Nota del traductor.
Como fundador de Simple Analytics, siempre he sido consciente de la importancia de la confianza y la transparencia para nuestros clientes. Somos responsables de ellos para que puedan dormir tranquilos. La elección debe ser óptima desde el punto de vista de la privacidad tanto de los visitantes como de los clientes. Entonces, una de las cuestiones más importantes para nosotros fue la elección de la ubicación del servidor.
Durante los últimos meses hemos trasladado gradualmente nuestros servidores a Islandia. Quiero explicar cómo sucedió todo y, lo más importante, por qué. No fue un proceso fácil y me gustaría compartir nuestra experiencia. Hay algunos detalles técnicos en el artículo, que intenté escribir de manera comprensible, pero pido disculpas si son demasiado técnicos.
¿Por qué mover servidores?
Todo comenzó cuando nuestro sitio fue agregado a
Yo escribi
[…] Entonces, si seguimos bloqueando buenas empresas que respetan la privacidad de los usuarios, ¿qué sentido tiene? Creo que esto está mal, no se debería incluir a todas las empresas en una lista sólo porque presentan una solicitud. […]
y recibido
Todo el mundo está de acuerdo contigo, pero no quiero que mis solicitudes se envíen a una empresa americana (en tu caso Digital Ocean […]
Al principio no me gustó la respuesta, pero en una discusión con la comunidad me señalaron que tenía razón. De hecho, el gobierno de EE. UU. puede tener acceso a los datos de nuestros usuarios. En ese momento, Digital Ocean tenía nuestros servidores en funcionamiento, podían simplemente sacar nuestro disco y leer los datos.
Existe una solución técnica al problema. Puede inutilizar una unidad robada (o desconectada por cualquier motivo) para otros. El cifrado completo dificultará el acceso sin una clave (nota: la clave es solo para Simple Analytics). Todavía es posible obtener pequeños datos leyendo físicamente la RAM del servidor. El servidor no puede funcionar sin RAM, por lo que a este respecto hay que confiar en el proveedor de hosting.
Esto me hizo pensar en dónde mover nuestros servidores.
Nuevo lugar
Empecé a buscar en esta dirección y encontré una página de Wikipedia con
Además de esta lista, existe una alianza llamada
Después de eso, decidimos que no seríamos anfitriones en ninguno de los países de la lista de “enemigos de Internet” y definitivamente nos saltaríamos los países de la alianza 14 Eyes. El hecho de la vigilancia colectiva es suficiente para negarnos a almacenar allí los datos de nuestros clientes.
Con respecto a Islandia, la página de Wikipedia anterior establece lo siguiente:
La constitución de Islandia prohíbe la censura y tiene una fuerte tradición de proteger la libertad de expresión, que se extiende a Internet. […]
Islandia
Durante la búsqueda del mejor país para la protección de la privacidad, Islandia apareció una y otra vez. Entonces decidí estudiarlo detenidamente. Tenga en cuenta que no hablo islandés, por lo que es posible que me haya perdido información importante.
Según el informe
Islandia no es miembro de la Unión Europea, aunque forma parte del Espacio Económico Europeo y ha acordado seguir leyes comerciales y de protección al consumidor similares a las de otros estados miembros. Esto incluye la Ley 81/2003 de Comunicaciones Electrónicas, que introdujo requisitos de almacenamiento de datos.
La ley se aplica a los proveedores de servicios de telecomunicaciones y exige que los registros se conserven durante seis meses. También dice que las empresas sólo pueden proporcionar información de telecomunicaciones en casos penales o asuntos de seguridad pública y que dicha información no puede compartirse con nadie más que la policía o los fiscales.
Aunque Islandia generalmente sigue las leyes del Espacio Económico Europeo, tiene su propio enfoque en materia de protección de la privacidad. Por ejemplo, la ley islandesa
Otra ventaja de mudarse a Islandia es el clima y la ubicación. Los servidores generan mucho calor y la temperatura media anual en Reykjavik (la capital de Islandia, donde se encuentran la mayoría de los centros de datos) es de 4,67°C, por lo que es un gran lugar para enfriar servidores. Por cada vatio que ejecutan servidores y equipos de red, proporcionalmente se gastan muy pocos vatios en refrigeración, iluminación y otros costos generales. Además, Islandia es el mayor productor mundial de energía limpia per cápita y el mayor productor de electricidad per cápita en general, con aproximadamente 55 kWh por persona al año. En comparación, la media de la UE es inferior a 000 kWh. La mayoría de los anfitriones en Islandia obtienen el 6000% de su electricidad de fuentes renovables.
Si trazas una línea recta desde San Francisco hasta Ámsterdam, cruzarás Islandia. Simple Analytics tiene la mayoría de sus clientes en EE. UU. y Europa, por lo que tiene sentido elegir esta ubicación geográfica. Otras ventajas a favor de Islandia son las leyes que protegen la privacidad y el enfoque medioambiental.
Transferencia de servidor
Primero, necesitábamos encontrar un proveedor de alojamiento local. Hay bastantes y es realmente difícil determinar cuál es el mejor. No teníamos los recursos para probar a todos, por lo que escribimos algunos scripts automatizados (
Sin embargo, nos topamos con varios obstáculos durante este proceso. Esta parte del artículo es bastante técnica. No dudes en pasar al siguiente. Cuando tiene un servidor cifrado, se desbloquea mediante la clave privada. Esta clave no se puede almacenar en el servidor, es decir, se debe ingresar de forma remota cuando se inicia el servidor. Espera, ¿qué pasa cuando se corta la energía? ¿Resulta que todas las solicitudes de páginas web al servidor no se cumplirán después de reiniciar?
Por eso agregamos un servidor secundario primitivo delante del servidor principal. Simplemente recibe solicitudes de visualización de páginas y las envía directamente al servidor principal. Si el servidor principal falla, el servidor secundario guardará las solicitudes en su propia base de datos y las repetirá hasta recibir una respuesta. Por lo tanto, no hay pérdida de datos después de un corte de energía.
Volvamos a cargar el servidor. Cuando se inicia el servidor maestro cifrado, debemos ingresar una contraseña. Pero no queremos ir a Islandia ni pedirle a nadie que inicie sesión en la sala del servidor, por razones obvias. Para el acceso remoto al servidor se suele utilizar el protocolo seguro SSH. Pero este programa sólo está disponible mientras el servidor o la computadora está en ejecución, y debemos conectarnos antes de que el servidor esté completamente cargado.
Entonces encontramos
Nos tomó un par de semanas mudarnos al nuevo servidor en Islandia, pero estamos contentos de haberlo logrado finalmente.
Almacene solo los datos necesarios
En Simple Analytics, vivimos según el principio de “Almacenar solo los datos necesarios”, recopilando la cantidad mínima de ellos.
A menudo se utiliza en aplicaciones web.
No tenemos campos delete_at 😉
Es importante que los clientes sepan qué datos se almacenan y cuáles se eliminan. Cuando alguien elimina sus datos,
Pregunta: Si solo almacena una cantidad mínima de datos confidenciales, ¿por qué necesita toda esta protección y seguridad adicional?
Bueno, queremos ser la mejor empresa de análisis centrada en la privacidad del mundo. Haremos todo lo posible para proporcionar las mejores herramientas de análisis sin invadir la privacidad de sus visitantes. Incluso cuando protegemos grandes cantidades de información anónima de los visitantes, queremos demostrar que nos tomamos muy en serio la privacidad.
¿Qué será lo próximo?
Cuando mejoramos la privacidad, la velocidad de carga de los scripts integrados en las páginas web aumentó ligeramente. Esto tiene sentido porque solían estar alojados en CloudFlare CDN, que es una colección de servidores en todo el mundo que aceleran los tiempos de carga para todos. Actualmente estamos pensando en instalar una CDN muy simple con servidores cifrados que solo sirvan nuestro JavaScript y almacenen temporalmente las solicitudes de páginas web antes de enviarlas al servidor principal en Islandia.
Fuente: habr.com