Noto de la tradukinto. - privatec-fokusita retejo-analitika servo (iel la malo de Google Analytics)
Kiel la fondinto de Simpla Analytics, mi ĉiam atentis la gravecon de fido kaj travidebleco por niaj klientoj. Ni respondecas pri ili, por ke ili povu dormi trankvile. La elekto estu optimuma el la vidpunkto de privateco de kaj vizitantoj kaj klientoj. Do, unu el la plej gravaj aferoj por ni estis la elekto de servilo.
Dum la lastaj monatoj ni iom post iom movis niajn servilojn al Islando. Mi volas klarigi kiel ĉio okazis, kaj, plej grave, kial. Ne estis facila procezo kaj mi ŝatus kunhavigi nian sperton. Estas kelkaj teknikaj detaloj en la artikolo, kiujn mi provis skribi en komprenebla maniero, sed mi pardonpetas se ili estas tro teknikaj.
Kial movi servilojn?
Ĉio komenciĝis kiam nia retejo estis aldonita al . Ĉi tio estas listo de domajnaj nomoj por reklamaj blokiloj. Mi demandis kial ni estis aldonitaj ĉar ni ne spuras vizitantojn. Ni eĉ "Ne spuri" agordon en via retumilo.
mi skribis к :
[…] Do se ni daŭre blokas bonajn kompaniojn, kiuj respektas la privatecon de la uzanto, kio estas la signifo? Mi pensas, ke ĉi tio estas malĝusta, ĉiu kompanio ne devus esti metita en liston nur ĉar ili prezentas peton. […]
Kaj ricevis el :
Ĉiuj konsentas kun vi, sed mi ne volas, ke miaj petoj estu senditaj al usona kompanio (en via kazo Cifereca Oceano [...]
Komence mi ne ŝatis la respondon, sed en diskuto kun la komunumo oni atentigis al mi, ke li pravas. La usona registaro ja povas havi aliron al datumoj de niaj uzantoj. Tiutempe, Cifereca Oceano efektive funkciis niajn servilojn, ili povis simple eltiri nian diskon kaj legi la datumojn.
Estas teknika solvo al la problemo. Vi povas igi ŝtelitan (aŭ malkonektitan ial ajn) veturadon neuzebla por aliaj. Plena ĉifrado malfaciligos la aliron sen ŝlosilo (noto: la ŝlosilo estas nur por Simpla Analytics). Ankoraŭ eblas akiri malgrandajn datumojn per fizike legante la RAM de la servilo. La servilo ne povas funkcii sen RAM, do ĉi-rilate vi devas fidi la gastigan provizanton.
Ĉi tio pensigis min pri kie movi niajn servilojn.
Nova loko
Mi komencis serĉi ĉi-direkten kaj renkontis Vikipedian paĝon kun . Estas listo de "malamikoj de Interreto" de la internacia neregistara organizaĵo Raportistoj Sen Limoj, kiu baziĝas en Parizo kaj pledas por gazetara libereco. Lando estas klasita kiel malamiko de Interreto kiam ĝi "ne nur cenzuras novaĵojn kaj informojn en Interreto, sed ankaŭ faras preskaŭ sisteman subpremadon de uzantoj".
Krom ĉi tiu listo, ekzistas alianco nomita alinome FVEY. Ĉi tio estas alianco de Aŭstralio, Kanado, Nov-Zelando, Britio kaj Usono. En la lastaj jaroj, dokumentoj montris, ke ili intence spionas la civitanojn unu de la alia kaj dividas kolektitajn informojn por eviti leĝajn restriktojn pri hejma spionado (). Iama NSA-entreprenisto Edward Snowden priskribis FVEY kiel "supernacian spionorganizon kiu ne estas kondiĉigita de la leĝoj de siaj landoj." Estas aliaj landoj laborantaj kun FVEY en aliaj internaciaj kooperativoj inkluzive de Danio, Francio, Nederlando, Norvegio, Belgio, Germanio, Italio, Hispanio kaj Svedio (la tielnomitaj 14 Okuloj). Mi povis trovi neniun indicon ke la alianco 14 Okuloj misuzas la inteligentecon kiun ĝi kolektas.
Post tio, ni decidis, ke ni ne gastigos en neniu el la landoj en la listo de "malamikoj de la Interreto" kaj certe preterlasos landojn de la alianco 14 Okuloj. La fakto de kolektiva gvatado sufiĉas por rifuzi konservi la datumojn de niaj klientoj tie.
Koncerne Islandon, la supra Vikipedio-paĝo deklaras la jenon:
La konstitucio de Islando malpermesas cenzuron kaj havas fortan tradicion protekti sinesprimliberecon, kiu etendiĝas al la Interreto. […]
Islando
Dum la serĉado de la plej bona lando por privateca protekto, Islando aperis denove kaj denove. Do mi decidis studi ĝin zorge. Bonvolu memori, ke mi ne parolas la islandan, do eble mi maltrafis gravajn informojn. , se vi havas informojn pri la temo.
Laŭ la raporto de Freedom House, laŭ la nivelo de cenzuro, Islando kaj Estonio gajnis 6/100 poentojn (ju pli malalta des pli bone). Ĉi tio estas la plej bona rezulto. Bonvolu noti, ke ne ĉiuj landoj estis taksitaj.
Islando ne estas membro de la Eŭropa Unio, kvankam ĝi estas parto de la Eŭropa Ekonomia Areo kaj konsentis sekvi konsumantprotekton kaj komercan leĝon similan al tiu de aliaj membroŝtatoj. Ĉi tio inkluzivas la Elektronikan Komunikada Leĝon 81/2003, kiu enkondukis datumkonservajn postulojn.
La leĝo validas por provizantoj de telekomunikadoj kaj postulas ke rekordoj estu konservitaj dum ses monatoj. Ĝi ankaŭ diras, ke kompanioj nur povas disponigi telekomunikajn informojn en krimprocesoj aŭ publikaj sekurecaj aferoj kaj ke tiaj informoj ne povas esti dividitaj kun iu ajn krom polico aŭ prokuroroj.
Kvankam Islando ĝenerale sekvas la leĝojn de la Eŭropa Ekonomia Areo, ĝi havas sian propran aliron al privateca protekto. Ekzemple, islanda juro instigas anonimecon de uzantdatenoj. Interretaj provizantoj kaj gastigantoj ne respondecas laŭleĝe pri la enhavo, kiun ili afiŝas aŭ transdonas. Laŭ islanda juro, la domajna zono registristo (). La registaro ne trudas iujn ajn restriktojn pri anonima komunikado kaj ne postulas registriĝon aĉetante SIM-kartojn.
Alia avantaĝo de translokiĝo al Islando estas la klimato kaj loko. Serviloj generas multe da varmego, kaj la averaĝa ĉiujara temperaturo en Rejkjaviko (la ĉefurbo de Islando, kie troviĝas la plej multaj datumcentroj) estas 4,67 °C, do ĝi estas bonega loko por malvarmigi servilojn. Por ĉiu vato funkcianta servilojn kaj interkonektajn ekipaĵojn, proporcie tre malmultaj vatoj estas elspezitaj por malvarmigo, lumigado kaj aliaj superkostoj. Krome, Islando estas la plej granda produktanto de la monda de pura energio pokape kaj la plej granda produktanto de elektro pokapa entute, kun proksimume 55 kWh po persono jare. Por komparo, la mezumo de EU estas malpli ol 000 kWh. Plej multaj gastigantoj en Islando ricevas 6000% de sia elektro de renovigeblaj fontoj.
Se vi desegnas rektan linion de San-Francisko al Amsterdamo, vi transiros Islandon. Simpla Analytics havas la plej multajn el siaj klientoj el Usono kaj Eŭropo, do havas sencon elekti ĉi tiun geografian lokon. Pliaj avantaĝoj favore al Islando estas leĝoj protektantaj privatecon kaj median aliron.
Servilo translokigo
Unue, ni devis trovi lokan gastigan provizanton. Estas sufiĉe multaj el ili, kaj estas vere malfacile determini la plej bonan. Ni ne havis la rimedojn por provi ĉiujn, do ni skribis kelkajn aŭtomatigitajn skriptojn () por agordi la servilon tiel ke vi povas facile ŝanĝi al alia gastiganto se necese. Ni decidis por la firmao kun la devizo "Protektante privatecon kaj civitanrajtojn ekde 2006." Ni ŝatis ĉi tiun moton kaj demandis al ili kelkajn demandojn pri kiel ili traktus niajn datumojn. Ili trankviligis nin, do ni daŭrigis kun la instalado de la ĉefa servilo. Kaj ili uzas nur elektron el renovigeblaj fontoj.
Tamen, ni renkontis plurajn obstaklojn dum ĉi tiu procezo. Ĉi tiu parto de la artikolo estas sufiĉe teknika. Bonvolu pluiri al la sekva. Kiam vi havas ĉifritan servilon, ĝi estas malŝlosita per la privata ŝlosilo. Ĉi tiu ŝlosilo ne povas esti konservita sur la servilo mem, tio estas, ĝi devas esti enigita malproksime kiam la servilo ekfunkciigas. Atendu, kio okazas kiam la elektro estas malŝaltita? Montriĝas, ke ĉiuj retpaĝaj petoj al la servilo ne estos plenumitaj post rekomenco?
Tial ni aldonis primitivan sekundaran servilon antaŭ la ĉefa servilo. Ĝi simple ricevas paĝajn petojn kaj sendas ilin rekte al la ĉefa servilo. Se la ĉefa servilo kraŝas, la malĉefa servilo konservos petojn en sia propra datumbazo kaj ripetos ilin ĝis ĝi ricevos respondon. Tiel, ne estas datumperdo post elektropaneo.
Ni revenu al ŝarĝo de la servilo. Kiam la ĉifrita majstra servilo ekfunkciigas, ni devas enigi pasvorton. Sed ni ne volas iri al Islando aŭ peti iun ajn tie ensaluti en la servila ĉambro, pro evidentaj kialoj. Por fora aliro al la servilo, la sekura SSH-protokolo kutime estas uzata. Sed ĉi tiu programo disponeblas nur dum la servilo aŭ komputilo funkcias, kaj ni devas konektiĝi antaŭ ol la servilo estas plene ŝargita.
Do ni trovis , tre malgranda SSH-kliento de kiu povas esti kurita (initramfs). Kaj vi povas permesi eksterajn konektojn per SSH. Nun vi ne devas flugi al Islando por ŝargi nian servilon, hure!
Ni bezonis kelkajn semajnojn por translokiĝi al la nova servilo en Islando, sed ni ĝojas, ke ni finfine faris ĝin.
Konservu nur necesajn datumojn
Ĉe Simpla Analytics, ni vivas laŭ la principo "Stoki nur la necesajn datumojn", kolektante la minimuman kvanton de ĝi.
Ofte uzata en TTT-aplikoj datumoj. Ĉi tio signifas, ke la datumoj ne estas fakte forigitaj, sed simple fariĝas neatingeblaj por la finuzanto. Ni ne faras tion - se vi forigas viajn datumojn, ĝi malaperos el nia datumbazo. Ni uzas malfacilan forigon. Noto: Ili restos en ĉifritaj sekurkopioj por maksimume 90 tagoj. En kazo de eraro, ni povas restarigi ilin.
Ni ne havas delete_at-kampojn 😉
Gravas por klientoj scii kiajn datumojn estas konservitaj kaj kio estas forigita. Kiam iu forigas siajn datumojn, . La uzanto kaj liaj analizoj estas forigitaj de la datumbazo. Ni ankaŭ forigas la kreditkarton kaj retpoŝton de Stripe (pagprovizanto). Ni konservas paghistorion, kiu estas postulata por impostoj, kaj konservas niajn protokolojn kaj datumbazajn sekurkopiojn dum 90 tagoj.
Demando: Se vi konservas nur minimumajn sentemajn datumojn, kial vi bezonas ĉi tiun tutan protekton kaj plian sekurecon?
Nu, ni volas esti la plej bona privatec-fokusita analiza kompanio de la mondo. Ni faros nian plej bonan por provizi la plej bonajn analizajn ilojn sen invadi la privatecon de viaj vizitantoj. Eĉ dum ni protektas vastajn kvantojn da anonimigitaj vizitantoj, ni volas montri, ke ni prenas privatecon tre serioze.
Kio sekvas?
Kiam ni plibonigis privatecon, la ŝarĝrapideco de skriptoj enigitaj en retpaĝoj iomete pliiĝis. Ĉi tio havas sencon ĉar ili kutimis esti gastigitaj sur la CloudFlare CDN, kiu estas kolekto de serviloj tra la mondo, kiuj akcelas ŝarĝajn tempojn por ĉiuj. Ni nuntempe pensas konstrui tre simplan CDN kun ĉifritaj serviloj, kiuj nur servos nian JavaScript kaj provizore stokos retpaĝajn petojn antaŭ sendi ilin al la ĉefa servilo en Islando.
fonto: www.habr.com