Σημείωμα μεταφραστή.
Ως ιδρυτής του Simple Analytics, πάντα είχα υπόψη μου τη σημασία της εμπιστοσύνης και της διαφάνειας για τους πελάτες μας. Είμαστε υπεύθυνοι για αυτούς για να κοιμούνται ήσυχοι. Η επιλογή θα πρέπει να είναι βέλτιστη από την άποψη του απορρήτου τόσο των επισκεπτών όσο και των πελατών. Έτσι, ένα από τα πιο σημαντικά ζητήματα για εμάς ήταν η επιλογή της τοποθεσίας του διακομιστή.
Τους τελευταίους μήνες μεταφέραμε σταδιακά τους διακομιστές μας στην Ισλανδία. Θέλω να εξηγήσω πώς συνέβησαν όλα και, κυρίως, γιατί. Δεν ήταν εύκολη διαδικασία και θα ήθελα να μοιραστώ την εμπειρία μας. Υπάρχουν κάποιες τεχνικές λεπτομέρειες στο άρθρο, τις οποίες προσπάθησα να γράψω με κατανοητό τρόπο, αλλά ζητώ συγγνώμη αν είναι πολύ τεχνικές.
Γιατί να μετακινήσετε διακομιστές;
Όλα ξεκίνησαν όταν προστέθηκε ο ιστότοπός μας
έγραψα
[…] Επομένως, αν συνεχίσουμε να μπλοκάρουμε καλές εταιρείες που σέβονται το απόρρητο των χρηστών, ποιο είναι το νόημα; Νομίζω ότι αυτό είναι λάθος, κάθε εταιρεία δεν πρέπει να μπαίνει σε λίστα μόνο και μόνο επειδή υποβάλλει αίτημα. […]
Και έλαβε
Όλοι συμφωνούν μαζί σας, αλλά δεν θέλω τα αιτήματά μου να σταλούν σε αμερικανική εταιρεία (στην περίπτωσή σας η Digital Ocean […]
Στην αρχή δεν μου άρεσε η απάντηση, αλλά σε μια συζήτηση με την κοινότητα μου επισημάνθηκε ότι είχε δίκιο. Η κυβέρνηση των ΗΠΑ μπορεί πράγματι να έχει πρόσβαση στα δεδομένα των χρηστών μας. Εκείνη την εποχή, η Digital Ocean είχε στην πραγματικότητα τους διακομιστές μας σε λειτουργία, μπορούσαν απλώς να βγάλουν τη μονάδα δίσκου μας και να διαβάσουν τα δεδομένα.
Υπάρχει τεχνική λύση στο πρόβλημα. Μπορείτε να κάνετε μια κλεμμένη (ή αποσυνδεδεμένη για οποιονδήποτε λόγο) μονάδα δίσκου άχρηστη για άλλους. Η πλήρης κρυπτογράφηση θα κάνει δύσκολη την πρόσβαση χωρίς κλειδί (Σημείωση: το κλειδί είναι μόνο για το Simple Analytics). Είναι ακόμα δυνατό να αποκτήσετε μικρά κομμάτια δεδομένων διαβάζοντας φυσικά τη μνήμη RAM του διακομιστή. Ο διακομιστής δεν μπορεί να λειτουργήσει χωρίς RAM, επομένως από αυτή την άποψη πρέπει να εμπιστευτείτε τον πάροχο φιλοξενίας.
Αυτό με έκανε να σκεφτώ πού να μετακινήσω τους διακομιστές μας.
Νέο μέρος
Άρχισα να ψάχνω προς αυτή την κατεύθυνση και βρήκα μια σελίδα της Wikipedia με
Εκτός από αυτή τη λίστα, υπάρχει μια συμμαχία που ονομάζεται
Μετά από αυτό, αποφασίσαμε ότι δεν θα φιλοξενούσαμε σε καμία από τις χώρες που περιλαμβάνονται στη λίστα των «εχθρών του Διαδικτύου» και σίγουρα θα παρακάμπταμε χώρες από τη συμμαχία 14 Eyes. Το γεγονός της συλλογικής επιτήρησης είναι αρκετό για να αρνηθούμε να αποθηκεύσουμε εκεί τα δεδομένα των πελατών μας.
Όσον αφορά την Ισλανδία, η παραπάνω σελίδα της Wikipedia αναφέρει τα εξής:
Το σύνταγμα της Ισλανδίας απαγορεύει τη λογοκρισία και έχει μια ισχυρή παράδοση στην προστασία της ελευθερίας της έκφρασης, η οποία εκτείνεται στο Διαδίκτυο. […]
Ισλανδία
Κατά τη διάρκεια της αναζήτησης για την καλύτερη χώρα για προστασία της ιδιωτικής ζωής, η Ισλανδία εμφανίστηκε ξανά και ξανά. Έτσι αποφάσισα να το μελετήσω προσεκτικά. Λάβετε υπόψη σας ότι δεν μιλάω Ισλανδικά, επομένως μπορεί να έχασα σημαντικές πληροφορίες.
Σύμφωνα με την έκθεση
Η Ισλανδία δεν είναι μέλος της Ευρωπαϊκής Ένωσης, αν και είναι μέρος του Ευρωπαϊκού Οικονομικού Χώρου και έχει συμφωνήσει να ακολουθεί το δίκαιο της προστασίας των καταναλωτών και των επιχειρήσεων παρόμοιο με αυτό των άλλων κρατών μελών. Αυτό περιλαμβάνει τον νόμο 81/2003 για τις ηλεκτρονικές επικοινωνίες, ο οποίος εισήγαγε απαιτήσεις αποθήκευσης δεδομένων.
Ο νόμος ισχύει για παρόχους τηλεπικοινωνιακών υπηρεσιών και απαιτεί τη διατήρηση των αρχείων για έξι μήνες. Λέει επίσης ότι οι εταιρείες μπορούν να παρέχουν πληροφορίες τηλεπικοινωνιών μόνο σε ποινικές υποθέσεις ή σε θέματα δημόσιας ασφάλειας και ότι αυτές οι πληροφορίες δεν μπορούν να κοινοποιηθούν σε κανέναν άλλο εκτός από την αστυνομία ή την εισαγγελία.
Αν και η Ισλανδία ακολουθεί γενικά τους νόμους του Ευρωπαϊκού Οικονομικού Χώρου, έχει τη δική της προσέγγιση για την προστασία της ιδιωτικής ζωής. Για παράδειγμα, το ισλανδικό δίκαιο
Ένα άλλο πλεονέκτημα της μετακίνησης στην Ισλανδία είναι το κλίμα και η τοποθεσία. Οι διακομιστές παράγουν πολλή θερμότητα και η μέση ετήσια θερμοκρασία στο Ρέικιαβικ (πρωτεύουσα της Ισλανδίας, όπου βρίσκονται τα περισσότερα κέντρα δεδομένων) είναι 4,67°C, επομένως είναι ένα εξαιρετικό μέρος για την ψύξη των διακομιστών. Για κάθε watt που λειτουργεί διακομιστές και εξοπλισμός δικτύου, αναλογικά πολύ λίγα watt δαπανώνται για ψύξη, φωτισμό και άλλα γενικά έξοδα. Επιπλέον, η Ισλανδία είναι ο μεγαλύτερος παραγωγός καθαρής ενέργειας στον κόσμο κατά κεφαλήν και ο μεγαλύτερος παραγωγός ηλεκτρικής ενέργειας κατά κεφαλήν συνολικά, με περίπου 55 kWh ανά άτομο ετησίως. Για σύγκριση, ο μέσος όρος της ΕΕ είναι μικρότερος από 000 kWh. Οι περισσότεροι οικοδεσπότες στην Ισλανδία λαμβάνουν το 6000% της ηλεκτρικής τους ενέργειας από ανανεώσιμες πηγές.
Εάν τραβήξετε μια ευθεία γραμμή από το Σαν Φρανσίσκο προς το Άμστερνταμ, θα διασχίσετε την Ισλανδία. Το Simple Analytics έχει τους περισσότερους πελάτες του από τις ΗΠΑ και την Ευρώπη, επομένως είναι λογικό να επιλέξετε αυτήν τη γεωγραφική τοποθεσία. Πρόσθετα πλεονεκτήματα υπέρ της Ισλανδίας είναι οι νόμοι που προστατεύουν το απόρρητο και η περιβαλλοντική προσέγγιση.
Μεταφορά διακομιστή
Πρώτα, έπρεπε να βρούμε έναν τοπικό πάροχο φιλοξενίας. Υπάρχουν αρκετά από αυτά και είναι πραγματικά δύσκολο να προσδιοριστεί το καλύτερο. Δεν είχαμε τους πόρους για να δοκιμάσουμε όλους, οπότε γράψαμε μερικά αυτοματοποιημένα σενάρια (
Ωστόσο, συναντήσαμε αρκετά εμπόδια κατά τη διάρκεια αυτής της διαδικασίας. Αυτό το μέρος του άρθρου είναι αρκετά τεχνικό. Μη διστάσετε να προχωρήσετε στο επόμενο. Όταν έχετε έναν κρυπτογραφημένο διακομιστή, ξεκλειδώνεται χρησιμοποιώντας το ιδιωτικό κλειδί. Αυτό το κλειδί δεν μπορεί να αποθηκευτεί στον ίδιο τον διακομιστή, δηλαδή, πρέπει να εισαχθεί από απόσταση κατά την εκκίνηση του διακομιστή. Περιμένετε, τι συμβαίνει όταν απενεργοποιηθεί η τροφοδοσία; Αποδεικνύεται ότι όλα τα αιτήματα ιστοσελίδων στον διακομιστή δεν θα εκπληρωθούν μετά από μια επανεκκίνηση;
Γι' αυτό προσθέσαμε έναν πρωτόγονο δευτερεύοντα διακομιστή μπροστά από τον κύριο διακομιστή. Απλώς λαμβάνει αιτήματα προβολής σελίδας και τα στέλνει απευθείας στον κύριο διακομιστή. Εάν ο κύριος διακομιστής διακοπεί, ο δευτερεύων διακομιστής θα αποθηκεύσει αιτήματα στη δική του βάση δεδομένων και θα τα επαναλάβει μέχρι να λάβει απάντηση. Έτσι, δεν υπάρχει απώλεια δεδομένων μετά από διακοπή ρεύματος.
Ας επιστρέψουμε στη φόρτωση του διακομιστή. Όταν εκκινηθεί ο κρυπτογραφημένος κύριος διακομιστής, πρέπει να εισαγάγουμε έναν κωδικό πρόσβασης. Αλλά δεν θέλουμε να πάμε στην Ισλανδία ή να ζητήσουμε από κανέναν εκεί να συνδεθεί στο δωμάτιο διακομιστή, για προφανείς λόγους. Για απομακρυσμένη πρόσβαση στον διακομιστή, χρησιμοποιείται συνήθως το ασφαλές πρωτόκολλο SSH. Αλλά αυτό το πρόγραμμα είναι διαθέσιμο μόνο όταν εκτελείται ο διακομιστής ή ο υπολογιστής και πρέπει να συνδεθούμε πριν φορτωθεί πλήρως ο διακομιστής.
Βρήκαμε λοιπόν
Μας πήρε μερικές εβδομάδες για να μεταφερθούμε στον νέο διακομιστή στην Ισλανδία, αλλά είμαστε χαρούμενοι που τελικά το καταφέραμε.
Αποθηκεύστε μόνο τα απαραίτητα δεδομένα
Στο Simple Analytics, ζούμε με την αρχή «Αποθήκευση μόνο των απαραίτητων δεδομένων», συλλέγοντας το ελάχιστο ποσό αυτών.
Συχνά χρησιμοποιείται σε διαδικτυακές εφαρμογές
Δεν έχουμε πεδία delete_at 😉
Είναι σημαντικό για τους πελάτες να γνωρίζουν ποια δεδομένα αποθηκεύονται και τι διαγράφονται. Όταν κάποιος διαγράφει τα δεδομένα του,
Ερώτηση: Εάν αποθηκεύετε μόνο ελάχιστα ευαίσθητα δεδομένα, γιατί χρειάζεστε όλη αυτή την προστασία και πρόσθετη ασφάλεια;
Λοιπόν, θέλουμε να γίνουμε η καλύτερη εταιρεία αναλύσεων με επίκεντρο το απόρρητο στον κόσμο. Θα κάνουμε ό,τι καλύτερο μπορούμε για να παρέχουμε τα καλύτερα εργαλεία ανάλυσης χωρίς να παραβιάζουμε το απόρρητο των επισκεπτών σας. Παρόλο που προστατεύουμε τεράστιες ποσότητες ανώνυμων πληροφοριών επισκεπτών, θέλουμε να δείξουμε ότι λαμβάνουμε πολύ σοβαρά υπόψη το απόρρητο.
Ποιο είναι το επόμενο;
Όταν βελτιώσαμε το απόρρητο, η ταχύτητα φόρτωσης των σεναρίων που είναι ενσωματωμένα σε ιστοσελίδες αυξήθηκε ελαφρώς. Αυτό είναι λογικό γιατί παλαιότερα φιλοξενούνταν στο CloudFlare CDN, το οποίο είναι μια συλλογή διακομιστών σε όλο τον κόσμο που επιταχύνουν τους χρόνους φόρτωσης για όλους. Προς το παρόν, σκεφτόμαστε να δημιουργήσουμε ένα πολύ απλό CDN με κρυπτογραφημένους διακομιστές που θα εξυπηρετούν μόνο τη JavaScript μας και θα αποθηκεύουν προσωρινά αιτήματα ιστοσελίδων πριν τα στείλουν στον κύριο διακομιστή στην Ισλανδία.
Πηγή: www.habr.com