Mubo nga sulat sa maghuhubad. - usa ka serbisyo sa analytics sa website nga nakapunting sa pribasiya (sa pila ka paagi sukwahi sa Google Analytics)
Isip founder sa Simple Analytics, kanunay nakong gihuna-huna ang importansya sa pagsalig ug transparency para sa among mga kliyente. Kami ang responsable kanila aron sila makatulog nga malinawon. Ang pagpili kinahanglan nga kamalaumon gikan sa punto sa panglantaw sa pagkapribado sa mga bisita ug mga kliyente. Mao nga, usa sa labing hinungdanon nga isyu alang kanamo mao ang pagpili sa lokasyon sa server.
Sulod sa milabay nga pipila ka bulan anam-anam namong gibalhin ang among mga server sa Iceland. Gusto nakong ipasabut kung giunsa ang tanan nahitabo, ug, labing hinungdanon, ngano. Dili kadto sayon nga proseso ug gusto nakong ipaambit ang among kasinatian. Adunay pipila ka mga teknikal nga detalye sa artikulo, nga gisulayan nako nga isulat sa usa ka masabtan nga paagi, apan nangayo ako pasaylo kung kini labi ka teknikal.
Nganong ibalhin ang mga server?
Nagsugod ang tanan sa dihang gidugang ang among site . Kini usa ka lista sa mga ngalan sa domain alang sa mga ad blocker. Nangutana ko nganong gidugang mi kay wala man mi masubay sa mga bisita. Kita gani "Ayaw Pagsubay" nga setting sa imong browser.
nagsulat ko к :
[…] Mao nga kung padayon natong gibabagan ang maayong mga kompanya nga nagtahod sa pribasiya sa tiggamit, unsa ang punto? Sa akong hunahuna kini sayup, ang matag kompanya kinahanglan dili ibutang sa usa ka lista tungod lang kay nagsumite sila usa ka hangyo. […]
Ug nakadawat gikan sa :
Ang tanan miuyon kanimo, apan dili ko gusto nga ang akong mga hangyo ipadala sa usa ka Amerikanong kompanya (sa imong kaso Digital Ocean […]
Sa sinugdan dili ko ganahan sa tubag, apan sa usa ka diskusyon uban sa komunidad kini mitudlo kanako nga siya husto. Mahimong adunay access ang gobyerno sa US sa datos sa among mga tiggamit. Nianang panahona, ang Digital Ocean tinuod nga nagdagan ang among mga server, mahimo ra nila makuha ang among drive ug basahon ang datos.
Adunay usa ka teknikal nga solusyon sa problema. Mahimo nimong himoon ang usa ka gikawat (o gidiskonekta sa bisan unsang rason) nga drive nga dili magamit sa uban. Ang bug-os nga pag-encrypt magpalisud sa pag-access nga wala’y yawe (nota: ang yawe kay para ra sa Simple Analytics). Posible gihapon nga makakuha og gagmay nga mga piraso sa datos pinaagi sa pisikal nga pagbasa sa RAM sa server. Ang server dili molihok nga wala ang RAM, mao nga niining bahina kinahanglan nimo nga mosalig sa hosting provider.
Kini nakapahunahuna nako kung asa ibalhin ang among mga server.
Bag-ong lugar
Nagsugod ako sa pagpangita niini nga direksyon ug nakit-an ang usa ka panid sa Wikipedia nga adunay . Adunay usa ka lista sa "mga kaaway sa Internet" gikan sa internasyonal nga non-government nga organisasyon nga Reporters Without Borders, nga nakabase sa Paris ug nagpasiugda sa kagawasan sa prensa. Ang usa ka nasud giklasipikar nga usa ka kaaway sa Internet kung kini "dili lamang nag-censor sa mga balita ug kasayuran sa Internet, apan nagpatuman usab sa hapit sistematikong pagpanumpo sa mga tiggamit."
Gawas niini nga listahan, adunay usa ka alyansa nga gitawag aka FVEY. Kini usa ka alyansa sa Australia, Canada, New Zealand, Great Britain ug USA. Sa bag-ohay nga mga tuig, gipakita sa mga dokumento nga sila tinuyo nga nangespiya sa mga lungsuranon sa usag usa ug nagpaambit sa mga nakolekta nga kasayuran aron malikayan ang mga ligal nga pagdili sa pagpaniid sa balay (). Ang kanhi kontratista sa NSA nga si Edward Snowden mihulagway sa FVEY nga "usa ka supranational intelligence nga organisasyon nga dili ubos sa mga balaod sa mga nasud niini." Adunay ubang mga nasud nga nagtrabaho kauban ang FVEY sa ubang mga internasyonal nga kooperatiba, lakip ang Denmark, France, Netherlands, Norway, Belgium, Germany, Italy, Spain ug Sweden (ang gitawag nga 14 Eyes). Wala koy nakit-an nga ebidensya nga ang alyansa sa 14 Eyes nag-abuso sa paniktik nga nakolekta niini.
Pagkahuman niana, nakahukom kami nga dili kami mag-host sa bisan unsang mga nasud sa lista sa "mga kaaway sa Internet" ug siguradong laktawan ang mga nasud gikan sa alyansa sa 14 Eyes. Ang kamatuoran sa kolektibong pagpaniid igo na sa pagdumili sa pagtipig sa datos sa among mga kliyente didto.
Mahitungod sa Iceland, ang ibabaw nga panid sa Wikipedia nag-ingon sa mosunod:
Ang konstitusyon sa Iceland nagdili sa censorship ug adunay lig-on nga tradisyon sa pagpanalipod sa kagawasan sa pagpahayag, nga moabot sa Internet. […]
Iceland
Atol sa pagpangita alang sa labing kaayo nga nasud alang sa pagpanalipod sa pribasiya, ang Iceland nagbalikbalik. Busa nakahukom ko nga tun-an kini pag-ayo. Palihog hinumdomi nga dili ko makasultig Icelandic, mao nga basin nasipyat ko sa importanteng impormasyon. , kon duna kay impormasyon bahin sa topiko.
Sumala sa taho gikan sa Freedom House, sumala sa lebel sa censorship, ang Iceland ug Estonia nakaiskor og 6/100 puntos (mas ubos mas maayo). Kini ang labing maayong resulta. Palihug timan-i nga dili tanan nga mga nasud gi-assess.
Ang Iceland dili miyembro sa European Union, bisan kung kini bahin sa European Economic Area ug miuyon nga sundon ang proteksyon sa mga konsumedor ug balaod sa negosyo nga parehas sa ubang mga estado nga miyembro. Naglakip kini sa Electronic Communications Act 81/2003, nga nagpaila sa mga kinahanglanon sa pagtipig sa datos.
Ang balaod magamit sa telecommunications service providers ug nagkinahanglan sa mga rekord nga tipigan sulod sa unom ka bulan. Giingon usab niini nga ang mga kompanya makahatag lamang og impormasyon sa telekomunikasyon sa mga kaso sa kriminal o mga butang sa kaluwasan sa publiko ug nga ang maong impormasyon dili ipaambit sa bisan kinsa gawas sa mga pulis o mga piskal.
Bisan kung ang Iceland sa kasagaran nagsunod sa mga balaod sa European Economic Area, kini adunay kaugalingon nga pamaagi sa pagpanalipod sa pribasiya. Pananglitan, Icelandic nga balaod nag-awhag nga dili mailhan ang datos sa tiggamit. Ang mga internet provider ug host dili legal nga responsable sa sulod nga ilang gi-post o gipadala. Sumala sa Icelandic nga balaod, ang domain zone registrar (). Ang gobyerno wala magpahamtang ug bisan unsang mga pagdili sa anonymous nga komunikasyon ug wala magkinahanglan og rehistrasyon sa pagpalit sa mga SIM card.
Ang laing bentaha sa pagbalhin ngadto sa Iceland mao ang klima ug lokasyon. Ang mga server nagmugna og daghang kainit, ug ang kasagaran nga tinuig nga temperatura sa Reykjavik (ang kaulohan sa Iceland, diin nahimutang ang kadaghanan sa mga sentro sa datos) kay 4,67°C, mao nga kini usa ka maayong dapit sa pagpabugnaw sa mga server. Alang sa matag watt nga nagdagan nga mga server ug kagamitan sa networking, gamay ra kaayo nga watts ang gigasto sa pagpabugnaw, suga, ug uban pang gasto sa overhead. Dugang pa, ang Iceland mao ang pinakadako nga prodyuser sa limpyo nga enerhiya matag tawo sa kalibutan ug ang pinakadako nga prodyuser sa elektrisidad matag capita sa kinatibuk-an, nga adunay gibana-bana nga 55 kWh matag tawo matag tuig. Alang sa pagtandi, ang kasagaran sa EU dili moubos sa 000 kWh. Kadaghanan sa mga host sa Iceland nakakuha 6000% sa ilang elektrisidad gikan sa nabag-o nga gigikanan.
Kung magdrowing ka og tul-id nga linya gikan sa San Francisco paingon sa Amsterdam, motabok ka sa Iceland. Ang Simple Analytics adunay kadaghanan sa mga kliyente niini gikan sa US ug Europe, busa makatarunganon nga pilion kining geographic nga lokasyon. Ang dugang nga mga bentaha pabor sa Iceland mao ang mga balaod nga nanalipod sa pribasiya ug usa ka pamaagi sa kalikopan.
Pagbalhin sa server
Una, kinahanglan namon nga mangita usa ka lokal nga tighatag sa pag-host. Adunay ubay-ubay kanila, ug lisud kaayo ang pagtino sa pinakamaayo. Wala kami mga kapanguhaan aron sulayan ang tanan, mao nga nagsulat kami pipila ka awtomatiko nga mga script () aron ma-configure ang server aron dali ka makabalhin sa laing host kung kinahanglan. Nagpuyo mi sa kompanya uban ang motto nga "Pagpanalipod sa pribasiya ug sibil nga mga katungod sukad 2006." Nagustohan namo kini nga motto ug nangutana sila og pipila ka mga pangutana kon unsaon nila pagdumala ang among datos. Gipasalig nila kami, mao nga nagpadayon kami sa pag-instalar sa main server. Ug naggamit lang sila og kuryente gikan sa renewable sources.
Bisan pa, nakasugat kami daghang mga babag sa kini nga proseso. Kini nga bahin sa artikulo medyo teknikal. Mobati nga gawasnon sa pagpadayon sa sunod. Kung ikaw adunay usa ka naka-encrypt nga server, kini ma-unlock gamit ang pribadong yawe. Kini nga yawe dili matipigan sa server mismo, nga mao, kini kinahanglan nga isulod sa layo kung ang server nag-boot. Teka, unsay mahitabo kung mapalong ang kuryente? Kini nahimo nga ang tanan nga mga hangyo sa web page sa server dili matuman pagkahuman sa pag-reboot?
Mao nga gidugang namo ang usa ka primitive secondary server atubangan sa main server. Nagdawat lang kini sa mga hangyo sa pagtan-aw sa panid ug gipadala kini direkta sa panguna nga server. Kung ang nag-unang server nahagsa, ang sekondaryang server magtipig sa mga hangyo sa kaugalingon nga database ug sublion kini hangtod makadawat kini usa ka tubag. Sa ingon, wala’y pagkawala sa datos pagkahuman sa pagkapakyas sa kuryente.
Balik ta sa pagkarga sa server. Kung ang naka-encrypt nga master server nag-boot, kinahanglan namon nga mosulod sa usa ka password. Apan dili kami gusto nga moadto sa Iceland o mangutana bisan kinsa didto nga mag-log in sa kwarto sa server, alang sa klaro nga mga hinungdan. Alang sa hilit nga pag-access sa server, ang luwas nga SSH protocol sagad gigamit. Apan kini nga programa magamit ra samtang ang server o kompyuter nagdagan, ug kinahanglan namon nga magkonektar sa dili pa hingpit nga makarga ang server.
So nakit-an namo , usa ka gamay kaayo nga kliyente sa SSH nga mahimong daganan (initramfs). Ug mahimo nimong tugutan ang mga eksternal nga koneksyon pinaagi sa SSH. Karon dili na nimo kinahanglan nga molupad sa Iceland aron makarga ang among server, hooray!
Nagkinahanglan kami og pipila ka mga semana sa pagbalhin ngadto sa bag-ong server sa Iceland, apan nalipay kami nga nahimo na namo kini.
Tipigi lamang ang gikinahanglang datos
Sa Simple Analytics, nagpuyo kami sa prinsipyo sa "Tipigi lamang ang gikinahanglan nga datos", pagkolekta sa minimum nga kantidad niini.
Kanunay nga gigamit sa mga aplikasyon sa web datos. Kini nagpasabot nga ang datos dili tinuod nga mapapas, apan mahimong dili magamit sa katapusan nga tiggamit. Wala namo kini buhata - kung imong tangtangon ang imong datos, mawala kini sa among database. Gigamit namon ang lisud nga pagtangtang. Hinumdomi: Magpabilin sila sa mga naka-encrypt nga backup sa labing taas nga 90 ka adlaw. Sa kaso sa usa ka sayop, mahimo natong ibalik kini.
Wala mi delete_at fields 😉
Importante nga mahibal-an sa mga kustomer kung unsa nga datos ang gitipigan ug unsa ang gitangtang. Kung adunay nagtangtang sa ilang datos, . Ang user ug ang iyang analytics gikuha gikan sa database. Gikuha usab namo ang credit card ug email gikan sa Stripe (tagahatag sa pagbayad). Among gipadayon ang kasaysayan sa pagbayad, nga gikinahanglan alang sa mga buhis, ug gitipigan ang among mga file sa log ug mga backup sa database sulod sa 90 ka adlaw.
Pangutana: Kung gamay ra ang imong gitipigan nga sensitibo nga datos, nganong kinahanglan nimo kining tanan nga proteksyon ug dugang nga seguridad?
Bueno, gusto namon nga mahimong labing kaayo nga kompanya sa analytics nga nakatuon sa pagkapribado sa kalibutan. Buhaton namo ang among labing maayo aron mahatagan ang labing kaayo nga mga himan sa pag-analisa nga wala’y pag-atake sa pagkapribado sa imong mga bisita. Bisan kung giprotektahan namon ang daghang wala mailhi nga kasayuran sa bisita, gusto namon nga ipakita nga giseryoso namon ang pribasiya.
Unsay sunod?
Sa dihang gipauswag namo ang pribasiya, ang katulin sa pagkarga sa mga script nga nasulod sa mga web page miusbaw gamay. Makataronganon kini tungod kay kaniadto sila gi-host sa CloudFlare CDN, nga usa ka koleksyon sa mga server sa tibuok kalibutan nga nagpadali sa mga oras sa pagkarga alang sa tanan. Naghunahuna kami karon sa pagbutang sa usa ka yano kaayo nga CDN nga adunay mga naka-encrypt nga server nga magsilbi lamang sa among JavaScript ug temporaryo nga magtipig sa mga hangyo sa web page sa dili pa ipadala kini sa panguna nga server sa Iceland.
Source: www.habr.com