Nota di u traduttore. - un serviziu di analisi di u situ web cuncentratu in a privacy (in certi modi u cuntrariu di Google Analytics)
Cum'è u fundatore di Simple Analytics, aghju sempre attentu à l'impurtanza di a fiducia è a trasparenza per i nostri clienti. Semu rispunsevuli di elli per ch'elli ponu dorme tranquillamente. A scelta deve esse ottimali da u puntu di vista di a privacy di i visitori è di i clienti. Dunque, unu di i prublemi più impurtanti per noi era a scelta di u locu di u servitore.
In l'ultimi mesi avemu gradualmente spustatu i nostri servitori in Islanda. Vogliu spiegà cumu tuttu hè accadutu, è, più impurtante, perchè. Ùn era micca un prucessu faciule è mi piacerebbe sparte a nostra sperienza. Ci sò qualchi dettagli tecnichi in l'articulu, chì aghju pruvatu à scrive in modu comprensibile, ma scusate si sò troppu tecnichi.
Perchè spustà i servitori?
Tuttu hà cuminciatu quandu u nostru situ hè statu aghjuntu . Questa hè una lista di nomi di duminiu per i blockers ad. Aghju dumandatu perchè ci sò stati aghjuntu postu chì ùn seguitamu micca i visitatori. Noi ancu Impostazione "Do Not Track" in u vostru navigatore.
Aghju scrittu к :
[…] Allora se continuemu à bluccà e cumpagnie boni chì rispettanu a privacy di l'utilizatori, chì hè u puntu? Pensu chì questu hè sbagliatu, ogni cumpagnia ùn deve esse messu in una lista solu perchè presentanu una dumanda. […]
È ricevutu от :
Tutti sò d'accordu cun voi, ma ùn vogliu micca e mo dumande esse mandate à una cumpagnia americana (in u vostru casu l'Oceanu Digitale [...]
À u principiu ùn mi piacia micca a risposta, ma in una discussione cù a cumunità m'hà dettu ch'ellu avia ragione. U guvernu americanu pò ancu avè accessu à i dati di i nostri utilizatori. À quellu tempu, l'Oceanu Digitale in realtà avia i nostri servitori in esecuzione, puderianu solu tirà u nostru drive è leghje i dati.
Ci hè una suluzione tecnica à u prublema. Pudete fà una unità arrubbata (o disconnected for any reason) inutilizabile per l'altri. A criptografia cumpleta renderà difficiule l'accessu senza chjave (nota: a chjave hè solu per Simple Analytics). Hè sempre pussibule di ottene picculi pezzi di dati leghjendu fisicamente a RAM di u servitore. U servitore ùn pò micca travaglià senza RAM, cusì in questu sensu avete a fiducia in u fornitore di hosting.
Questu m'hà fattu pensà à induve spustà i nostri servitori.
Locu novu
Aghju cuminciatu à circà in questa direzzione è aghju trovu una pagina di Wikipedia cun . Ci hè una lista di "nemici di l'Internet" da l'urganisazione internaziunale non-guvernamentale Reporters Without Borders, chì hè basatu in Parigi è favurisce a libertà di stampa. Un paese hè classificatu cum'è un nemicu di l'Internet quandu "non solu censura nutizie è infurmazioni nantu à Internet, ma ancu realiza una ripressione quasi sistematica di l'utilizatori".
In più di sta lista, ci hè una alleanza chjamata alias FVEY. Questa hè una alleanza di l'Australia, u Canada, a Nova Zelanda, a Gran Bretagna è i Stati Uniti. Nta l'ultimi anni, i ducumenti anu dimustratu chì spionanu deliberatamente i citadini di l'altri è sparte l'infurmazioni raccolte per aggirà e restrizioni legali à l'espiazione domestica (). L'ex cuntrattu di a NSA Edward Snowden hà descrittu FVEY cum'è "una urganizazione di intelligenza supranaziunale chì ùn hè micca sottumessu à e lege di i so paesi". Ci sò altri paesi chì travaglianu cù FVEY in altre cooperative internaziunali cumpresi Danimarca, Francia, Paesi Bassi, Norvegia, Belgio, Germania, Italia, Spagna è Svezia (i cosiddetti 14 Eyes). Ùn pudia truvà nisuna prova chì l'allianza 14 Eyes abusa di l'intelligenza chì raccoglie.
Dopu questu, avemu decisu chì ùn averemu micca ospitu in alcunu di i paesi nantu à a lista di "nemichi di l'Internet" è saltamu definitivamente i paesi da l'allianza 14 Eyes. U fattu di surviglianza cullettiva hè abbastanza à ricusà di almacenà i dati di i nostri clienti ci.
Riguardu à l'Islanda, a pagina di Wikipedia sopra dice u seguente:
A custituzione islandese pruibisce a censura è hà una forte tradizione di prutezzione di a libertà di spressione, chì si estende à Internet. […]
Islanda
Durante a ricerca di u megliu paese per a prutezzione di a privacy, l'Islanda hè ghjunta una volta è una volta. Allora decisu di studià cù cura. Per piacè, tenite in mente chì ùn parlu micca islandese, cusì mi pò avè mancatu infurmazione impurtante. , se avete qualchì infurmazione nantu à u tema.
Sicondu u rapportu da Freedom House, secondu u livellu di censura, l'Islanda è l'Estonia anu puntuatu 6/100 punti (più bassu u megliu). Questu hè u megliu risultatu. Per piacè nutate chì micca tutti i paesi sò stati valutati.
L'Islanda ùn hè micca un membru di l'Unione Europea, ancu s'ellu face parte di l'Area Ecunomica Europea è hà accunsentutu à seguità a prutezzione di i cunsumatori è a lege cummerciale simili à quella di l'altri stati membri. Questu include l'Attu di Comunicazione Elettronica 81/2003, chì hà introduttu esigenze di almacenamiento di dati.
A lege si applica à i fornitori di servizii di telecomunicazione è esige chì i registri sò conservati per sei mesi. Dice ancu chì e cumpagnie ponu furnisce solu infurmazioni di telecomunicazione in casi criminali o in materia di sicurezza publica è chì tali informazioni ùn ponu esse sparte cù qualcunu altru ch'è a polizia o i prosecutori.
Ancu se l'Islanda seguita in generale e lege di l'Area Economica Europea, hà u so propiu approcciu à a prutezzione di a privacy. Per esempiu, a lege islandese incuragisce l'anonimatu di i dati di l'utilizatori. I fornitori di Internet è l'ospiti ùn sò micca legalmente rispunsevuli di u cuntenutu chì pubblicanu o trasmettenu. Sicondu a lege islandese, u registratore di a zona di duminiu (). U guvernu ùn impone alcuna restrizioni à a cumunicazione anonima è ùn hà micca bisognu di registrazione per cumprà carte SIM.
Un altru vantaghju di traslassi in Islanda hè u clima è u locu. I servitori generanu assai calore, è a temperatura media annuale in Reykjavik (a capitale di l'Islanda, induve si trovanu a maiò parte di i centri di dati) hè di 4,67 ° C, per quessa hè un bonu locu per rinfriscà i servitori. Per ogni servitore in esecuzione di watt è l'equipaggiu di rete, proporzionalmente assai pochi watt sò spesi in rinfrescante, illuminazione, è altri costi generali. Inoltre, l'Islanda hè u più grande pruduttore di energia pulita per capita in u mondu è u più grande pruduttore d'electricità per capita in generale, cù circa 55 000 kWh per persona per annu. Per paragunà, a media di l'UE hè menu di 6000 kWh. A maiò parte di l'ospiti in Islanda uttene u 100% di a so electricità da fonti rinnuvevuli.
Se tracciate una linea retta da San Francisco à Amsterdam, attraverserete l'Islanda. Simple Analytics hà a maiò parte di i so clienti da i Stati Uniti è l'Europa, cusì hè sensu di sceglie stu locu geugraficu. Vantaghji supplementari in favore di l'Islanda sò e lege chì prutegge a privacy è un approcciu ambientale.
trasferimentu di u servitore
Prima, avemu bisognu di truvà un fornitore di hosting locale. Ci sò uni pochi di elli, è hè veramente difficiule di determinà u megliu. Ùn avemu micca e risorse per pruvà tutti, cusì avemu scrittu qualchi script automatizati () per cunfigurà u servitore in modu chì pudete facilmente passà à un altru hoster se necessariu. Avemu stallatu nantu à a cumpagnia cù u mottu "A prutezzione di a privacy è i diritti civili dapoi u 2006". Ci hè piaciutu stu mottu è li dumandò uni pochi di dumande nantu à cumu si trattavanu i nostri dati. Ci anu assicuratu, cusì avemu cuntinuatu cù a stallazione di u servitore principale. È usanu solu l'electricità da fonti rinnuvevuli.
Tuttavia, avemu scontru parechji ostaculi durante stu prucessu. Sta parte di l'articulu hè abbastanza tecnica. Sentite liberu di passà à u prossimu. Quandu avete un servitore criptatu, hè sbloccatu cù a chjave privata. Questa chjave ùn pò micca esse guardata in u servitore stessu, vale à dì, deve esse inserita remotamente quandu u servitore boots. Aspetta, chì succede quandu u putere hè spento? Risulta chì tutte e dumande di e pagine web à u servitore ùn saranu micca cumplete dopu un reboot?
Hè per quessa aghjustatu un servitore secundariu primitivu davanti à u servitore principale. Riceve simpricimenti richieste di vista di pagina è li manda direttamente à u servitore principale. Se u servitore principalu crashes, u servitore secundariu salvarà e dumande in a so propria basa di dati è ripete finu à riceve una risposta. Cusì, ùn ci hè micca perdita di dati dopu un fallimentu di energia.
Riturnemu à carica u servitore. Quandu u servitore maestru criptatu si avvia, avemu bisognu di inserisce una password. Ma ùn vulemu andà in Islanda o dumandà à qualcunu quì per accede à a sala di u servitore, per ragioni evidenti. Per l'accessu remoto à u servitore, u protocolu SSH sicuru hè generalmente utilizatu. Ma stu prugramma hè dispunibule solu mentre u servitore o l'urdinatore hè in esecuzione, è avemu bisognu di cunnette prima chì u servitore hè cumplettamente carricu.
Allora avemu trovu , un client SSH assai chjucu chì pò esse eseguitu da (initramfs). È pudete permette e cunnessione esterne via SSH. Avà ùn avete micca bisognu di volà in Islanda per carricà u nostru servitore, evviva !
Ci hà pigliatu un paru di settimane per passà à u novu servitore in Islanda, ma simu cuntenti chì l'avemu finalmente fattu.
Mantene solu i dati necessarii
À Simple Analytics, vivemu da u principiu di "Store solu i dati necessarii", cullendu a quantità minima di questu.
Spessu usatu in applicazioni web dati. Questu significa chì i dati ùn sò micca veramente sguassati, ma diventanu solu dispunibili per l'utilizatori finali. Ùn facemu micca questu - se sguassate i vostri dati, sparirà da a nostra basa di dati. Avemu aduprà a cancellazione dura. Nota: Restanu in copia di salvezza criptata per un massimu di 90 ghjorni. In casu di errore, pudemu restaurà.
Ùn avemu micca campi delete_at 😉
Hè impurtante per i clienti di sapè chì dati sò almacenati è ciò chì hè sguassatu. Quandu qualchissia sguassate i so dati, . L'utilizatore è i so analitiche sò eliminati da a basa di dati. Eliminamu ancu a carta di creditu è l'email da Stripe (furnitore di pagamentu). Mantenemu a storia di pagamentu, chì hè necessaria per i tassi, è mantenemu i nostri schedarii di log è backups di basa di dati per 90 ghjorni.
Quistione: Se guardate solu dati sensittivi minimi, perchè avete bisognu di tutta sta prutezzione è di sicurità supplementu?
Ebbè, vulemu esse a megliu cumpagnia di analisi di privacy focalizzata in u mondu. Faremu u nostru megliu per furnisce i migliori strumenti di analisi senza invadisce a privacy di i vostri visitatori. Ancu s'è pruteggemu una grande quantità di infurmazione anonima di i visitori, vulemu dimustrà chì pigliamu a privacy assai seriu.
Chi c'è vicinu?
Quandu avemu migliuratu a privacy, a velocità di carica di i scripts incrustati in e pagine web aumentava ligeramente. Questu hè sensu perchè sò stati ospitu in u CloudFlare CDN, chì hè una cullizzioni di servitori in u mondu chì accelerà i tempi di carica per tutti. Attualmente pensemu di mette un CDN assai simplice cù servitori criptati chì serviranu solu u nostru JavaScript è almacenà temporaneamente e richieste di pagine web prima di mandà à u servitore principale in Islanda.
Source: www.habr.com