Nodyn y cyfieithydd. - gwasanaeth dadansoddi gwefan sy'n canolbwyntio ar breifatrwydd (mewn rhai ffyrdd i'r gwrthwyneb i Google Analytics)
Fel sylfaenydd Simple Analytics, rwyf bob amser wedi bod yn ymwybodol o bwysigrwydd ymddiriedaeth a thryloywder i'n cleientiaid. Rydyn ni'n gyfrifol amdanyn nhw fel eu bod nhw'n gallu cysgu'n dawel. Dylai'r dewis fod yn optimaidd o safbwynt preifatrwydd ymwelwyr a chleientiaid. Felly, un o'r materion pwysicaf i ni oedd y dewis o leoliad gweinydd.
Dros y misoedd diwethaf rydym wedi symud ein gweinyddion yn raddol i Wlad yr Iâ. Rwyf am egluro sut y digwyddodd popeth, ac, yn bwysicaf oll, pam. Nid oedd yn broses hawdd a hoffwn rannu ein profiad. Mae rhai manylion technegol yn yr erthygl, y ceisiais eu hysgrifennu mewn ffordd ddealladwy, ond ymddiheuraf os ydynt yn rhy dechnegol.
Pam symud gweinyddion?
Dechreuodd y cyfan pan ychwanegwyd at ein gwefan . Dyma restr o enwau parth ar gyfer atalwyr hysbysebion. Gofynnais pam y cawsom ein hychwanegu gan nad ydym yn olrhain ymwelwyr. Rydym hyd yn oed Gosodiad "Peidiwch â Thracio" yn eich porwr.
Ysgrifennais к :
[…] Felly os ydym yn dal i rwystro cwmnïau da sy'n parchu preifatrwydd defnyddwyr, beth yw'r pwynt? Rwy'n meddwl bod hyn yn anghywir, ni ddylai pob cwmni gael ei roi ar restr dim ond oherwydd eu bod yn cyflwyno cais. […]
Ac a dderbyniwyd o :
Mae pawb yn cytuno â chi, ond nid wyf am i'm ceisiadau gael eu hanfon at gwmni Americanaidd (yn eich achos chi Digital Ocean […]
Ar y dechrau doeddwn i ddim yn hoffi'r ateb, ond mewn trafodaeth gyda'r gymuned dywedwyd wrthyf ei fod yn iawn. Efallai y bydd gan lywodraeth yr UD yn wir fynediad at ddata ein defnyddwyr. Bryd hynny, roedd gan Digital Ocean ein gweinyddion yn rhedeg mewn gwirionedd, gallent dynnu ein gyriant allan a darllen y data.
Mae yna ateb technegol i'r broblem. Gallwch wneud gyriant sydd wedi'i ddwyn (neu ei ddatgysylltu am unrhyw reswm) yn annefnyddiadwy i eraill. Bydd amgryptio llawn yn ei gwneud yn anodd cyrchu heb allwedd (Sylwch: dim ond ar gyfer Analytics Syml yw'r allwedd). Mae'n dal yn bosibl cael darnau bach o ddata trwy ddarllen RAM y gweinydd yn gorfforol. Ni all y gweinydd weithio heb RAM, felly yn hyn o beth mae'n rhaid i chi ymddiried yn y darparwr cynnal.
Gwnaeth hyn i mi feddwl am ble i symud ein gweinyddion.
Lle newydd
Dechreuais chwilio i'r cyfeiriad hwn a dod ar draws tudalen Wicipedia gyda . Mae yna restr o “elynion y Rhyngrwyd” gan y sefydliad anllywodraethol rhyngwladol Reporters Without Borders, sydd wedi’i leoli ym Mharis ac sy’n eiriol dros ryddid y wasg. Mae gwlad yn cael ei dosbarthu fel gelyn y Rhyngrwyd pan fydd "nid yn unig yn sensro newyddion a gwybodaeth ar y Rhyngrwyd, ond hefyd yn gormesu defnyddwyr bron yn systematig."
Heblaw am y rhestr hon, mae yna gynghrair o'r enw aka FVEY. Mae hon yn gynghrair o Awstralia, Canada, Seland Newydd, Prydain Fawr ac UDA. Yn ystod y blynyddoedd diwethaf, mae dogfennau wedi dangos eu bod yn ysbïo ar ddinasyddion ei gilydd yn fwriadol ac yn rhannu gwybodaeth a gasglwyd er mwyn osgoi cyfyngiadau cyfreithiol ar ysbïo domestig (). Disgrifiodd cyn-gontractwr yr NSA, Edward Snowden, FVEY fel "sefydliad cudd-wybodaeth goruwchgenedlaethol nad yw'n ddarostyngedig i gyfreithiau ei wledydd." Mae yna wledydd eraill yn cydweithio â FVEY mewn cwmnïau cydweithredol rhyngwladol eraill, gan gynnwys Denmarc, Ffrainc, yr Iseldiroedd, Norwy, Gwlad Belg, yr Almaen, yr Eidal, Sbaen a Sweden (yr hyn a elwir yn 14 Eyes). Ni allwn ddod o hyd i unrhyw dystiolaeth bod y gynghrair 14 Eyes yn camddefnyddio'r wybodaeth y mae'n ei chasglu.
Ar ôl hynny, fe wnaethom benderfynu na fyddem yn cynnal unrhyw un o'r gwledydd ar y rhestr o “elynion y Rhyngrwyd” ac y byddem yn bendant yn hepgor gwledydd o gynghrair 14 Eyes. Mae ffaith gwyliadwriaeth gyfunol yn ddigon i wrthod storio data ein cleientiaid yno.
Ynglŷn â Gwlad yr Iâ, mae'r dudalen Wicipedia uchod yn nodi'r canlynol:
Mae cyfansoddiad Gwlad yr Iâ yn gwahardd sensoriaeth ac mae ganddi draddodiad cryf o amddiffyn rhyddid mynegiant, sy'n ymestyn i'r Rhyngrwyd. […]
Gwlad yr Iâ
Wrth chwilio am y wlad orau ar gyfer diogelu preifatrwydd, daeth Gwlad yr Iâ i fyny dro ar ôl tro. Felly penderfynais ei astudio'n ofalus. Cofiwch nad wyf yn siarad Islandeg, felly efallai fy mod wedi colli gwybodaeth bwysig. , os oes gennych unrhyw wybodaeth ar y pwnc.
Yn ôl yr adroddiad o Freedom House, yn ôl lefel y sensoriaeth, sgoriodd Gwlad yr Iâ ac Estonia 6/100 pwynt (gorau po isaf). Dyma'r canlyniad gorau. Sylwch na chafodd pob gwlad ei hasesu.
Nid yw Gwlad yr Iâ yn aelod o’r Undeb Ewropeaidd, er ei bod yn rhan o’r Ardal Economaidd Ewropeaidd ac wedi cytuno i ddilyn cyfraith diogelu defnyddwyr a busnes yn debyg i gyfraith aelod-wladwriaethau eraill. Mae hyn yn cynnwys Deddf Cyfathrebiadau Electronig 81/2003, a gyflwynodd ofynion storio data.
Mae'r gyfraith yn berthnasol i ddarparwyr gwasanaethau telathrebu ac yn ei gwneud yn ofynnol i gofnodion gael eu cadw am chwe mis. Dywed hefyd mai dim ond mewn achosion troseddol neu faterion diogelwch y cyhoedd y gall cwmnïau ddarparu gwybodaeth telathrebu ac na ellir rhannu gwybodaeth o'r fath ag unrhyw un heblaw'r heddlu neu erlynwyr.
Er bod Gwlad yr Iâ yn gyffredinol yn dilyn cyfreithiau’r Ardal Economaidd Ewropeaidd, mae ganddi ei dull ei hun o ddiogelu preifatrwydd. Er enghraifft, cyfraith Gwlad yr Iâ yn annog anhysbysrwydd data defnyddwyr. Nid yw darparwyr a gwesteiwyr rhyngrwyd yn gyfreithiol gyfrifol am y cynnwys y maent yn ei bostio neu ei drosglwyddo. Yn ôl cyfraith Gwlad yr Iâ, mae'r cofrestrydd parth parth (). Nid yw'r llywodraeth yn gosod unrhyw gyfyngiadau ar gyfathrebu dienw ac nid oes angen cofrestru wrth brynu cardiau SIM.
Mantais arall symud i Wlad yr Iâ yw'r hinsawdd a'r lleoliad. Mae gweinyddwyr yn cynhyrchu llawer o wres, ac mae'r tymheredd blynyddol cyfartalog yn Reykjavik (prifddinas Gwlad yr Iâ, lle mae'r rhan fwyaf o ganolfannau data wedi'u lleoli) yn 4,67 ° C, felly mae'n lle gwych i oeri gweinyddwyr. Ar gyfer pob wat sy'n rhedeg gweinyddwyr ac offer rhwydweithio, yn gyfrannol ychydig iawn o watiau sy'n cael eu gwario ar oeri, goleuo a gorbenion eraill. Yn ogystal, Gwlad yr Iâ yw cynhyrchydd mwyaf y byd o ynni glân y pen a'r cynhyrchydd mwyaf o drydan y pen yn gyffredinol, gyda thua 55 kWh y person y flwyddyn. Er mwyn cymharu, mae cyfartaledd yr UE yn llai na 000 kWh. Mae'r rhan fwyaf o westeion Gwlad yr Iâ yn cael 6000% o'u trydan o ffynonellau adnewyddadwy.
Os byddwch yn tynnu llinell syth o San Francisco i Amsterdam, byddwch yn croesi Gwlad yr Iâ. Mae gan Simple Analytics y rhan fwyaf o'i gleientiaid o'r Unol Daleithiau ac Ewrop, felly mae'n gwneud synnwyr i ddewis y lleoliad daearyddol hwn. Manteision ychwanegol o blaid Gwlad yr Iâ yw deddfau sy'n diogelu preifatrwydd a dull amgylcheddol.
Trosglwyddiad gweinydd
Yn gyntaf, roedd angen i ni ddod o hyd i ddarparwr cynnal lleol. Mae yna dipyn ohonyn nhw, ac mae'n anodd iawn penderfynu ar yr un gorau. Nid oedd gennym yr adnoddau i roi cynnig ar bawb, felly fe wnaethom ysgrifennu rhai sgriptiau awtomataidd () ffurfweddu'r gweinydd fel y gallwch chi newid yn hawdd i westeiwr arall os oes angen. Rydym yn setlo ar y cwmni gyda'r arwyddair “Amddiffyn preifatrwydd a hawliau sifil ers 2006.” Roeddem yn hoffi'r arwyddair hwn ac yn gofyn ychydig o gwestiynau iddynt ynghylch sut y byddent yn trin ein data. Fe wnaethon nhw dawelu ein meddwl, felly fe wnaethom barhau i osod y prif weinydd. A dim ond trydan o ffynonellau adnewyddadwy maen nhw'n ei ddefnyddio.
Fodd bynnag, daethom ar draws nifer o rwystrau yn ystod y broses hon. Mae'r rhan hon o'r erthygl yn eithaf technegol. Mae croeso i chi symud ymlaen i'r un nesaf. Pan fydd gennych weinydd wedi'i amgryptio, caiff ei ddatgloi gan ddefnyddio'r allwedd breifat. Ni ellir storio'r allwedd hon ar y gweinydd ei hun, hynny yw, rhaid ei nodi o bell pan fydd y gweinydd yn cychwyn. Arhoswch, beth sy'n digwydd pan fydd y pŵer yn cael ei ddiffodd? Mae'n ymddangos na fydd pob cais tudalen we i'r gweinydd yn cael ei gyflawni ar ôl ailgychwyn?
Dyna pam y gwnaethom ychwanegu gweinydd uwchradd cyntefig o flaen y prif weinydd. Yn syml, mae'n derbyn ceisiadau gweld tudalen ac yn eu hanfon yn uniongyrchol at y prif weinydd. Os bydd y prif weinydd yn chwalu, bydd y gweinydd eilaidd yn cadw ceisiadau yn ei gronfa ddata ei hun ac yn eu hailadrodd nes iddo dderbyn ymateb. Felly, nid oes unrhyw golli data ar ôl methiant pŵer.
Gadewch i ni ddychwelyd i lwytho'r gweinydd. Pan fydd y prif weinydd wedi'i amgryptio yn cychwyn, mae angen i ni nodi cyfrinair. Ond nid ydym am fynd i Wlad yr Iâ na gofyn i unrhyw un yno fewngofnodi i'r ystafell weinydd, am resymau amlwg. Ar gyfer mynediad o bell i'r gweinydd, defnyddir y protocol SSH diogel fel arfer. Ond dim ond tra bod y gweinydd neu'r cyfrifiadur yn rhedeg y mae'r rhaglen hon ar gael, ac mae angen i ni gysylltu cyn i'r gweinydd gael ei lwytho'n llawn.
Felly daethom o hyd , cleient SSH bach iawn y gellir ei redeg o (initramfs). A gallwch ganiatáu cysylltiadau allanol trwy SSH. Nawr does dim rhaid i chi hedfan i Wlad yr Iâ i lwytho ein gweinydd, hwre!
Cymerodd ychydig o wythnosau i ni symud i'r gweinydd newydd yng Ngwlad yr Iâ, ond rydym yn falch ein bod wedi gwneud hynny o'r diwedd.
Storio data angenrheidiol yn unig
Yn Simple Analytics, rydym yn byw yn ôl yr egwyddor o “Storio’r data angenrheidiol yn unig”, gan gasglu’r lleiafswm ohono.
Defnyddir yn aml mewn cymwysiadau gwe data. Mae hyn yn golygu nad yw'r data yn cael ei ddileu mewn gwirionedd, ond yn syml yn dod yn ddim ar gael i'r defnyddiwr terfynol. Nid ydym yn gwneud hyn - os byddwch yn dileu eich data, bydd yn diflannu o'n cronfa ddata. Rydym yn defnyddio dileu caled. Nodyn: Byddant yn aros mewn copïau wrth gefn wedi'u hamgryptio am uchafswm o 90 diwrnod. Yn achos gwall, gallwn eu hadfer.
Nid oes gennym feysydd dileu_yn 😉
Mae'n bwysig bod cwsmeriaid yn gwybod pa ddata sy'n cael ei storio a beth sy'n cael ei ddileu. Pan fydd rhywun yn dileu eu data, . Mae'r defnyddiwr a'i ddadansoddeg yn cael eu tynnu o'r gronfa ddata. Rydym hefyd yn tynnu'r cerdyn credyd a'r e-bost oddi wrth Stripe (darparwr taliad). Rydym yn cynnal hanes talu, sy'n ofynnol ar gyfer trethi, ac yn cadw ein ffeiliau log a'n copïau wrth gefn o'n cronfa ddata am 90 diwrnod.
Cwestiwn: Os mai dim ond ychydig iawn o ddata sensitif rydych chi'n ei storio, pam mae angen yr holl amddiffyniad hwn a diogelwch ychwanegol arnoch chi?
Wel, rydyn ni eisiau bod y cwmni dadansoddeg gorau yn y byd sy'n canolbwyntio ar breifatrwydd. Byddwn yn gwneud ein gorau i ddarparu'r offer dadansoddeg gorau heb ymyrryd â phreifatrwydd eich ymwelwyr. Hyd yn oed wrth i ni ddiogelu llawer iawn o wybodaeth ddienw i ymwelwyr, rydym am ddangos ein bod yn cymryd preifatrwydd o ddifrif.
Beth sydd nesaf?
Pan wnaethom wella preifatrwydd, cynyddodd cyflymder llwytho sgriptiau sydd wedi'u hymgorffori mewn tudalennau gwe ychydig. Mae hyn yn gwneud synnwyr oherwydd eu bod yn arfer cael eu cynnal ar y CloudFlare CDN, sef casgliad o weinyddion ledled y byd sy'n cyflymu amseroedd llwytho i bawb. Ar hyn o bryd rydym yn ystyried gosod CDN syml iawn gyda gweinyddwyr wedi'u hamgryptio a fydd ond yn gwasanaethu ein JavaScript ac yn storio ceisiadau tudalennau gwe dros dro cyn eu hanfon at y prif weinydd yng Ngwlad yr Iâ.
Ffynhonnell: hab.com