Tərcüməçinin qeydi.
Simple Analytics-in təsisçisi kimi mən həmişə müştərilərimiz üçün etimad və şəffaflığın vacibliyini nəzərə almışam. Biz onlara cavabdehik ki, rahat yatsınlar. Seçim həm ziyarətçilərin, həm də müştərilərin məxfiliyi baxımından optimal olmalıdır. Beləliklə, bizim üçün ən vacib məsələlərdən biri server yerinin seçimi idi.
Son bir neçə ay ərzində biz serverlərimizi tədricən İslandiyaya köçürdük. Mən hər şeyin necə baş verdiyini və ən əsası niyə olduğunu izah etmək istəyirəm. Bu asan proses deyildi və mən öz təcrübəmizi bölüşmək istərdim. Məqalədə bəzi texniki detallar var, onları başa düşülən şəkildə yazmağa çalışdım, amma çox texnikidirsə, üzr istəyirəm.
Niyə serverləri köçürün?
Hər şey saytımıza əlavə olunduqdan sonra başladı
Yazdım
[...] Beləliklə, əgər biz istifadəçi məxfiliyinə hörmət edən yaxşı şirkətləri bloklamağa davam etsək, bunun nə mənası var? Düşünürəm ki, bu, yanlışdır, hər şirkət sadəcə sorğu göndərdiyi üçün siyahıya salınmamalıdır. […]
Və alındı
Hamı sizinlə razılaşır, lakin mən sorğularımın Amerika şirkətinə göndərilməsini istəmirəm (sizin vəziyyətinizdə Digital Ocean [...]
Cavab əvvəlcə xoşuma gəlmədi, amma ictimaiyyətlə müzakirə zamanı onun haqlı olduğu mənə göstərildi. ABŞ hökuməti həqiqətən də istifadəçilərimizin məlumatlarına çıxış əldə edə bilər. O zaman Digital Ocean-da həqiqətən serverlərimiz işləyirdi, onlar sadəcə diskimizi çıxarıb məlumatları oxuya bilərdilər.
Problemin texniki həlli var. Siz oğurlanmış (və ya hər hansı səbəbdən əlaqəsi kəsilmiş) diski başqaları üçün yararsız edə bilərsiniz. Tam şifrələmə açarsız daxil olmağı çətinləşdirəcək (Qeyd: açar yalnız Sadə Analitika üçündür). Serverin operativ yaddaşını fiziki olaraq oxumaqla kiçik verilənləri əldə etmək hələ də mümkündür. Server RAM olmadan işləyə bilməz, buna görə də bu baxımdan hostinq provayderinə etibar etməlisiniz.
Bu, məni serverlərimizi hara köçürəcəyimi düşünməyə vadar etdi.
Yeni yer
Bu istiqamətdə axtarışa başladım və Vikipediya səhifəsinə rast gəldim
Bu siyahıdan başqa adlı bir ittifaq var
Bundan sonra biz qərara gəldik ki, “İnternetin düşmənləri” siyahısında olan ölkələrin heç birində yer almayacağıq və “14 Göz” alyansındakı ölkələri mütləq atlayacağıq. Kollektiv nəzarət faktı müştərilərimizin məlumatlarını orada saxlamaqdan imtina etmək üçün kifayətdir.
İslandiya ilə bağlı yuxarıdakı Vikipediya səhifəsində aşağıdakılar deyilir:
İslandiya konstitusiyası senzuranı qadağan edir və interneti əhatə edən ifadə azadlığını qoruyan güclü ənənəyə malikdir. […]
Исландия
Gizliliyin qorunması üçün ən yaxşı ölkə axtarışı zamanı İslandiya təkrar-təkrar gündəmə gəldi. Ona görə də diqqətlə öyrənməyə qərar verdim. Xahiş edirəm unutmayın ki, mən island dilində danışmıram, ona görə də vacib məlumatları qaçırmış ola bilərəm.
Məlumata görə
İslandiya Avropa İqtisadi Bölgəsinin bir hissəsi olsa da, Avropa İttifaqının üzvü deyil və digər üzv dövlətlərin qanunlarına bənzər istehlakçıların müdafiəsi və biznes qanunlarına əməl etməyə razılıq verib. Buraya məlumatların saxlanması tələblərini təqdim edən 81/2003 saylı Elektron Rabitə Aktı daxildir.
Qanun telekommunikasiya xidməti təminatçılarına şamil edilir və qeydlərin altı ay ərzində saxlanmasını tələb edir. O, həmçinin bildirir ki, şirkətlər yalnız cinayət işlərində və ya ictimai təhlükəsizlik məsələlərində telekommunikasiya məlumatı verə bilər və bu məlumat polis və ya prokurorlardan başqa heç kimlə paylaşıla bilməz.
İslandiya ümumiyyətlə Avropa İqtisadi Birliyinin qanunlarına əməl etsə də, məxfiliyin qorunmasına öz yanaşması var. Məsələn, İslandiya hüququ
İslandiyaya köçməyin başqa bir üstünlüyü iqlim və yerdir. Serverlər çoxlu istilik yaradır və Reykyavikdə (Əksər məlumat mərkəzlərinin yerləşdiyi İslandiyanın paytaxtı) orta illik temperatur 4,67°C-dir, ona görə də serverləri sərinləmək üçün əla yerdir. Hər bir vatt işləyən serverlər və şəbəkə avadanlıqları üçün mütənasib olaraq çox az vat soyutma, işıqlandırma və digər əlavə xərclərə sərf olunur. Bundan əlavə, İslandiya adambaşına düşən təmiz enerji üzrə dünyanın ən böyük istehsalçısıdır və adambaşına ildə təxminən 55 kVt/saat elektrik enerjisi istehsal edən ölkədir. Müqayisə üçün qeyd edək ki, Aİ üzrə orta göstərici 000 kVt/saatdan azdır. İslandiyadakı əksər ev sahibləri elektrik enerjisinin 6000%-ni bərpa olunan mənbələrdən alırlar.
San Fransiskodan Amsterdama düz bir xətt çəksəniz, İslandiyanı keçəcəksiniz. Simple Analytics müştərilərinin əksəriyyətini ABŞ və Avropadan alır, ona görə də bu coğrafi yeri seçmək məntiqlidir. İslandiyanın xeyrinə olan əlavə üstünlüklər məxfiliyi qoruyan qanunlar və ekoloji yanaşmadır.
Server transferi
Əvvəlcə yerli hosting provayderi tapmalı olduq. Onlardan bir neçəsi var və ən yaxşısını müəyyən etmək həqiqətən çətindir. Hamını sınamaq üçün resurslarımız yox idi, ona görə də bəzi avtomatlaşdırılmış skriptlər yazdıq (
Lakin bu proses zamanı bir sıra maneələrlə qarşılaşdıq. Məqalənin bu hissəsi olduqca texnikidir. Növbəti birinə keçməkdən çekinmeyin. Şifrələnmiş serveriniz olduqda, o, şəxsi açardan istifadə etməklə açılır. Bu açar serverin özündə saxlanıla bilməz, yəni server işə salındıqda uzaqdan daxil edilməlidir. Gözləyin, enerji söndürüldükdə nə baş verir? Belə çıxır ki, serverə bütün veb səhifə sorğuları yenidən başladıqdan sonra yerinə yetirilməyəcək?
Buna görə də biz əsas serverin qarşısına primitiv ikinci server əlavə etdik. O, sadəcə olaraq səhifəyə baxış sorğularını qəbul edir və onları birbaşa əsas serverə göndərir. Əsas server qəzaya uğrayarsa, ikinci server sorğuları öz verilənlər bazasında saxlayacaq və cavab alana qədər onları təkrarlayacaq. Beləliklə, elektrik kəsilməsindən sonra məlumat itkisi yoxdur.
Serveri yükləməyə qayıdaq. Şifrələnmiş master server işə salındıqda parol daxil etməliyik. Amma biz İslandiyaya getmək və ya oradakı hər kəsdən məlum səbəblərə görə server otağına daxil olmasını istəmək istəmirik. Serverə uzaqdan daxil olmaq üçün adətən təhlükəsiz SSH protokolundan istifadə olunur. Ancaq bu proqram yalnız server və ya kompüter işləyərkən mövcuddur və biz server tam yüklənməmişdən əvvəl qoşulmalıyıq.
Beləliklə, tapdıq
İslandiyadakı yeni serverə keçmək bizə bir neçə həftə çəkdi, lakin nəhayət bunu bacardığımıza şadıq.
Yalnız zəruri məlumatları saxlayın
Simple Analytics-də biz minimum məbləği toplayaraq “Yalnız lazımi məlumatları saxla” prinsipi ilə yaşayırıq.
Tez-tez veb proqramlarda istifadə olunur
Bizdə sil_at sahələri yoxdur 😉
Müştərilərin hansı məlumatların saxlandığını və nəyin silindiyini bilməsi vacibdir. Kimsə məlumatlarını sildikdə,
Sual: Əgər siz yalnız minimal həssas məlumatları saxlayırsınızsa, bütün bu qoruma və əlavə təhlükəsizlik nə üçün sizə lazımdır?
Biz dünyanın ən yaxşı məxfiliyə əsaslanan analitik şirkəti olmaq istəyirik. Ziyarətçilərinizin məxfiliyinə müdaxilə etmədən ən yaxşı analitik alətləri təmin etmək üçün əlimizdən gələni edəcəyik. Böyük miqdarda anonim ziyarətçi məlumatını qorusaq belə, məxfiliyə çox ciddi yanaşdığımızı göstərmək istəyirik.
Növbəti nədir?
Məxfiliyi təkmilləşdirdiyimiz zaman veb səhifələrə daxil edilmiş skriptlərin yükləmə sürəti bir qədər artdı. Bu məntiqlidir, çünki onlar əvvəllər hər kəs üçün yükləmə vaxtını sürətləndirən bütün dünyada serverlər toplusu olan CloudFlare CDN-də yerləşdirilirdilər. Hal-hazırda biz yalnız JavaScript-ə xidmət edəcək və veb səhifə sorğularını İslandiyadakı əsas serverə göndərməzdən əvvəl müvəqqəti saxlayacaq şifrələnmiş serverlərlə çox sadə CDN yaratmağı düşünürük.
Mənbə: www.habr.com