Nota di u traduttore.
Cum'è u fundatore di Simple Analytics, aghju sempre attentu à l'impurtanza di a fiducia è a trasparenza per i nostri clienti. Semu rispunsevuli di elli per ch'elli ponu dorme tranquillamente. A scelta deve esse ottimali da u puntu di vista di a privacy di i visitori è di i clienti. Dunque, unu di i prublemi più impurtanti per noi era a scelta di u locu di u servitore.
In l'ultimi mesi avemu gradualmente spustatu i nostri servitori in Islanda. Vogliu spiegà cumu tuttu hè accadutu, è, più impurtante, perchè. Ùn era micca un prucessu faciule è mi piacerebbe sparte a nostra sperienza. Ci sò qualchi dettagli tecnichi in l'articulu, chì aghju pruvatu à scrive in modu comprensibile, ma scusate si sò troppu tecnichi.
Perchè spustà i servitori?
Tuttu hà cuminciatu quandu u nostru situ hè statu aghjuntu
Aghju scrittu
[…] Allora se continuemu à bluccà e cumpagnie boni chì rispettanu a privacy di l'utilizatori, chì hè u puntu? Pensu chì questu hè sbagliatu, ogni cumpagnia ùn deve esse messu in una lista solu perchè presentanu una dumanda. […]
È ricevutu
Tutti sò d'accordu cun voi, ma ùn vogliu micca e mo dumande esse mandate à una cumpagnia americana (in u vostru casu l'Oceanu Digitale [...]
À u principiu ùn mi piacia micca a risposta, ma in una discussione cù a cumunità m'hà dettu ch'ellu avia ragione. U guvernu americanu pò ancu avè accessu à i dati di i nostri utilizatori. À quellu tempu, l'Oceanu Digitale in realtà avia i nostri servitori in esecuzione, puderianu solu tirà u nostru drive è leghje i dati.
Ci hè una suluzione tecnica à u prublema. Pudete fà una unità arrubbata (o disconnected for any reason) inutilizabile per l'altri. A criptografia cumpleta renderà difficiule l'accessu senza chjave (nota: a chjave hè solu per Simple Analytics). Hè sempre pussibule di ottene picculi pezzi di dati leghjendu fisicamente a RAM di u servitore. U servitore ùn pò micca travaglià senza RAM, cusì in questu sensu avete a fiducia in u fornitore di hosting.
Questu m'hà fattu pensà à induve spustà i nostri servitori.
Locu novu
Aghju cuminciatu à circà in questa direzzione è aghju trovu una pagina di Wikipedia cun
In più di sta lista, ci hè una alleanza chjamata
Dopu questu, avemu decisu chì ùn averemu micca ospitu in alcunu di i paesi nantu à a lista di "nemichi di l'Internet" è saltamu definitivamente i paesi da l'allianza 14 Eyes. U fattu di surviglianza cullettiva hè abbastanza à ricusà di almacenà i dati di i nostri clienti ci.
Riguardu à l'Islanda, a pagina di Wikipedia sopra dice u seguente:
A custituzione islandese pruibisce a censura è hà una forte tradizione di prutezzione di a libertà di spressione, chì si estende à Internet. […]
Islanda
Durante a ricerca di u megliu paese per a prutezzione di a privacy, l'Islanda hè ghjunta una volta è una volta. Allora decisu di studià cù cura. Per piacè, tenite in mente chì ùn parlu micca islandese, cusì mi pò avè mancatu infurmazione impurtante.
Sicondu u rapportu
L'Islanda ùn hè micca un membru di l'Unione Europea, ancu s'ellu face parte di l'Area Ecunomica Europea è hà accunsentutu à seguità a prutezzione di i cunsumatori è a lege cummerciale simili à quella di l'altri stati membri. Questu include l'Attu di Comunicazione Elettronica 81/2003, chì hà introduttu esigenze di almacenamiento di dati.
A lege si applica à i fornitori di servizii di telecomunicazione è esige chì i registri sò conservati per sei mesi. Dice ancu chì e cumpagnie ponu furnisce solu infurmazioni di telecomunicazione in casi criminali o in materia di sicurezza publica è chì tali informazioni ùn ponu esse sparte cù qualcunu altru ch'è a polizia o i prosecutori.
Ancu se l'Islanda seguita in generale e lege di l'Area Economica Europea, hà u so propiu approcciu à a prutezzione di a privacy. Per esempiu, a lege islandese
Un altru vantaghju di traslassi in Islanda hè u clima è u locu. I servitori generanu assai calore, è a temperatura media annuale in Reykjavik (a capitale di l'Islanda, induve si trovanu a maiò parte di i centri di dati) hè di 4,67 ° C, per quessa hè un bonu locu per rinfriscà i servitori. Per ogni servitore in esecuzione di watt è l'equipaggiu di rete, proporzionalmente assai pochi watt sò spesi in rinfrescante, illuminazione, è altri costi generali. Inoltre, l'Islanda hè u più grande pruduttore di energia pulita per capita in u mondu è u più grande pruduttore d'electricità per capita in generale, cù circa 55 000 kWh per persona per annu. Per paragunà, a media di l'UE hè menu di 6000 kWh. A maiò parte di l'ospiti in Islanda uttene u 100% di a so electricità da fonti rinnuvevuli.
Se tracciate una linea retta da San Francisco à Amsterdam, attraverserete l'Islanda. Simple Analytics hà a maiò parte di i so clienti da i Stati Uniti è l'Europa, cusì hè sensu di sceglie stu locu geugraficu. Vantaghji supplementari in favore di l'Islanda sò e lege chì prutegge a privacy è un approcciu ambientale.
trasferimentu di u servitore
Prima, avemu bisognu di truvà un fornitore di hosting locale. Ci sò uni pochi di elli, è hè veramente difficiule di determinà u megliu. Ùn avemu micca e risorse per pruvà tutti, cusì avemu scrittu qualchi script automatizati (
Tuttavia, avemu scontru parechji ostaculi durante stu prucessu. Sta parte di l'articulu hè abbastanza tecnica. Sentite liberu di passà à u prossimu. Quandu avete un servitore criptatu, hè sbloccatu cù a chjave privata. Questa chjave ùn pò micca esse guardata in u servitore stessu, vale à dì, deve esse inserita remotamente quandu u servitore boots. Aspetta, chì succede quandu u putere hè spento? Risulta chì tutte e dumande di e pagine web à u servitore ùn saranu micca cumplete dopu un reboot?
Hè per quessa aghjustatu un servitore secundariu primitivu davanti à u servitore principale. Riceve simpricimenti richieste di vista di pagina è li manda direttamente à u servitore principale. Se u servitore principalu crashes, u servitore secundariu salvarà e dumande in a so propria basa di dati è ripete finu à riceve una risposta. Cusì, ùn ci hè micca perdita di dati dopu un fallimentu di energia.
Riturnemu à carica u servitore. Quandu u servitore maestru criptatu si avvia, avemu bisognu di inserisce una password. Ma ùn vulemu andà in Islanda o dumandà à qualcunu quì per accede à a sala di u servitore, per ragioni evidenti. Per l'accessu remoto à u servitore, u protocolu SSH sicuru hè generalmente utilizatu. Ma stu prugramma hè dispunibule solu mentre u servitore o l'urdinatore hè in esecuzione, è avemu bisognu di cunnette prima chì u servitore hè cumplettamente carricu.
Allora avemu trovu
Ci hà pigliatu un paru di settimane per passà à u novu servitore in Islanda, ma simu cuntenti chì l'avemu finalmente fattu.
Mantene solu i dati necessarii
À Simple Analytics, vivemu da u principiu di "Store solu i dati necessarii", cullendu a quantità minima di questu.
Spessu usatu in applicazioni web
Ùn avemu micca campi delete_at 😉
Hè impurtante per i clienti di sapè chì dati sò almacenati è ciò chì hè sguassatu. Quandu qualchissia sguassate i so dati,
Quistione: Se guardate solu dati sensittivi minimi, perchè avete bisognu di tutta sta prutezzione è di sicurità supplementu?
Ebbè, vulemu esse a megliu cumpagnia di analisi di privacy focalizzata in u mondu. Faremu u nostru megliu per furnisce i migliori strumenti di analisi senza invadisce a privacy di i vostri visitatori. Ancu s'è pruteggemu una grande quantità di infurmazione anonima di i visitori, vulemu dimustrà chì pigliamu a privacy assai seriu.
Chi c'è vicinu?
Quandu avemu migliuratu a privacy, a velocità di carica di i scripts incrustati in e pagine web aumentava ligeramente. Questu hè sensu perchè sò stati ospitu in u CloudFlare CDN, chì hè una cullizzioni di servitori in u mondu chì accelerà i tempi di carica per tutti. Attualmente pensemu di mette un CDN assai simplice cù servitori criptati chì serviranu solu u nostru JavaScript è almacenà temporaneamente e richieste di pagine web prima di mandà à u servitore principale in Islanda.
Source: www.habr.com