Napomena prevodioca. - usluga analitike web stranice usmjerena na privatnost (na neki način suprotna od Google Analytics)
Kao osnivač Simple Analyticsa, uvijek sam imao na umu važnost povjerenja i transparentnosti za naše klijente. Mi smo odgovorni za njih da mogu mirno spavati. Izbor treba da bude optimalan sa stanovišta privatnosti i posetilaca i klijenata. Dakle, jedno od najvažnijih pitanja za nas je bio izbor lokacije servera.
U proteklih nekoliko mjeseci postupno smo preselili naše servere na Island. Želim da objasnim kako se sve dogodilo, i, najvažnije, zašto. To nije bio lak proces i želio bih podijeliti naše iskustvo. U članku ima nekih tehničkih detalja koje sam pokušao napisati na razumljiv način, ali se izvinjavam ako su previše tehnički.
Zašto premještati servere?
Sve je počelo kada smo dodali našu stranicu . Ovo je lista imena domena za blokatore oglasa. Pitao sam zašto smo dodani pošto ne pratimo posetioce. Mi čak Postavka "Ne prati" u vašem pretraživaču.
napisao sam к :
[…] Dakle, ako nastavimo da blokiramo dobre kompanije koje poštuju privatnost korisnika, koja je svrha? Mislim da je to pogrešno, ne treba svaku firmu stavljati na listu samo zato što podnese zahtjev. […]
I primljeno iz :
Svi se slažu s vama, ali ne želim da se moji zahtjevi šalju američkoj kompaniji (u vašem slučaju Digital Ocean […]
U početku mi se nije svidio odgovor, ali u raspravi sa zajednicom mi je ukazano da je u pravu. Vlada SAD-a zaista može imati pristup podacima naših korisnika. U to vrijeme, Digital Ocean je zapravo radio naše servere, mogli su samo izvući naš disk i pročitati podatke.
Postoji tehničko rješenje problema. Ukradeni (ili isključen iz bilo kojeg razloga) disk možete učiniti neupotrebljivim za druge. Potpuna enkripcija će otežati pristup bez ključa (Napomena: ključ je samo za Simple Analytics). Još uvijek je moguće dobiti male dijelove podataka fizičkim čitanjem RAM-a servera. Server ne može raditi bez RAM-a, tako da u tom pogledu morate vjerovati hosting provajderu.
Ovo me je navelo na razmišljanje o tome gdje da premjestim naše servere.
Novo mjesto
Počeo sam da tražim u ovom pravcu i naišao na stranicu na Wikipediji . Postoji lista “neprijatelja interneta” međunarodne nevladine organizacije Reporteri bez granica, koja ima sjedište u Parizu i zalaže se za slobodu štampe. Država se klasifikuje kao neprijatelj Interneta kada "ne samo da cenzuriše vesti i informacije na Internetu, već i sprovodi gotovo sistematsku represiju nad korisnicima".
Osim ove liste, postoji i savez tzv aka FVEY. Ovo je savez Australije, Kanade, Novog Zelanda, Velike Britanije i SAD. Posljednjih godina dokumenti su pokazali da oni namjerno špijuniraju jedni druge građane i dijele prikupljene informacije kako bi zaobišli zakonska ograničenja domaćeg špijuniranja (). Bivši saradnik NSA Edward Snowden opisao je FVEY kao "nadnacionalnu obavještajnu organizaciju koja ne podliježe zakonima svojih zemalja". Postoje i druge zemlje koje rade zajedno sa FVEY u drugim međunarodnim zadrugama, uključujući Dansku, Francusku, Holandiju, Norvešku, Belgiju, Njemačku, Italiju, Španiju i Švedsku (tzv. 14 Eyes). Nisam mogao pronaći nikakve dokaze da savez 14 očiju zloupotrebljava obavještajne podatke koje prikuplja.
Nakon toga smo odlučili da nećemo biti domaćini ni u jednoj od zemalja na listi „neprijatelja interneta“ i da ćemo svakako preskočiti zemlje iz alijanse 14 Eyes. Činjenica kolektivnog nadzora je dovoljna da odbijemo pohranjivanje podataka naših klijenata tamo.
Što se tiče Islanda, gornja stranica Wikipedije navodi sljedeće:
Ustav Islanda zabranjuje cenzuru i ima snažnu tradiciju zaštite slobode izražavanja, koja se proteže i na internet. […]
Island
Tokom potrage za najboljom zemljom za zaštitu privatnosti, Island je dolazio iznova i iznova. Zato sam odlučio da ga pažljivo proučim. Imajte na umu da ne govorim islandski, pa sam možda propustio važne informacije. , ako imate bilo kakvu informaciju o ovoj temi.
Prema izvještaju iz Freedom House-a, prema nivou cenzure, Island i Estonija su osvojili 6/100 bodova (što niže to bolje). Ovo je najbolji rezultat. Napominjemo da nisu sve zemlje ocijenjene.
Island nije član Evropske unije, iako je dio Evropskog ekonomskog prostora i pristao je da poštuje zakon o zaštiti potrošača i poslovnom pravu sličnom onom u drugim državama članicama. Ovo uključuje Zakon o elektronskim komunikacijama 81/2003, koji je uveo zahtjeve za skladištenje podataka.
Zakon se primjenjuje na pružaoce telekomunikacionih usluga i zahtijeva da se evidencija čuva šest mjeseci. Takođe se kaže da kompanije mogu davati samo telekomunikacione informacije u krivičnim predmetima ili pitanjima javne bezbednosti i da se takve informacije ne mogu deliti ni sa kim osim sa policijom ili tužiocima.
Iako Island općenito slijedi zakone Evropskog ekonomskog prostora, ima svoj pristup zaštiti privatnosti. Na primjer, islandski zakon potiče anonimnost korisničkih podataka. Internet provajderi i domaćini nisu pravno odgovorni za sadržaj koji objavljuju ili prenose. Prema islandskom zakonu, registar domenskih zona (). Vlada ne nameće nikakva ograničenja anonimnoj komunikaciji i ne zahtijeva registraciju prilikom kupovine SIM kartica.
Još jedna prednost preseljenja na Island je klima i lokacija. Serveri generišu mnogo toplote, a prosečna godišnja temperatura u Rejkjaviku (glavnom gradu Islanda, gde se nalazi većina data centara) je 4,67°C, tako da je to odlično mesto za hlađenje servera. Za svaki vat rada servera i mrežne opreme, proporcionalno se vrlo malo vati troši na hlađenje, rasvjetu i druge režijske troškove. Osim toga, Island je najveći svjetski proizvođač čiste energije po glavi stanovnika i najveći proizvođač električne energije po glavi stanovnika, sa približno 55 kWh po osobi godišnje. Poređenja radi, prosjek u EU je manji od 000 kWh. Većina domaćina na Islandu dobija 6000% svoje električne energije iz obnovljivih izvora.
Ako povučete pravu liniju od San Francisca do Amsterdama, preći ćete Island. Simple Analytics ima većinu svojih klijenata iz SAD-a i Europe, pa je logično odabrati ovu geografsku lokaciju. Dodatne prednosti u korist Islanda su zakoni koji štite privatnost i ekološki pristup.
Transfer servera
Prvo, morali smo pronaći lokalnog hosting provajdera. Ima ih podosta i zaista je teško odrediti najbolju. Nismo imali resurse da isprobamo svakoga, pa smo napisali neke automatizirane skripte () da konfigurišete server tako da se lako možete prebaciti na drugi hoster ako je potrebno. Odlučili smo se o kompaniji sa motom „Zaštita privatnosti i građanskih prava od 2006. Svidio nam se ovaj moto i postavili smo im nekoliko pitanja o tome kako će postupati s našim podacima. Uvjerili su nas, pa smo nastavili sa instalacijom glavnog servera. I koriste samo struju iz obnovljivih izvora.
Međutim, tokom ovog procesa naišli smo na nekoliko prepreka. Ovaj dio članka je prilično tehnički. Slobodno pređite na sljedeću. Kada imate šifrirani server, on se otključava pomoću privatnog ključa. Ovaj ključ se ne može pohraniti na samom serveru, odnosno mora se unijeti daljinski kada se server pokrene. Čekaj, šta se dešava kada se napajanje isključi? Ispada da svi zahtjevi web stranice prema serveru neće biti ispunjeni nakon ponovnog pokretanja?
Zato smo dodali primitivni sekundarni server ispred glavnog servera. Jednostavno prima zahtjeve za pregled stranice i šalje ih direktno glavnom serveru. Ako se glavni server sruši, sekundarni server će spremiti zahtjeve u vlastitu bazu podataka i ponavljati ih dok ne dobije odgovor. Dakle, nema gubitka podataka nakon nestanka struje.
Vratimo se učitavanju servera. Kada se šifrovani glavni server pokrene, moramo da unesemo lozinku. Ali ne želimo da idemo na Island ili da tražimo od bilo koga da se prijavi u server sobu, iz očiglednih razloga. Za daljinski pristup serveru obično se koristi siguran SSH protokol. Ali ovaj program je dostupan samo dok server ili računar radi, i moramo se povezati prije nego što se server u potpunosti učita.
Tako smo našli , vrlo mali SSH klijent iz kojeg se može pokrenuti (initramfs). I možete dozvoliti eksterne veze putem SSH-a. Sada ne morate letjeti na Island da učitate naš server, ura!
Trebalo nam je nekoliko sedmica da pređemo na novi server na Islandu, ali drago nam je što smo to konačno uspjeli.
Čuvajte samo neophodne podatke
U Simple Analytics-u živimo po principu „Skladištite samo neophodne podatke“, prikupljajući minimalnu količinu istih.
Često se koristi u web aplikacijama podaci. To znači da se podaci zapravo ne brišu, već jednostavno postaju nedostupni krajnjem korisniku. Mi to ne radimo - ako izbrišete svoje podatke, oni će nestati iz naše baze podataka. Koristimo tvrdo brisanje. Napomena: Oni će ostati u šifriranim rezervnim kopijama najviše 90 dana. U slučaju greške možemo ih vratiti.
Nemamo delete_at polja 😉
Za korisnike je važno da znaju koji se podaci pohranjuju, a šta brišu. Kada neko izbriše svoje podatke, . Korisnik i njegova analitika se uklanjaju iz baze podataka. Također uklanjamo kreditnu karticu i e-poštu od Stripea (provajdera plaćanja). Održavamo istoriju plaćanja, koja je neophodna za poreze, i čuvamo naše log fajlove i rezervne kopije baze podataka 90 dana.
Pitanje: Ako pohranjujete samo minimalno osjetljive podatke, zašto vam je potrebna sva ova zaštita i dodatna sigurnost?
Pa, želimo biti najbolja svjetska analitička kompanija fokusirana na privatnost. Daćemo sve od sebe da obezbedimo najbolje analitičke alate bez zadiranja u privatnost vaših posetilaca. Iako štitimo ogromne količine anonimnih informacija o posjetiteljima, želimo pokazati da privatnost shvaćamo vrlo ozbiljno.
Što je sljedeće?
Kada smo poboljšali privatnost, brzina učitavanja skripti ugrađenih u web stranice se neznatno povećala. Ovo ima smisla jer su nekada bili hostovani na CloudFlare CDN-u, koji je kolekcija servera širom sveta koji svima ubrzavaju vreme učitavanja. Trenutno razmišljamo o postavljanju vrlo jednostavnog CDN-a sa šifriranim serverima koji će služiti samo naš JavaScript i privremeno pohranjivati zahtjeve web stranica prije nego što ih pošalju na glavni server na Islandu.
izvor: www.habr.com