Tõlkija märkus. - privaatsusele keskendunud veebisaidi analüüsiteenus (mõnes mõttes vastupidine Google Analyticsile)
Simple Analyticsi asutajana olen alati pidanud silmas usalduse ja läbipaistvuse tähtsust meie klientide jaoks. Meie vastutame nende eest, et nad saaksid rahulikult magada. Valik peaks olema optimaalne nii külastajate kui ka klientide privaatsuse seisukohast. Seega oli meie jaoks üks olulisemaid küsimusi serveri asukoha valik.
Viimase paari kuu jooksul oleme oma serverid järk-järgult kolinud Islandile. Tahan selgitada, kuidas kõik juhtus ja mis kõige tähtsam, miks. See ei olnud lihtne protsess ja tahaksin oma kogemusi jagada. Artiklis on mõned tehnilised üksikasjad, mida ma püüdsin arusaadavalt kirjutada, kuid vabandan, kui need on liiga tehnilised.
Miks servereid teisaldada?
Kõik sai alguse meie saidi lisamisest . See on reklaamiblokeerijate domeeninimede loend. Küsisin, miks meid lisati, kuna me ei jälgi külastajaid. Meie isegi Seade "Ära jälgi" teie brauseris.
ma kirjutasin к :
[…] Niisiis, kui me jätkuvalt blokeerime häid ettevõtteid, mis austavad kasutajate privaatsust, siis mis mõtet sellel on? Ma arvan, et see on vale, iga ettevõtet ei tohiks nimekirja panna ainult sellepärast, et ta esitab taotluse. […]
Ja sai kätte pärit :
Kõik nõustuvad teiega, kuid ma ei taha, et minu taotlused saadetakse Ameerika ettevõttele (teie puhul Digital Ocean […]
Alguses mulle vastus ei meeldinud, kuid kogukonnaga peetud arutelus juhiti mulle tähelepanu, et tal on õigus. USA valitsusel võib tõepoolest olla juurdepääs meie kasutajate andmetele. Sel ajal töötasid Digital Oceanil meie serverid, nad võisid lihtsalt meie draivi välja tõmmata ja andmeid lugeda.
Probleemile on tehniline lahendus. Saate muuta varastatud (või mingil põhjusel lahti ühendatud) draivi teistele kasutuskõlbmatuks. Täielik krüptimine raskendab juurdepääsu ilma võtmeta (märkus: võti on ainult Simple Analyticsi jaoks). Serveri RAM-i füüsiliselt lugedes on endiselt võimalik hankida väikeseid andmeid. Server ei saa ilma RAM-ita töötada, seega peate selles osas usaldama hostiteenuse pakkujat.
See pani mind mõtlema, kuhu meie serverid teisaldada.
Uus koht
Hakkasin selles suunas otsima ja sattusin Vikipeedia lehele . On olemas nimekiri "Interneti vaenlastest" rahvusvaheliselt valitsusväliselt organisatsioonilt Piirideta Reporterid, mis asub Pariisis ja propageerib ajakirjandusvabadust. Riik liigitatakse Interneti vaenlaseks, kui ta "mitte ainult ei tsenseeri uudiseid ja teavet Internetis, vaid viib läbi ka peaaegu süstemaatilist kasutajate represseerimist".
Lisaks sellele nimekirjale on olemas liit nimega ehk FVEY. See on Austraalia, Kanada, Uus-Meremaa, Suurbritannia ja USA liit. Viimastel aastatel on dokumendid näidanud, et nad luuravad sihilikult üksteise kodanike järele ja jagavad kogutud teavet, et vältida kodumaise luuramise seaduslikke piiranguid (). Endine NSA töövõtja Edward Snowden kirjeldas FVEY-d kui "riigiülest luureorganisatsiooni, mis ei allu oma riikide seadustele". FVEY-ga koostööd teevad ka teised riigid teistes rahvusvahelistes ühistutes, sealhulgas Taanis, Prantsusmaal, Hollandis, Norras, Belgias, Saksamaal, Itaalias, Hispaanias ja Rootsis (nn 14 Eyes). Ma ei leidnud ühtegi tõendit selle kohta, et liit 14 Eyes kasutaks kogutud luureandmeid vääralt.
Pärast seda otsustasime, et me ei võõrusta üheski "Interneti vaenlaste" nimekirjas olevas riigis ja jätame 14 silma alliansi riigid kindlasti vahele. Kollektiivse jälgimise faktist piisab, et keelduda seal oma klientide andmete säilitamisest.
Mis puudutab Islandit, siis ülaltoodud Vikipeedia leht ütleb järgmist:
Islandi põhiseadus keelab tsensuuri ja sellel on tugev sõnavabaduse kaitsmise traditsioon, mis laieneb ka Internetti. […]
Island
Privaatsuse kaitsmiseks parima riigi otsimisel kerkis Island ikka ja jälle jutuks. Seetõttu otsustasin seda hoolikalt uurida. Pidage meeles, et ma ei räägi islandi keelt, seega võisin olulise teabe vahele jätta. , kui teil on selle teema kohta teavet.
Aruande kohaselt Freedom House'ist said Island ja Eesti tsensuuri taseme järgi 6/100 punkti (mida madalam, seda parem). See on parim tulemus. Pange tähele, et kõiki riike ei hinnatud.
Island ei ole Euroopa Liidu liige, kuigi kuulub Euroopa Majanduspiirkonda ning on nõustunud järgima tarbijakaitse- ja äriõigust sarnaselt teiste liikmesriikidega. See hõlmab elektroonilise side seadust 81/2003, millega kehtestati andmete säilitamise nõuded.
Seadus kehtib telekommunikatsiooniteenuste osutajatele ja nõuab andmete säilitamist kuus kuud. Samuti öeldakse, et ettevõtted saavad telekommunikatsiooniteavet edastada ainult kriminaalasjades või avaliku julgeoleku küsimustes ning sellist teavet ei saa jagada kellegi teisega peale politsei või prokuröride.
Kuigi Island järgib üldiselt Euroopa Majanduspiirkonna seadusi, on tal privaatsuse kaitsele oma lähenemine. Näiteks Islandi seadused soodustab kasutajaandmete anonüümsust. Interneti-teenuse pakkujad ja hostid ei vastuta nende postitatud või edastatava sisu eest juriidiliselt. Vastavalt Islandi seadustele on domeenitsooni registripidaja (). Valitsus ei sea anonüümsele suhtlusele piiranguid ega nõua SIM-kaartide ostmisel registreerimist.
Teine Islandile kolimise eelis on kliima ja asukoht. Serverid toodavad palju soojust ja keskmine aastane temperatuur Reykjavikis (Islandi pealinn, kus asub enamik andmekeskusi) on 4,67°C, seega on see suurepärane koht serverite jahutamiseks. Iga töötava serveri ja võrguseadme vati kohta kulub jahutus-, valgustus- ja muude üldkulude peale proportsionaalselt väga vähe vatti. Lisaks on Island elaniku kohta maailma suurim puhta energia tootja ja elaniku kohta kokkuvõttes suurim elektrienergia tootja ligikaudu 55 000 kWh inimese kohta aastas. Võrdluseks, EL-i keskmine on alla 6000 kWh. Enamik Islandi võõrustajaid saab 100% oma elektrist taastuvatest allikatest.
Kui tõmbate sirge joone San Franciscost Amsterdami, siis ületate Islandi. Simple Analyticsil on enamik kliente USA-st ja Euroopast, seega on mõistlik valida see geograafiline asukoht. Täiendavad eelised Islandi kasuks on eraelu puutumatust kaitsvad seadused ja keskkonnasõbralik lähenemine.
Serveri ülekanne
Esiteks pidime leidma kohaliku hostingu pakkuja. Neid on üsna palju ja parimat on tõesti raske välja selgitada. Meil polnud ressursse kõigi proovimiseks, nii et kirjutasime mõned automatiseeritud skriptid () serveri konfigureerimiseks, et saaksite vajadusel hõlpsalt teisele hostile lülituda. Leppisime firmaga motoga "Privaatsuse ja kodanikuõiguste kaitsmine alates 2006. aastast". Meile meeldis see moto ja küsisime neilt paar küsimust selle kohta, kuidas nad meie andmeid käsitleksid. Nad rahustasid meid, nii et jätkasime põhiserveri installimisega. Ja nad kasutavad ainult taastuvatest allikatest toodetud elektrit.
Siiski puutusime selle protsessi käigus kokku mitmete takistustega. Artikli see osa on üsna tehniline. Liikuge julgelt järgmise juurde. Kui teil on krüptitud server, avatakse see privaatvõtmega. Seda võtit ei saa serverisse endasse salvestada, see tähendab, et see tuleb serveri käivitumisel sisestada eemalt. Oota, mis juhtub, kui toide välja lülitatakse? Selgub, et kõik veebilehe päringud serverile jäävad pärast taaskäivitamist täitmata?
Seetõttu lisasime peaserveri ette primitiivse sekundaarse serveri. See lihtsalt võtab lehevaatamise päringuid vastu ja saadab need otse põhiserverisse. Kui põhiserver jookseb kokku, salvestab sekundaarserver päringud oma andmebaasi ja kordab neid seni, kuni saab vastuse. Seega pole pärast voolukatkestust andmete kadu.
Pöördume tagasi serveri laadimise juurde. Kui krüptitud peaserver käivitub, peame sisestama parooli. Kuid arusaadavatel põhjustel ei taha me Islandile minna ega paluda seal kedagi serveriruumi sisse logida. Serverile kaugjuurdepääsuks kasutatakse tavaliselt turvalist SSH-protokolli. Kuid see programm on saadaval ainult siis, kui server või arvuti töötab ja me peame ühenduse looma enne, kui server on täielikult laaditud.
Nii me leidsime , väga väike SSH-klient, mida saab käivitada (initramfs). Ja saate lubada väliseid ühendusi SSH kaudu. Nüüd ei pea te meie serveri laadimiseks Islandile lendama, hurraa!
Meil kulus Islandil uude serverisse kolimiseks paar nädalat, kuid oleme rõõmsad, et lõpuks sellega hakkama saime.
Salvestage ainult vajalikud andmed
Simple Analyticsis järgime põhimõtet “Salvesta ainult vajalikud andmed”, kogudes neid minimaalselt.
Kasutatakse sageli veebirakendustes andmeid. See tähendab, et andmeid tegelikult ei kustutata, vaid need muutuvad lõppkasutajale lihtsalt kättesaamatuks. Me ei tee seda – kui kustutate oma andmed, kaovad need meie andmebaasist. Kasutame kõva kustutamist. Märkus. Neid hoitakse krüptitud varukoopiates maksimaalselt 90 päeva. Vea korral saame need taastada.
Meil ei ole delete_at välju 😉
Klientidele on oluline teada, milliseid andmeid talletatakse ja mida kustutatakse. Kui keegi kustutab oma andmed, . Kasutaja ja tema analüütika eemaldatakse andmebaasist. Samuti eemaldame Stripe'ilt (maksepakkuja) krediitkaardi ja e-kirja. Säilitame maksete ajalugu, mis on vajalik maksude jaoks, ning säilitame logifaile ja andmebaasi varukoopiaid 90 päeva.
Küsimus: Kui salvestate ainult minimaalselt tundlikke andmeid, siis miks vajate kogu seda kaitset ja täiendavat turvalisust?
Noh, me tahame olla maailma parim privaatsusele keskendunud analüüsiettevõte. Anname endast parima, et pakkuda parimaid analüüsitööriistu, kahjustamata teie külastajate privaatsust. Isegi kui me kaitseme tohutul hulgal anonüümseks muudetud külastajateavet, tahame näidata, et võtame privaatsust väga tõsiselt.
Mis edasi?
Kui me parandasime privaatsust, suurenes veidi veebilehtedele manustatud skriptide laadimiskiirus. See on mõttekas, kuna neid majutati varem CloudFlare CDN-is, mis on serverite kogum üle maailma, mis kiirendab kõigi jaoks laadimisaega. Praegu kaalume krüptitud serveritega väga lihtsa CDN-i loomist, mis teenindab ainult meie JavaScripti ja salvestab ajutiselt veebilehtede päringuid enne nende saatmist Islandi põhiserverisse.
Allikas: www.habr.com