Napomena prevodioca.
Kao osnivač Simple Analyticsa, uvijek sam imao na umu važnost povjerenja i transparentnosti za naše klijente. Mi smo odgovorni za njih da mogu mirno spavati. Izbor treba da bude optimalan sa stanovišta privatnosti i posetilaca i klijenata. Dakle, jedno od najvažnijih pitanja za nas je bio izbor lokacije servera.
U proteklih nekoliko mjeseci postupno smo preselili naše servere na Island. Želim da objasnim kako se sve dogodilo, i, najvažnije, zašto. To nije bio lak proces i želio bih podijeliti naše iskustvo. U članku ima nekih tehničkih detalja koje sam pokušao napisati na razumljiv način, ali se izvinjavam ako su previše tehnički.
Zašto premještati servere?
Sve je počelo kada smo dodali našu stranicu
napisao sam
[…] Dakle, ako nastavimo da blokiramo dobre kompanije koje poštuju privatnost korisnika, koja je svrha? Mislim da je to pogrešno, ne treba svaku firmu stavljati na listu samo zato što podnese zahtjev. […]
I primljeno
Svi se slažu s vama, ali ne želim da se moji zahtjevi šalju američkoj kompaniji (u vašem slučaju Digital Ocean […]
U početku mi se nije svidio odgovor, ali u raspravi sa zajednicom mi je ukazano da je u pravu. Vlada SAD-a zaista može imati pristup podacima naših korisnika. U to vrijeme, Digital Ocean je zapravo radio naše servere, mogli su samo izvući naš disk i pročitati podatke.
Postoji tehničko rješenje problema. Ukradeni (ili isključen iz bilo kojeg razloga) disk možete učiniti neupotrebljivim za druge. Potpuna enkripcija će otežati pristup bez ključa (Napomena: ključ je samo za Simple Analytics). Još uvijek je moguće dobiti male dijelove podataka fizičkim čitanjem RAM-a servera. Server ne može raditi bez RAM-a, tako da u tom pogledu morate vjerovati hosting provajderu.
Ovo me je navelo na razmišljanje o tome gdje da premjestim naše servere.
Novo mjesto
Počeo sam da tražim u ovom pravcu i naišao na stranicu na Wikipediji
Osim ove liste, postoji i savez tzv
Nakon toga smo odlučili da nećemo biti domaćini ni u jednoj od zemalja na listi „neprijatelja interneta“ i da ćemo svakako preskočiti zemlje iz alijanse 14 Eyes. Činjenica kolektivnog nadzora je dovoljna da odbijemo pohranjivanje podataka naših klijenata tamo.
Što se tiče Islanda, gornja stranica Wikipedije navodi sljedeće:
Ustav Islanda zabranjuje cenzuru i ima snažnu tradiciju zaštite slobode izražavanja, koja se proteže i na internet. […]
Island
Tokom potrage za najboljom zemljom za zaštitu privatnosti, Island je dolazio iznova i iznova. Zato sam odlučio da ga pažljivo proučim. Imajte na umu da ne govorim islandski, pa sam možda propustio važne informacije.
Prema izvještaju
Island nije član Evropske unije, iako je dio Evropskog ekonomskog prostora i pristao je da poštuje zakon o zaštiti potrošača i poslovnom pravu sličnom onom u drugim državama članicama. Ovo uključuje Zakon o elektronskim komunikacijama 81/2003, koji je uveo zahtjeve za skladištenje podataka.
Zakon se primjenjuje na pružaoce telekomunikacionih usluga i zahtijeva da se evidencija čuva šest mjeseci. Takođe se kaže da kompanije mogu davati samo telekomunikacione informacije u krivičnim predmetima ili pitanjima javne bezbednosti i da se takve informacije ne mogu deliti ni sa kim osim sa policijom ili tužiocima.
Iako Island općenito slijedi zakone Evropskog ekonomskog prostora, ima svoj pristup zaštiti privatnosti. Na primjer, islandski zakon
Još jedna prednost preseljenja na Island je klima i lokacija. Serveri generišu mnogo toplote, a prosečna godišnja temperatura u Rejkjaviku (glavnom gradu Islanda, gde se nalazi većina data centara) je 4,67°C, tako da je to odlično mesto za hlađenje servera. Za svaki vat rada servera i mrežne opreme, proporcionalno se vrlo malo vati troši na hlađenje, rasvjetu i druge režijske troškove. Osim toga, Island je najveći svjetski proizvođač čiste energije po glavi stanovnika i najveći proizvođač električne energije po glavi stanovnika, sa približno 55 kWh po osobi godišnje. Poređenja radi, prosjek u EU je manji od 000 kWh. Većina domaćina na Islandu dobija 6000% svoje električne energije iz obnovljivih izvora.
Ako povučete pravu liniju od San Francisca do Amsterdama, preći ćete Island. Simple Analytics ima većinu svojih klijenata iz SAD-a i Europe, pa je logično odabrati ovu geografsku lokaciju. Dodatne prednosti u korist Islanda su zakoni koji štite privatnost i ekološki pristup.
Transfer servera
Prvo, morali smo pronaći lokalnog hosting provajdera. Ima ih podosta i zaista je teško odrediti najbolju. Nismo imali resurse da isprobamo svakoga, pa smo napisali neke automatizirane skripte (
Međutim, tokom ovog procesa naišli smo na nekoliko prepreka. Ovaj dio članka je prilično tehnički. Slobodno pređite na sljedeću. Kada imate šifrirani server, on se otključava pomoću privatnog ključa. Ovaj ključ se ne može pohraniti na samom serveru, odnosno mora se unijeti daljinski kada se server pokrene. Čekaj, šta se dešava kada se napajanje isključi? Ispada da svi zahtjevi web stranice prema serveru neće biti ispunjeni nakon ponovnog pokretanja?
Zato smo dodali primitivni sekundarni server ispred glavnog servera. Jednostavno prima zahtjeve za pregled stranice i šalje ih direktno glavnom serveru. Ako se glavni server sruši, sekundarni server će spremiti zahtjeve u vlastitu bazu podataka i ponavljati ih dok ne dobije odgovor. Dakle, nema gubitka podataka nakon nestanka struje.
Vratimo se učitavanju servera. Kada se šifrovani glavni server pokrene, moramo da unesemo lozinku. Ali ne želimo da idemo na Island ili da tražimo od bilo koga da se prijavi u server sobu, iz očiglednih razloga. Za daljinski pristup serveru obično se koristi siguran SSH protokol. Ali ovaj program je dostupan samo dok server ili računar radi, i moramo se povezati prije nego što se server u potpunosti učita.
Tako smo našli
Trebalo nam je nekoliko sedmica da pređemo na novi server na Islandu, ali drago nam je što smo to konačno uspjeli.
Čuvajte samo neophodne podatke
U Simple Analytics-u živimo po principu „Skladištite samo neophodne podatke“, prikupljajući minimalnu količinu istih.
Često se koristi u web aplikacijama
Nemamo delete_at polja 😉
Za korisnike je važno da znaju koji se podaci pohranjuju, a šta brišu. Kada neko izbriše svoje podatke,
Pitanje: Ako pohranjujete samo minimalno osjetljive podatke, zašto vam je potrebna sva ova zaštita i dodatna sigurnost?
Pa, želimo biti najbolja svjetska analitička kompanija fokusirana na privatnost. Daćemo sve od sebe da obezbedimo najbolje analitičke alate bez zadiranja u privatnost vaših posetilaca. Iako štitimo ogromne količine anonimnih informacija o posjetiteljima, želimo pokazati da privatnost shvaćamo vrlo ozbiljno.
Što je sljedeće?
Kada smo poboljšali privatnost, brzina učitavanja skripti ugrađenih u web stranice se neznatno povećala. Ovo ima smisla jer su nekada bili hostovani na CloudFlare CDN-u, koji je kolekcija servera širom sveta koji svima ubrzavaju vreme učitavanja. Trenutno razmišljamo o postavljanju vrlo jednostavnog CDN-a sa šifriranim serverima koji će služiti samo naš JavaScript i privremeno pohranjivati zahtjeve web stranica prije nego što ih pošalju na glavni server na Islandu.
izvor: www.habr.com