Σημείωμα μεταφραστή. - μια υπηρεσία ανάλυσης ιστότοπου με επίκεντρο το απόρρητο (κατά κάποιο τρόπο το αντίθετο από το Google Analytics)
Ως ιδρυτής του Simple Analytics, πάντα είχα υπόψη μου τη σημασία της εμπιστοσύνης και της διαφάνειας για τους πελάτες μας. Είμαστε υπεύθυνοι για αυτούς για να κοιμούνται ήσυχοι. Η επιλογή θα πρέπει να είναι βέλτιστη από την άποψη του απορρήτου τόσο των επισκεπτών όσο και των πελατών. Έτσι, ένα από τα πιο σημαντικά ζητήματα για εμάς ήταν η επιλογή της τοποθεσίας του διακομιστή.
Τους τελευταίους μήνες μεταφέραμε σταδιακά τους διακομιστές μας στην Ισλανδία. Θέλω να εξηγήσω πώς συνέβησαν όλα και, κυρίως, γιατί. Δεν ήταν εύκολη διαδικασία και θα ήθελα να μοιραστώ την εμπειρία μας. Υπάρχουν κάποιες τεχνικές λεπτομέρειες στο άρθρο, τις οποίες προσπάθησα να γράψω με κατανοητό τρόπο, αλλά ζητώ συγγνώμη αν είναι πολύ τεχνικές.
Γιατί να μετακινήσετε διακομιστές;
Όλα ξεκίνησαν όταν προστέθηκε ο ιστότοπός μας . Αυτή είναι μια λίστα ονομάτων τομέα για προγράμματα αποκλεισμού διαφημίσεων. Ρώτησα γιατί προστεθήκαμε αφού δεν παρακολουθούμε επισκέπτες. Εμείς ακόμη Ρύθμιση "Do Not Track" στο πρόγραμμα περιήγησής σας.
έγραψα к :
[…] Επομένως, αν συνεχίσουμε να μπλοκάρουμε καλές εταιρείες που σέβονται το απόρρητο των χρηστών, ποιο είναι το νόημα; Νομίζω ότι αυτό είναι λάθος, κάθε εταιρεία δεν πρέπει να μπαίνει σε λίστα μόνο και μόνο επειδή υποβάλλει αίτημα. […]
Και έλαβε από :
Όλοι συμφωνούν μαζί σας, αλλά δεν θέλω τα αιτήματά μου να σταλούν σε αμερικανική εταιρεία (στην περίπτωσή σας η Digital Ocean […]
Στην αρχή δεν μου άρεσε η απάντηση, αλλά σε μια συζήτηση με την κοινότητα μου επισημάνθηκε ότι είχε δίκιο. Η κυβέρνηση των ΗΠΑ μπορεί πράγματι να έχει πρόσβαση στα δεδομένα των χρηστών μας. Εκείνη την εποχή, η Digital Ocean είχε στην πραγματικότητα τους διακομιστές μας σε λειτουργία, μπορούσαν απλώς να βγάλουν τη μονάδα δίσκου μας και να διαβάσουν τα δεδομένα.
Υπάρχει τεχνική λύση στο πρόβλημα. Μπορείτε να κάνετε μια κλεμμένη (ή αποσυνδεδεμένη για οποιονδήποτε λόγο) μονάδα δίσκου άχρηστη για άλλους. Η πλήρης κρυπτογράφηση θα κάνει δύσκολη την πρόσβαση χωρίς κλειδί (Σημείωση: το κλειδί είναι μόνο για το Simple Analytics). Είναι ακόμα δυνατό να αποκτήσετε μικρά κομμάτια δεδομένων διαβάζοντας φυσικά τη μνήμη RAM του διακομιστή. Ο διακομιστής δεν μπορεί να λειτουργήσει χωρίς RAM, επομένως από αυτή την άποψη πρέπει να εμπιστευτείτε τον πάροχο φιλοξενίας.
Αυτό με έκανε να σκεφτώ πού να μετακινήσω τους διακομιστές μας.
Νέο μέρος
Άρχισα να ψάχνω προς αυτή την κατεύθυνση και βρήκα μια σελίδα της Wikipedia με . Υπάρχει μια λίστα με τους «εχθρούς του Διαδικτύου» από τη διεθνή μη κυβερνητική οργάνωση Reporters Without Borders, η οποία εδρεύει στο Παρίσι και υποστηρίζει την ελευθερία του Τύπου. Μια χώρα χαρακτηρίζεται ως εχθρός του Διαδικτύου όταν «όχι μόνο λογοκρίνει τις ειδήσεις και τις πληροφορίες στο Διαδίκτυο, αλλά και πραγματοποιεί σχεδόν συστηματική καταστολή των χρηστών».
Εκτός από αυτή τη λίστα, υπάρχει μια συμμαχία που ονομάζεται γνωστός και ως FVEY. Πρόκειται για μια συμμαχία της Αυστραλίας, του Καναδά, της Νέας Ζηλανδίας, της Μεγάλης Βρετανίας και των ΗΠΑ. Τα τελευταία χρόνια, έγγραφα έδειξαν ότι σκόπιμα κατασκοπεύουν ο ένας τους πολίτες του άλλου και μοιράζονται πληροφορίες που συλλέγουν για να παρακάμψουν τους νομικούς περιορισμούς στην εγχώρια κατασκοπεία (). Ο πρώην ανάδοχος της NSA Έντουαρντ Σνόουντεν περιέγραψε το FVEY ως «μια υπερεθνική οργάνωση πληροφοριών που δεν υπόκειται στους νόμους των χωρών της». Υπάρχουν άλλες χώρες που συνεργάζονται με το FVEY σε άλλους διεθνείς συνεταιρισμούς, όπως η Δανία, η Γαλλία, η Ολλανδία, η Νορβηγία, το Βέλγιο, η Γερμανία, η Ιταλία, η Ισπανία και η Σουηδία (τα λεγόμενα 14 μάτια). Δεν μπόρεσα να βρω στοιχεία ότι η συμμαχία 14 Eyes κάνει κατάχρηση των πληροφοριών που συλλέγει.
Μετά από αυτό, αποφασίσαμε ότι δεν θα φιλοξενούσαμε σε καμία από τις χώρες που περιλαμβάνονται στη λίστα των «εχθρών του Διαδικτύου» και σίγουρα θα παρακάμπταμε χώρες από τη συμμαχία 14 Eyes. Το γεγονός της συλλογικής επιτήρησης είναι αρκετό για να αρνηθούμε να αποθηκεύσουμε εκεί τα δεδομένα των πελατών μας.
Όσον αφορά την Ισλανδία, η παραπάνω σελίδα της Wikipedia αναφέρει τα εξής:
Το σύνταγμα της Ισλανδίας απαγορεύει τη λογοκρισία και έχει μια ισχυρή παράδοση στην προστασία της ελευθερίας της έκφρασης, η οποία εκτείνεται στο Διαδίκτυο. […]
Ισλανδία
Κατά τη διάρκεια της αναζήτησης για την καλύτερη χώρα για προστασία της ιδιωτικής ζωής, η Ισλανδία εμφανίστηκε ξανά και ξανά. Έτσι αποφάσισα να το μελετήσω προσεκτικά. Λάβετε υπόψη σας ότι δεν μιλάω Ισλανδικά, επομένως μπορεί να έχασα σημαντικές πληροφορίες. , εάν έχετε πληροφορίες για το θέμα.
Σύμφωνα με την έκθεση από το Freedom House, σύμφωνα με το επίπεδο λογοκρισίας, η Ισλανδία και η Εσθονία συγκέντρωσαν 6/100 βαθμούς (όσο χαμηλότερα τόσο το καλύτερο). Αυτό είναι το καλύτερο αποτέλεσμα. Λάβετε υπόψη ότι δεν αξιολογήθηκαν όλες οι χώρες.
Η Ισλανδία δεν είναι μέλος της Ευρωπαϊκής Ένωσης, αν και είναι μέρος του Ευρωπαϊκού Οικονομικού Χώρου και έχει συμφωνήσει να ακολουθεί το δίκαιο της προστασίας των καταναλωτών και των επιχειρήσεων παρόμοιο με αυτό των άλλων κρατών μελών. Αυτό περιλαμβάνει τον νόμο 81/2003 για τις ηλεκτρονικές επικοινωνίες, ο οποίος εισήγαγε απαιτήσεις αποθήκευσης δεδομένων.
Ο νόμος ισχύει για παρόχους τηλεπικοινωνιακών υπηρεσιών και απαιτεί τη διατήρηση των αρχείων για έξι μήνες. Λέει επίσης ότι οι εταιρείες μπορούν να παρέχουν πληροφορίες τηλεπικοινωνιών μόνο σε ποινικές υποθέσεις ή σε θέματα δημόσιας ασφάλειας και ότι αυτές οι πληροφορίες δεν μπορούν να κοινοποιηθούν σε κανέναν άλλο εκτός από την αστυνομία ή την εισαγγελία.
Αν και η Ισλανδία ακολουθεί γενικά τους νόμους του Ευρωπαϊκού Οικονομικού Χώρου, έχει τη δική της προσέγγιση για την προστασία της ιδιωτικής ζωής. Για παράδειγμα, το ισλανδικό δίκαιο ενθαρρύνει την ανωνυμία των δεδομένων χρήστη. Οι πάροχοι Διαδικτύου και οι οικοδεσπότες δεν ευθύνονται νομικά για το περιεχόμενο που δημοσιεύουν ή μεταδίδουν. Σύμφωνα με την ισλανδική νομοθεσία, ο καταχωρητής ζώνης τομέα (). Η κυβέρνηση δεν επιβάλλει περιορισμούς στην ανώνυμη επικοινωνία και δεν απαιτεί εγγραφή κατά την αγορά καρτών SIM.
Ένα άλλο πλεονέκτημα της μετακίνησης στην Ισλανδία είναι το κλίμα και η τοποθεσία. Οι διακομιστές παράγουν πολλή θερμότητα και η μέση ετήσια θερμοκρασία στο Ρέικιαβικ (πρωτεύουσα της Ισλανδίας, όπου βρίσκονται τα περισσότερα κέντρα δεδομένων) είναι 4,67°C, επομένως είναι ένα εξαιρετικό μέρος για την ψύξη των διακομιστών. Για κάθε watt που λειτουργεί διακομιστές και εξοπλισμός δικτύου, αναλογικά πολύ λίγα watt δαπανώνται για ψύξη, φωτισμό και άλλα γενικά έξοδα. Επιπλέον, η Ισλανδία είναι ο μεγαλύτερος παραγωγός καθαρής ενέργειας στον κόσμο κατά κεφαλήν και ο μεγαλύτερος παραγωγός ηλεκτρικής ενέργειας κατά κεφαλήν συνολικά, με περίπου 55 kWh ανά άτομο ετησίως. Για σύγκριση, ο μέσος όρος της ΕΕ είναι μικρότερος από 000 kWh. Οι περισσότεροι οικοδεσπότες στην Ισλανδία λαμβάνουν το 6000% της ηλεκτρικής τους ενέργειας από ανανεώσιμες πηγές.
Εάν τραβήξετε μια ευθεία γραμμή από το Σαν Φρανσίσκο προς το Άμστερνταμ, θα διασχίσετε την Ισλανδία. Το Simple Analytics έχει τους περισσότερους πελάτες του από τις ΗΠΑ και την Ευρώπη, επομένως είναι λογικό να επιλέξετε αυτήν τη γεωγραφική τοποθεσία. Πρόσθετα πλεονεκτήματα υπέρ της Ισλανδίας είναι οι νόμοι που προστατεύουν το απόρρητο και η περιβαλλοντική προσέγγιση.
Μεταφορά διακομιστή
Πρώτα, έπρεπε να βρούμε έναν τοπικό πάροχο φιλοξενίας. Υπάρχουν αρκετά από αυτά και είναι πραγματικά δύσκολο να προσδιοριστεί το καλύτερο. Δεν είχαμε τους πόρους για να δοκιμάσουμε όλους, οπότε γράψαμε μερικά αυτοματοποιημένα σενάρια () για να ρυθμίσετε τις παραμέτρους του διακομιστή έτσι ώστε να μπορείτε εύκολα να μεταβείτε σε άλλο hoster εάν είναι απαραίτητο. Τακτοποιήσαμε την εταιρεία με σύνθημα «Προστασία της ιδιωτικής ζωής και των πολιτικών δικαιωμάτων από το 2006». Μας άρεσε αυτό το μότο και τους κάναμε μερικές ερωτήσεις σχετικά με το πώς θα χειρίζονταν τα δεδομένα μας. Μας καθησύχασαν, οπότε συνεχίσαμε με την εγκατάσταση του κύριου διακομιστή. Και χρησιμοποιούν μόνο ηλεκτρική ενέργεια από ανανεώσιμες πηγές.
Ωστόσο, συναντήσαμε αρκετά εμπόδια κατά τη διάρκεια αυτής της διαδικασίας. Αυτό το μέρος του άρθρου είναι αρκετά τεχνικό. Μη διστάσετε να προχωρήσετε στο επόμενο. Όταν έχετε έναν κρυπτογραφημένο διακομιστή, ξεκλειδώνεται χρησιμοποιώντας το ιδιωτικό κλειδί. Αυτό το κλειδί δεν μπορεί να αποθηκευτεί στον ίδιο τον διακομιστή, δηλαδή, πρέπει να εισαχθεί από απόσταση κατά την εκκίνηση του διακομιστή. Περιμένετε, τι συμβαίνει όταν απενεργοποιηθεί η τροφοδοσία; Αποδεικνύεται ότι όλα τα αιτήματα ιστοσελίδων στον διακομιστή δεν θα εκπληρωθούν μετά από μια επανεκκίνηση;
Γι' αυτό προσθέσαμε έναν πρωτόγονο δευτερεύοντα διακομιστή μπροστά από τον κύριο διακομιστή. Απλώς λαμβάνει αιτήματα προβολής σελίδας και τα στέλνει απευθείας στον κύριο διακομιστή. Εάν ο κύριος διακομιστής διακοπεί, ο δευτερεύων διακομιστής θα αποθηκεύσει αιτήματα στη δική του βάση δεδομένων και θα τα επαναλάβει μέχρι να λάβει απάντηση. Έτσι, δεν υπάρχει απώλεια δεδομένων μετά από διακοπή ρεύματος.
Ας επιστρέψουμε στη φόρτωση του διακομιστή. Όταν εκκινηθεί ο κρυπτογραφημένος κύριος διακομιστής, πρέπει να εισαγάγουμε έναν κωδικό πρόσβασης. Αλλά δεν θέλουμε να πάμε στην Ισλανδία ή να ζητήσουμε από κανέναν εκεί να συνδεθεί στο δωμάτιο διακομιστή, για προφανείς λόγους. Για απομακρυσμένη πρόσβαση στον διακομιστή, χρησιμοποιείται συνήθως το ασφαλές πρωτόκολλο SSH. Αλλά αυτό το πρόγραμμα είναι διαθέσιμο μόνο όταν εκτελείται ο διακομιστής ή ο υπολογιστής και πρέπει να συνδεθούμε πριν φορτωθεί πλήρως ο διακομιστής.
Βρήκαμε λοιπόν , ένα πολύ μικρό πρόγραμμα-πελάτη SSH από το οποίο μπορεί να εκτελεστεί (initramfs). Και μπορείτε να επιτρέψετε εξωτερικές συνδέσεις μέσω SSH. Τώρα δεν χρειάζεται να πετάξετε στην Ισλανδία για να φορτώσετε τον διακομιστή μας, οκ!
Μας πήρε μερικές εβδομάδες για να μεταφερθούμε στον νέο διακομιστή στην Ισλανδία, αλλά είμαστε χαρούμενοι που τελικά το καταφέραμε.
Αποθηκεύστε μόνο τα απαραίτητα δεδομένα
Στο Simple Analytics, ζούμε με την αρχή «Αποθήκευση μόνο των απαραίτητων δεδομένων», συλλέγοντας το ελάχιστο ποσό αυτών.
Συχνά χρησιμοποιείται σε διαδικτυακές εφαρμογές δεδομένα. Αυτό σημαίνει ότι τα δεδομένα δεν διαγράφονται στην πραγματικότητα, αλλά απλώς γίνονται μη διαθέσιμα στον τελικό χρήστη. Δεν το κάνουμε αυτό - εάν διαγράψετε τα δεδομένα σας, θα εξαφανιστούν από τη βάση δεδομένων μας. Χρησιμοποιούμε σκληρή διαγραφή. Σημείωση: Θα παραμείνουν σε κρυπτογραφημένα αντίγραφα ασφαλείας για έως και 90 ημέρες. Σε περίπτωση σφάλματος, μπορούμε να τα επαναφέρουμε.
Δεν έχουμε πεδία delete_at 😉
Είναι σημαντικό για τους πελάτες να γνωρίζουν ποια δεδομένα αποθηκεύονται και τι διαγράφονται. Όταν κάποιος διαγράφει τα δεδομένα του, . Ο χρήστης και τα αναλυτικά στοιχεία του αφαιρούνται από τη βάση δεδομένων. Αφαιρούμε επίσης την πιστωτική κάρτα και το email από την Stripe (πάροχο πληρωμών). Διατηρούμε ιστορικό πληρωμών, το οποίο απαιτείται για τους φόρους, και διατηρούμε τα αρχεία καταγραφής και τα αντίγραφα ασφαλείας της βάσης δεδομένων μας για 90 ημέρες.
Ερώτηση: Εάν αποθηκεύετε μόνο ελάχιστα ευαίσθητα δεδομένα, γιατί χρειάζεστε όλη αυτή την προστασία και πρόσθετη ασφάλεια;
Λοιπόν, θέλουμε να γίνουμε η καλύτερη εταιρεία αναλύσεων με επίκεντρο το απόρρητο στον κόσμο. Θα κάνουμε ό,τι καλύτερο μπορούμε για να παρέχουμε τα καλύτερα εργαλεία ανάλυσης χωρίς να παραβιάζουμε το απόρρητο των επισκεπτών σας. Παρόλο που προστατεύουμε τεράστιες ποσότητες ανώνυμων πληροφοριών επισκεπτών, θέλουμε να δείξουμε ότι λαμβάνουμε πολύ σοβαρά υπόψη το απόρρητο.
Ποιο είναι το επόμενο;
Όταν βελτιώσαμε το απόρρητο, η ταχύτητα φόρτωσης των σεναρίων που είναι ενσωματωμένα σε ιστοσελίδες αυξήθηκε ελαφρώς. Αυτό είναι λογικό γιατί παλαιότερα φιλοξενούνταν στο CloudFlare CDN, το οποίο είναι μια συλλογή διακομιστών σε όλο τον κόσμο που επιταχύνουν τους χρόνους φόρτωσης για όλους. Προς το παρόν, σκεφτόμαστε να δημιουργήσουμε ένα πολύ απλό CDN με κρυπτογραφημένους διακομιστές που θα εξυπηρετούν μόνο τη JavaScript μας και θα αποθηκεύουν προσωρινά αιτήματα ιστοσελίδων πριν τα στείλουν στον κύριο διακομιστή στην Ισλανδία.
Πηγή: www.habr.com