Бележка на преводача.
Като основател на Simple Analytics, винаги съм имал предвид значението на доверието и прозрачността за нашите клиенти. Ние сме отговорни за тях, за да могат да спят спокойно. Изборът трябва да е оптимален от гледна точка на поверителността както на посетителите, така и на клиентите. И така, един от най-важните въпроси за нас беше изборът на местоположението на сървърите.
През последните няколко месеца постепенно преместихме нашите сървъри в Исландия. Искам да обясня как се случи всичко и най-важното защо. Това не беше лесен процес и бих искал да споделя нашия опит. В статията има някои технически подробности, които се опитах да напиша на разбираем език, но се извинявам, ако са прекалено технически.
Защо да местим сървъри?
Всичко започна с факта, че нашият сайт беше добавен към
написах
[…] Така че, ако продължим да блокираме добри компании, които зачитат поверителността на потребителите, какъв е смисълът? Мисля, че е грешно, не трябва да поставяте всяка компания в списъка само защото изпраща заявка. […]
И получи
Всички са съгласни с вас, но не искам молбите ми да отидат до американска компания (във вашия случай Digital Ocean […]
Първоначално отговорът не ми хареса, но в дискусия с общността ми беше посочено, че той е прав. Правителството на САЩ може наистина да има достъп до данните на нашите потребители. По това време нашите сървъри всъщност работеха с Digital Ocean, те можеха просто да извадят нашето устройство и да прочетат данните.
Има техническо решение на проблема. Можете да направите откраднато (или изключено поради някаква причина) устройство неизползваемо за други. Пълното криптиране ще затрудни достъпа при липса на ключ (забележка: ключът е само за Simple Analytics). Все още е възможно да получите малки части от данни чрез физическо четене на RAM на сървъра. Сървърът не може да работи без RAM, така че трябва да се доверите на хостинг доставчика в това отношение.
Това ме накара да се замисля къде да преместим нашите сървъри.
Ново място
Започнах да търся в тази посока и попаднах на страница в Уикипедия с
В допълнение към този списък има съюз, наречен
След това решихме, че няма да хостваме в нито една от страните от списъка с „врагове на Интернет“ и определено ще пропуснем страните от алианса 14 Eyes. Фактът на колективно наблюдение е достатъчен, за да откажем да съхраняваме данните на нашите клиенти там.
По отношение на Исландия горната страница в Wikipedia гласи следното:
Исландската конституция забранява цензурата и съществува силна традиция за защита на свободата на изразяване, която обхваща и интернет. […]
Исландия
По време на търсенето на най-добрата страна по отношение на защитата на личните данни Исландия се появява отново и отново. Затова реших да го проуча внимателно. Моля, имайте предвид, че не говоря исландски, което може да е пропуснало важна информация.
Според доклада
Исландия не е член на Европейския съюз, въпреки че е част от Европейското икономическо пространство и се е съгласила да следва законодателството за защита на потребителите и бизнеса, подобно на това на другите държави-членки. Това включва Закон за електронните комуникации 81/2003, който въвежда изисквания за запазване на данни.
Законът се прилага за доставчиците на телекомуникационни услуги и изисква записите да се съхраняват шест месеца. Той също така посочва, че компаниите могат да предоставят телекомуникационна информация само по въпроси, свързани с наказателното право или обществената безопасност и че такава информация не може да бъде предоставяна на никого, освен на полицията или прокурорите.
Въпреки че Исландия като цяло следва законите на Европейското икономическо пространство, тя има свой собствен подход към защитата на поверителността. Например исландското законодателство
Друго предимство на преместването в Исландия е климатът и местоположението. Сървърите генерират много топлина, а Рейкявик (столицата на Исландия, където се намират повечето центрове за данни) има средна годишна температура от 4,67°C, така че е чудесно място за охлаждане на вашите сървъри. За всеки ват работещо сървърно и мрежово оборудване пропорционално много малко вата се изразходват за охлаждане, осветление и други режийни разходи. Освен това Исландия е най-големият производител на чиста енергия на глава от населението в света и като цяло най-големият производител на електроенергия на глава от населението с приблизително 55 000 kWh на глава от населението годишно. За сравнение, средната стойност за ЕС е под 6000 kWh. Повечето домакини в Исландия получават 100% от електроенергията си от възобновяеми източници.
Ако начертаете права линия от Сан Франциско до Амстердам, ще пресечете Исландия. Simple Analytics има по-голямата част от своите клиенти в САЩ и Европа, така че е логично да изберете това географско местоположение. Допълнителни плюсове в полза на Исландия са законите за поверителност и екологичният подход.
Трансфер на сървъра
Първо беше необходимо да се намери местен хостинг доставчик. Има доста от тях и е наистина трудно да се определи най-добрият. Нямахме ресурсите да изпробваме всички, затова написахме някои автоматизирани скриптове (
В хода на този процес обаче се натъкнахме на няколко пречки. Тази част от статията е доста техническа. Чувствайте се свободни да преминете към следващия. Когато имате криптиран сървър, той се отключва с частния ключ. Този ключ не може да се съхранява на самия сървър, т.е. трябва да се въведе дистанционно, когато сървърът се зарежда. Чакай, какво се случва, когато изключиш захранването? Оказва се, че всички заявки за уеб страници към сървъра няма да бъдат изпълнени след рестартиране?
Ето защо добавихме примитивен вторичен сървър пред основния сървър. Той просто получава заявки за показване на страници и ги изпраща директно към главния сървър. Ако основният сървър се е сринал, тогава вторичният сървър ще съхранява заявките в собствената си база данни и ще ги повтаря, докато не получи отговор. По този начин няма загуба на данни след прекъсване на захранването.
Да се върнем към зареждането на сървъра. Когато криптираният основен сървър се стартира, трябва да въведем парола. Но ние не искаме да отидем в Исландия или да помолим някой там да влезе в сървърната стая по очевидни причини. За отдалечен достъп до сървъра обикновено се използва защитеният SSH протокол. Но тази програма е достъпна само докато сървърът или компютърът работят и трябва да се свържем, преди сървърът да е напълно зареден.
Така открихме
Отне ни няколко седмици, за да се преместим на нов сървър в Исландия, но се радваме, че най-накрая го направихме.
Запазете само данните, от които се нуждаете
В Simple Analytics живеем според принципа „Пазете само данните, от които се нуждаете“, като събираме минималното количество от тях.
Често се използва в уеб приложения
Нямаме полета delete_at 😉
За клиентите е важно да знаят какви данни се съхраняват и какви се изтриват. Когато някой изтрие своите данни,
Въпрос: ако съхранявате само минимум чувствителни данни, защо се нуждаете от цялата тази защита и допълнителна сигурност?
Е, ние искаме да бъдем най-добрата компания за анализи, фокусирана върху поверителността, в света. Ще направим всичко възможно, за да предоставим най-добрите инструменти за анализ, без да нарушаваме поверителността на вашите посетители. Дори и да защитаваме огромни количества анонимна информация за посетителите, искаме да покажем, че приемаме поверителността много сериозно.
Каква е следващата?
Когато подобрихме поверителността, скоростта на зареждане на скриптове, вградени в уеб страници, леко се увеличи. Това има смисъл, защото те се хостваха на CloudFlare CDN, което е колекция от сървъри по целия свят, които ускоряват изтеглянията за всички. Точно сега обмисляме да поставим много проста CDN с криптирани сървъри, които ще обслужват само нашия JavaScript и ще съхраняват временно заявки за уеб страници, преди да бъдат изпратени до главния сървър в Исландия.
Източник: www.habr.com