Nota del traductor. - un servicio de análisis de sitios web centrado en la privacidad (en cierto modo, lo opuesto a Google Analytics)
Como fundador de Simple Analytics, siempre he sido consciente de la importancia de la confianza y la transparencia para nuestros clientes. Somos responsables de ellos para que puedan dormir tranquilos. La elección debe ser óptima desde el punto de vista de la privacidad tanto de los visitantes como de los clientes. Entonces, una de las cuestiones más importantes para nosotros fue la elección de la ubicación del servidor.
Durante los últimos meses hemos trasladado gradualmente nuestros servidores a Islandia. Quiero explicar cómo sucedió todo y, lo más importante, por qué. No fue un proceso fácil y me gustaría compartir nuestra experiencia. Hay algunos detalles técnicos en el artículo, que intenté escribir de manera comprensible, pero pido disculpas si son demasiado técnicos.
¿Por qué mover servidores?
Todo comenzó cuando nuestro sitio fue agregado a . Esta es una lista de nombres de dominio para bloqueadores de anuncios. Pregunté por qué nos agregaron ya que no realizamos un seguimiento de los visitantes. Nosotros incluso Configuración "No rastrear" en su navegador.
Yo escribi к :
[…] Entonces, si seguimos bloqueando buenas empresas que respetan la privacidad de los usuarios, ¿qué sentido tiene? Creo que esto está mal, no se debería incluir a todas las empresas en una lista sólo porque presentan una solicitud. […]
y recibido de :
Todo el mundo está de acuerdo contigo, pero no quiero que mis solicitudes se envíen a una empresa americana (en tu caso Digital Ocean […]
Al principio no me gustó la respuesta, pero en una discusión con la comunidad me señalaron que tenía razón. De hecho, el gobierno de EE. UU. puede tener acceso a los datos de nuestros usuarios. En ese momento, Digital Ocean tenía nuestros servidores en funcionamiento, podían simplemente sacar nuestro disco y leer los datos.
Existe una solución técnica al problema. Puede inutilizar una unidad robada (o desconectada por cualquier motivo) para otros. El cifrado completo dificultará el acceso sin una clave (nota: la clave es solo para Simple Analytics). Todavía es posible obtener pequeños datos leyendo físicamente la RAM del servidor. El servidor no puede funcionar sin RAM, por lo que a este respecto hay que confiar en el proveedor de hosting.
Esto me hizo pensar en dónde mover nuestros servidores.
Nuevo lugar
Empecé a buscar en esta dirección y encontré una página de Wikipedia con . Existe una lista de “enemigos de Internet” de la organización no gubernamental internacional Reporteros sin Fronteras, con sede en París y que aboga por la libertad de prensa. Un país es catalogado como enemigo de Internet cuando "no sólo censura noticias e información en Internet, sino que también lleva a cabo una represión casi sistemática de los usuarios".
Además de esta lista, existe una alianza llamada también conocido como FVEY. Esta es una alianza de Australia, Canadá, Nueva Zelanda, Gran Bretaña y Estados Unidos. En los últimos años, los documentos han demostrado que espían deliberadamente a los ciudadanos de los demás y comparten la información recopilada para eludir las restricciones legales al espionaje interno (). El excontratista de la NSA Edward Snowden describió a FVEY como "una organización de inteligencia supranacional que no está sujeta a las leyes de sus países". Hay otros países que trabajan junto con FVEY en otras cooperativas internacionales, entre ellos Dinamarca, Francia, Países Bajos, Noruega, Bélgica, Alemania, Italia, España y Suecia (los llamados 14 Ojos). No pude encontrar evidencia de que la alianza 14 Ojos esté haciendo un mal uso de la inteligencia que recopila.
Después de eso, decidimos que no seríamos anfitriones en ninguno de los países de la lista de “enemigos de Internet” y definitivamente nos saltaríamos los países de la alianza 14 Eyes. El hecho de la vigilancia colectiva es suficiente para negarnos a almacenar allí los datos de nuestros clientes.
Con respecto a Islandia, la página de Wikipedia anterior establece lo siguiente:
La constitución de Islandia prohíbe la censura y tiene una fuerte tradición de proteger la libertad de expresión, que se extiende a Internet. […]
Islandia
Durante la búsqueda del mejor país para la protección de la privacidad, Islandia apareció una y otra vez. Entonces decidí estudiarlo detenidamente. Tenga en cuenta que no hablo islandés, por lo que es posible que me haya perdido información importante. , si tienes alguna información sobre el tema.
Según el informe Según Freedom House, según el nivel de censura, Islandia y Estonia obtuvieron 6/100 puntos (cuanto más bajo, mejor). Este es el mejor resultado. Tenga en cuenta que no se evaluaron todos los países.
Islandia no es miembro de la Unión Europea, aunque forma parte del Espacio Económico Europeo y ha acordado seguir leyes comerciales y de protección al consumidor similares a las de otros estados miembros. Esto incluye la Ley 81/2003 de Comunicaciones Electrónicas, que introdujo requisitos de almacenamiento de datos.
La ley se aplica a los proveedores de servicios de telecomunicaciones y exige que los registros se conserven durante seis meses. También dice que las empresas sólo pueden proporcionar información de telecomunicaciones en casos penales o asuntos de seguridad pública y que dicha información no puede compartirse con nadie más que la policía o los fiscales.
Aunque Islandia generalmente sigue las leyes del Espacio Económico Europeo, tiene su propio enfoque en materia de protección de la privacidad. Por ejemplo, la ley islandesa fomenta el anonimato de los datos del usuario. Los proveedores y servidores de Internet no son legalmente responsables del contenido que publican o transmiten. Según la ley islandesa, el registrador de la zona de dominio (). El gobierno no impone ninguna restricción a las comunicaciones anónimas y no exige registro al comprar tarjetas SIM.
Otra ventaja de mudarse a Islandia es el clima y la ubicación. Los servidores generan mucho calor y la temperatura media anual en Reykjavik (la capital de Islandia, donde se encuentran la mayoría de los centros de datos) es de 4,67°C, por lo que es un gran lugar para enfriar servidores. Por cada vatio que ejecutan servidores y equipos de red, proporcionalmente se gastan muy pocos vatios en refrigeración, iluminación y otros costos generales. Además, Islandia es el mayor productor mundial de energía limpia per cápita y el mayor productor de electricidad per cápita en general, con aproximadamente 55 kWh por persona al año. En comparación, la media de la UE es inferior a 000 kWh. La mayoría de los anfitriones en Islandia obtienen el 6000% de su electricidad de fuentes renovables.
Si trazas una línea recta desde San Francisco hasta Ámsterdam, cruzarás Islandia. Simple Analytics tiene la mayoría de sus clientes en EE. UU. y Europa, por lo que tiene sentido elegir esta ubicación geográfica. Otras ventajas a favor de Islandia son las leyes que protegen la privacidad y el enfoque medioambiental.
Transferencia de servidor
Primero, necesitábamos encontrar un proveedor de alojamiento local. Hay bastantes y es realmente difícil determinar cuál es el mejor. No teníamos los recursos para probar a todos, por lo que escribimos algunos scripts automatizados () para configurar el servidor para que pueda cambiar fácilmente a otro proveedor de alojamiento si es necesario. Nos decidimos por la empresa. con el lema “Protegiendo la privacidad y los derechos civiles desde 2006”. Nos gustó este lema y les hicimos algunas preguntas sobre cómo manejarían nuestros datos. Nos tranquilizaron y continuamos con la instalación del servidor principal. Y sólo utilizan electricidad procedente de fuentes renovables.
Sin embargo, nos topamos con varios obstáculos durante este proceso. Esta parte del artículo es bastante técnica. No dudes en pasar al siguiente. Cuando tiene un servidor cifrado, se desbloquea mediante la clave privada. Esta clave no se puede almacenar en el servidor, es decir, se debe ingresar de forma remota cuando se inicia el servidor. Espera, ¿qué pasa cuando se corta la energía? ¿Resulta que todas las solicitudes de páginas web al servidor no se cumplirán después de reiniciar?
Por eso agregamos un servidor secundario primitivo delante del servidor principal. Simplemente recibe solicitudes de visualización de páginas y las envía directamente al servidor principal. Si el servidor principal falla, el servidor secundario guardará las solicitudes en su propia base de datos y las repetirá hasta recibir una respuesta. Por lo tanto, no hay pérdida de datos después de un corte de energía.
Volvamos a cargar el servidor. Cuando se inicia el servidor maestro cifrado, debemos ingresar una contraseña. Pero no queremos ir a Islandia ni pedirle a nadie que inicie sesión en la sala del servidor, por razones obvias. Para el acceso remoto al servidor se suele utilizar el protocolo seguro SSH. Pero este programa sólo está disponible mientras el servidor o la computadora está en ejecución, y debemos conectarnos antes de que el servidor esté completamente cargado.
Entonces encontramos , un cliente SSH muy pequeño que se puede ejecutar desde (initramfs). Y puedes permitir conexiones externas a través de SSH. Ahora no tienes que volar a Islandia para cargar nuestro servidor, ¡hurra!
Nos tomó un par de semanas mudarnos al nuevo servidor en Islandia, pero estamos contentos de haberlo logrado finalmente.
Almacene solo los datos necesarios
En Simple Analytics, vivimos según el principio de “Almacenar solo los datos necesarios”, recopilando la cantidad mínima de ellos.
A menudo se utiliza en aplicaciones web. datos. Esto significa que los datos en realidad no se eliminan, sino que simplemente dejan de estar disponibles para el usuario final. Nosotros no hacemos esto: si elimina sus datos, desaparecerán de nuestra base de datos. Usamos eliminación completa. Nota: Permanecerán en copias de seguridad cifradas por un máximo de 90 días. En caso de error, podemos restaurarlos.
No tenemos campos delete_at 😉
Es importante que los clientes sepan qué datos se almacenan y cuáles se eliminan. Cuando alguien elimina sus datos, . El usuario y sus análisis se eliminan de la base de datos. También eliminamos la tarjeta de crédito y el correo electrónico de Stripe (proveedor de pagos). Mantenemos el historial de pagos, que es necesario para los impuestos, y conservamos nuestros archivos de registro y copias de seguridad de la base de datos durante 90 días.
Pregunta: Si solo almacena una cantidad mínima de datos confidenciales, ¿por qué necesita toda esta protección y seguridad adicional?
Bueno, queremos ser la mejor empresa de análisis centrada en la privacidad del mundo. Haremos todo lo posible para proporcionar las mejores herramientas de análisis sin invadir la privacidad de sus visitantes. Incluso cuando protegemos grandes cantidades de información anónima de los visitantes, queremos demostrar que nos tomamos muy en serio la privacidad.
¿Qué será lo próximo?
Cuando mejoramos la privacidad, la velocidad de carga de los scripts integrados en las páginas web aumentó ligeramente. Esto tiene sentido porque solían estar alojados en CloudFlare CDN, que es una colección de servidores en todo el mundo que aceleran los tiempos de carga para todos. Actualmente estamos pensando en instalar una CDN muy simple con servidores cifrados que solo sirvan nuestro JavaScript y almacenen temporalmente las solicitudes de páginas web antes de enviarlas al servidor principal en Islandia.
Fuente: habr.com