Σημείωση του μεταφραστή: — μια υπηρεσία ανάλυσης ιστοσελίδων που εστιάζει στην προστασία της ιδιωτικής ζωής (κάπως το αντίθετο από το Google Analytics)
Ως ιδρυτής της Simple Analytics, είχα πάντα επίγνωση της σημασίας της εμπιστοσύνης και της διαφάνειας για τους πελάτες μας. Είμαστε υπεύθυνοι γι' αυτά, ώστε να μπορούν να κοιμούνται ήσυχα. Η επιλογή πρέπει να είναι η βέλτιστη από άποψη προστασίας της ιδιωτικής ζωής τόσο των επισκεπτών όσο και των πελατών. Έτσι, ένα από τα πιο σημαντικά ζητήματα για εμάς ήταν η επιλογή της τοποθεσίας του διακομιστή.
Τους τελευταίους μήνες, έχουμε σταδιακά μεταφέρει τους διακομιστές μας στην Ισλανδία. Θέλω να εξηγήσω πώς συνέβησαν όλα αυτά και, το πιο σημαντικό, γιατί. Δεν ήταν εύκολη διαδικασία και θα ήθελα να μοιραστώ την εμπειρία μας. Υπάρχουν κάποιες τεχνικές λεπτομέρειες στο άρθρο τις οποίες προσπάθησα να γράψω σε κατανοητή γλώσσα, αλλά ζητώ συγγνώμη αν είναι πολύ τεχνικές.
Γιατί να μετεγκατασταθούν οι διακομιστές;
Όλα ξεκίνησαν όταν ο ιστότοπός μας προστέθηκε στο . Αυτή είναι μια λίστα με ονόματα τομέα για προγράμματα αποκλεισμού διαφημίσεων. Ρώτησα γιατί μας πρόσθεσαν, αφού δεν παρακολουθούμε τους επισκέπτες. Εμείς μάλιστα Ρύθμιση "Μην παρακολουθείτε" στο πρόγραμμα περιήγησής σας.
Έγραψα к :
[…] Αν λοιπόν συνεχίσουμε να μπλοκάρουμε καλές εταιρείες που σέβονται το απόρρητο των χρηστών, ποιο το νόημα; Νομίζω ότι αυτό είναι λάθος, δεν πρέπει να βάζεις κάθε εταιρεία στη λίστα μόνο και μόνο επειδή στέλνει ένα αίτημα. […]
Και το κατάλαβα από :
Όλοι συμφωνούν μαζί σου, αλλά δεν θέλω τα αιτήματά μου να αποστέλλονται σε μια αμερικανική εταιρεία (στην περίπτωσή σου στην Digital Ocean […]
Στην αρχή δεν μου άρεσε η απάντηση, αλλά σε μια συζήτηση με την κοινότητα, μου αποδείχθηκε ότι ήταν σωστή. Η κυβέρνηση των ΗΠΑ μπορεί πράγματι να έχει πρόσβαση στα δεδομένα των χρηστών μας. Εκείνη την εποχή, οι διακομιστές μας λειτουργούσαν στην πραγματικότητα με το Digital Ocean, μπορούσαν απλώς να βγάλουν τον δίσκο μας και να διαβάσουν τα δεδομένα.
Υπάρχει τεχνική λύση στο πρόβλημα. Μπορείτε να καταστήσετε μια κλεμμένη (ή αποσυνδεδεμένη για οποιονδήποτε λόγο) μονάδα δίσκου άχρηστη από άλλους. Η πλήρης κρυπτογράφηση θα δυσχεράνει την πρόσβαση χωρίς το κλειδί (σημείωση: κλειδί μόνο για Simple Analytics). Είναι ακόμα δυνατή η απόκτηση μικρών δεδομένων διαβάζοντας φυσικά τη μνήμη RAM του διακομιστή. Ο διακομιστής δεν μπορεί να λειτουργήσει χωρίς μνήμη RAM, επομένως από αυτή την άποψη πρέπει να εμπιστευτείτε τον πάροχο φιλοξενίας σας.
Αυτό με έκανε να σκεφτώ πού να μετακινήσουμε τους διακομιστές μας.
Νέο μέρος
Άρχισα να ψάχνω προς αυτή την κατεύθυνση και έπεσα πάνω σε μια σελίδα της Wikipedia με . Υπάρχει μια λίστα με «εχθρούς του Διαδικτύου» από τη διεθνή μη κυβερνητική οργάνωση Δημοσιογράφοι Χωρίς Σύνορα, η οποία εδρεύει στο Παρίσι και υποστηρίζει την ελευθερία του Τύπου. Μια χώρα χαρακτηρίζεται ως εχθρός του διαδικτύου όταν «όχι μόνο λογοκρίνει ειδήσεις και πληροφορίες στο διαδίκτυο, αλλά και εφαρμόζει σχεδόν συστηματική καταστολή των χρηστών».
Εκτός από αυτήν τη λίστα, υπάρχει μια συμμαχία που ονομάζεται γνωστός και ως FVEY. Είναι μια ένωση που αποτελείται από την Αυστραλία, τον Καναδά, τη Νέα Ζηλανδία, τη Μεγάλη Βρετανία και τις Ηνωμένες Πολιτείες. Τα τελευταία χρόνια, έγγραφα έχουν δείξει ότι κατασκοπεύουν σκόπιμα τους πολίτες ο ένας του άλλου και μοιράζονται τις πληροφορίες που συλλέγουν για να παρακάμψουν τους νομικούς περιορισμούς στην εγχώρια κατασκοπεία (). Ο πρώην συνεργάτης της NSA, Έντουαρντ Σνόουντεν, περιέγραψε την FVEY ως «υπερεθνικό οργανισμό πληροφοριών που δεν δεσμεύεται από τους νόμους των χωρών του». Υπάρχουν και άλλες χώρες που συνεργάζονται με την FVEY σε άλλους διεθνείς συνεταιρισμούς, όπως η Δανία, η Γαλλία, η Ολλανδία, η Νορβηγία, το Βέλγιο, η Γερμανία, η Ιταλία, η Ισπανία και η Σουηδία (τα λεγόμενα 14 Μάτια). Δεν έχω καταφέρει να βρω κανένα στοιχείο που να αποδεικνύει ότι η συμμαχία των 14 Eyes κάνει κακή χρήση των πληροφοριών που συλλέγει.
Μετά από αυτό, αποφασίσαμε ότι δεν θα φιλοξενούσαμε σε καμία από τις χώρες από τη λίστα των «εχθρών του Διαδικτύου» και σίγουρα θα παραλείπαμε χώρες από τη συμμαχία 14 Eyes. Το γεγονός της συλλογικής παρακολούθησης αρκεί για να αρνηθούμε την αποθήκευση των δεδομένων των πελατών μας εκεί.
Όσον αφορά την Ισλανδία, η προαναφερθείσα σελίδα της Wikipedia αναφέρει τα εξής:
Το σύνταγμα της Ισλανδίας απαγορεύει τη λογοκρισία και υπάρχει μια ισχυρή παράδοση προστασίας της ελευθερίας της έκφρασης που εκτείνεται στο Διαδίκτυο. […]
Ισλανδία
Όταν ψάχναμε για την καλύτερη χώρα για ιδιωτικότητα, η Ισλανδία επανεμφανιζόταν ξανά και ξανά. Έτσι αποφάσισα να το μελετήσω προσεκτικά. Λάβετε υπόψη ότι δεν μιλάω ισλανδικά, γεγονός που μπορεί να με έκανε να χάσω σημαντικές πληροφορίες. , αν έχετε κάποια πληροφορία επί του θέματος.
Σύμφωνα με την έκθεση Σύμφωνα με το Freedom House, η Ισλανδία και η Εσθονία σημείωσαν βαθμολογία 6/100 (όσο χαμηλότερη τόσο το καλύτερο) όσον αφορά τη λογοκρισία. Αυτό είναι το καλύτερο αποτέλεσμα. Λάβετε υπόψη ότι δεν αξιολογήθηκαν όλες οι χώρες.
Η Ισλανδία δεν είναι μέλος της Ευρωπαϊκής Ένωσης, αν και αποτελεί μέρος του Ευρωπαϊκού Οικονομικού Χώρου και έχει συμφωνήσει να ακολουθεί την προστασία των καταναλωτών και το επιχειρηματικό δίκαιο παρόμοιο με αυτό των άλλων κρατών μελών. Αυτό περιλαμβάνει τον Νόμο περί Ηλεκτρονικών Επικοινωνιών (81/2003), ο οποίος εισήγαγε απαιτήσεις διατήρησης δεδομένων.
Ο νόμος ισχύει για τους παρόχους τηλεπικοινωνιακών υπηρεσιών και απαιτεί τη διατήρηση των αρχείων για έξι μήνες. Αναφέρει επίσης ότι οι εταιρείες μπορούν να παρέχουν τηλεπικοινωνιακές πληροφορίες μόνο σε ποινικές υποθέσεις ή σε θέματα δημόσιας ασφάλειας και ότι οι εν λόγω πληροφορίες δεν μπορούν να παρασχεθούν σε κανέναν άλλο εκτός από την αστυνομία ή τους εισαγγελείς.
Ενώ η Ισλανδία ακολουθεί γενικά τους νόμους του Ευρωπαϊκού Οικονομικού Χώρου, έχει τη δική της προσέγγιση στην προστασία της ιδιωτικής ζωής. Για παράδειγμα, η ισλανδική νομοθεσία ενθαρρύνει την ανωνυμία των δεδομένων των χρηστών. Οι πάροχοι υπηρεσιών Διαδικτύου και οι πάροχοι υπηρεσιών φιλοξενίας δεν φέρουν νομική ευθύνη για το περιεχόμενο που φιλοξενούν ή μεταδίδουν. Σύμφωνα με την ισλανδική νομοθεσία, ο καταχωρητής της ζώνης domain είναι υπεύθυνος για τη νομιμότητα της χρήσης του domain .is (). Η κυβέρνηση δεν επιβάλλει περιορισμούς στην ανώνυμη επικοινωνία και δεν απαιτεί εγγραφή κατά την αγορά καρτών SIM.
Ένα άλλο πλεονέκτημα της μετακόμισης στην Ισλανδία είναι το κλίμα και η τοποθεσία. Οι διακομιστές παράγουν πολλή θερμότητα και η μέση ετήσια θερμοκρασία στο Ρέικιαβικ (την πρωτεύουσα της Ισλανδίας, όπου βρίσκονται τα περισσότερα κέντρα δεδομένων) είναι 4,67°C, επομένως είναι ένα εξαιρετικό μέρος για να ψύξετε διακομιστές. Για κάθε watt που χρησιμοποιείται για τη λειτουργία διακομιστών και εξοπλισμού δικτύου, αναλογικά πολύ λίγα watt χρησιμοποιούνται για ψύξη, φωτισμό και άλλα γενικά έξοδα. Επιπλέον, η Ισλανδία είναι ο μεγαλύτερος παραγωγός καθαρής ενέργειας ανά κάτοικο στον κόσμο και ο μεγαλύτερος παραγωγός ηλεκτρικής ενέργειας ανά κάτοικο συνολικά, με περίπου 55 kWh ανά άτομο ετησίως. Συγκριτικά, ο μέσος όρος της ΕΕ είναι λιγότερο από 000 kWh. Οι περισσότεροι οικοδεσπότες στην Ισλανδία προμηθεύονται το 6000% της ηλεκτρικής τους ενέργειας από ανανεώσιμες πηγές.
Αν σχεδιάσετε μια ευθεία γραμμή από το Σαν Φρανσίσκο στο Άμστερνταμ, θα διασχίσετε την Ισλανδία. Η Simple Analytics έχει τους περισσότερους πελάτες της στις ΗΠΑ και την Ευρώπη, επομένως είναι λογικό να επιλέξετε αυτήν τη συγκεκριμένη γεωγραφική τοποθεσία. Πρόσθετα πλεονεκτήματα υπέρ της Ισλανδίας περιλαμβάνουν νόμους που προστατεύουν την ιδιωτικότητα και μια φιλική προς το περιβάλλον προσέγγιση.
Μεταφορά διακομιστών
Αρχικά, έπρεπε να βρω έναν τοπικό πάροχο φιλοξενίας. Υπάρχουν αρκετά από αυτά και είναι πραγματικά δύσκολο να αποφασίσει κανείς ποιο είναι το καλύτερο. Δεν είχαμε τους πόρους για να τα δοκιμάσουμε όλα, οπότε γράψαμε μερικά αυτοματοποιημένα σενάρια () για να ρυθμίσετε τον διακομιστή ώστε να μεταβαίνει εύκολα σε άλλον κεντρικό υπολογιστή, εάν είναι απαραίτητο. Συμφωνήσαμε για την εταιρεία με το σύνθημα «Προστατεύοντας την ιδιωτικότητα και τα πολιτικά δικαιώματα από το 2006». Μας άρεσε αυτό το μότο και τους κάναμε μερικές ερωτήσεις σχετικά με το πώς θα χειρίζονταν τα δεδομένα μας. Μας καθησύχασαν, οπότε συνεχίσαμε με την εγκατάσταση του κύριου διακομιστή. Και χρησιμοποιούν ηλεκτρική ενέργεια μόνο από ανανεώσιμες πηγές.
Ωστόσο, κατά τη διάρκεια αυτής της διαδικασίας αντιμετωπίσαμε αρκετά εμπόδια. Αυτό το μέρος του άρθρου είναι αρκετά τεχνικό. Μη διστάσετε να προχωρήσετε στο επόμενο. Μόλις έχετε έναν κρυπτογραφημένο διακομιστή, αυτός ξεκλειδώνεται χρησιμοποιώντας το ιδιωτικό κλειδί. Αυτό το κλειδί δεν μπορεί να αποθηκευτεί στον ίδιο τον διακομιστή, που σημαίνει ότι πρέπει να εισαχθεί απομακρυσμένα κατά την εκκίνηση του διακομιστή. Περίμενε, τι γίνεται όταν κοπεί το ρεύμα; Αποδεικνύεται ότι όλα τα αιτήματα ιστοσελίδας προς τον διακομιστή δεν θα εκτελεστούν μετά από επανεκκίνηση;
Γι' αυτό προσθέσαμε έναν πρωτόγονο επιπλέον διακομιστή μπροστά από τον κύριο διακομιστή. Απλώς λαμβάνει αιτήματα προβολής σελίδας και τα στέλνει απευθείας στον κύριο διακομιστή. Εάν ο κύριος διακομιστής αποτύχει, ο δευτερεύων διακομιστής θα αποθηκεύσει τα αιτήματα στη δική του βάση δεδομένων και θα τα επαναλάβει μέχρι να λάβει απάντηση. Έτσι, δεν υπάρχει απώλεια δεδομένων μετά από διακοπή ρεύματος.
Ας επιστρέψουμε στη φόρτωση του διακομιστή. Όταν εκκινείται ο κρυπτογραφημένος κύριος διακομιστής, πρέπει να εισαγάγουμε τον κωδικό πρόσβασης. Αλλά δεν θέλουμε να πάμε στην Ισλανδία ή να ζητήσουμε από κάποιον εκεί να συνδεθεί στο δωμάτιο διακομιστών, για προφανείς λόγους. Για απομακρυσμένη πρόσβαση στον διακομιστή, συνήθως χρησιμοποιείται το ασφαλές πρωτόκολλο SSH. Αλλά αυτό το πρόγραμμα είναι διαθέσιμο μόνο όσο λειτουργεί ο διακομιστής ή ο υπολογιστής και πρέπει να συνδεθούμε πριν φορτωθεί πλήρως ο διακομιστής.
Βρήκαμε λοιπόν , ένα πολύ μικρό πρόγραμμα-πελάτη SSH που μπορεί να εκτελεστεί με (initramfs). Και μπορείτε να επιτρέψετε εξωτερικές συνδέσεις μέσω SSH. Τώρα δεν χρειάζεται να πετάξετε στην Ισλανδία για να φορτώσετε τον διακομιστή μας, ζήτω!
Μας πήρε μερικές εβδομάδες για να μετακομίσουμε στον νέο διακομιστή στην Ισλανδία, αλλά είμαστε χαρούμενοι που τελικά τα καταφέραμε.
Αποθηκεύστε μόνο τα δεδομένα που χρειάζεστε
Στην Simple Analytics, ακολουθούμε την αρχή «Διατηρούμε μόνο τα δεδομένα που χρειαζόμαστε», συλλέγοντας την ελάχιστη δυνατή ποσότητα.
Συχνά εφαρμόζεται σε διαδικτυακές εφαρμογές δεδομένα. Αυτό σημαίνει ότι τα δεδομένα δεν διαγράφονται στην πραγματικότητα, αλλά απλώς καθίστανται μη προσβάσιμα στον τελικό χρήστη. Δεν το κάνουμε αυτό - αν διαγράψετε τα δεδομένα σας, αυτά θα εξαφανιστούν από τη βάση δεδομένων μας. Χρησιμοποιούμε την άκαμπτη διαγραφή. Σημείωση: Θα παραμείνουν σε κρυπτογραφημένα αντίγραφα ασφαλείας για μέγιστο διάστημα 90 ημερών. Σε περίπτωση σφάλματος, μπορούμε να τα επαναφέρουμε.
Δεν έχουμε πεδία delete_at 😉
Είναι σημαντικό για τους πελάτες να γνωρίζουν ποια δεδομένα αποθηκεύονται και ποια διαγράφονται. Όταν κάποιος διαγράφει τα δεδομένα του, . Ο χρήστης και τα αναλυτικά του στοιχεία αφαιρούνται από τη βάση δεδομένων. Αφαιρούμε επίσης την πιστωτική κάρτα και το email από την Stripe (πάροχος πληρωμών). Διατηρούμε το ιστορικό πληρωμών που απαιτείται για φορολογικούς σκοπούς και διατηρούμε τα αρχεία καταγραφής και τα αντίγραφα ασφαλείας των βάσεων δεδομένων μας για 90 ημέρες.
Ερώτηση: Εάν αποθηκεύετε μόνο τα απολύτως απαραίτητα ευαίσθητα δεδομένα, γιατί χρειάζεστε όλη αυτή την προστασία και την επιπλέον ασφάλεια;
Λοιπόν, θέλουμε να είμαστε η καλύτερη εταιρεία ανάλυσης στον κόσμο που εστιάζει στην ιδιωτικότητα. Θα κάνουμε το καλύτερο δυνατό για να παρέχουμε τα καλύτερα εργαλεία ανάλυσης χωρίς να παραβιάζουμε το απόρρητο των επισκεπτών σας. Ακόμα και ενώ προστατεύουμε τεράστιες ποσότητες ανώνυμων πληροφοριών επισκεπτών, θέλουμε να δείξουμε ότι λαμβάνουμε πολύ σοβαρά υπόψη την προστασία της ιδιωτικής ζωής.
Ποιο είναι το επόμενο;
Όταν βελτιώσαμε το απόρρητο, η ταχύτητα φόρτωσης των σεναρίων που είναι ενσωματωμένα σε ιστοσελίδες αυξήθηκε ελαφρώς. Αυτό έχει νόημα επειδή φιλοξενούνταν στο CDN της CloudFlare, το οποίο είναι μια συλλογή διακομιστών σε όλο τον κόσμο που επιταχύνουν τους χρόνους φόρτωσης για όλους. Αυτήν τη στιγμή σκεφτόμαστε να δημιουργήσουμε ένα πολύ απλό CDN με κρυπτογραφημένους διακομιστές που θα εξυπηρετούν μόνο την JavaScript μας και θα αποθηκεύουν προσωρινά τα αιτήματα ιστοσελίδων πριν τα στείλουν στον κύριο διακομιστή στην Ισλανδία.
Πηγή: www.habr.com
