ملاحظة المترجم. - خدمة تحليلات موقع الويب تركز على الخصوصية (بطريقة ما ، على عكس Google Analytics)
بصفتي مؤسس Simple Analytics ، كنت دائمًا مدركًا لأهمية الثقة والشفافية لعملائنا. نحن مسؤولون عنهم حتى يتمكنوا من النوم بسلام. يجب أن يكون الاختيار هو الأمثل من وجهة نظر خصوصية كل من الزوار والعملاء. لذلك ، كان اختيار موقع الخوادم من أهم الأمور بالنسبة لنا.
في الأشهر القليلة الماضية ، قمنا بنقل خوادمنا تدريجياً إلى أيسلندا. أريد أن أشرح كيف حدث كل شيء ، والأهم من ذلك ، لماذا. لم تكن عملية سهلة وأود أن أشارك تجربتنا. هناك بعض التفاصيل الفنية في المقالة ، والتي حاولت كتابتها بلغة واضحة ، لكنني أعتذر إذا كانت تقنية للغاية.
لماذا نقل الخوادم؟
بدأ كل شيء بحقيقة إضافة موقعنا إلى . هذه قائمة بأسماء النطاقات الخاصة بمانع الإعلانات. سألت لماذا أضافونا لأننا لا نتتبع الزوار. نحن حتى إعداد "عدم التعقب" في المتصفح.
كتبت к :
[...] إذا واصلنا حظر الشركات الجيدة التي تحترم خصوصية المستخدم ، فما الفائدة؟ أعتقد أنه خطأ ، لا يجب وضع كل شركة في القائمة لمجرد أنها ترسل طلبًا. [...]
وتلقى من :
يتفق الجميع معك ، لكني لا أريد أن تذهب طلباتي إلى شركة أمريكية (في حالتك Digital Ocean [...]
في البداية لم تعجبني الإجابة ، ولكن في نقاش مع المجتمع ، أشرت إلى أنه كان على حق. قد يكون لدى حكومة الولايات المتحدة حق الوصول إلى بيانات مستخدمينا. في ذلك الوقت ، كانت خوادمنا تقوم بالفعل بتشغيل Digital Ocean ، يمكنهم فقط سحب محرك الأقراص الخاص بنا وقراءة البيانات.
هناك حل تقني للمشكلة. يمكنك جعل محرك أقراص مسروق (أو مفصول لأي سبب) غير قابل للاستخدام للآخرين. سيجعل التشفير الكامل من الصعب الوصول في حالة عدم وجود مفتاح (ملاحظة: المفتاح هو فقط للتحليلات البسيطة). لا يزال من الممكن الحصول على أجزاء صغيرة من البيانات عن طريق قراءة ذاكرة الوصول العشوائي للخادم فعليًا. لا يمكن للخادم العمل بدون ذاكرة الوصول العشوائي ، لذلك عليك أن تثق بمزود الاستضافة في هذا الصدد.
هذا جعلني أفكر في مكان نقل خوادمنا.
مكان جديد
بدأت أبحث في هذا الاتجاه ووجدت صفحة ويكيبيديا بها . هناك قائمة بـ "أعداء الإنترنت" من منظمة مراسلون بلا حدود ، وهي منظمة غير حكومية دولية مقرها باريس تدافع عن حرية الصحافة. تُصنف الدولة على أنها عدو للإنترنت عندما "لا تكتفي بمراقبة الأخبار والمعلومات على الإنترنت ، بل تمارس أيضًا قمعًا منهجيًا تقريبًا للمستخدمين".
بالإضافة إلى هذه القائمة ، هناك تحالف يسمى الملقب FVEY. إنه اتحاد يضم أستراليا وكندا ونيوزيلندا وبريطانيا العظمى والولايات المتحدة الأمريكية. في السنوات الأخيرة ، أظهرت الوثائق أنهم يتجسسون عمدًا على مواطني بعضهم البعض ويشاركون المعلومات التي يجمعونها من أجل الالتفاف على القيود القانونية المفروضة على التجسس المحلي (). وصف إدوارد سنودن المسؤول السابق في وكالة الأمن القومي FVEY بأنها "منظمة استخبارات فوق وطنية لا تلتزم بقوانين بلدانها". هناك دول أخرى تعمل مع FVEY في تعاونيات دولية أخرى ، بما في ذلك الدنمارك وفرنسا وهولندا والنرويج وبلجيكا وألمانيا وإيطاليا وإسبانيا والسويد (ما يسمى بـ 14 عينًا). لم أتمكن من العثور على أي دليل على أن تحالف العيون الـ 14 يسيء استخدام المعلومات الاستخباراتية التي جمعها.
بعد ذلك ، قررنا أننا لن نستضيف في أي دولة من قائمة "أعداء الإنترنت" وسنتخطى بالتأكيد البلدان من تحالف العيون الـ 14. حقيقة المراقبة الجماعية كافية لرفض تخزين بيانات عملائنا هناك.
فيما يتعلق بأيسلندا ، تنص صفحة ويكيبيديا أعلاه على ما يلي:
يحظر الدستور الأيسلندي الرقابة ، وهناك تقليد قوي لحماية حرية التعبير يمتد إلى الإنترنت. [...]
أيسلندا
أثناء البحث عن أفضل دولة من حيث حماية الخصوصية ، ظهرت أيسلندا مرارًا وتكرارًا. لذلك قررت أن أدرسها بعناية. من فضلك ضع في اعتبارك أنني لا أتحدث الأيسلندية ، والتي ربما فاتتها معلومات مهمة. إذا كان لديك أي معلومات عن الموضوع.
وفقا للتقرير من فريدوم هاوس ، من حيث الرقابة ، سجلت أيسلندا ، مع إستونيا ، 6/100 نقطة (كلما كان الانخفاض أفضل). هذه أفضل نتيجة. يرجى ملاحظة أنه لم يتم تقييم جميع البلدان.
أيسلندا ليست عضوًا في الاتحاد الأوروبي ، على الرغم من أنها جزء من المنطقة الاقتصادية الأوروبية ووافقت على اتباع قانون حماية المستهلك وقانون الأعمال على غرار قوانين الدول الأعضاء الأخرى. وهذا يشمل قانون الاتصالات الإلكترونية 81/2003 ، الذي أدخل متطلبات الاحتفاظ بالبيانات.
يسري القانون على مقدمي خدمات الاتصالات ويقتضي الاحتفاظ بالسجلات لمدة ستة أشهر. كما ينص على أنه لا يمكن للشركات الإفصاح عن معلومات الاتصالات السلكية واللاسلكية إلا في المسائل الجنائية أو المتعلقة بالسلامة العامة وأنه لا يمكن الإفصاح عن هذه المعلومات لأي شخص آخر غير الشرطة أو المدعين العامين.
على الرغم من أن أيسلندا تتبع عمومًا قوانين المنطقة الاقتصادية الأوروبية ، إلا أنها تتبع نهجًا خاصًا بها لحماية الخصوصية. على سبيل المثال ، القانون الأيسلندي يشجع على إخفاء هوية بيانات المستخدم. لا يتحمل مقدمو خدمات الإنترنت والمضيفون المسؤولية القانونية عن المحتوى الذي ينشرونه أو ينقلونه. وفقًا للقانون الأيسلندي ، يكون مسجل منطقة النطاق مسؤولاً عن شرعية استخدام نطاق .is (). لا تفرض الحكومة أي قيود على الاتصالات المجهولة ولا تتطلب التسجيل عند شراء بطاقات SIM.
فائدة أخرى للانتقال إلى أيسلندا هي المناخ والموقع. تولد الخوادم قدرًا كبيرًا من الحرارة ، ويبلغ متوسط درجة الحرارة السنوية في ريكيافيك (عاصمة آيسلندا ، حيث توجد معظم مراكز البيانات) 4,67 درجة مئوية ، لذا فهي مكان رائع لتبريد خوادمك. لكل واط من أجهزة الخادم والشبكة قيد التشغيل ، يتم إنفاق عدد قليل جدًا من الواط بشكل متناسب على التبريد والإضاءة والنفقات العامة الأخرى. بالإضافة إلى ذلك ، تعد آيسلندا أكبر منتج في العالم للطاقة النظيفة للفرد ، وهي عمومًا أكبر منتج للكهرباء للفرد ، حيث يبلغ نصيب الفرد حوالي 55 كيلو وات في الساعة سنويًا. للمقارنة ، متوسط الاتحاد الأوروبي أقل من 000 كيلوواط ساعة. يحصل معظم المضيفين في أيسلندا على 6000٪ من الكهرباء من مصادر متجددة.
إذا قمت برسم خط مستقيم من سان فرانسيسكو إلى أمستردام ، فسوف تعبر أيسلندا. لدى Simple Analytics غالبية عملائها في الولايات المتحدة وأوروبا ، لذلك من المنطقي اختيار هذا الموقع الجغرافي. الإيجابيات الإضافية لصالح أيسلندا هي قوانين الخصوصية والنهج البيئي.
نقل الخادم
أولاً ، كان من الضروري العثور على مزود استضافة محلي. هناك عدد غير قليل منهم ، ومن الصعب حقًا تحديد الأفضل. لم تكن لدينا الموارد اللازمة لتجربة الجميع ، لذلك كتبنا بعض البرامج النصية الآلية () لإعداد الخادم للتبديل بسهولة إلى مضيف آخر إذا لزم الأمر. استقرنا على شركة بشعار "الدفاع عن الخصوصية والحقوق المدنية منذ عام 2006". لقد أحببنا هذا الشعار وطرحنا عليهم بعض الأسئلة حول كيفية تعاملهم مع بياناتنا. لقد طمأنونا ، لذلك شرعنا في تثبيت الخادم الرئيسي. وهم يستخدمون الكهرباء من مصادر متجددة فقط.
لكن خلال هذه العملية ، واجهنا عدة عقبات. هذا الجزء من المقال تقني تمامًا. لا تتردد في الانتقال إلى المرحلة التالية. عندما يكون لديك خادم مشفر ، يتم إلغاء قفله باستخدام المفتاح الخاص. لا يمكن تخزين هذا المفتاح على الخادم نفسه ، أي يجب إدخاله عن بُعد عند بدء تشغيل الخادم. انتظر ، ماذا يحدث عندما تقوم بإيقاف تشغيل الطاقة؟ اتضح أن جميع طلبات صفحة الويب إلى الخادم لن تكتمل بعد إعادة التشغيل؟
لهذا السبب أضفنا خادمًا ثانويًا بدائيًا أمام الخادم الرئيسي. فهو يتلقى ببساطة طلبات مشاهدة الصفحة ويرسلها مباشرة إلى الخادم الرئيسي. إذا تعطل الخادم الأساسي ، فسيقوم الخادم الثانوي بتخزين الطلبات في قاعدة البيانات الخاصة به وسيقوم بتكرارها حتى يتلقى استجابة. وبالتالي ، لا يوجد فقدان للبيانات بعد انقطاع التيار الكهربائي.
دعنا نعود لتحميل الخادم. عندما يتم تشغيل الخادم الرئيسي المشفر ، نحتاج إلى إدخال كلمة مرور. لكننا لا نريد الذهاب إلى أيسلندا أو نطلب من شخص ما هناك دخول غرفة الخادم لأسباب واضحة. للوصول إلى الخادم عن بُعد ، عادةً ما يتم استخدام بروتوكول SSH الآمن. لكن هذا البرنامج متاح فقط أثناء تشغيل الخادم أو الكمبيوتر ، ونحتاج إلى الاتصال قبل تحميل الخادم بالكامل.
لذلك وجدنا ، وهو عميل SSH صغير جدًا يمكن البدء به (initramfs). ويمكنك السماح بالاتصالات الخارجية عبر SSH. الآن ليس عليك السفر إلى أيسلندا لتنزيل خادمنا ، مرحى!
لقد استغرق الأمر منا أسبوعين للانتقال إلى خادم جديد في أيسلندا ، لكننا سعداء لأننا فعلنا ذلك في النهاية.
احتفظ بالبيانات التي تحتاجها فقط
في Simple Analytics ، نعيش وفقًا لمبدأ "احتفظ بالبيانات التي تحتاجها فقط" ، ونجمع الحد الأدنى منها.
غالبًا ما تستخدم في تطبيقات الويب بيانات. هذا يعني أن البيانات لم يتم حذفها فعليًا ، ولكن ببساطة لا يمكن للمستخدم النهائي الوصول إليها. نحن لا نقوم بهذا - إذا قمت بحذف بياناتك ، فسوف تختفي من قاعدة البيانات الخاصة بنا. نحن نستخدم الحذف الثابت. ملاحظة: سيبقون في نسخ احتياطية مشفرة لمدة أقصاها 90 يومًا. في حالة حدوث خطأ ، يمكننا استعادتها.
ليس لدينا حقول delete_at 😉
من المهم للعملاء معرفة البيانات المخزنة وما يتم حذفه. عندما يقوم شخص ما بحذف بياناته ، . تتم إزالة المستخدم وتحليلاته من قاعدة البيانات. نقوم أيضًا بإزالة بطاقة الائتمان والبريد الإلكتروني من Stripe (مزود الدفع). نحتفظ بسجل الدفع ، وهو أمر ضروري لدفع الضرائب ، ونحتفظ بملفات السجل ونسخ قاعدة البيانات الاحتياطية لمدة 90 يومًا.
سؤال: إذا كنت تقوم بتخزين حد أدنى من البيانات الحساسة ، فلماذا تحتاج إلى كل هذه الحماية والأمان الإضافي؟
حسنًا ، نريد أن نكون أفضل شركة تحليلات تركز على الخصوصية في العالم. سنبذل قصارى جهدنا لتوفير أفضل أدوات التحليل دون انتهاك خصوصية زوار موقعك. حتى أثناء حماية كميات هائلة من معلومات الزائر المجهول الهوية ، نريد أن نظهر أننا نأخذ الخصوصية على محمل الجد.
ما هي الخطوة التالية؟
عندما قمنا بتحسين الخصوصية ، زادت سرعة تحميل البرامج النصية المضمنة في صفحات الويب بشكل طفيف. هذا منطقي لأنهم اعتادوا استضافتهم على CloudFlare CDN ، وهي مجموعة من الخوادم حول العالم التي تسرع التنزيلات للجميع. في الوقت الحالي ، نفكر في وضع CDN بسيط للغاية مع خوادم مشفرة تخدم فقط JavaScript وتخزن طلبات صفحة الويب مؤقتًا قبل إرسالها إلى الخادم الرئيسي في أيسلندا.
المصدر: www.habr.com