Oversætterens notat. - en privatlivsfokuseret webstedsanalysetjeneste (på nogle måder det modsatte af Google Analytics)
Som grundlæggeren af Simple Analytics har jeg altid været opmærksom på vigtigheden af tillid og gennemsigtighed for vores kunder. Vi har ansvaret for dem, så de kan sove roligt. Valget skal være optimalt ud fra et synspunkt om privatlivets fred for både besøgende og kunder. Så et af de vigtigste spørgsmål for os var valget af serverplacering.
I løbet af de sidste par måneder har vi gradvist flyttet vores servere til Island. Jeg vil gerne forklare, hvordan alting skete, og vigtigst af alt, hvorfor. Det var ikke en nem proces, og jeg vil gerne dele vores erfaring. Der er nogle tekniske detaljer i artiklen, som jeg forsøgte at skrive på en forståelig måde, men jeg beklager, hvis de er for tekniske.
Hvorfor flytte servere?
Det hele startede, da vores side blev tilføjet . Dette er en liste over domænenavne til annonceblokkere. Jeg spurgte, hvorfor vi blev tilføjet, da vi ikke sporer besøgende. Vi endda "Do Not Track"-indstillingen i din browser.
jeg skrev к :
[…] Så hvis vi bliver ved med at blokere gode virksomheder, der respekterer brugernes privatliv, hvad er så meningen? Jeg synes, det er forkert, enhver virksomhed bør ikke sættes på en liste, bare fordi de indsender en anmodning. […]
Og modtaget fra :
Alle er enige med dig, men jeg ønsker ikke, at mine anmodninger sendes til et amerikansk firma (i dit tilfælde Digital Ocean […]
Først kunne jeg ikke lide svaret, men i en diskussion med samfundet blev det påpeget over for mig, at han havde ret. Den amerikanske regering kan faktisk have adgang til vores brugeres data. På det tidspunkt havde Digital Ocean faktisk vores servere kørende, de kunne bare trække vores drev ud og læse dataene.
Der er en teknisk løsning på problemet. Du kan gøre et stjålet (eller afbrudt) drev ubrugeligt for andre. Fuld kryptering vil gøre det vanskeligt at få adgang uden en nøgle (bemærk: nøglen er kun til Simple Analytics). Det er stadig muligt at få små stykker data ved fysisk at læse serverens RAM. Serveren kan ikke fungere uden RAM, så i denne forbindelse skal du stole på hostingudbyderen.
Dette fik mig til at tænke på, hvor jeg skulle flytte vores servere.
Nyt sted
Jeg begyndte at søge i denne retning og stødte på en Wikipedia-side med . Der er en liste over "internettets fjender" fra den internationale ikke-statslige organisation Reporters Without Borders, som har base i Paris og går ind for pressefrihed. Et land er klassificeret som en fjende af internettet, når det "ikke kun censurerer nyheder og information på internettet, men også udfører næsten systematisk undertrykkelse af brugere."
Udover denne liste er der en alliance kaldet aka FVEY. Dette er en alliance mellem Australien, Canada, New Zealand, Storbritannien og USA. I de senere år har dokumenter vist, at de bevidst udspionerer hinandens borgere og deler indsamlet information for at omgå juridiske restriktioner for indenlandsk spionage (). Tidligere NSA-kontrahent Edward Snowden beskrev FVEY som "en overnational efterretningsorganisation, der ikke er underlagt lovene i dets lande." Der er andre lande, der arbejder sammen med FVEY i andre internationale kooperativer, herunder Danmark, Frankrig, Holland, Norge, Belgien, Tyskland, Italien, Spanien og Sverige (de såkaldte 14 Eyes). Jeg kunne ikke finde beviser for, at 14 Eyes-alliancen misbruger den efterretning, den indsamler.
Derefter besluttede vi, at vi ikke ville være vært i nogen af landene på listen over "fjender af internettet" og helt sikkert ville springe lande over fra 14 Eyes-alliancen. Faktum om kollektiv overvågning er nok til at nægte at opbevare vores klienters data der.
Med hensyn til Island står der på ovenstående Wikipedia-side følgende:
Islands forfatning forbyder censur og har en stærk tradition for at beskytte ytringsfriheden, som strækker sig til internettet. […]
Island
Under søgningen efter det bedste land til beskyttelse af privatlivets fred kom Island op igen og igen. Så jeg besluttede at studere det omhyggeligt. Husk, at jeg ikke taler islandsk, så jeg er muligvis gået glip af vigtig information. , hvis du har oplysninger om emnet.
Ifølge rapporten fra Freedom House fik Island og Estland ifølge censurniveauet 6/100 point (jo lavere jo bedre). Dette er det bedste resultat. Bemærk venligst, at ikke alle lande blev vurderet.
Island er ikke medlem af Den Europæiske Union, selvom det er en del af Det Europæiske Økonomiske Samarbejdsområde og har accepteret at følge forbrugerbeskyttelses- og forretningslovgivningen i lighed med andre medlemslandes. Dette omfatter loven om elektronisk kommunikation 81/2003, som indførte krav til datalagring.
Loven gælder for udbydere af teletjenester og kræver, at optegnelser opbevares i seks måneder. Den siger også, at virksomheder kun kan give telekommunikationsoplysninger i straffesager eller offentlige sikkerhedsforhold, og at sådanne oplysninger ikke kan deles med andre end politi eller anklagemyndighed.
Selvom Island generelt følger lovene i Det Europæiske Økonomiske Samarbejdsområde, har det sin egen tilgang til beskyttelse af privatlivets fred. For eksempel islandsk lov opfordrer til anonymitet af brugerdata. Internetudbydere og værter er ikke juridisk ansvarlige for det indhold, de sender eller sender. I henhold til islandsk lov er domænezoneregistratoren (). Regeringen pålægger ingen begrænsninger for anonym kommunikation og kræver ikke registrering ved køb af SIM-kort.
En anden fordel ved at flytte til Island er klimaet og beliggenheden. Servere genererer meget varme, og den gennemsnitlige årlige temperatur i Reykjavik (hovedstaden i Island, hvor de fleste datacentre er placeret) er 4,67°C, så det er et godt sted at køle servere. For hver watt, der kører på servere og netværksudstyr, bruges forholdsmæssigt meget få watt på køling, belysning og andre faste omkostninger. Derudover er Island verdens største producent af ren energi pr. indbygger og den største producent af elektricitet pr. indbygger samlet set med cirka 55 kWh pr. person pr. år. Til sammenligning er EU-gennemsnittet mindre end 000 kWh. De fleste værter i Island får 6000 % af deres elektricitet fra vedvarende kilder.
Hvis du trækker en lige linje fra San Francisco til Amsterdam, krydser du Island. Simple Analytics har de fleste af sine kunder fra USA og Europa, så det giver mening at vælge denne geografiske placering. Yderligere fordele til fordel for Island er love, der beskytter privatlivets fred og en miljømæssig tilgang.
Server overførsel
Først skulle vi finde en lokal hostingudbyder. Der er en del af dem, og det er virkelig svært at bestemme den bedste. Vi havde ikke ressourcerne til at prøve alle, så vi skrev nogle automatiserede scripts () for at konfigurere serveren, så du nemt kan skifte til en anden hoster, hvis det er nødvendigt. Vi slog os fast på virksomheden med mottoet "Beskyttelse af privatlivets fred og borgerrettigheder siden 2006." Vi kunne lide dette motto og stillede dem et par spørgsmål om, hvordan de ville håndtere vores data. De beroligede os, så vi fortsatte med installationen af hovedserveren. Og de bruger kun elektricitet fra vedvarende kilder.
Vi stødte dog på flere forhindringer under denne proces. Denne del af artiklen er ret teknisk. Gå gerne videre til den næste. Når du har en krypteret server, låses den op ved hjælp af den private nøgle. Denne nøgle kan ikke gemmes på selve serveren, det vil sige, den skal indtastes eksternt, når serveren starter. Vent, hvad sker der, når strømmen er slukket? Det viser sig, at alle websideanmodninger til serveren ikke vil blive opfyldt efter en genstart?
Det er derfor, vi tilføjede en primitiv sekundær server foran hovedserveren. Den modtager simpelthen sidevisningsanmodninger og sender dem direkte til hovedserveren. Hvis hovedserveren går ned, gemmer den sekundære server anmodninger i sin egen database og gentager dem, indtil den modtager et svar. Der er således intet datatab efter et strømsvigt.
Lad os vende tilbage til at indlæse serveren. Når den krypterede masterserver starter op, skal vi indtaste en adgangskode. Men vi ønsker ikke at tage til Island eller bede nogen om at logge ind på serverrummet af indlysende årsager. Til fjernadgang til serveren bruges normalt den sikre SSH-protokol. Men dette program er kun tilgængeligt, mens serveren eller computeren kører, og vi skal oprette forbindelse, før serveren er fuldt indlæst.
Så vi fandt , en meget lille SSH-klient, der kan køres fra (initramfs). Og du kan tillade eksterne forbindelser via SSH. Nu behøver du ikke flyve til Island for at indlæse vores server, hurra!
Det tog os et par uger at flytte til den nye server i Island, men vi er glade for, at vi endelig gjorde det.
Gem kun nødvendige data
Hos Simple Analytics lever vi efter princippet om "Gem kun de nødvendige data", idet vi indsamler minimumsmængden af dem.
Bruges ofte i webapplikationer data. Det betyder, at dataene faktisk ikke slettes, men blot bliver utilgængelige for slutbrugeren. Det gør vi ikke - hvis du sletter dine data, forsvinder de fra vores database. Vi bruger hård sletning. Bemærk: De forbliver i krypterede sikkerhedskopier i maksimalt 90 dage. I tilfælde af fejl kan vi gendanne dem.
Vi har ikke delete_at felter 😉
Det er vigtigt for kunderne at vide, hvilke data der gemmes, og hvad der slettes. Når nogen sletter deres data, . Brugeren og hans analyser fjernes fra databasen. Vi fjerner også kreditkort og e-mail fra Stripe (betalingsudbyder). Vi opretholder betalingshistorik, som er påkrævet for skatter, og opbevarer vores logfiler og databasesikkerhedskopier i 90 dage.
Spørgsmål: Hvis du kun gemmer minimalt med følsomme data, hvorfor har du så brug for al denne beskyttelse og ekstra sikkerhed?
Nå, vi ønsker at være verdens bedste privatlivsfokuserede analysevirksomhed. Vi vil gøre vores bedste for at levere de bedste analyseværktøjer uden at invadere dine besøgendes privatliv. Selvom vi beskytter enorme mængder af anonymiseret besøgsinformation, ønsker vi at vise, at vi tager privatlivets fred meget alvorligt.
Hvad er det næste?
Da vi forbedrede privatlivets fred, steg indlæsningshastigheden af scripts indlejret på websider en smule. Dette giver mening, fordi de plejede at være hostet på CloudFlare CDN, som er en samling af servere rundt om i verden, der fremskynder indlæsningstider for alle. Vi overvejer i øjeblikket at oprette et meget simpelt CDN med krypterede servere, som kun vil tjene vores JavaScript og midlertidigt gemme websideanmodninger, før de sendes til hovedserveren i Island.
Kilde: www.habr.com