Бележка на преводача. — услуга за анализ на уебсайтове, насочена към поверителността (по някакъв начин обратното на Google Analytics)
Като основател на Simple Analytics, винаги съм имал предвид значението на доверието и прозрачността за нашите клиенти. Ние сме отговорни за тях, за да могат да спят спокойно. Изборът трябва да е оптимален от гледна точка на поверителността както на посетителите, така и на клиентите. И така, един от най-важните въпроси за нас беше изборът на местоположението на сървърите.
През последните няколко месеца постепенно преместихме нашите сървъри в Исландия. Искам да обясня как се случи всичко и най-важното защо. Това не беше лесен процес и бих искал да споделя нашия опит. В статията има някои технически подробности, които се опитах да напиша на разбираем език, но се извинявам, ако са прекалено технически.
Защо да местим сървъри?
Всичко започна с факта, че нашият сайт беше добавен към . Това е списък с имена на домейни за рекламни блокери. Попитах защо са ни добавили, защото ние не следим посетителите. Ние дори настройка „Не проследявай“ в браузъра.
написах к :
[…] Така че, ако продължим да блокираме добри компании, които зачитат поверителността на потребителите, какъв е смисълът? Мисля, че е грешно, не трябва да поставяте всяка компания в списъка само защото изпраща заявка. […]
И получи от :
Всички са съгласни с вас, но не искам молбите ми да отидат до американска компания (във вашия случай Digital Ocean […]
Първоначално отговорът не ми хареса, но в дискусия с общността ми беше посочено, че той е прав. Правителството на САЩ може наистина да има достъп до данните на нашите потребители. По това време нашите сървъри всъщност работеха с Digital Ocean, те можеха просто да извадят нашето устройство и да прочетат данните.
Има техническо решение на проблема. Можете да направите откраднато (или изключено поради някаква причина) устройство неизползваемо за други. Пълното криптиране ще затрудни достъпа при липса на ключ (забележка: ключът е само за Simple Analytics). Все още е възможно да получите малки части от данни чрез физическо четене на RAM на сървъра. Сървърът не може да работи без RAM, така че трябва да се доверите на хостинг доставчика в това отношение.
Това ме накара да се замисля къде да преместим нашите сървъри.
Ново място
Започнах да търся в тази посока и попаднах на страница в Уикипедия с . Има списък с „врагове на интернет“ от „Репортери без граници“, международна неправителствена организация със седалище в Париж, която се застъпва за свободата на печата. Една държава се класифицира като враг на интернет, когато „не само цензурира новини и информация в интернет, но също така извършва почти систематични репресии срещу потребителите“.
В допълнение към този списък има съюз, наречен известен още като FVEY. Това е съюз на Австралия, Канада, Нова Зеландия, Великобритания и САЩ. През последните години документи показват, че те умишлено шпионират гражданите на другия и споделят информацията, която събират, за да заобиколят законовите ограничения за вътрешния шпионаж (). Бившият служител на NSA Едуард Сноудън описа FVEY като „наднационална разузнавателна организация, която не се подчинява на законите на собствените си страни“. Има други държави, които работят заедно с FVEY в други международни кооперативи, включително Дания, Франция, Холандия, Норвегия, Белгия, Германия, Италия, Испания и Швеция (така наречените 14 Eyes). Не успях да намеря никакви доказателства, че съюзът 14 Eyes злоупотребява със събраната от него информация.
След това решихме, че няма да хостваме в нито една от страните от списъка с „врагове на Интернет“ и определено ще пропуснем страните от алианса 14 Eyes. Фактът на колективно наблюдение е достатъчен, за да откажем да съхраняваме данните на нашите клиенти там.
По отношение на Исландия горната страница в Wikipedia гласи следното:
Исландската конституция забранява цензурата и съществува силна традиция за защита на свободата на изразяване, която обхваща и интернет. […]
Исландия
По време на търсенето на най-добрата страна по отношение на защитата на личните данни Исландия се появява отново и отново. Затова реших да го проуча внимателно. Моля, имайте предвид, че не говоря исландски, което може да е пропуснало важна информация. ако имате информация по темата.
Според доклада от Freedom House, по отношение на цензурата, Исландия, заедно с Естония, отбелязаха 6/100 точки (колкото по-ниско, толкова по-добре). Това е най-добрият резултат. Моля, имайте предвид, че не всички държави са оценени.
Исландия не е член на Европейския съюз, въпреки че е част от Европейското икономическо пространство и се е съгласила да следва законодателството за защита на потребителите и бизнеса, подобно на това на другите държави-членки. Това включва Закон за електронните комуникации 81/2003, който въвежда изисквания за запазване на данни.
Законът се прилага за доставчиците на телекомуникационни услуги и изисква записите да се съхраняват шест месеца. Той също така посочва, че компаниите могат да предоставят телекомуникационна информация само по въпроси, свързани с наказателното право или обществената безопасност и че такава информация не може да бъде предоставяна на никого, освен на полицията или прокурорите.
Въпреки че Исландия като цяло следва законите на Европейското икономическо пространство, тя има свой собствен подход към защитата на поверителността. Например исландското законодателство насърчава анонимността на потребителските данни. Интернет доставчиците и хостовете не носят правна отговорност за съдържанието, което публикуват или предават. Съгласно исландското законодателство, регистраторът на домейн зоната е отговорен за законността на използването на домейна .is (). Правителството не налага никакви ограничения върху анонимната комуникация и не изисква регистрация при закупуване на SIM карти.
Друго предимство на преместването в Исландия е климатът и местоположението. Сървърите генерират много топлина, а Рейкявик (столицата на Исландия, където се намират повечето центрове за данни) има средна годишна температура от 4,67°C, така че е чудесно място за охлаждане на вашите сървъри. За всеки ват работещо сървърно и мрежово оборудване пропорционално много малко вата се изразходват за охлаждане, осветление и други режийни разходи. Освен това Исландия е най-големият производител на чиста енергия на глава от населението в света и като цяло най-големият производител на електроенергия на глава от населението с приблизително 55 000 kWh на глава от населението годишно. За сравнение, средната стойност за ЕС е под 6000 kWh. Повечето домакини в Исландия получават 100% от електроенергията си от възобновяеми източници.
Ако начертаете права линия от Сан Франциско до Амстердам, ще пресечете Исландия. Simple Analytics има по-голямата част от своите клиенти в САЩ и Европа, така че е логично да изберете това географско местоположение. Допълнителни плюсове в полза на Исландия са законите за поверителност и екологичният подход.
Трансфер на сървъра
Първо беше необходимо да се намери местен хостинг доставчик. Има доста от тях и е наистина трудно да се определи най-добрият. Нямахме ресурсите да изпробваме всички, затова написахме някои автоматизирани скриптове (), за да настроите сървъра за лесно превключване към друг хост, ако е необходимо. Спряхме се на компания с мотото "Защита на неприкосновеността на личния живот и гражданските права от 2006 г.". Харесахме това мото и им зададохме няколко въпроса за това как биха обработвали нашите данни. Те ни успокоиха, така че продължихме с инсталирането на основния сървър. И те използват само електричество от възобновяеми източници.
В хода на този процес обаче се натъкнахме на няколко пречки. Тази част от статията е доста техническа. Чувствайте се свободни да преминете към следващия. Когато имате криптиран сървър, той се отключва с частния ключ. Този ключ не може да се съхранява на самия сървър, т.е. трябва да се въведе дистанционно, когато сървърът се зарежда. Чакай, какво се случва, когато изключиш захранването? Оказва се, че всички заявки за уеб страници към сървъра няма да бъдат изпълнени след рестартиране?
Ето защо добавихме примитивен вторичен сървър пред основния сървър. Той просто получава заявки за показване на страници и ги изпраща директно към главния сървър. Ако основният сървър се е сринал, тогава вторичният сървър ще съхранява заявките в собствената си база данни и ще ги повтаря, докато не получи отговор. По този начин няма загуба на данни след прекъсване на захранването.
Да се върнем към зареждането на сървъра. Когато криптираният основен сървър се стартира, трябва да въведем парола. Но ние не искаме да отидем в Исландия или да помолим някой там да влезе в сървърната стая по очевидни причини. За отдалечен достъп до сървъра обикновено се използва защитеният SSH протокол. Но тази програма е достъпна само докато сървърът или компютърът работят и трябва да се свържем, преди сървърът да е напълно зареден.
Така открихме , много малък SSH клиент, с който може да се започне (initramfs). И можете да разрешите външни връзки чрез SSH. Сега не е нужно да летите до Исландия, за да изтеглите нашия сървър, ура!
Отне ни няколко седмици, за да се преместим на нов сървър в Исландия, но се радваме, че най-накрая го направихме.
Запазете само данните, от които се нуждаете
В Simple Analytics живеем според принципа „Пазете само данните, от които се нуждаете“, като събираме минималното количество от тях.
Често се използва в уеб приложения данни. Това означава, че данните всъщност не се изтриват, а просто стават недостъпни за крайния потребител. Ние не правим това - ако изтриете вашите данни, те ще изчезнат от нашата база данни. Използваме твърдо изтриване. Забележка: те ще останат в криптирани резервни копия за максимум 90 дни. В случай на грешка можем да ги възстановим.
Нямаме полета delete_at 😉
За клиентите е важно да знаят какви данни се съхраняват и какви се изтриват. Когато някой изтрие своите данни, . Потребителят и неговите анализи се премахват от базата данни. Също така премахваме кредитната карта и имейла от Stripe (доставчик на плащания). Ние поддържаме хронология на плащанията, която е необходима за плащане на данъци, и съхраняваме нашите регистрационни файлове и резервни копия на бази данни за 90 дни.
Въпрос: ако съхранявате само минимум чувствителни данни, защо се нуждаете от цялата тази защита и допълнителна сигурност?
Е, ние искаме да бъдем най-добрата компания за анализи, фокусирана върху поверителността, в света. Ще направим всичко възможно, за да предоставим най-добрите инструменти за анализ, без да нарушаваме поверителността на вашите посетители. Дори и да защитаваме огромни количества анонимна информация за посетителите, искаме да покажем, че приемаме поверителността много сериозно.
Каква е следващата?
Когато подобрихме поверителността, скоростта на зареждане на скриптове, вградени в уеб страници, леко се увеличи. Това има смисъл, защото те се хостваха на CloudFlare CDN, което е колекция от сървъри по целия свят, които ускоряват изтеглянията за всички. Точно сега обмисляме да поставим много проста CDN с криптирани сървъри, които ще обслужват само нашия JavaScript и ще съхраняват временно заявки за уеб страници, преди да бъдат изпратени до главния сървър в Исландия.
Източник: www.habr.com