Noto de la tradukinto.
Kiel la fondinto de Simpla Analytics, mi ĉiam atentis la gravecon de fido kaj travidebleco por niaj klientoj. Ni respondecas pri ili, por ke ili povu dormi trankvile. La elekto estu optimuma el la vidpunkto de privateco de kaj vizitantoj kaj klientoj. Do, unu el la plej gravaj aferoj por ni estis la elekto de servilo.
Dum la lastaj monatoj ni iom post iom movis niajn servilojn al Islando. Mi volas klarigi kiel ĉio okazis, kaj, plej grave, kial. Ne estis facila procezo kaj mi ŝatus kunhavigi nian sperton. Estas kelkaj teknikaj detaloj en la artikolo, kiujn mi provis skribi en komprenebla maniero, sed mi pardonpetas se ili estas tro teknikaj.
Kial movi servilojn?
Ĉio komenciĝis kiam nia retejo estis aldonita al
mi skribis
[…] Do se ni daŭre blokas bonajn kompaniojn, kiuj respektas la privatecon de la uzanto, kio estas la signifo? Mi pensas, ke ĉi tio estas malĝusta, ĉiu kompanio ne devus esti metita en liston nur ĉar ili prezentas peton. […]
Kaj ricevis
Ĉiuj konsentas kun vi, sed mi ne volas, ke miaj petoj estu senditaj al usona kompanio (en via kazo Cifereca Oceano [...]
Komence mi ne ŝatis la respondon, sed en diskuto kun la komunumo oni atentigis al mi, ke li pravas. La usona registaro ja povas havi aliron al datumoj de niaj uzantoj. Tiutempe, Cifereca Oceano efektive funkciis niajn servilojn, ili povis simple eltiri nian diskon kaj legi la datumojn.
Estas teknika solvo al la problemo. Vi povas igi ŝtelitan (aŭ malkonektitan ial ajn) veturadon neuzebla por aliaj. Plena ĉifrado malfaciligos la aliron sen ŝlosilo (noto: la ŝlosilo estas nur por Simpla Analytics). Ankoraŭ eblas akiri malgrandajn datumojn per fizike legante la RAM de la servilo. La servilo ne povas funkcii sen RAM, do ĉi-rilate vi devas fidi la gastigan provizanton.
Ĉi tio pensigis min pri kie movi niajn servilojn.
Nova loko
Mi komencis serĉi ĉi-direkten kaj renkontis Vikipedian paĝon kun
Krom ĉi tiu listo, ekzistas alianco nomita
Post tio, ni decidis, ke ni ne gastigos en neniu el la landoj en la listo de "malamikoj de la Interreto" kaj certe preterlasos landojn de la alianco 14 Okuloj. La fakto de kolektiva gvatado sufiĉas por rifuzi konservi la datumojn de niaj klientoj tie.
Koncerne Islandon, la supra Vikipedio-paĝo deklaras la jenon:
La konstitucio de Islando malpermesas cenzuron kaj havas fortan tradicion protekti sinesprimliberecon, kiu etendiĝas al la Interreto. […]
Islando
Dum la serĉado de la plej bona lando por privateca protekto, Islando aperis denove kaj denove. Do mi decidis studi ĝin zorge. Bonvolu memori, ke mi ne parolas la islandan, do eble mi maltrafis gravajn informojn.
Laŭ la raporto
Islando ne estas membro de la Eŭropa Unio, kvankam ĝi estas parto de la Eŭropa Ekonomia Areo kaj konsentis sekvi konsumantprotekton kaj komercan leĝon similan al tiu de aliaj membroŝtatoj. Ĉi tio inkluzivas la Elektronikan Komunikada Leĝon 81/2003, kiu enkondukis datumkonservajn postulojn.
La leĝo validas por provizantoj de telekomunikadoj kaj postulas ke rekordoj estu konservitaj dum ses monatoj. Ĝi ankaŭ diras, ke kompanioj nur povas disponigi telekomunikajn informojn en krimprocesoj aŭ publikaj sekurecaj aferoj kaj ke tiaj informoj ne povas esti dividitaj kun iu ajn krom polico aŭ prokuroroj.
Kvankam Islando ĝenerale sekvas la leĝojn de la Eŭropa Ekonomia Areo, ĝi havas sian propran aliron al privateca protekto. Ekzemple, islanda juro
Alia avantaĝo de translokiĝo al Islando estas la klimato kaj loko. Serviloj generas multe da varmego, kaj la averaĝa ĉiujara temperaturo en Rejkjaviko (la ĉefurbo de Islando, kie troviĝas la plej multaj datumcentroj) estas 4,67 °C, do ĝi estas bonega loko por malvarmigi servilojn. Por ĉiu vato funkcianta servilojn kaj interkonektajn ekipaĵojn, proporcie tre malmultaj vatoj estas elspezitaj por malvarmigo, lumigado kaj aliaj superkostoj. Krome, Islando estas la plej granda produktanto de la monda de pura energio pokape kaj la plej granda produktanto de elektro pokapa entute, kun proksimume 55 kWh po persono jare. Por komparo, la mezumo de EU estas malpli ol 000 kWh. Plej multaj gastigantoj en Islando ricevas 6000% de sia elektro de renovigeblaj fontoj.
Se vi desegnas rektan linion de San-Francisko al Amsterdamo, vi transiros Islandon. Simpla Analytics havas la plej multajn el siaj klientoj el Usono kaj Eŭropo, do havas sencon elekti ĉi tiun geografian lokon. Pliaj avantaĝoj favore al Islando estas leĝoj protektantaj privatecon kaj median aliron.
Servilo translokigo
Unue, ni devis trovi lokan gastigan provizanton. Estas sufiĉe multaj el ili, kaj estas vere malfacile determini la plej bonan. Ni ne havis la rimedojn por provi ĉiujn, do ni skribis kelkajn aŭtomatigitajn skriptojn (
Tamen, ni renkontis plurajn obstaklojn dum ĉi tiu procezo. Ĉi tiu parto de la artikolo estas sufiĉe teknika. Bonvolu pluiri al la sekva. Kiam vi havas ĉifritan servilon, ĝi estas malŝlosita per la privata ŝlosilo. Ĉi tiu ŝlosilo ne povas esti konservita sur la servilo mem, tio estas, ĝi devas esti enigita malproksime kiam la servilo ekfunkciigas. Atendu, kio okazas kiam la elektro estas malŝaltita? Montriĝas, ke ĉiuj retpaĝaj petoj al la servilo ne estos plenumitaj post rekomenco?
Tial ni aldonis primitivan sekundaran servilon antaŭ la ĉefa servilo. Ĝi simple ricevas paĝajn petojn kaj sendas ilin rekte al la ĉefa servilo. Se la ĉefa servilo kraŝas, la malĉefa servilo konservos petojn en sia propra datumbazo kaj ripetos ilin ĝis ĝi ricevos respondon. Tiel, ne estas datumperdo post elektropaneo.
Ni revenu al ŝarĝo de la servilo. Kiam la ĉifrita majstra servilo ekfunkciigas, ni devas enigi pasvorton. Sed ni ne volas iri al Islando aŭ peti iun ajn tie ensaluti en la servila ĉambro, pro evidentaj kialoj. Por fora aliro al la servilo, la sekura SSH-protokolo kutime estas uzata. Sed ĉi tiu programo disponeblas nur dum la servilo aŭ komputilo funkcias, kaj ni devas konektiĝi antaŭ ol la servilo estas plene ŝargita.
Do ni trovis
Ni bezonis kelkajn semajnojn por translokiĝi al la nova servilo en Islando, sed ni ĝojas, ke ni finfine faris ĝin.
Konservu nur necesajn datumojn
Ĉe Simpla Analytics, ni vivas laŭ la principo "Stoki nur la necesajn datumojn", kolektante la minimuman kvanton de ĝi.
Ofte uzata en TTT-aplikoj
Ni ne havas delete_at-kampojn 😉
Gravas por klientoj scii kiajn datumojn estas konservitaj kaj kio estas forigita. Kiam iu forigas siajn datumojn,
Demando: Se vi konservas nur minimumajn sentemajn datumojn, kial vi bezonas ĉi tiun tutan protekton kaj plian sekurecon?
Nu, ni volas esti la plej bona privatec-fokusita analiza kompanio de la mondo. Ni faros nian plej bonan por provizi la plej bonajn analizajn ilojn sen invadi la privatecon de viaj vizitantoj. Eĉ dum ni protektas vastajn kvantojn da anonimigitaj vizitantoj, ni volas montri, ke ni prenas privatecon tre serioze.
Kio sekvas?
Kiam ni plibonigis privatecon, la ŝarĝrapideco de skriptoj enigitaj en retpaĝoj iomete pliiĝis. Ĉi tio havas sencon ĉar ili kutimis esti gastigitaj sur la CloudFlare CDN, kiu estas kolekto de serviloj tra la mondo, kiuj akcelas ŝarĝajn tempojn por ĉiuj. Ni nuntempe pensas konstrui tre simplan CDN kun ĉifritaj serviloj, kiuj nur servos nian JavaScript kaj provizore stokos retpaĝajn petojn antaŭ sendi ilin al la ĉefa servilo en Islando.
fonto: www.habr.com