Itzultzailearen oharra. - pribatutasunean oinarritutako webguneen analisi-zerbitzua (nolabait esateko, Google Analytics-en kontrakoa)
Simple Analytics-en sortzaile naizen aldetik, beti izan dut kontuan gure bezeroentzako konfiantza eta gardentasunaren garrantziaz. Gu gara haien ardura, lasai lo egin dezaten. Aukerak ezin hobea izan behar du bisitarien zein bezeroen pribatutasunaren ikuspegitik. Beraz, guretzat gai garrantzitsuenetako bat zerbitzarien kokapena aukeratzea izan zen.
Azken hilabeteetan pixkanaka gure zerbitzariak Islandiara eraman ditugu. Dena nola gertatu zen azaldu nahi dut, eta, batez ere, zergatik. Ez da prozesu erraza izan eta gure esperientzia partekatu nahiko nuke. Artikuluan xehetasun tekniko batzuk daude, hizkuntza arruntean idazten saiatu naizenak, baina barkamena eskatzen dut teknikoegiak badira.
Zergatik mugitu zerbitzariak?
Dena gure webgunea gehitu zenetik hasi zen . Hau iragarkien blokeatzaileen domeinu-izen zerrenda da. Zergatik gehitu gaituzten galdetu nion, ez ditugulako bisitarien jarraipena egiten. Guk ere arakatzailean "Ez jarraitu" ezarri.
idatzi nuen ΠΊ :
[β¦] Beraz, erabiltzaileen pribatutasuna errespetatzen duten enpresa onak blokeatzen jarraitzen badugu, zertarako? Gaizki dagoela uste dut, ez zenuke enpresa guztiak zerrendan jarri behar eskaera bat bidaltzen duelako. [β¦]
Eta jaso tik :
Guztiak ados daude zurekin, baina ez ditut nahi nire eskaerak enpresa amerikar batera joatea (zure kasuan Digital Ocean [...]
Hasieran ez zitzaidan gustatu erantzuna, baina komunitatearekin izandako eztabaida batean arrazoia zuela adierazi zidaten. Baliteke AEBetako gobernuak gure erabiltzaileen datuetarako sarbidea izatea. Garai hartan, gure zerbitzariak Digital Ocean exekutatzen ari ziren, gure diskoa atera eta datuak irakur zitezkeen.
Arazoari irtenbide tekniko bat dago. Lapurtutako (edo edozein arrazoirengatik deskonektatu) disko bat besteentzat erabilezin bihur dezakezu. Enkriptatzea osoak gakorik ezean sartzea zaila izango da (Oharra: gakoa Simple Analytics-entzat bakarrik da). Oraindik posible da datu zati txikiak eskuratzea zerbitzariaren RAM fisikoki irakurrita. Zerbitzariak ezin du RAM gabe funtzionatu, beraz, ostalaritza hornitzaileari konfiantza eman behar diozu zentzu honetan.
Honek gure zerbitzariak nora eraman behar nituen pentsatzen jarri ninduen.
Leku berria
Norabide honetatik begiratzen hasi nintzen eta Wikipediako orrialde batekin topo egin nuen . Mugarik Gabeko Erreportariak, prentsa askatasunaren alde egiten duen Parisen egoitza duen nazioarteko gobernuz kanpoko erakundearen Β«Interneten etsaienΒ» zerrenda dago. Herrialde bat Interneten etsai gisa kalifikatzen da, "Interneteko albisteak eta informazioa zentsuratzeaz gain, erabiltzaileen aurkako errepresioa ia sistematikoa egiten duenean".
Zerrenda honetaz gain, izeneko aliantza bat dago eza FVEY. Australia, Kanada, Zelanda Berria, Britainia Handia eta AEBren batasuna da. Azken urteotan, dokumentuek erakutsi dute nahita elkarren herritarrak zelatatzen dituztela eta biltzen duten informazioa partekatzen dutela etxeko espioitzarako legezko murrizketak saihesteko (). Edward Snowden NSAko funtzionario ohiak FVEY "bere herrialdeetako legeak betetzen ez dituen nazioz gaindiko inteligentzia erakunde bat" dela deskribatu zuen. Beste herrialde batzuk daude FVEYrekin batera nazioarteko beste kooperatibetan lanean, besteak beste, Danimarka, Frantzia, Herbehereak, Norvegia, Belgika, Alemania, Italia, Espainia eta Suedia (14 Begiak deitzen direnak). Ezin izan dut aurkitu 14 Eyes aliantzak bildutako inteligentziaz abusatzen ari denik.
Horren ostean, erabaki genuen ez genuela "Interneten etsaien" zerrendako herrialdeetan hartuko eta 14 Begien aliantzako herrialdeak behin betiko saltatuko genituela. Zaintza kolektiboa izatea nahikoa da gure bezeroen datuak bertan gordetzeari uko egiteko.
Islandiari dagokionez, goiko Wikipedia orrialdeak honako hau dio:
Islandiako Konstituzioak zentsura debekatzen du, eta Internetera zabaltzen den adierazpen askatasuna babesteko tradizio handia dago. [β¦]
Islandia
Pribatutasun-babesari dagokionez herrialde onenaren bilaketan, Islandia behin eta berriz agertu zen. Beraz, arretaz aztertzea erabaki nuen. Mesedez, kontuan izan ez dudala islandieraz hitz egiten, baliteke informazio garrantzitsua galdu izana. gaiari buruzko informaziorik baduzu.
Txostenaren arabera Freedom Housetik, zentsurari dagokionez, Islandiak, Estoniarekin batera, 6/100 puntu lortu zituen (zenbat eta baxuago hobe). Hau da emaitzarik onena. Kontuan izan herrialde guztiak ez direla ebaluatu.
Islandia ez da Europar Batasuneko kide, nahiz eta Europako Esparru Ekonomikoaren parte den eta kontsumitzaileen babesa eta enpresa-zuzenbidea beste estatu kideen antzekoa betetzea onartu duen. Horren barne dago Komunikazio Elektronikoen 81/2003 Legea, datuak gordetzeko betekizunak ezarri zituena.
Legea telekomunikazio zerbitzuen hornitzaileei aplikatzen zaie eta erregistroak sei hilabetez gordetzea eskatzen du. Halaber, dio enpresek telekomunikazioen informazioa kriminal edo segurtasun publikoko gaietan baino ezin dutela kaleratu eta informazio hori ezin zaiela poliziari edo fiskaltzari ez beste inori laga.
Islandiak, oro har, Europako Esparru Ekonomikoko legeak jarraitzen baditu ere, pribatutasuna babesteko bere ikuspegia du. Adibidez, Islandiako legea erabiltzaileen datuen anonimotasuna bultzatzen du. ISPak eta ostalariak ez dira legez argitaratzen edo transmititzen duten edukiaren erantzule. Islandiako legearen arabera, domeinu-eremuko erregistratzailea da .is domeinuaren erabileraren legezkotasunaren arduraduna (). Gobernuak ez du inolako mugarik ezartzen komunikazio anonimoan eta ez du erregistratu behar SIM txartelak erostean.
Islandiara joatearen beste abantaila bat klima eta kokapena dira. Zerbitzariek bero handia sortzen dute, eta Reykjavik (Islandiako hiriburua, non datu-zentro gehienak dauden) urteko batez besteko tenperatura 4,67 Β°C-koa du, beraz, leku bikaina da zure zerbitzariak hozteko. Martxan dauden zerbitzariaren eta sareko ekipoen watt bakoitzeko, proportzionalki oso watt gutxi gastatzen dira hoztean, argiztapenean eta bestelako gastuetan. Horrez gain, Islandia biztanleko energia garbiaren munduko ekoizle handiena da eta, oro har, biztanleko elektrizitate ekoizle handiena, biztanleko 55 kWh gutxi gorabehera urtean. Konparazio baterako, EBko batez bestekoa 000 kWh baino txikiagoa da. Islandiako ostalari gehienek elektrizitatearen %6000 iturri berriztagarrietatik lortzen dute.
San Frantziskotik Amsterdamera lerro zuzen bat marrazten baduzu, Islandia zeharkatuko duzu. Simple Analytics-ek bere bezero gehienak AEBetan eta Europan ditu, beraz, zentzuzkoa da kokapen geografiko hau aukeratzea. Islandiaren aldeko abantaila gehigarriak pribatutasun legeak eta ingurumen ikuspegia dira.
Zerbitzariaren transferentzia
Lehenik eta behin, beharrezkoa zen tokiko hosting hornitzaile bat aurkitzea. Horietako dezente daude, eta benetan zaila da onena zehaztea. Ez genuen baliabide guztiak probatzeko, beraz, script automatizatu batzuk idatzi genituen () zerbitzaria behar izanez gero beste ostalari batera erraz aldatzeko konfiguratzeko. Enpresa batean finkatu ginen "Pribatutasuna eta eskubide zibilen defentsan 2006tik" lelopean. Lelo hau gustatu zitzaigun eta galdera batzuk egin zizkiguten gure datuak nola kudeatuko zituzten. Lasaitu gintuzten, beraz, zerbitzari nagusiaren instalazioari ekin genion. Eta iturri berriztagarrietako elektrizitatea soilik erabiltzen dute.
Hala ere, prozesu honetan zehar, hainbat oztopo topatu ditugu. Artikuluaren zati hau nahiko teknikoa da. Anima zaitez hurrengora pasatzeko. Enkriptatutako zerbitzari bat duzunean, gako pribatuarekin desblokeatzen da. Gako hau ezin da zerbitzarian bertan gorde, hau da, urrunetik sartu behar da zerbitzaria abiarazten denean. Itxaron, zer gertatzen da argia itzaltzen duzunean? Ematen du zerbitzariari web orrien eskaera guztiak ez direla osatuko berrabiarazi ondoren?
Horregatik, zerbitzari nagusiaren aurrean bigarren mailako zerbitzari primitibo bat gehitu dugu. Orrialde-ikusteen eskaerak jasotzen ditu eta zuzenean zerbitzari nagusira bidaltzen ditu. Zerbitzari nagusiak huts egin badu, bigarren zerbitzariak eskaerak bere datu-basean gordeko ditu eta errepikatuko ditu erantzuna jaso arte. Horrela, ez dago datu-galerarik energia-hutsaren ondoren.
Itzuli gaitezen zerbitzaria kargatzera. Enkriptatutako zerbitzari nagusia abiarazten denean, pasahitz bat sartu behar dugu. Baina ez dugu Islandiara joan nahi edo hango norbaiti zerbitzari gelan sartzeko eskatu nahi, ageriko arrazoiengatik. Zerbitzarirako urruneko sarbidea izateko, SSH protokolo segurua erabili ohi da. Baina programa hau zerbitzaria edo ordenagailua martxan dagoen bitartean bakarrik dago erabilgarri, eta zerbitzaria guztiz kargatu baino lehen konektatu behar dugu.
Beraz, aurkitu dugu , oso txikia den SSH bezero batekin hasi daitekeena (initramfs). Eta kanpoko konexioak baimendu ditzakezu SSH bidez. Orain ez duzu Islandiara hegan egin behar gure zerbitzaria deskargatzeko, aupa!
Pare bat aste behar izan genituen Islandiako zerbitzari berri batera mugitzeko, baina pozik gaude azkenean lortu dugulako.
Gorde behar dituzun datuak soilik
Simple Analytics-en, "Gorde behar dituzun datuak soilik" printzipioaren arabera bizi gara, gutxieneko kopurua bilduz.
Sarritan web aplikazioetan erabiltzen da datuak. Horrek esan nahi du datuak ez direla benetan ezabatzen, baizik eta azken erabiltzailearentzat eskuraezin bihurtzen direla. Ez dugu hau egiten - zure datuak ezabatzen badituzu, gure datu-basetik desagertuko dira. Ezabatze gogorra erabiltzen dugu. Oharra: enkriptatutako babeskopietan egongo dira gehienez 90 egunez. Akatsen bat izanez gero, berreskura ditzakegu.
Ez dugu delete_at eremurik π
Garrantzitsua da bezeroek zer datu gordetzen diren eta zer ezabatzen den jakitea. Norbaitek bere datuak ezabatzen dituenean, . Erabiltzailea eta haien analisiak datu-basetik kentzen dira. Stripetik (ordainketa-hornitzailea) kreditu-txartela eta posta elektronikoa ere kentzen ditugu. Ordainketen historia gordetzen dugu, zergak ordaintzeko beharrezkoa dena, eta gure erregistro-fitxategiak eta datu-baseen babeskopiak gordetzen ditugu 90 egunez.
Galdera: datu sentikor gutxi batzuk soilik gordetzen badituzu, zergatik behar duzu babes hori guztia eta segurtasun gehigarria?
Beno, pribatutasunean oinarritutako analisi-enpresarik onena izan nahi dugu. Gure onena egingo dugu analisi-tresna onenak eskaintzeko, zure bisitarien pribatutasuna inbaditu gabe. Bisitarientzako informazio anonimo ugari babesten badugu ere, pribatutasuna oso serio hartzen dugula erakutsi nahi dugu.
Zer da hurrengoa?
Pribatutasuna hobetu genuenean, web-orrietan txertatutako scripten karga-abiadura pixka bat handitu zen. Horrek zentzua du CloudFlare CDN-n ostatatuta egoten zirelako, hau da, mundu osoko zerbitzarien bilduma bat denentzat deskargak azkartzen dituena. Oraintxe bertan, CDN oso sinple bat jartzea pentsatzen ari gara, gure JavaScript soilik zerbitzatuko duten zerbitzari enkriptatuekin eta aldi baterako web-orrietako eskaerak gordeko dituena Islandiako zerbitzari nagusira bidali aurretik.
Iturria: www.habr.com