Oversætterens notat.
Som grundlæggeren af Simple Analytics har jeg altid været opmærksom på vigtigheden af tillid og gennemsigtighed for vores kunder. Vi har ansvaret for dem, så de kan sove roligt. Valget skal være optimalt ud fra et synspunkt om privatlivets fred for både besøgende og kunder. Så et af de vigtigste spørgsmål for os var valget af serverplacering.
I løbet af de sidste par måneder har vi gradvist flyttet vores servere til Island. Jeg vil gerne forklare, hvordan alting skete, og vigtigst af alt, hvorfor. Det var ikke en nem proces, og jeg vil gerne dele vores erfaring. Der er nogle tekniske detaljer i artiklen, som jeg forsøgte at skrive på en forståelig måde, men jeg beklager, hvis de er for tekniske.
Hvorfor flytte servere?
Det hele startede, da vores side blev tilføjet
jeg skrev
[…] Så hvis vi bliver ved med at blokere gode virksomheder, der respekterer brugernes privatliv, hvad er så meningen? Jeg synes, det er forkert, enhver virksomhed bør ikke sættes på en liste, bare fordi de indsender en anmodning. […]
Og modtaget
Alle er enige med dig, men jeg ønsker ikke, at mine anmodninger sendes til et amerikansk firma (i dit tilfælde Digital Ocean […]
Først kunne jeg ikke lide svaret, men i en diskussion med samfundet blev det påpeget over for mig, at han havde ret. Den amerikanske regering kan faktisk have adgang til vores brugeres data. På det tidspunkt havde Digital Ocean faktisk vores servere kørende, de kunne bare trække vores drev ud og læse dataene.
Der er en teknisk løsning på problemet. Du kan gøre et stjålet (eller afbrudt) drev ubrugeligt for andre. Fuld kryptering vil gøre det vanskeligt at få adgang uden en nøgle (bemærk: nøglen er kun til Simple Analytics). Det er stadig muligt at få små stykker data ved fysisk at læse serverens RAM. Serveren kan ikke fungere uden RAM, så i denne forbindelse skal du stole på hostingudbyderen.
Dette fik mig til at tænke på, hvor jeg skulle flytte vores servere.
Nyt sted
Jeg begyndte at søge i denne retning og stødte på en Wikipedia-side med
Udover denne liste er der en alliance kaldet
Derefter besluttede vi, at vi ikke ville være vært i nogen af landene på listen over "fjender af internettet" og helt sikkert ville springe lande over fra 14 Eyes-alliancen. Faktum om kollektiv overvågning er nok til at nægte at opbevare vores klienters data der.
Med hensyn til Island står der på ovenstående Wikipedia-side følgende:
Islands forfatning forbyder censur og har en stærk tradition for at beskytte ytringsfriheden, som strækker sig til internettet. […]
Island
Under søgningen efter det bedste land til beskyttelse af privatlivets fred kom Island op igen og igen. Så jeg besluttede at studere det omhyggeligt. Husk, at jeg ikke taler islandsk, så jeg er muligvis gået glip af vigtig information.
Ifølge rapporten
Island er ikke medlem af Den Europæiske Union, selvom det er en del af Det Europæiske Økonomiske Samarbejdsområde og har accepteret at følge forbrugerbeskyttelses- og forretningslovgivningen i lighed med andre medlemslandes. Dette omfatter loven om elektronisk kommunikation 81/2003, som indførte krav til datalagring.
Loven gælder for udbydere af teletjenester og kræver, at optegnelser opbevares i seks måneder. Den siger også, at virksomheder kun kan give telekommunikationsoplysninger i straffesager eller offentlige sikkerhedsforhold, og at sådanne oplysninger ikke kan deles med andre end politi eller anklagemyndighed.
Selvom Island generelt følger lovene i Det Europæiske Økonomiske Samarbejdsområde, har det sin egen tilgang til beskyttelse af privatlivets fred. For eksempel islandsk lov
En anden fordel ved at flytte til Island er klimaet og beliggenheden. Servere genererer meget varme, og den gennemsnitlige årlige temperatur i Reykjavik (hovedstaden i Island, hvor de fleste datacentre er placeret) er 4,67°C, så det er et godt sted at køle servere. For hver watt, der kører på servere og netværksudstyr, bruges forholdsmæssigt meget få watt på køling, belysning og andre faste omkostninger. Derudover er Island verdens største producent af ren energi pr. indbygger og den største producent af elektricitet pr. indbygger samlet set med cirka 55 kWh pr. person pr. år. Til sammenligning er EU-gennemsnittet mindre end 000 kWh. De fleste værter i Island får 6000 % af deres elektricitet fra vedvarende kilder.
Hvis du trækker en lige linje fra San Francisco til Amsterdam, krydser du Island. Simple Analytics har de fleste af sine kunder fra USA og Europa, så det giver mening at vælge denne geografiske placering. Yderligere fordele til fordel for Island er love, der beskytter privatlivets fred og en miljømæssig tilgang.
Server overførsel
Først skulle vi finde en lokal hostingudbyder. Der er en del af dem, og det er virkelig svært at bestemme den bedste. Vi havde ikke ressourcerne til at prøve alle, så vi skrev nogle automatiserede scripts (
Vi stødte dog på flere forhindringer under denne proces. Denne del af artiklen er ret teknisk. Gå gerne videre til den næste. Når du har en krypteret server, låses den op ved hjælp af den private nøgle. Denne nøgle kan ikke gemmes på selve serveren, det vil sige, den skal indtastes eksternt, når serveren starter. Vent, hvad sker der, når strømmen er slukket? Det viser sig, at alle websideanmodninger til serveren ikke vil blive opfyldt efter en genstart?
Det er derfor, vi tilføjede en primitiv sekundær server foran hovedserveren. Den modtager simpelthen sidevisningsanmodninger og sender dem direkte til hovedserveren. Hvis hovedserveren går ned, gemmer den sekundære server anmodninger i sin egen database og gentager dem, indtil den modtager et svar. Der er således intet datatab efter et strømsvigt.
Lad os vende tilbage til at indlæse serveren. Når den krypterede masterserver starter op, skal vi indtaste en adgangskode. Men vi ønsker ikke at tage til Island eller bede nogen om at logge ind på serverrummet af indlysende årsager. Til fjernadgang til serveren bruges normalt den sikre SSH-protokol. Men dette program er kun tilgængeligt, mens serveren eller computeren kører, og vi skal oprette forbindelse, før serveren er fuldt indlæst.
Så vi fandt
Det tog os et par uger at flytte til den nye server i Island, men vi er glade for, at vi endelig gjorde det.
Gem kun nødvendige data
Hos Simple Analytics lever vi efter princippet om "Gem kun de nødvendige data", idet vi indsamler minimumsmængden af dem.
Bruges ofte i webapplikationer
Vi har ikke delete_at felter 😉
Det er vigtigt for kunderne at vide, hvilke data der gemmes, og hvad der slettes. Når nogen sletter deres data,
Spørgsmål: Hvis du kun gemmer minimalt med følsomme data, hvorfor har du så brug for al denne beskyttelse og ekstra sikkerhed?
Nå, vi ønsker at være verdens bedste privatlivsfokuserede analysevirksomhed. Vi vil gøre vores bedste for at levere de bedste analyseværktøjer uden at invadere dine besøgendes privatliv. Selvom vi beskytter enorme mængder af anonymiseret besøgsinformation, ønsker vi at vise, at vi tager privatlivets fred meget alvorligt.
Hvad er det næste?
Da vi forbedrede privatlivets fred, steg indlæsningshastigheden af scripts indlejret på websider en smule. Dette giver mening, fordi de plejede at være hostet på CloudFlare CDN, som er en samling af servere rundt om i verden, der fremskynder indlæsningstider for alle. Vi overvejer i øjeblikket at oprette et meget simpelt CDN med krypterede servere, som kun vil tjene vores JavaScript og midlertidigt gemme websideanmodninger, før de sendes til hovedserveren i Island.
Kilde: www.habr.com