Anmerkung des Übersetzers. - ein datenschutzorientierter Website-Analysedienst (in gewisser Weise das Gegenteil von Google Analytics)
Als Gründer von Simple Analytics war ich mir immer der Bedeutung von Vertrauen und Transparenz für unsere Kunden bewusst. Wir sind für sie verantwortlich, damit sie ruhig schlafen können. Die Wahl sollte im Hinblick auf die Privatsphäre von Besuchern und Kunden optimal sein. Eines der wichtigsten Themen für uns war daher die Wahl des Serverstandorts.
In den letzten Monaten haben wir unsere Server schrittweise nach Island verlegt. Ich möchte erklären, wie alles passiert ist und vor allem warum. Es war kein einfacher Prozess und ich möchte unsere Erfahrungen teilen. Der Artikel enthält einige technische Details, die ich versucht habe, verständlich zu formulieren, aber ich entschuldige mich, wenn sie zu technisch sind.
Warum Server verschieben?
Alles begann, als unsere Website hinzugefügt wurde . Dies ist eine Liste von Domainnamen für Werbeblocker. Ich habe gefragt, warum wir hinzugefügt wurden, da wir keine Besucher verfolgen. Wir sogar „Do Not Track“-Einstellung in Ihrem Browser.
Ich habe geschrieben к :
[…] Was bringt es dann, wenn wir weiterhin gute Unternehmen blockieren, die die Privatsphäre der Benutzer respektieren? Das halte ich für falsch, es sollte nicht jedes Unternehmen auf eine Liste gesetzt werden, nur weil es einen Antrag stellt. […]
Und erhalten aus :
Alle stimmen Ihnen zu, aber ich möchte nicht, dass meine Anfragen an ein amerikanisches Unternehmen (in Ihrem Fall Digital Ocean […]) gesendet werden.
Die Antwort gefiel mir zunächst nicht, doch in einer Diskussion mit der Community wurde mir klar, dass er recht hatte. Möglicherweise hat die US-Regierung tatsächlich Zugriff auf die Daten unserer Nutzer. Damals hatte Digital Ocean tatsächlich unsere Server in Betrieb, sie konnten einfach unser Laufwerk herausziehen und die Daten lesen.
Für das Problem gibt es eine technische Lösung. Sie können ein gestohlenes (oder aus irgendeinem Grund getrenntes) Laufwerk für andere unbrauchbar machen. Eine vollständige Verschlüsselung erschwert den Zugriff ohne Schlüssel (Hinweis: Der Schlüssel gilt nur für Simple Analytics). Es ist immer noch möglich, kleine Datenmengen zu erhalten, indem man den RAM des Servers physisch ausliest. Ohne RAM kann der Server nicht funktionieren, daher müssen Sie in dieser Hinsicht dem Hosting-Anbieter vertrauen.
Das brachte mich dazu, darüber nachzudenken, wohin wir unsere Server verlegen sollten.
Neuer Ort
Ich begann in diese Richtung zu suchen und stieß auf eine Wikipedia-Seite mit . Es gibt eine Liste der „Feinde des Internets“ der internationalen Nichtregierungsorganisation Reporter ohne Grenzen, die ihren Sitz in Paris hat und sich für Pressefreiheit einsetzt. Ein Land wird als Feind des Internets eingestuft, wenn es „nicht nur Nachrichten und Informationen im Internet zensiert, sondern auch eine nahezu systematische Unterdrückung der Nutzer durchführt“.
Neben dieser Liste gibt es eine Allianz namens auch bekannt als FVEY. Dabei handelt es sich um eine Allianz aus Australien, Kanada, Neuseeland, Großbritannien und den USA. In den letzten Jahren haben Dokumente gezeigt, dass sie absichtlich gegenseitig die Bürger ausspionieren und gesammelte Informationen weitergeben, um gesetzliche Beschränkungen der inländischen Spionage zu umgehen (). Der frühere NSA-Mitarbeiter Edward Snowden beschrieb FVEY als „eine supranationale Geheimdienstorganisation, die nicht den Gesetzen ihrer Länder unterliegt“. Es gibt weitere Länder, die mit FVEY in anderen internationalen Genossenschaften zusammenarbeiten, darunter Dänemark, Frankreich, die Niederlande, Norwegen, Belgien, Deutschland, Italien, Spanien und Schweden (die sogenannten 14 Eyes). Ich konnte keine Beweise dafür finden, dass die 14-Eyes-Allianz die von ihr gesammelten Informationen missbraucht.
Danach beschlossen wir, in keinem der Länder auf der Liste der „Feinde des Internets“ zu hosten und Länder aus der 14-Eyes-Allianz definitiv auszulassen. Die Tatsache der kollektiven Überwachung reicht aus, um die Speicherung der Daten unserer Kunden dort zu verweigern.
In Bezug auf Island heißt es auf der obigen Wikipedia-Seite:
Die isländische Verfassung verbietet Zensur und hat eine starke Tradition beim Schutz der Meinungsfreiheit, die sich auch auf das Internet erstreckt. […]
Island
Bei der Suche nach dem besten Land für den Schutz der Privatsphäre fiel Island immer wieder auf. Also beschloss ich, es sorgfältig zu studieren. Bitte bedenken Sie, dass ich kein Isländisch spreche und daher möglicherweise wichtige Informationen übersehen habe. , wenn Sie Informationen zum Thema haben.
Laut der Meldung Laut Freedom House erzielten Island und Estland je nach Zensurstufe 6/100 Punkte (je niedriger, desto besser). Das ist das beste Ergebnis. Bitte beachten Sie, dass nicht alle Länder bewertet wurden.
Island ist kein Mitglied der Europäischen Union, obwohl es Teil des Europäischen Wirtschaftsraums ist und sich bereit erklärt hat, Verbraucherschutz- und Wirtschaftsgesetze zu befolgen, die denen anderer Mitgliedstaaten ähneln. Dazu gehört auch das Electronic Communications Act 81/2003, das Anforderungen zur Datenspeicherung einführte.
Das Gesetz gilt für Telekommunikationsdienstleister und schreibt vor, dass Aufzeichnungen sechs Monate lang aufbewahrt werden müssen. Darin heißt es auch, dass Unternehmen Telekommunikationsinformationen nur in Strafsachen oder Angelegenheiten der öffentlichen Sicherheit bereitstellen dürfen und dass diese Informationen nur an die Polizei oder Staatsanwälte weitergegeben werden dürfen.
Obwohl Island im Allgemeinen den Gesetzen des Europäischen Wirtschaftsraums folgt, verfolgt es seinen eigenen Ansatz zum Schutz der Privatsphäre. Zum Beispiel das isländische Recht fördert die Anonymität der Benutzerdaten. Internetprovider und Hoster sind rechtlich nicht für die von ihnen eingestellten oder übermittelten Inhalte verantwortlich. Nach isländischem Recht ist der Domainzonen-Registrar (). Der Staat erlegt der anonymen Kommunikation keine Beschränkungen auf und verlangt keine Registrierung beim Kauf von SIM-Karten.
Ein weiterer Vorteil eines Umzugs nach Island ist das Klima und die Lage. Server erzeugen viel Wärme und die durchschnittliche Jahrestemperatur in Reykjavik (der Hauptstadt Islands, wo sich die meisten Rechenzentren befinden) beträgt 4,67 °C, also ist es ein großartiger Ort, um Server zu kühlen. Für jedes Watt, das Server und Netzwerkgeräte betreibt, werden verhältnismäßig nur sehr wenige Watt für Kühlung, Beleuchtung und andere Gemeinkosten aufgewendet. Darüber hinaus ist Island mit etwa 55 kWh pro Person und Jahr der weltweit größte Produzent sauberer Energie pro Kopf und der größte Stromproduzent pro Kopf insgesamt. Zum Vergleich: Der EU-Durchschnitt liegt unter 000 kWh. Die meisten Gastgeber in Island beziehen ihren Strom zu 6000 % aus erneuerbaren Quellen.
Wenn Sie eine gerade Linie von San Francisco nach Amsterdam ziehen, durchqueren Sie Island. Simple Analytics hat die meisten seiner Kunden aus den USA und Europa, daher ist es sinnvoll, diesen geografischen Standort zu wählen. Weitere Vorteile für Island sind Gesetze zum Schutz der Privatsphäre und ein Umweltschutzansatz.
Serverübertragung
Zuerst mussten wir einen lokalen Hosting-Anbieter finden. Es gibt viele davon und es ist wirklich schwierig, die beste zu ermitteln. Wir hatten nicht die Ressourcen, um alle auszuprobieren, also haben wir einige automatisierte Skripte geschrieben (), um den Server so zu konfigurieren, dass Sie bei Bedarf problemlos zu einem anderen Hoster wechseln können. Wir haben uns für die Firma entschieden unter dem Motto „Schutz der Privatsphäre und Bürgerrechte seit 2006“. Dieses Motto gefiel uns und wir stellten ihnen ein paar Fragen, wie sie mit unseren Daten umgehen würden. Sie beruhigten uns und so fuhren wir mit der Installation des Hauptservers fort. Und sie nutzen ausschließlich Strom aus erneuerbaren Quellen.
Bei diesem Prozess stießen wir jedoch auf mehrere Hindernisse. Dieser Teil des Artikels ist ziemlich technisch. Fahren Sie ruhig mit dem nächsten fort. Wenn Sie über einen verschlüsselten Server verfügen, wird dieser mit dem privaten Schlüssel entsperrt. Dieser Schlüssel kann nicht auf dem Server selbst gespeichert werden, d. h. er muss beim Booten des Servers remote eingegeben werden. Moment, was passiert, wenn der Strom ausgeschaltet wird? Es stellt sich heraus, dass nach einem Neustart nicht alle Webseitenanfragen an den Server erfüllt werden?
Aus diesem Grund haben wir vor dem Hauptserver einen primitiven Sekundärserver hinzugefügt. Es empfängt lediglich Seitenaufrufanfragen und sendet sie direkt an den Hauptserver. Wenn der Hauptserver abstürzt, speichert der Sekundärserver Anfragen in seiner eigenen Datenbank und wiederholt sie, bis er eine Antwort erhält. Somit kommt es nach einem Stromausfall zu keinem Datenverlust.
Kehren wir zum Laden des Servers zurück. Beim Hochfahren des verschlüsselten Masterservers müssen wir ein Passwort eingeben. Aber wir wollen aus offensichtlichen Gründen nicht nach Island fahren oder irgendjemanden dort bitten, sich in den Serverraum einzuloggen. Für den Fernzugriff auf den Server wird in der Regel das sichere SSH-Protokoll verwendet. Dieses Programm ist jedoch nur verfügbar, während der Server oder Computer läuft, und wir müssen eine Verbindung herstellen, bevor der Server vollständig geladen ist.
So haben wir es gefunden , ein sehr kleiner SSH-Client, der ausgeführt werden kann (initramfs). Und Sie können externe Verbindungen über SSH zulassen. Jetzt müssen Sie nicht mehr nach Island fliegen, um unseren Server zu laden, Hurra!
Der Umzug auf den neuen Server in Island hat ein paar Wochen gedauert, aber wir sind froh, dass wir es endlich geschafft haben.
Speichern Sie nur die notwendigen Daten
Bei Simple Analytics leben wir nach dem Prinzip „Speichern Sie nur die notwendigen Daten“ und sammeln Sie nur die minimale Menge davon.
Wird häufig in Webanwendungen verwendet Daten. Dies bedeutet, dass die Daten nicht wirklich gelöscht werden, sondern für den Endbenutzer einfach nicht mehr verfügbar sind. Das machen wir nicht – wenn Sie Ihre Daten löschen, verschwinden diese aus unserer Datenbank. Wir verwenden Hard-Deletion. Hinweis: Sie verbleiben maximal 90 Tage lang in verschlüsselten Backups. Im Fehlerfall können wir sie wiederherstellen.
Wir haben keine delete_at-Felder 😉
Für Kunden ist es wichtig zu wissen, welche Daten gespeichert und welche gelöscht werden. Wenn jemand seine Daten löscht, . Der Benutzer und seine Analysen werden aus der Datenbank entfernt. Wir entfernen auch die Kreditkarte und E-Mail von Stripe (Zahlungsanbieter). Wir pflegen den Zahlungsverlauf, der für Steuern erforderlich ist, und bewahren unsere Protokolldateien und Datenbanksicherungen 90 Tage lang auf.
Frage: Wenn Sie nur minimale sensible Daten speichern, warum brauchen Sie dann all diesen Schutz und zusätzliche Sicherheit?
Nun, wir wollen das weltweit beste datenschutzorientierte Analyseunternehmen sein. Wir werden unser Bestes tun, um die besten Analysetools bereitzustellen, ohne die Privatsphäre Ihrer Besucher zu beeinträchtigen. Auch wenn wir große Mengen anonymisierter Besucherinformationen schützen, möchten wir zeigen, dass wir den Datenschutz sehr ernst nehmen.
Was kommt als nächstes?
Als wir den Datenschutz verbesserten, erhöhte sich die Ladegeschwindigkeit der in Webseiten eingebetteten Skripte leicht. Das macht Sinn, weil sie früher auf dem CloudFlare CDN gehostet wurden, einer Sammlung von Servern auf der ganzen Welt, die die Ladezeiten für alle beschleunigen. Wir denken derzeit darüber nach, ein sehr einfaches CDN mit verschlüsselten Servern einzurichten, das nur unser JavaScript bereitstellt und Webseitenanfragen vorübergehend speichert, bevor es sie an den Hauptserver in Island sendet.
Source: habr.com