Nota del traductor.
Com a fundador de Simple Analytics, sempre he tingut en compte la importància de la confiança i la transparència per als nostres clients. Som responsables d'ells perquè puguin dormir tranquils. L'elecció ha de ser òptima des del punt de vista de la privadesa tant dels visitants com dels clients. Per tant, un dels problemes més importants per a nosaltres va ser l'elecció de la ubicació del servidor.
Durant els últims mesos hem traslladat progressivament els nostres servidors a Islàndia. Vull explicar com va passar tot i, el més important, per què. No va ser un procés fàcil i m'agradaria compartir la nostra experiència. Hi ha alguns detalls tècnics a l'article, que he intentat escriure d'una manera entenedora, però demano disculpes si són massa tècnics.
Per què moure servidors?
Tot va començar quan es va afegir el nostre lloc
vaig escriure
[…] Així que si seguim bloquejant les bones empreses que respectin la privadesa dels usuaris, quin sentit té? Crec que això està malament, no s'ha de posar a totes les empreses en una llista només perquè enviïn una sol·licitud. […]
I rebut
Tothom està d'acord amb tu, però no vull que les meves sol·licituds s'enviïn a una empresa nord-americana (en el teu cas, Digital Ocean [...]
Al principi no em va agradar la resposta, però en una discussió amb la comunitat em van assenyalar que tenia raó. El govern dels EUA pot tenir accés a les dades dels nostres usuaris. En aquell moment, Digital Ocean tenia els nostres servidors en funcionament, només podien treure la nostra unitat i llegir les dades.
Hi ha una solució tècnica al problema. Podeu fer que una unitat robada (o desconnectada per qualsevol motiu) sigui inutilitzable per als altres. El xifratge complet dificultarà l'accés sense clau (nota: la clau és només per a Simple Analytics). Encara és possible obtenir petites dades llegint físicament la memòria RAM del servidor. El servidor no pot funcionar sense RAM, per tant, en aquest sentit, heu de confiar en el proveïdor d'allotjament.
Això em va fer pensar a on moure els nostres servidors.
Lloc nou
Vaig començar a buscar en aquesta direcció i vaig trobar una pàgina de Viquipèdia amb
A més d'aquesta llista, hi ha una aliança anomenada
Després d'això, vam decidir que no acolliríem cap dels països de la llista d'"enemics d'Internet" i que definitivament saltaríem països de l'aliança 14 Eyes. El fet de la vigilància col·lectiva és suficient per negar-se a emmagatzemar-hi les dades dels nostres clients.
Pel que fa a Islàndia, la pàgina de la Viquipèdia anterior indica el següent:
La constitució d'Islàndia prohibeix la censura i té una forta tradició de protecció de la llibertat d'expressió, que s'estén a Internet. […]
Islàndia
Durant la recerca del millor país per a la protecció de la privadesa, Islàndia va sorgir una i altra vegada. Així que vaig decidir estudiar-ho amb atenció. Si us plau, tingueu en compte que no parlo islandès, així que potser he perdut informació important.
Segons l'informe
Islàndia no és membre de la Unió Europea, tot i que forma part de l'Espai Econòmic Europeu i s'ha compromès a seguir una llei empresarial i de protecció del consumidor similar a la d'altres estats membres. Això inclou la Llei 81/2003 de comunicacions electròniques, que va introduir requisits d'emmagatzematge de dades.
La llei s'aplica als proveïdors de serveis de telecomunicacions i exigeix que els registres es conserven durant sis mesos. També diu que les empreses només poden proporcionar informació de telecomunicacions en casos penals o qüestions de seguretat pública i que aquesta informació no es pot compartir amb ningú que no sigui la policia o els fiscals.
Encara que Islàndia segueix generalment les lleis de l'Espai Econòmic Europeu, té el seu propi enfocament de protecció de la privadesa. Per exemple, la llei islandesa
Un altre avantatge de traslladar-se a Islàndia és el clima i la ubicació. Els servidors generen molta calor i la temperatura mitjana anual a Reykjavík (la capital d'Islàndia, on es troben la majoria dels centres de dades) és de 4,67 °C, per la qual cosa és un lloc fantàstic per refredar els servidors. Per cada watt que executen servidors i equips de xarxa, proporcionalment es gasten molt pocs watts en refrigeració, il·luminació i altres costos generals. A més, Islàndia és el major productor mundial d'energia neta per càpita i el major productor d'electricitat per càpita en general, amb aproximadament 55 kWh per persona i any. En comparació, la mitjana de la UE és inferior a 000 kWh. La majoria dels amfitrions a Islàndia obtenen el 6000% de la seva electricitat de fonts renovables.
Si traceu una línia recta de San Francisco a Amsterdam, creuareu Islàndia. Simple Analytics té la majoria dels seus clients dels EUA i Europa, per la qual cosa té sentit triar aquesta ubicació geogràfica. Altres avantatges a favor d'Islàndia són les lleis que protegeixen la privadesa i un enfocament mediambiental.
Transferència del servidor
Primer, havíem de trobar un proveïdor d'allotjament local. N'hi ha uns quants, i és realment difícil determinar el millor. No teníem els recursos per provar tothom, així que vam escriure alguns scripts automatitzats (
Tanmateix, ens hem trobat amb diversos obstacles durant aquest procés. Aquesta part de l'article és força tècnica. No dubteu a passar a la següent. Quan teniu un servidor xifrat, es desbloqueja mitjançant la clau privada. Aquesta clau no es pot emmagatzemar al propi servidor, és a dir, s'ha d'introduir de forma remota quan s'engega el servidor. Espera, què passa quan s'apaga l'alimentació? Resulta que totes les sol·licituds de pàgines web al servidor no es compliran després d'un reinici?
És per això que hem afegit un servidor secundari primitiu davant del servidor principal. Simplement rep sol·licituds de visualització de pàgines i les envia directament al servidor principal. Si el servidor principal falla, el servidor secundari desarà les sol·licituds a la seva pròpia base de dades i les repetirà fins que rebi una resposta. Per tant, no hi ha pèrdua de dades després d'una fallada d'alimentació.
Tornem a carregar el servidor. Quan s'inicia el servidor mestre xifrat, hem d'introduir una contrasenya. Però no volem anar a Islàndia ni demanar a ningú que hi iniciï sessió a la sala de servidors, per raons òbvies. Per a l'accés remot al servidor, normalment s'utilitza el protocol SSH segur. Però aquest programa només està disponible mentre el servidor o l'ordinador s'executa, i ens hem de connectar abans que el servidor estigui completament carregat.
Així que vam trobar
Vam trigar un parell de setmanes a passar al nou servidor a Islàndia, però estem contents d'haver-ho fet.
Emmagatzema només les dades necessàries
A Simple Analytics, vivim pel principi d'"emmagatzemar només les dades necessàries", recollint-ne la quantitat mínima.
S'utilitza sovint en aplicacions web
No tenim camps delete_at 😉
És important que els clients sàpiguen quines dades s'emmagatzemen i quines s'eliminen. Quan algú elimina les seves dades,
Pregunta: si només emmagatzemeu dades sensibles mínimes, per què necessiteu tota aquesta protecció i seguretat addicional?
Bé, volem ser la millor empresa d'anàlisi centrada en la privadesa del món. Farem tot el possible per oferir les millors eines d'anàlisi sense envair la privadesa dels vostres visitants. Tot i que protegim grans quantitats d'informació anònima dels visitants, volem demostrar que ens prenem la privadesa molt seriosament.
Què serà el següent?
Quan vam millorar la privadesa, la velocitat de càrrega dels scripts incrustats a les pàgines web va augmentar lleugerament. Això té sentit perquè solien estar allotjats al CloudFlare CDN, que és una col·lecció de servidors d'arreu del món que acceleren els temps de càrrega per a tothom. Actualment estem pensant en muntar un CDN molt senzill amb servidors xifrats que només serviran el nostre JavaScript i emmagatzemaran temporalment les sol·licituds de pàgines web abans d'enviar-les al servidor principal d'Islàndia.
Font: www.habr.com