защищены.