ملاحظة المترجم.
بصفتي مؤسس Simple Analytics ، كنت دائمًا مدركًا لأهمية الثقة والشفافية لعملائنا. نحن مسؤولون عنهم حتى يتمكنوا من النوم بسلام. يجب أن يكون الاختيار هو الأمثل من وجهة نظر خصوصية كل من الزوار والعملاء. لذلك ، كان اختيار موقع الخوادم من أهم الأمور بالنسبة لنا.
في الأشهر القليلة الماضية ، قمنا بنقل خوادمنا تدريجياً إلى أيسلندا. أريد أن أشرح كيف حدث كل شيء ، والأهم من ذلك ، لماذا. لم تكن عملية سهلة وأود أن أشارك تجربتنا. هناك بعض التفاصيل الفنية في المقالة ، والتي حاولت كتابتها بلغة واضحة ، لكنني أعتذر إذا كانت تقنية للغاية.
لماذا نقل الخوادم؟
بدأ كل شيء بحقيقة إضافة موقعنا إلى
كتبت
[...] إذا واصلنا حظر الشركات الجيدة التي تحترم خصوصية المستخدم ، فما الفائدة؟ أعتقد أنه خطأ ، لا يجب وضع كل شركة في القائمة لمجرد أنها ترسل طلبًا. [...]
وتلقى
يتفق الجميع معك ، لكني لا أريد أن تذهب طلباتي إلى شركة أمريكية (في حالتك Digital Ocean [...]
في البداية لم تعجبني الإجابة ، ولكن في نقاش مع المجتمع ، أشرت إلى أنه كان على حق. قد يكون لدى حكومة الولايات المتحدة حق الوصول إلى بيانات مستخدمينا. في ذلك الوقت ، كانت خوادمنا تقوم بالفعل بتشغيل Digital Ocean ، يمكنهم فقط سحب محرك الأقراص الخاص بنا وقراءة البيانات.
هناك حل تقني للمشكلة. يمكنك جعل محرك أقراص مسروق (أو مفصول لأي سبب) غير قابل للاستخدام للآخرين. سيجعل التشفير الكامل من الصعب الوصول في حالة عدم وجود مفتاح (ملاحظة: المفتاح هو فقط للتحليلات البسيطة). لا يزال من الممكن الحصول على أجزاء صغيرة من البيانات عن طريق قراءة ذاكرة الوصول العشوائي للخادم فعليًا. لا يمكن للخادم العمل بدون ذاكرة الوصول العشوائي ، لذلك عليك أن تثق بمزود الاستضافة في هذا الصدد.
هذا جعلني أفكر في مكان نقل خوادمنا.
مكان جديد
بدأت أبحث في هذا الاتجاه ووجدت صفحة ويكيبيديا بها
بالإضافة إلى هذه القائمة ، هناك تحالف يسمى
بعد ذلك ، قررنا أننا لن نستضيف في أي دولة من قائمة "أعداء الإنترنت" وسنتخطى بالتأكيد البلدان من تحالف العيون الـ 14. حقيقة المراقبة الجماعية كافية لرفض تخزين بيانات عملائنا هناك.
فيما يتعلق بأيسلندا ، تنص صفحة ويكيبيديا أعلاه على ما يلي:
يحظر الدستور الأيسلندي الرقابة ، وهناك تقليد قوي لحماية حرية التعبير يمتد إلى الإنترنت. [...]
أيسلندا
أثناء البحث عن أفضل دولة من حيث حماية الخصوصية ، ظهرت أيسلندا مرارًا وتكرارًا. لذلك قررت أن أدرسها بعناية. من فضلك ضع في اعتبارك أنني لا أتحدث الأيسلندية ، والتي ربما فاتتها معلومات مهمة.
وفقا للتقرير
أيسلندا ليست عضوًا في الاتحاد الأوروبي ، على الرغم من أنها جزء من المنطقة الاقتصادية الأوروبية ووافقت على اتباع قانون حماية المستهلك وقانون الأعمال على غرار قوانين الدول الأعضاء الأخرى. وهذا يشمل قانون الاتصالات الإلكترونية 81/2003 ، الذي أدخل متطلبات الاحتفاظ بالبيانات.
يسري القانون على مقدمي خدمات الاتصالات ويقتضي الاحتفاظ بالسجلات لمدة ستة أشهر. كما ينص على أنه لا يمكن للشركات الإفصاح عن معلومات الاتصالات السلكية واللاسلكية إلا في المسائل الجنائية أو المتعلقة بالسلامة العامة وأنه لا يمكن الإفصاح عن هذه المعلومات لأي شخص آخر غير الشرطة أو المدعين العامين.
على الرغم من أن أيسلندا تتبع عمومًا قوانين المنطقة الاقتصادية الأوروبية ، إلا أنها تتبع نهجًا خاصًا بها لحماية الخصوصية. على سبيل المثال ، القانون الأيسلندي
فائدة أخرى للانتقال إلى أيسلندا هي المناخ والموقع. تولد الخوادم قدرًا كبيرًا من الحرارة ، ويبلغ متوسط درجة الحرارة السنوية في ريكيافيك (عاصمة آيسلندا ، حيث توجد معظم مراكز البيانات) 4,67 درجة مئوية ، لذا فهي مكان رائع لتبريد خوادمك. لكل واط من أجهزة الخادم والشبكة قيد التشغيل ، يتم إنفاق عدد قليل جدًا من الواط بشكل متناسب على التبريد والإضاءة والنفقات العامة الأخرى. بالإضافة إلى ذلك ، تعد آيسلندا أكبر منتج في العالم للطاقة النظيفة للفرد ، وهي عمومًا أكبر منتج للكهرباء للفرد ، حيث يبلغ نصيب الفرد حوالي 55 كيلو وات في الساعة سنويًا. للمقارنة ، متوسط الاتحاد الأوروبي أقل من 000 كيلوواط ساعة. يحصل معظم المضيفين في أيسلندا على 6000٪ من الكهرباء من مصادر متجددة.
إذا قمت برسم خط مستقيم من سان فرانسيسكو إلى أمستردام ، فسوف تعبر أيسلندا. لدى Simple Analytics غالبية عملائها في الولايات المتحدة وأوروبا ، لذلك من المنطقي اختيار هذا الموقع الجغرافي. الإيجابيات الإضافية لصالح أيسلندا هي قوانين الخصوصية والنهج البيئي.
نقل الخادم
أولاً ، كان من الضروري العثور على مزود استضافة محلي. هناك عدد غير قليل منهم ، ومن الصعب حقًا تحديد الأفضل. لم تكن لدينا الموارد اللازمة لتجربة الجميع ، لذلك كتبنا بعض البرامج النصية الآلية (
لكن خلال هذه العملية ، واجهنا عدة عقبات. هذا الجزء من المقال تقني تمامًا. لا تتردد في الانتقال إلى المرحلة التالية. عندما يكون لديك خادم مشفر ، يتم إلغاء قفله باستخدام المفتاح الخاص. لا يمكن تخزين هذا المفتاح على الخادم نفسه ، أي يجب إدخاله عن بُعد عند بدء تشغيل الخادم. انتظر ، ماذا يحدث عندما تقوم بإيقاف تشغيل الطاقة؟ اتضح أن جميع طلبات صفحة الويب إلى الخادم لن تكتمل بعد إعادة التشغيل؟
لهذا السبب أضفنا خادمًا ثانويًا بدائيًا أمام الخادم الرئيسي. فهو يتلقى ببساطة طلبات مشاهدة الصفحة ويرسلها مباشرة إلى الخادم الرئيسي. إذا تعطل الخادم الأساسي ، فسيقوم الخادم الثانوي بتخزين الطلبات في قاعدة البيانات الخاصة به وسيقوم بتكرارها حتى يتلقى استجابة. وبالتالي ، لا يوجد فقدان للبيانات بعد انقطاع التيار الكهربائي.
دعنا نعود لتحميل الخادم. عندما يتم تشغيل الخادم الرئيسي المشفر ، نحتاج إلى إدخال كلمة مرور. لكننا لا نريد الذهاب إلى أيسلندا أو نطلب من شخص ما هناك دخول غرفة الخادم لأسباب واضحة. للوصول إلى الخادم عن بُعد ، عادةً ما يتم استخدام بروتوكول SSH الآمن. لكن هذا البرنامج متاح فقط أثناء تشغيل الخادم أو الكمبيوتر ، ونحتاج إلى الاتصال قبل تحميل الخادم بالكامل.
لذلك وجدنا
لقد استغرق الأمر منا أسبوعين للانتقال إلى خادم جديد في أيسلندا ، لكننا سعداء لأننا فعلنا ذلك في النهاية.
احتفظ بالبيانات التي تحتاجها فقط
في Simple Analytics ، نعيش وفقًا لمبدأ "احتفظ بالبيانات التي تحتاجها فقط" ، ونجمع الحد الأدنى منها.
غالبًا ما تستخدم في تطبيقات الويب
ليس لدينا حقول delete_at 😉
من المهم للعملاء معرفة البيانات المخزنة وما يتم حذفه. عندما يقوم شخص ما بحذف بياناته ،
سؤال: إذا كنت تقوم بتخزين حد أدنى من البيانات الحساسة ، فلماذا تحتاج إلى كل هذه الحماية والأمان الإضافي؟
حسنًا ، نريد أن نكون أفضل شركة تحليلات تركز على الخصوصية في العالم. سنبذل قصارى جهدنا لتوفير أفضل أدوات التحليل دون انتهاك خصوصية زوار موقعك. حتى أثناء حماية كميات هائلة من معلومات الزائر المجهول الهوية ، نريد أن نظهر أننا نأخذ الخصوصية على محمل الجد.
ما هي الخطوة التالية؟
عندما قمنا بتحسين الخصوصية ، زادت سرعة تحميل البرامج النصية المضمنة في صفحات الويب بشكل طفيف. هذا منطقي لأنهم اعتادوا استضافتهم على CloudFlare CDN ، وهي مجموعة من الخوادم حول العالم التي تسرع التنزيلات للجميع. في الوقت الحالي ، نفكر في وضع CDN بسيط للغاية مع خوادم مشفرة تخدم فقط JavaScript وتخزن طلبات صفحة الويب مؤقتًا قبل إرسالها إلى الخادم الرئيسي في أيسلندا.
المصدر: www.habr.com