Nota del traductor. - un servei d'anàlisi de llocs web centrat en la privadesa (en certa manera el contrari de Google Analytics)
Com a fundador de Simple Analytics, sempre he tingut en compte la importància de la confiança i la transparència per als nostres clients. Som responsables d'ells perquè puguin dormir tranquils. L'elecció ha de ser òptima des del punt de vista de la privadesa tant dels visitants com dels clients. Per tant, un dels problemes més importants per a nosaltres va ser l'elecció de la ubicació del servidor.
Durant els últims mesos hem traslladat progressivament els nostres servidors a Islàndia. Vull explicar com va passar tot i, el més important, per què. No va ser un procés fàcil i m'agradaria compartir la nostra experiència. Hi ha alguns detalls tècnics a l'article, que he intentat escriure d'una manera entenedora, però demano disculpes si són massa tècnics.
Per què moure servidors?
Tot va començar quan es va afegir el nostre lloc . Aquesta és una llista de noms de domini per als bloquejadors d'anuncis. Vaig preguntar per què ens van afegir ja que no fem un seguiment dels visitants. Fins i tot nosaltres Configuració "No rastrejar" al vostre navegador.
vaig escriure к :
[…] Així que si seguim bloquejant les bones empreses que respectin la privadesa dels usuaris, quin sentit té? Crec que això està malament, no s'ha de posar a totes les empreses en una llista només perquè enviïn una sol·licitud. […]
I rebut d' :
Tothom està d'acord amb tu, però no vull que les meves sol·licituds s'enviïn a una empresa nord-americana (en el teu cas, Digital Ocean [...]
Al principi no em va agradar la resposta, però en una discussió amb la comunitat em van assenyalar que tenia raó. El govern dels EUA pot tenir accés a les dades dels nostres usuaris. En aquell moment, Digital Ocean tenia els nostres servidors en funcionament, només podien treure la nostra unitat i llegir les dades.
Hi ha una solució tècnica al problema. Podeu fer que una unitat robada (o desconnectada per qualsevol motiu) sigui inutilitzable per als altres. El xifratge complet dificultarà l'accés sense clau (nota: la clau és només per a Simple Analytics). Encara és possible obtenir petites dades llegint físicament la memòria RAM del servidor. El servidor no pot funcionar sense RAM, per tant, en aquest sentit, heu de confiar en el proveïdor d'allotjament.
Això em va fer pensar a on moure els nostres servidors.
Lloc nou
Vaig començar a buscar en aquesta direcció i vaig trobar una pàgina de Viquipèdia amb . Hi ha una llista d'"enemics d'Internet" de l'organització no governamental internacional Reporters Sense Fronteres, amb seu a París i que defensa la llibertat de premsa. Un país està classificat com a enemic d'Internet quan "no només censura notícies i informacions a Internet, sinó que també fa una repressió quasi sistemàtica dels usuaris".
A més d'aquesta llista, hi ha una aliança anomenada també conegut com FVEY. Es tracta d'una aliança d'Austràlia, Canadà, Nova Zelanda, Gran Bretanya i els EUA. En els darrers anys, els documents han demostrat que espien deliberadament els ciutadans dels altres i comparteixen la informació recopilada per eludir les restriccions legals a l'espionatge domèstic (). L'antic contractista de la NSA Edward Snowden va descriure FVEY com "una organització d'intel·ligència supranacional que no està subjecta a les lleis dels seus països". Hi ha altres països que treballen conjuntament amb FVEY en altres cooperatives internacionals, com Dinamarca, França, Països Baixos, Noruega, Bèlgica, Alemanya, Itàlia, Espanya i Suècia (els anomenats 14 Ulls). No he trobat cap prova que l'aliança dels 14 Ulls faci un mal ús de la intel·ligència que recull.
Després d'això, vam decidir que no acolliríem cap dels països de la llista d'"enemics d'Internet" i que definitivament saltaríem països de l'aliança 14 Eyes. El fet de la vigilància col·lectiva és suficient per negar-se a emmagatzemar-hi les dades dels nostres clients.
Pel que fa a Islàndia, la pàgina de la Viquipèdia anterior indica el següent:
La constitució d'Islàndia prohibeix la censura i té una forta tradició de protecció de la llibertat d'expressió, que s'estén a Internet. […]
Islàndia
Durant la recerca del millor país per a la protecció de la privadesa, Islàndia va sorgir una i altra vegada. Així que vaig decidir estudiar-ho amb atenció. Si us plau, tingueu en compte que no parlo islandès, així que potser he perdut informació important. , si teniu informació sobre el tema.
Segons l'informe de Freedom House, segons el nivell de censura, Islàndia i Estònia van obtenir 6/100 punts (com més baix millor). Aquest és el millor resultat. Tingueu en compte que no s'han avaluat tots els països.
Islàndia no és membre de la Unió Europea, tot i que forma part de l'Espai Econòmic Europeu i s'ha compromès a seguir una llei empresarial i de protecció del consumidor similar a la d'altres estats membres. Això inclou la Llei 81/2003 de comunicacions electròniques, que va introduir requisits d'emmagatzematge de dades.
La llei s'aplica als proveïdors de serveis de telecomunicacions i exigeix que els registres es conserven durant sis mesos. També diu que les empreses només poden proporcionar informació de telecomunicacions en casos penals o qüestions de seguretat pública i que aquesta informació no es pot compartir amb ningú que no sigui la policia o els fiscals.
Encara que Islàndia segueix generalment les lleis de l'Espai Econòmic Europeu, té el seu propi enfocament de protecció de la privadesa. Per exemple, la llei islandesa fomenta l'anonimat de les dades dels usuaris. Els proveïdors d'Internet i els amfitrions no són legalment responsables del contingut que publiquen o transmeten. D'acord amb la llei islandesa, el registrador de zona de dominis (). El govern no imposa cap restricció a la comunicació anònima i no requereix registre en comprar targetes SIM.
Un altre avantatge de traslladar-se a Islàndia és el clima i la ubicació. Els servidors generen molta calor i la temperatura mitjana anual a Reykjavík (la capital d'Islàndia, on es troben la majoria dels centres de dades) és de 4,67 °C, per la qual cosa és un lloc fantàstic per refredar els servidors. Per cada watt que executen servidors i equips de xarxa, proporcionalment es gasten molt pocs watts en refrigeració, il·luminació i altres costos generals. A més, Islàndia és el major productor mundial d'energia neta per càpita i el major productor d'electricitat per càpita en general, amb aproximadament 55 kWh per persona i any. En comparació, la mitjana de la UE és inferior a 000 kWh. La majoria dels amfitrions a Islàndia obtenen el 6000% de la seva electricitat de fonts renovables.
Si traceu una línia recta de San Francisco a Amsterdam, creuareu Islàndia. Simple Analytics té la majoria dels seus clients dels EUA i Europa, per la qual cosa té sentit triar aquesta ubicació geogràfica. Altres avantatges a favor d'Islàndia són les lleis que protegeixen la privadesa i un enfocament mediambiental.
Transferència del servidor
Primer, havíem de trobar un proveïdor d'allotjament local. N'hi ha uns quants, i és realment difícil determinar el millor. No teníem els recursos per provar tothom, així que vam escriure alguns scripts automatitzats () per configurar el servidor perquè pugueu canviar fàcilment a un altre host si cal. Ens vam conformar amb l'empresa amb el lema "Protegint la privadesa i els drets civils des de 2006". Ens va agradar aquest lema i els vam fer algunes preguntes sobre com gestionarien les nostres dades. Ens van tranquil·litzar, així que vam continuar amb la instal·lació del servidor principal. I només utilitzen electricitat de fonts renovables.
Tanmateix, ens hem trobat amb diversos obstacles durant aquest procés. Aquesta part de l'article és força tècnica. No dubteu a passar a la següent. Quan teniu un servidor xifrat, es desbloqueja mitjançant la clau privada. Aquesta clau no es pot emmagatzemar al propi servidor, és a dir, s'ha d'introduir de forma remota quan s'engega el servidor. Espera, què passa quan s'apaga l'alimentació? Resulta que totes les sol·licituds de pàgines web al servidor no es compliran després d'un reinici?
És per això que hem afegit un servidor secundari primitiu davant del servidor principal. Simplement rep sol·licituds de visualització de pàgines i les envia directament al servidor principal. Si el servidor principal falla, el servidor secundari desarà les sol·licituds a la seva pròpia base de dades i les repetirà fins que rebi una resposta. Per tant, no hi ha pèrdua de dades després d'una fallada d'alimentació.
Tornem a carregar el servidor. Quan s'inicia el servidor mestre xifrat, hem d'introduir una contrasenya. Però no volem anar a Islàndia ni demanar a ningú que hi iniciï sessió a la sala de servidors, per raons òbvies. Per a l'accés remot al servidor, normalment s'utilitza el protocol SSH segur. Però aquest programa només està disponible mentre el servidor o l'ordinador s'executa, i ens hem de connectar abans que el servidor estigui completament carregat.
Així que vam trobar , un client SSH molt petit des del qual es pot executar (initramfs). I podeu permetre connexions externes mitjançant SSH. Ara no cal volar a Islàndia per carregar el nostre servidor, hurra!
Vam trigar un parell de setmanes a passar al nou servidor a Islàndia, però estem contents d'haver-ho fet.
Emmagatzema només les dades necessàries
A Simple Analytics, vivim pel principi d'"emmagatzemar només les dades necessàries", recollint-ne la quantitat mínima.
S'utilitza sovint en aplicacions web dades. Això vol dir que les dades no s'eliminen, sinó que simplement no estan disponibles per a l'usuari final. No fem això: si suprimeixes les teves dades, desapareixeran de la nostra base de dades. Utilitzem l'eliminació dura. Nota: romandran en còpies de seguretat xifrades durant un màxim de 90 dies. En cas d'error, els podem restaurar.
No tenim camps delete_at 😉
És important que els clients sàpiguen quines dades s'emmagatzemen i quines s'eliminen. Quan algú elimina les seves dades, . L'usuari i les seves analítiques s'eliminen de la base de dades. També eliminem la targeta de crèdit i el correu electrònic de Stripe (proveïdor de pagament). Mantenim l'historial de pagaments, que és necessari per als impostos, i conservem els nostres fitxers de registre i còpies de seguretat de la base de dades durant 90 dies.
Pregunta: si només emmagatzemeu dades sensibles mínimes, per què necessiteu tota aquesta protecció i seguretat addicional?
Bé, volem ser la millor empresa d'anàlisi centrada en la privadesa del món. Farem tot el possible per oferir les millors eines d'anàlisi sense envair la privadesa dels vostres visitants. Tot i que protegim grans quantitats d'informació anònima dels visitants, volem demostrar que ens prenem la privadesa molt seriosament.
Què serà el següent?
Quan vam millorar la privadesa, la velocitat de càrrega dels scripts incrustats a les pàgines web va augmentar lleugerament. Això té sentit perquè solien estar allotjats al CloudFlare CDN, que és una col·lecció de servidors d'arreu del món que acceleren els temps de càrrega per a tothom. Actualment estem pensant en muntar un CDN molt senzill amb servidors xifrats que només serviran el nostre JavaScript i emmagatzemaran temporalment les sol·licituds de pàgines web abans d'enviar-les al servidor principal d'Islàndia.
Font: www.habr.com