Anmerkung des Übersetzers.
Als Gründer von Simple Analytics war ich mir immer der Bedeutung von Vertrauen und Transparenz für unsere Kunden bewusst. Wir sind für sie verantwortlich, damit sie ruhig schlafen können. Die Wahl sollte im Hinblick auf die Privatsphäre von Besuchern und Kunden optimal sein. Eines der wichtigsten Themen für uns war daher die Wahl des Serverstandorts.
In den letzten Monaten haben wir unsere Server schrittweise nach Island verlegt. Ich möchte erklären, wie alles passiert ist und vor allem warum. Es war kein einfacher Prozess und ich möchte unsere Erfahrungen teilen. Der Artikel enthält einige technische Details, die ich versucht habe, verständlich zu formulieren, aber ich entschuldige mich, wenn sie zu technisch sind.
Warum Server verschieben?
Alles begann, als unsere Website hinzugefügt wurde
Ich habe geschrieben
[…] Was bringt es dann, wenn wir weiterhin gute Unternehmen blockieren, die die Privatsphäre der Benutzer respektieren? Das halte ich für falsch, es sollte nicht jedes Unternehmen auf eine Liste gesetzt werden, nur weil es einen Antrag stellt. […]
Und erhalten
Alle stimmen Ihnen zu, aber ich möchte nicht, dass meine Anfragen an ein amerikanisches Unternehmen (in Ihrem Fall Digital Ocean […]) gesendet werden.
Die Antwort gefiel mir zunächst nicht, doch in einer Diskussion mit der Community wurde mir klar, dass er recht hatte. Möglicherweise hat die US-Regierung tatsächlich Zugriff auf die Daten unserer Nutzer. Damals hatte Digital Ocean tatsächlich unsere Server in Betrieb, sie konnten einfach unser Laufwerk herausziehen und die Daten lesen.
Für das Problem gibt es eine technische Lösung. Sie können ein gestohlenes (oder aus irgendeinem Grund getrenntes) Laufwerk für andere unbrauchbar machen. Eine vollständige Verschlüsselung erschwert den Zugriff ohne Schlüssel (Hinweis: Der Schlüssel gilt nur für Simple Analytics). Es ist immer noch möglich, kleine Datenmengen zu erhalten, indem man den RAM des Servers physisch ausliest. Ohne RAM kann der Server nicht funktionieren, daher müssen Sie in dieser Hinsicht dem Hosting-Anbieter vertrauen.
Das brachte mich dazu, darüber nachzudenken, wohin wir unsere Server verlegen sollten.
Neuer Ort
Ich begann in diese Richtung zu suchen und stieß auf eine Wikipedia-Seite mit
Neben dieser Liste gibt es eine Allianz namens
Danach beschlossen wir, in keinem der Länder auf der Liste der „Feinde des Internets“ zu hosten und Länder aus der 14-Eyes-Allianz definitiv auszulassen. Die Tatsache der kollektiven Überwachung reicht aus, um die Speicherung der Daten unserer Kunden dort zu verweigern.
In Bezug auf Island heißt es auf der obigen Wikipedia-Seite:
Die isländische Verfassung verbietet Zensur und hat eine starke Tradition beim Schutz der Meinungsfreiheit, die sich auch auf das Internet erstreckt. […]
Island
Bei der Suche nach dem besten Land für den Schutz der Privatsphäre fiel Island immer wieder auf. Also beschloss ich, es sorgfältig zu studieren. Bitte bedenken Sie, dass ich kein Isländisch spreche und daher möglicherweise wichtige Informationen übersehen habe.
Laut der Meldung
Island ist kein Mitglied der Europäischen Union, obwohl es Teil des Europäischen Wirtschaftsraums ist und sich bereit erklärt hat, Verbraucherschutz- und Wirtschaftsgesetze zu befolgen, die denen anderer Mitgliedstaaten ähneln. Dazu gehört auch das Electronic Communications Act 81/2003, das Anforderungen zur Datenspeicherung einführte.
Das Gesetz gilt für Telekommunikationsdienstleister und schreibt vor, dass Aufzeichnungen sechs Monate lang aufbewahrt werden müssen. Darin heißt es auch, dass Unternehmen Telekommunikationsinformationen nur in Strafsachen oder Angelegenheiten der öffentlichen Sicherheit bereitstellen dürfen und dass diese Informationen nur an die Polizei oder Staatsanwälte weitergegeben werden dürfen.
Obwohl Island im Allgemeinen den Gesetzen des Europäischen Wirtschaftsraums folgt, verfolgt es seinen eigenen Ansatz zum Schutz der Privatsphäre. Zum Beispiel das isländische Recht
Ein weiterer Vorteil eines Umzugs nach Island ist das Klima und die Lage. Server erzeugen viel Wärme und die durchschnittliche Jahrestemperatur in Reykjavik (der Hauptstadt Islands, wo sich die meisten Rechenzentren befinden) beträgt 4,67 °C, also ist es ein großartiger Ort, um Server zu kühlen. Für jedes Watt, das Server und Netzwerkgeräte betreibt, werden verhältnismäßig nur sehr wenige Watt für Kühlung, Beleuchtung und andere Gemeinkosten aufgewendet. Darüber hinaus ist Island mit etwa 55 kWh pro Person und Jahr der weltweit größte Produzent sauberer Energie pro Kopf und der größte Stromproduzent pro Kopf insgesamt. Zum Vergleich: Der EU-Durchschnitt liegt unter 000 kWh. Die meisten Gastgeber in Island beziehen ihren Strom zu 6000 % aus erneuerbaren Quellen.
Wenn Sie eine gerade Linie von San Francisco nach Amsterdam ziehen, durchqueren Sie Island. Simple Analytics hat die meisten seiner Kunden aus den USA und Europa, daher ist es sinnvoll, diesen geografischen Standort zu wählen. Weitere Vorteile für Island sind Gesetze zum Schutz der Privatsphäre und ein Umweltschutzansatz.
Serverübertragung
Zuerst mussten wir einen lokalen Hosting-Anbieter finden. Es gibt viele davon und es ist wirklich schwierig, die beste zu ermitteln. Wir hatten nicht die Ressourcen, um alle auszuprobieren, also haben wir einige automatisierte Skripte geschrieben (
Bei diesem Prozess stießen wir jedoch auf mehrere Hindernisse. Dieser Teil des Artikels ist ziemlich technisch. Fahren Sie ruhig mit dem nächsten fort. Wenn Sie über einen verschlüsselten Server verfügen, wird dieser mit dem privaten Schlüssel entsperrt. Dieser Schlüssel kann nicht auf dem Server selbst gespeichert werden, d. h. er muss beim Booten des Servers remote eingegeben werden. Moment, was passiert, wenn der Strom ausgeschaltet wird? Es stellt sich heraus, dass nach einem Neustart nicht alle Webseitenanfragen an den Server erfüllt werden?
Aus diesem Grund haben wir vor dem Hauptserver einen primitiven Sekundärserver hinzugefügt. Es empfängt lediglich Seitenaufrufanfragen und sendet sie direkt an den Hauptserver. Wenn der Hauptserver abstürzt, speichert der Sekundärserver Anfragen in seiner eigenen Datenbank und wiederholt sie, bis er eine Antwort erhält. Somit kommt es nach einem Stromausfall zu keinem Datenverlust.
Kehren wir zum Laden des Servers zurück. Beim Hochfahren des verschlüsselten Masterservers müssen wir ein Passwort eingeben. Aber wir wollen aus offensichtlichen Gründen nicht nach Island fahren oder irgendjemanden dort bitten, sich in den Serverraum einzuloggen. Für den Fernzugriff auf den Server wird in der Regel das sichere SSH-Protokoll verwendet. Dieses Programm ist jedoch nur verfügbar, während der Server oder Computer läuft, und wir müssen eine Verbindung herstellen, bevor der Server vollständig geladen ist.
So haben wir es gefunden
Der Umzug auf den neuen Server in Island hat ein paar Wochen gedauert, aber wir sind froh, dass wir es endlich geschafft haben.
Speichern Sie nur die notwendigen Daten
Bei Simple Analytics leben wir nach dem Prinzip „Speichern Sie nur die notwendigen Daten“ und sammeln Sie nur die minimale Menge davon.
Wird häufig in Webanwendungen verwendet
Wir haben keine delete_at-Felder 😉
Für Kunden ist es wichtig zu wissen, welche Daten gespeichert und welche gelöscht werden. Wenn jemand seine Daten löscht,
Frage: Wenn Sie nur minimale sensible Daten speichern, warum brauchen Sie dann all diesen Schutz und zusätzliche Sicherheit?
Nun, wir wollen das weltweit beste datenschutzorientierte Analyseunternehmen sein. Wir werden unser Bestes tun, um die besten Analysetools bereitzustellen, ohne die Privatsphäre Ihrer Besucher zu beeinträchtigen. Auch wenn wir große Mengen anonymisierter Besucherinformationen schützen, möchten wir zeigen, dass wir den Datenschutz sehr ernst nehmen.
Was kommt als nächstes?
Als wir den Datenschutz verbesserten, erhöhte sich die Ladegeschwindigkeit der in Webseiten eingebetteten Skripte leicht. Das macht Sinn, weil sie früher auf dem CloudFlare CDN gehostet wurden, einer Sammlung von Servern auf der ganzen Welt, die die Ladezeiten für alle beschleunigen. Wir denken derzeit darüber nach, ein sehr einfaches CDN mit verschlüsselten Servern einzurichten, das nur unser JavaScript bereitstellt und Webseitenanfragen vorübergehend speichert, bevor es sie an den Hauptserver in Island sendet.
Source: habr.com