یادداشت مترجم - یک سرویس تجزیه و تحلیل وب سایت متمرکز بر حریم خصوصی (از جهاتی برعکس Google Analytics)
به عنوان بنیانگذار Simple Analytics، من همیشه به اهمیت اعتماد و شفافیت برای مشتریان خود توجه داشته ام. ما در قبال آنها مسئولیم تا راحت بخوابند. انتخاب باید از نظر حریم خصوصی بازدیدکنندگان و مشتریان بهینه باشد. بنابراین، یکی از مهمترین مسائل برای ما انتخاب مکان سرور بود.
در چند ماه گذشته ما به تدریج سرورهای خود را به ایسلند منتقل کردیم. من می خواهم توضیح دهم که چگونه همه چیز اتفاق افتاد، و مهمتر از همه، چرا. این روند آسانی نبود و من می خواهم تجربه خود را به اشتراک بگذارم. برخی از جزئیات فنی در مقاله وجود دارد که سعی کردم به صورت قابل فهم بنویسم، اما اگر خیلی فنی هستند عذرخواهی می کنم.
چرا سرورها را جابجا می کنیم؟
همه چیز از زمانی شروع شد که سایت ما به آن اضافه شد . این لیستی از نام های دامنه برای مسدود کننده های تبلیغاتی است. من پرسیدم چرا ما اضافه شدیم زیرا بازدیدکنندگان را ردیابی نمی کنیم. ما حتی تنظیم "ردیابی نشود" در مرورگر شما.
نوشتم к :
[…] بنابراین، اگر شرکتهای خوبی را که به حریم خصوصی کاربران احترام میگذارند مسدود کنیم، چه فایدهای دارد؟ من فکر می کنم این اشتباه است، هر شرکتی نباید فقط به دلیل ارسال درخواست در لیست قرار بگیرد. […]
و دریافت کرد از :
همه با شما موافقند، اما من نمیخواهم درخواستهایم به یک شرکت آمریکایی ارسال شود (در مورد شما Digital Ocean […]
ابتدا جواب را دوست نداشتم، اما در بحث با جامعه به من اشاره شد که حق با او بود. دولت ایالات متحده ممکن است واقعاً به داده های کاربران ما دسترسی داشته باشد. در آن زمان، Digital Ocean واقعاً سرورهای ما را در حال اجرا داشت، آنها فقط میتوانستند درایو ما را بیرون بکشند و دادهها را بخوانند.
یک راه حل فنی برای مشکل وجود دارد. می توانید یک درایو دزدیده شده (یا به هر دلیلی قطع شده) را غیرقابل استفاده برای دیگران کنید. رمزگذاری کامل دسترسی بدون کلید را دشوار می کند (توجه: کلید فقط برای Simple Analytics است). هنوز هم می توان با خواندن فیزیکی رم سرور، قطعات کوچکی از داده ها را به دست آورد. سرور بدون رم نمی تواند کار کند، بنابراین در این زمینه باید به ارائه دهنده هاست اعتماد کنید.
این باعث شد به این فکر کنم که سرورهایمان را به کجا منتقل کنیم.
مکان جدید
من شروع به جستجو در این جهت کردم و با صفحه ویکی پدیا مواجه شدم . فهرستی از "دشمنان اینترنت" از سوی سازمان بین المللی غیردولتی گزارشگران بدون مرز، که مقر آن در پاریس است و از آزادی مطبوعات دفاع می کند، وجود دارد. یک کشور زمانی به عنوان دشمن اینترنت طبقه بندی می شود که «نه تنها اخبار و اطلاعات موجود در اینترنت را سانسور می کند، بلکه تقریباً به طور سیستماتیک کاربران را سرکوب می کند».
در کنار این فهرست، اتحادی به نام وجود دارد با نام مستعار FVEY. این اتحاد استرالیا، کانادا، نیوزلند، بریتانیای کبیر و ایالات متحده آمریکا است. در سال های اخیر، اسناد نشان داده است که آنها عمداً از شهروندان یکدیگر جاسوسی می کنند و اطلاعات جمع آوری شده را برای دور زدن محدودیت های قانونی در مورد جاسوسی داخلی به اشتراک می گذارند.). ادوارد اسنودن، پیمانکار سابق آژانس امنیت ملی، FVEY را به عنوان "سازمان اطلاعاتی فراملی که تابع قوانین کشورهای خود نیست" توصیف کرد. کشورهای دیگری نیز با FVEY در سایر تعاونی های بین المللی از جمله دانمارک، فرانسه، هلند، نروژ، بلژیک، آلمان، ایتالیا، اسپانیا و سوئد (به اصطلاح 14 چشم) همکاری می کنند. من نتوانستم مدرکی پیدا کنم که نشان دهد اتحاد 14 چشم از اطلاعاتی که جمع آوری می کند سوء استفاده می کند.
پس از آن تصمیم گرفتیم که در هیچ یک از کشورهایی که در لیست «دشمنان اینترنت» قرار دارند میزبانی نکنیم و قطعا کشورهایی را از اتحاد ۱۴ چشم حذف خواهیم کرد. واقعیت نظارت جمعی برای امتناع از ذخیره اطلاعات مشتریانمان در آنجا کافی است.
در مورد ایسلند، صفحه ویکی پدیا فوق موارد زیر را بیان می کند:
قانون اساسی ایسلند سانسور را ممنوع می کند و دارای یک سنت قوی در حمایت از آزادی بیان است که به اینترنت نیز گسترش می یابد. […]
ایسلند
در طول جستجوی بهترین کشور برای حفاظت از حریم خصوصی، ایسلند بارها و بارها مطرح شد. بنابراین تصمیم گرفتم آن را با دقت مطالعه کنم. لطفاً به خاطر داشته باشید که من ایسلندی صحبت نمی کنم، بنابراین ممکن است اطلاعات مهمی را از دست داده باشم. ، اگر اطلاعاتی در مورد موضوع دارید.
بر اساس این گزارش از خانه آزادی، با توجه به سطح سانسور، ایسلند و استونی 6/100 امتیاز کسب کردند (هرچه کمتر بهتر). این بهترین نتیجه است. لطفاً توجه داشته باشید که همه کشورها مورد ارزیابی قرار نگرفتند.
ایسلند عضو اتحادیه اروپا نیست، اگرچه بخشی از منطقه اقتصادی اروپا است و موافقت کرده است که از قانون حمایت از مصرف کننده و تجارت مشابه سایر کشورهای عضو پیروی کند. این شامل قانون ارتباطات الکترونیکی 81/2003 است که الزامات ذخیره سازی داده را معرفی می کند.
این قانون در مورد ارائه دهندگان خدمات مخابراتی اعمال می شود و سوابق را ملزم به نگهداری شش ماه می کند. همچنین میگوید که شرکتها فقط میتوانند اطلاعات مخابراتی را در پروندههای جنایی یا مسائل ایمنی عمومی ارائه دهند و این اطلاعات را نمیتوان با کسی جز پلیس یا دادستان به اشتراک گذاشت.
اگرچه ایسلند به طور کلی از قوانین منطقه اقتصادی اروپا پیروی می کند، اما رویکرد خاص خود را برای حفاظت از حریم خصوصی دارد. مثلا قانون ایسلند ناشناس ماندن داده های کاربر را تشویق می کند. ارائه دهندگان اینترنت و میزبان ها از نظر قانونی مسئولیتی در قبال محتوایی که پست یا ارسال می کنند ندارند. طبق قانون ایسلند، ثبت کننده منطقه دامنه (). دولت هیچ محدودیتی برای ارتباطات ناشناس اعمال نمی کند و هنگام خرید سیم کارت نیازی به ثبت نام ندارد.
یکی دیگر از مزایای مهاجرت به ایسلند آب و هوا و موقعیت مکانی است. سرورها گرمای زیادی تولید می کنند و میانگین دمای سالانه در ریکیاویک (پایتخت ایسلند که اکثر مراکز داده در آن قرار دارند) 4,67 درجه سانتی گراد است، بنابراین مکانی عالی برای خنک کردن سرورها است. به ازای هر وات سرور و تجهیزات شبکه، نسبتاً کمی وات صرف سرمایش، روشنایی و سایر هزینه های سربار می شود. علاوه بر این، ایسلند بزرگترین تولیدکننده سرانه انرژی پاک در جهان و به طور کلی بزرگترین تولیدکننده سرانه برق در جهان است، با حدود 55 کیلووات ساعت برای هر نفر در سال. برای مقایسه، میانگین اتحادیه اروپا کمتر از 000 کیلووات ساعت است. اکثر میزبان ها در ایسلند 6000٪ برق خود را از منابع تجدید پذیر دریافت می کنند.
اگر از سانفرانسیسکو به آمستردام یک خط مستقیم بکشید، از ایسلند عبور خواهید کرد. Simple Analytics اکثر مشتریان خود را از ایالات متحده و اروپا دارد، بنابراین انتخاب این موقعیت جغرافیایی منطقی است. مزایای اضافی به نفع ایسلند قوانین محافظت از حریم خصوصی و رویکرد زیست محیطی است.
انتقال سرور
ابتدا باید یک ارائه دهنده میزبانی محلی پیدا کنیم. تعداد کمی از آنها وجود دارد و تعیین بهترین آنها واقعاً دشوار است. ما منابع لازم برای آزمایش همه را نداشتیم، بنابراین چند اسکریپت خودکار نوشتیم () سرور را به گونه ای پیکربندی کنید که در صورت لزوم بتوانید به راحتی به میزبان دیگری بروید. در شرکت مستقر شدیم با شعار "حفاظت از حریم خصوصی و حقوق مدنی از سال 2006". ما این شعار را دوست داشتیم و از آنها چند سوال در مورد نحوه مدیریت داده های ما پرسیدیم. آنها به ما اطمینان دادند، بنابراین ما به نصب سرور اصلی ادامه دادیم. و فقط از برق از منابع تجدید پذیر استفاده می کنند.
با این حال، در این فرآیند با موانع متعددی مواجه شدیم. این قسمت از مقاله کاملا فنی است. با خیال راحت به سراغ بعدی بروید. هنگامی که یک سرور رمزگذاری شده دارید، با استفاده از کلید خصوصی قفل آن باز می شود. این کلید را نمی توان روی خود سرور ذخیره کرد، یعنی هنگام بوت شدن سرور باید از راه دور وارد شود. صبر کنید، وقتی برق خاموش می شود چه اتفاقی می افتد؟ معلوم می شود که تمام درخواست های صفحه وب به سرور پس از راه اندازی مجدد انجام نمی شود؟
به همین دلیل است که ما یک سرور ثانویه اولیه را در مقابل سرور اصلی اضافه کردیم. به سادگی درخواست های مشاهده صفحه را دریافت کرده و آنها را مستقیماً به سرور اصلی ارسال می کند. اگر سرور اصلی از کار بیفتد، سرور ثانویه درخواستها را در پایگاه داده خود ذخیره میکند و آنها را تا زمانی که پاسخ دریافت میکند تکرار میکند. بنابراین، پس از قطع برق، داده ها از دست نمی روند.
بیایید به بارگذاری سرور برگردیم. هنگامی که سرور اصلی رمزگذاری شده بوت می شود، باید رمز عبور را وارد کنیم. اما ما به دلایل واضح نمی خواهیم به ایسلند برویم یا از کسی بخواهیم که وارد اتاق سرور شود. برای دسترسی از راه دور به سرور معمولا از پروتکل امن SSH استفاده می شود. اما این برنامه فقط زمانی در دسترس است که سرور یا کامپیوتر در حال اجرا است و قبل از بارگذاری کامل سرور باید به آن متصل شویم.
بنابراین ما پیدا کردیم ، یک کلاینت SSH بسیار کوچک که می توان از آن اجرا کرد (initramfs). و می توانید اتصالات خارجی را از طریق SSH مجاز کنید. حالا دیگر لازم نیست برای بارگیری سرور ما به ایسلند پرواز کنید، هورا!
چند هفته طول کشید تا به سرور جدید در ایسلند برویم، اما خوشحالیم که بالاخره این کار را انجام دادیم.
فقط داده های لازم را ذخیره کنید
در Simple Analytics، ما بر اساس اصل "ذخیره فقط داده های ضروری" زندگی می کنیم و حداقل مقدار آن را جمع آوری می کنیم.
اغلب در برنامه های کاربردی وب استفاده می شود داده ها. این بدان معنی است که داده ها در واقع حذف نمی شوند، بلکه به سادگی برای کاربر نهایی در دسترس نیستند. ما این کار را انجام نمی دهیم - اگر داده های خود را حذف کنید، از پایگاه داده ما ناپدید می شوند. ما از حذف سخت استفاده می کنیم. توجه: حداکثر تا 90 روز در پشتیبان های رمزگذاری شده باقی می مانند. در صورت بروز خطا می توانیم آنها را بازیابی کنیم.
فیلدهای delete_at نداریم 😉
برای مشتریان مهم است که بدانند چه دادههایی ذخیره شده و چه اطلاعاتی حذف میشوند. وقتی شخصی داده های خود را حذف می کند، . کاربر و تجزیه و تحلیل های او از پایگاه داده حذف می شوند. همچنین کارت اعتباری و ایمیل را از Stripe (ارائهدهنده پرداخت) حذف میکنیم. ما سابقه پرداخت را که برای مالیات لازم است حفظ می کنیم و فایل های گزارش و نسخه پشتیبان پایگاه داده خود را به مدت 90 روز نگه می داریم.
سوال: اگر شما فقط حداقل داده های حساس را ذخیره می کنید، چرا به این همه حفاظت و امنیت اضافی نیاز دارید؟
خوب، ما می خواهیم بهترین شرکت تجزیه و تحلیل متمرکز بر حریم خصوصی در جهان باشیم. ما تمام تلاش خود را می کنیم تا بهترین ابزارهای تحلیلی را بدون تجاوز به حریم خصوصی بازدیدکنندگان شما ارائه دهیم. حتی زمانی که از حجم وسیعی از اطلاعات بازدیدکنندگان ناشناس محافظت می کنیم، می خواهیم نشان دهیم که حریم خصوصی را بسیار جدی می گیریم.
گام بعدی چیست؟
وقتی حریم خصوصی را بهبود بخشیم، سرعت بارگذاری اسکریپت های تعبیه شده در صفحات وب اندکی افزایش یافت. این منطقی است زیرا آنها قبلاً روی CDN CloudFlare میزبانی می شدند، که مجموعه ای از سرورها در سراسر جهان است که زمان بارگذاری را برای همه سرعت می بخشد. ما در حال حاضر به ایجاد یک CDN بسیار ساده با سرورهای رمزگذاری شده فکر می کنیم که فقط به جاوا اسکریپت ما سرویس می دهد و به طور موقت درخواست های صفحه وب را قبل از ارسال آنها به سرور اصلی در ایسلند ذخیره می کند.
منبع: www.habr.com