Switch Language

recent-public-mqtt-broker-changes

Сервер MQTT, размещаемый проектом Meshtastic, который позволяет делиться трафиком mesh через Интернет, недавно внес важное изменение, влияющее на способ обмена информацией через MQTT: возможность подписки на все темы была удалена. Однако пользователи по-прежнему могут подписываться на региональные темы, такие как msh/US/#, чтобы просматривать узлы в своей конкретной области. Функциональность MQTT остается нетронутой, публичные карты по-прежнему доступны, и пользователи могут продолжать видеть узлы в своих указанных регионах с некоторыми новыми изменениями.

{/ truncate /}

Понимание изменения

21 августа 2024 года команда разработчиков Meshtastic приняла решение удалить возможность для пользователей подписываться на все темы.

Почему это изменение было необходимо

Решение об ограничении подписок на темы не было принято легкомысленно. Оно было вызвано нашими наблюдениями за тем, что публичные карты mesh теперь хранят и, в некоторых случаях, отслеживают позиции узлов во времени. Хотя пользователи могли делиться своей позицией с региональной mesh-сетью, многие из них, возможно, не осознавали, что эта информация распространяется публично в Интернете.

Эти данные, распространяемые третьими сторонами, вызвали серьезные опасения относительно персонально идентифицируемой информации (PII). Мы осознали, что пользователи не были должным образом проинформированы о том, как их данные о местоположении могут использоваться, что побудило нас действовать быстро.

Мы считаем, что хотя пользователи несут ответственность за защиту своей информации, проект также обязан сообществу обеспечивать, чтобы предоставляемые нами сервисы не способствовали потенциальным проблемам с конфиденциальностью. Это обязательство важно не только для благополучия нашего сообщества, но и для защиты целостности проекта Meshtastic.

Преимущества изменения

  1. Контроль региональной информации: Ограничивая подписки на темы, мы обеспечиваем, чтобы информация оставалась в пределах своего релевантного региона, предотвращая обмен данными за пределами обозначенных областей пользователей.
  2. Улучшение производительности сервера: Более 50% трафика MQTT ранее приходилось на отчеты о позициях, и это изменение значительно снизило требования к ресурсам сервера. В результате мы наблюдаем улучшения в:
  3. Доступности
  4. Стабильности
  5. Надежности
  6. Экономия затрат: Хостинг бесплатного сервиса сопряжен с собственными вызовами. Снижение трафика привело к уменьшению затрат на хостинг, делая сервис более устойчивым в долгосрочной перспективе.
  7. Продолжающийся успех: Как и успех, достигнутый на DEF CON 32, где мы внедрили предыдущие политики управления трафиком, мы相信, что это изменение еще больше поспособствует успешной работе MQTT-сервера для сообщества.

Новые реализованные функции

В ответ на отзывы сообщества мы уже внедрили одно из решений для улучшения пользовательского опыта. Хотя подписка на все темы остается отключенной, мы ввели точную фильтрацию местоположения. Это означает:

Ключевые выводы

Заключение

Проект Meshtastic привержен защите конфиденциальности пользователей при предоставлении надежного и эффективного сервиса. Мы понимаем, что изменения могут быть сложными, но相信, что эти корректировки в конечном итоге принесут пользу нашему сообществу. Мы ценим ваше понимание и поддержку по мере того, как мы вместе преодолеваем эти важные изменения.

Спасибо, что вы являетесь частью сообщества Meshtastic! Ваши отзывы неоценимы по мере того, как мы продолжаем улучшать наши сервисы. Не стесняйтесь использовать раздел комментариев ниже.