Tərcüməçinin qeydi. - məxfiliyə yönəlmiş veb-sayt analitikası xidməti (bəzi mənada Google Analytics-in əksinədir)
Simple Analytics-in təsisçisi kimi mən həmişə müştərilərimiz üçün etimad və şəffaflığın vacibliyini nəzərə almışam. Biz onlara cavabdehik ki, rahat yatsınlar. Seçim həm ziyarətçilərin, həm də müştərilərin məxfiliyi baxımından optimal olmalıdır. Beləliklə, bizim üçün ən vacib məsələlərdən biri server yerinin seçimi idi.
Son bir neçə ay ərzində biz serverlərimizi tədricən İslandiyaya köçürdük. Mən hər şeyin necə baş verdiyini və ən əsası niyə olduğunu izah etmək istəyirəm. Bu asan proses deyildi və mən öz təcrübəmizi bölüşmək istərdim. Məqalədə bəzi texniki detallar var, onları başa düşülən şəkildə yazmağa çalışdım, amma çox texnikidirsə, üzr istəyirəm.
Niyə serverləri köçürün?
Hər şey saytımıza əlavə olunduqdan sonra başladı . Bu reklam blokerləri üçün domen adlarının siyahısıdır. Ziyarətçiləri izləmədiyimiz üçün niyə əlavə olunduğumuzu soruşdum. Biz hətta Brauzerinizdə "İzləmə" parametri.
Yazdım к :
[...] Beləliklə, əgər biz istifadəçi məxfiliyinə hörmət edən yaxşı şirkətləri bloklamağa davam etsək, bunun nə mənası var? Düşünürəm ki, bu, yanlışdır, hər şirkət sadəcə sorğu göndərdiyi üçün siyahıya salınmamalıdır. […]
Və alındı etibarən :
Hamı sizinlə razılaşır, lakin mən sorğularımın Amerika şirkətinə göndərilməsini istəmirəm (sizin vəziyyətinizdə Digital Ocean [...]
Cavab əvvəlcə xoşuma gəlmədi, amma ictimaiyyətlə müzakirə zamanı onun haqlı olduğu mənə göstərildi. ABŞ hökuməti həqiqətən də istifadəçilərimizin məlumatlarına çıxış əldə edə bilər. O zaman Digital Ocean-da həqiqətən serverlərimiz işləyirdi, onlar sadəcə diskimizi çıxarıb məlumatları oxuya bilərdilər.
Problemin texniki həlli var. Siz oğurlanmış (və ya hər hansı səbəbdən əlaqəsi kəsilmiş) diski başqaları üçün yararsız edə bilərsiniz. Tam şifrələmə açarsız daxil olmağı çətinləşdirəcək (Qeyd: açar yalnız Sadə Analitika üçündür). Serverin operativ yaddaşını fiziki olaraq oxumaqla kiçik verilənləri əldə etmək hələ də mümkündür. Server RAM olmadan işləyə bilməz, buna görə də bu baxımdan hostinq provayderinə etibar etməlisiniz.
Bu, məni serverlərimizi hara köçürəcəyimi düşünməyə vadar etdi.
Yeni yer
Bu istiqamətdə axtarışa başladım və Vikipediya səhifəsinə rast gəldim . Parisdə yerləşən və mətbuat azadlığını müdafiə edən “Sərhədsiz Reportyorlar” beynəlxalq qeyri-hökumət təşkilatının “İnternet düşmənlərinin” siyahısı var. “İnternetdəki xəbər və məlumatlara senzura tətbiq etməklə yanaşı, həm də istifadəçilərə qarşı demək olar ki, sistemli repressiyalar həyata keçirən” ölkə internetin düşməni kimi təsnif edilir.
Bu siyahıdan başqa adlı bir ittifaq var aka FVEY. Bu, Avstraliya, Kanada, Yeni Zelandiya, Böyük Britaniya və ABŞ-ın ittifaqıdır. Son illərdə sənədlər onların bir-birinin vətəndaşlarına qəsdən casusluq etdiyini və məişət casusluğuna qanuni məhdudiyyətlərdən yayınmaq üçün toplanmış məlumatları paylaşdıqlarını göstərir (). Keçmiş NSA podratçısı Edvard Snouden FVEY-ni “ölkələrinin qanunlarına tabe olmayan millətlərüstü kəşfiyyat təşkilatı” kimi təsvir edib. Danimarka, Fransa, Hollandiya, Norveç, Belçika, Almaniya, İtaliya, İspaniya və İsveç (sözdə 14 Göz) daxil olmaqla, digər beynəlxalq kooperativlərdə FVEY ilə birlikdə işləyən başqa ölkələr var. 14 Göz ittifaqının topladığı kəşfiyyat məlumatlarından sui-istifadə etdiyinə dair heç bir sübut tapa bilmədim.
Bundan sonra biz qərara gəldik ki, “İnternetin düşmənləri” siyahısında olan ölkələrin heç birində yer almayacağıq və “14 Göz” alyansındakı ölkələri mütləq atlayacağıq. Kollektiv nəzarət faktı müştərilərimizin məlumatlarını orada saxlamaqdan imtina etmək üçün kifayətdir.
İslandiya ilə bağlı yuxarıdakı Vikipediya səhifəsində aşağıdakılar deyilir:
İslandiya konstitusiyası senzuranı qadağan edir və interneti əhatə edən ifadə azadlığını qoruyan güclü ənənəyə malikdir. […]
Исландия
Gizliliyin qorunması üçün ən yaxşı ölkə axtarışı zamanı İslandiya təkrar-təkrar gündəmə gəldi. Ona görə də diqqətlə öyrənməyə qərar verdim. Xahiş edirəm unutmayın ki, mən island dilində danışmıram, ona görə də vacib məlumatları qaçırmış ola bilərəm. , mövzu ilə bağlı hər hansı məlumatınız varsa.
Məlumata görə Freedom House-dan, senzura səviyyəsinə görə, İslandiya və Estoniya 6/100 bal topladılar (nə qədər aşağısa, bir o qədər yaxşıdır). Bu, ən yaxşı nəticədir. Nəzərə alın ki, bütün ölkələr qiymətləndirilməyib.
İslandiya Avropa İqtisadi Bölgəsinin bir hissəsi olsa da, Avropa İttifaqının üzvü deyil və digər üzv dövlətlərin qanunlarına bənzər istehlakçıların müdafiəsi və biznes qanunlarına əməl etməyə razılıq verib. Buraya məlumatların saxlanması tələblərini təqdim edən 81/2003 saylı Elektron Rabitə Aktı daxildir.
Qanun telekommunikasiya xidməti təminatçılarına şamil edilir və qeydlərin altı ay ərzində saxlanmasını tələb edir. O, həmçinin bildirir ki, şirkətlər yalnız cinayət işlərində və ya ictimai təhlükəsizlik məsələlərində telekommunikasiya məlumatı verə bilər və bu məlumat polis və ya prokurorlardan başqa heç kimlə paylaşıla bilməz.
İslandiya ümumiyyətlə Avropa İqtisadi Birliyinin qanunlarına əməl etsə də, məxfiliyin qorunmasına öz yanaşması var. Məsələn, İslandiya hüququ istifadəçi məlumatlarının anonimliyini təşviq edir. İnternet provayderləri və hostları göndərdikləri və ya ötürdükləri məzmuna görə qanuni olaraq məsuliyyət daşımırlar. İslandiya qanunlarına əsasən, domen zonası registratoru (). Hökumət anonim ünsiyyətə heç bir məhdudiyyət qoymur və SİM kartları alarkən qeydiyyat tələb etmir.
İslandiyaya köçməyin başqa bir üstünlüyü iqlim və yerdir. Serverlər çoxlu istilik yaradır və Reykyavikdə (Əksər məlumat mərkəzlərinin yerləşdiyi İslandiyanın paytaxtı) orta illik temperatur 4,67°C-dir, ona görə də serverləri sərinləmək üçün əla yerdir. Hər bir vatt işləyən serverlər və şəbəkə avadanlıqları üçün mütənasib olaraq çox az vat soyutma, işıqlandırma və digər əlavə xərclərə sərf olunur. Bundan əlavə, İslandiya adambaşına düşən təmiz enerji üzrə dünyanın ən böyük istehsalçısıdır və adambaşına ildə təxminən 55 kVt/saat elektrik enerjisi istehsal edən ölkədir. Müqayisə üçün qeyd edək ki, Aİ üzrə orta göstərici 000 kVt/saatdan azdır. İslandiyadakı əksər ev sahibləri elektrik enerjisinin 6000%-ni bərpa olunan mənbələrdən alırlar.
San Fransiskodan Amsterdama düz bir xətt çəksəniz, İslandiyanı keçəcəksiniz. Simple Analytics müştərilərinin əksəriyyətini ABŞ və Avropadan alır, ona görə də bu coğrafi yeri seçmək məntiqlidir. İslandiyanın xeyrinə olan əlavə üstünlüklər məxfiliyi qoruyan qanunlar və ekoloji yanaşmadır.
Server transferi
Əvvəlcə yerli hosting provayderi tapmalı olduq. Onlardan bir neçəsi var və ən yaxşısını müəyyən etmək həqiqətən çətindir. Hamını sınamaq üçün resurslarımız yox idi, ona görə də bəzi avtomatlaşdırılmış skriptlər yazdıq () serveri konfiqurasiya etmək üçün lazım olduqda asanlıqla başqa hosterə keçə bilərsiniz. Şirkətdə qərarlaşdıq devizi ilə “2006-cı ildən bəri şəxsi həyatın və vətəndaş hüquqlarının qorunması”. Bu şüarı bəyəndik və onlara məlumatlarımızı necə idarə edəcəkləri ilə bağlı bir neçə sual verdik. Bizi əmin etdilər, ona görə də əsas serverin quraşdırılmasına davam etdik. Və onlar yalnız bərpa olunan mənbələrdən elektrik enerjisindən istifadə edirlər.
Lakin bu proses zamanı bir sıra maneələrlə qarşılaşdıq. Məqalənin bu hissəsi olduqca texnikidir. Növbəti birinə keçməkdən çekinmeyin. Şifrələnmiş serveriniz olduqda, o, şəxsi açardan istifadə etməklə açılır. Bu açar serverin özündə saxlanıla bilməz, yəni server işə salındıqda uzaqdan daxil edilməlidir. Gözləyin, enerji söndürüldükdə nə baş verir? Belə çıxır ki, serverə bütün veb səhifə sorğuları yenidən başladıqdan sonra yerinə yetirilməyəcək?
Buna görə də biz əsas serverin qarşısına primitiv ikinci server əlavə etdik. O, sadəcə olaraq səhifəyə baxış sorğularını qəbul edir və onları birbaşa əsas serverə göndərir. Əsas server qəzaya uğrayarsa, ikinci server sorğuları öz verilənlər bazasında saxlayacaq və cavab alana qədər onları təkrarlayacaq. Beləliklə, elektrik kəsilməsindən sonra məlumat itkisi yoxdur.
Serveri yükləməyə qayıdaq. Şifrələnmiş master server işə salındıqda parol daxil etməliyik. Amma biz İslandiyaya getmək və ya oradakı hər kəsdən məlum səbəblərə görə server otağına daxil olmasını istəmək istəmirik. Serverə uzaqdan daxil olmaq üçün adətən təhlükəsiz SSH protokolundan istifadə olunur. Ancaq bu proqram yalnız server və ya kompüter işləyərkən mövcuddur və biz server tam yüklənməmişdən əvvəl qoşulmalıyıq.
Beləliklə, tapdıq , işlədilə bilən çox kiçik bir SSH müştərisi (initramfs). Və SSH vasitəsilə xarici əlaqələrə icazə verə bilərsiniz. İndi serverimizi yükləmək üçün İslandiyaya uçmağa ehtiyac yoxdur, yaş olsun!
İslandiyadakı yeni serverə keçmək bizə bir neçə həftə çəkdi, lakin nəhayət bunu bacardığımıza şadıq.
Yalnız zəruri məlumatları saxlayın
Simple Analytics-də biz minimum məbləği toplayaraq “Yalnız lazımi məlumatları saxla” prinsipi ilə yaşayırıq.
Tez-tez veb proqramlarda istifadə olunur data. Bu o deməkdir ki, məlumatlar əslində silinmir, sadəcə olaraq son istifadəçi üçün əlçatmaz olur. Biz bunu etmirik - məlumatlarınızı silsəniz, verilənlər bazamızdan yox olacaq. Biz sərt silmədən istifadə edirik. Qeyd: Onlar maksimum 90 gün ərzində şifrələnmiş ehtiyat nüsxələrində qalacaqlar. Səhv olarsa, biz onları bərpa edə bilərik.
Bizdə sil_at sahələri yoxdur 😉
Müştərilərin hansı məlumatların saxlandığını və nəyin silindiyini bilməsi vacibdir. Kimsə məlumatlarını sildikdə, . İstifadəçi və onun analitikası verilənlər bazasından silinir. Biz həmçinin kredit kartını və e-poçtu Stripe-dən (ödəniş provayderi) silirik. Biz vergilər üçün tələb olunan ödəniş tarixçəsini saxlayırıq və log fayllarımızı və verilənlər bazası ehtiyat nüsxələrimizi 90 gün ərzində saxlayırıq.
Sual: Əgər siz yalnız minimal həssas məlumatları saxlayırsınızsa, bütün bu qoruma və əlavə təhlükəsizlik nə üçün sizə lazımdır?
Biz dünyanın ən yaxşı məxfiliyə əsaslanan analitik şirkəti olmaq istəyirik. Ziyarətçilərinizin məxfiliyinə müdaxilə etmədən ən yaxşı analitik alətləri təmin etmək üçün əlimizdən gələni edəcəyik. Böyük miqdarda anonim ziyarətçi məlumatını qorusaq belə, məxfiliyə çox ciddi yanaşdığımızı göstərmək istəyirik.
Növbəti nədir?
Məxfiliyi təkmilləşdirdiyimiz zaman veb səhifələrə daxil edilmiş skriptlərin yükləmə sürəti bir qədər artdı. Bu məntiqlidir, çünki onlar əvvəllər hər kəs üçün yükləmə vaxtını sürətləndirən bütün dünyada serverlər toplusu olan CloudFlare CDN-də yerləşdirilirdilər. Hal-hazırda biz yalnız JavaScript-ə xidmət edəcək və veb səhifə sorğularını İslandiyadakı əsas serverə göndərməzdən əvvəl müvəqqəti saxlayacaq şifrələnmiş serverlərlə çox sadə CDN yaratmağı düşünürük.
Mənbə: www.habr.com