Kääntäjän huomautus. - yksityisyyteen keskittyvä verkkosivustojen analytiikkapalvelu (jollain tapaa Google Analyticsin vastakohta)
Simple Analyticsin perustajana olen aina ollut tietoinen luottamuksen ja läpinäkyvyyden tärkeydestä asiakkaillemme. Olemme vastuussa heistä, jotta he voivat nukkua rauhassa. Valinnan tulee olla optimaalinen sekä vierailijoiden että asiakkaiden yksityisyyden kannalta. Joten yksi tärkeimmistä kysymyksistä meille oli palvelimen sijainnin valinta.
Muutaman viime kuukauden aikana olemme vähitellen siirtäneet palvelimemme Islantiin. Haluan selittää, kuinka kaikki tapahtui, ja mikä tärkeintä, miksi. Se ei ollut helppo prosessi, ja haluaisin jakaa kokemuksemme. Artikkelissa on joitain teknisiä yksityiskohtia, jotka yritin kirjoittaa ymmärrettävällä tavalla, mutta pahoittelen, jos ne ovat liian teknisiä.
Miksi palvelimia siirretään?
Kaikki alkoi, kun sivustomme lisättiin . Tämä on luettelo mainosten estäjien verkkotunnuksista. Kysyin, miksi meidät lisättiin, koska emme seuraa kävijöitä. Me jopa "Do Not Track" -asetus selaimessasi.
Kirjoitin к :
[…] Joten jos estämme jatkuvasti hyviä yrityksiä, jotka kunnioittavat käyttäjien yksityisyyttä, mitä järkeä on? Mielestäni tämä on väärin, jokaista yritystä ei pitäisi laittaa listalle vain siksi, että se lähettää pyynnön. […]
Ja saanut alkaen :
Kaikki ovat kanssasi samaa mieltä, mutta en halua, että pyyntöni lähetetään amerikkalaiselle yritykselle (teidän tapauksessasi Digital Ocean […]
Aluksi en pitänyt vastauksesta, mutta keskustelussa yhteisön kanssa minulle huomautettiin, että hän oli oikeassa. Yhdysvaltain hallituksella voi todellakin olla pääsy käyttäjiemme tietoihin. Tuolloin Digital Oceanilla oli palvelimemme käynnissä, ne saattoivat vain vetää asemamme ulos ja lukea tiedot.
Ongelmaan on olemassa tekninen ratkaisu. Voit tehdä varastetun (tai jostain syystä irrotetun) aseman käyttökelvottomaksi muille. Täysi salaus vaikeuttaa pääsyä ilman avainta (huomautus: avain on vain Simple Analyticsille). On edelleen mahdollista saada pieniä tietopaloja lukemalla fyysisesti palvelimen RAM-muisti. Palvelin ei voi toimia ilman RAM-muistia, joten tässä suhteessa sinun on luotettava isännöintipalveluntarjoajaan.
Tämä sai minut miettimään, minne palvelimemme siirretään.
Uusi paikka
Aloin etsiä tähän suuntaan ja törmäsin Wikipedia-sivulle . Pariisissa toimivan ja lehdistönvapauden puolesta puhuvan Reporters Without Borders -järjestön "Internetin vihollisista" on luettelo. Maa luokitellaan Internetin viholliseksi, kun se "ei vain sensuroi uutisia ja tietoja Internetissä, vaan myös harjoittaa lähes järjestelmällistä käyttäjien tukahduttamista".
Tämän luettelon lisäksi on allianssi nimeltä eli FVEY. Tämä on Australian, Kanadan, Uuden-Seelannin, Iso-Britannian ja Yhdysvaltojen liitto. Viime vuosina asiakirjat ovat osoittaneet, että he tietoisesti vakoilevat toistensa kansalaisia ja jakavat kerättyjä tietoja kiertääkseen kotimaisen vakoilun laillisia rajoituksia (). Entinen NSA-urakoitsija Edward Snowden kuvaili FVEY:tä "ylikansalliseksi tiedusteluorganisaatioksi, joka ei ole maidensa lakien alainen". FVEY:n kanssa yhteistyössä toimii muita maita muissa kansainvälisissä osuuskunnissa, mukaan lukien Tanska, Ranska, Alankomaat, Norja, Belgia, Saksa, Italia, Espanja ja Ruotsi (ns. 14 Eyes). En löytänyt todisteita siitä, että 14 Eyes -liitto käyttää keräämäänsä älykkyyttä väärin.
Sen jälkeen päätimme, että emme isännöi missään "Internetin vihollisten" listalla olevista maista ja ohitamme ehdottomasti maat 14 Eyes -allianssista. Kollektiivisen valvonnan tosiasia riittää kieltäytymään asiakkaidemme tietojen tallentamisesta sinne.
Islannin osalta yllä oleva Wikipedia-sivu kertoo seuraavaa:
Islannin perustuslaki kieltää sensuurin, ja sillä on vahva perinne suojella sananvapautta, joka ulottuu Internetiin. […]
Islanti
Etsiessään parasta maata yksityisyyden suojalle Islanti nousi yhä uudelleen esiin. Joten päätin tutkia sitä huolellisesti. Muista, että en puhu islantia, joten olen saattanut unohtaa tärkeitä tietoja. , jos sinulla on tietoa aiheesta.
Raportin mukaan Freedom Housesta Islanti ja Viro saivat sensuurin tason mukaan 6/100 pistettä (mitä alempi sen parempi). Tämä on paras tulos. Huomaa, että kaikkia maita ei arvioitu.
Islanti ei ole Euroopan unionin jäsen, vaikka se kuuluu Euroopan talousalueeseen ja on sitoutunut noudattamaan kuluttajansuojaa ja yrityslakia samankaltaisesti kuin muutkin jäsenvaltiot. Tämä sisältää sähköisen viestinnän lain 81/2003, jossa asetettiin tiedon tallennusvaatimukset.
Laki koskee telepalveluntarjoajia ja edellyttää tietojen säilyttämistä kuusi kuukautta. Siinä sanotaan myös, että yritykset voivat tarjota televiestintätietoja vain rikosasioissa tai yleiseen turvallisuuteen liittyvissä asioissa ja että tällaisia tietoja ei saa jakaa kenenkään muun kuin poliisin tai syyttäjien kanssa.
Vaikka Islanti noudattaa yleensä Euroopan talousalueen lakeja, sillä on oma lähestymistapansa yksityisyyden suojaamiseen. Esimerkiksi Islannin laki kannustaa käyttäjätietojen anonyymiyteen. Internet-palveluntarjoajat ja isännät eivät ole laillisesti vastuussa lähettämänsä tai lähettämänsä sisällöstä. Islannin lain mukaan verkkotunnusalueen rekisteröijä (). Valtioneuvosto ei aseta rajoituksia nimettömälle viestinnälle eikä vaadi rekisteröitymistä SIM-kortteja ostettaessa.
Toinen Islantiin muuton etu on ilmasto ja sijainti. Palvelimet tuottavat paljon lämpöä, ja keskimääräinen vuotuinen lämpötila Reykjavikissa (Islannin pääkaupunki, jossa useimmat palvelinkeskukset sijaitsevat) on 4,67 °C, joten se on loistava paikka jäähdyttää palvelimia. Jokaista palvelimien ja verkkolaitteiden wattia kohden käytetään suhteellisesti hyvin vähän wattia jäähdytykseen, valaistukseen ja muihin yleiskustannuksiin. Lisäksi Islanti on maailman suurin puhtaan energian tuottaja asukasta kohden ja suurin sähkön tuottaja asukasta kohden noin 55 000 kWh henkeä kohti vuodessa. Vertailun vuoksi EU:n keskiarvo on alle 6000 kWh. Useimmat Islannin isännät saavat 100 % sähköstään uusiutuvista lähteistä.
Jos vedät suoran San Franciscosta Amsterdamiin, ylität Islannin. Simple Analyticsilla on suurin osa asiakkaistaan Yhdysvalloista ja Euroopasta, joten on järkevää valita tämä maantieteellinen sijainti. Muita Islannin etuja ovat yksityisyyttä suojaavat lait ja ympäristönäkökulma.
Palvelimen siirto
Ensin meidän piti löytää paikallinen hosting-palveluntarjoaja. Niitä on useita, ja parasta on todella vaikea määrittää. Meillä ei ollut resursseja kokeilla kaikkia, joten kirjoitimme joitain automaattisia skriptejä () määrittääksesi palvelimen niin, että voit tarvittaessa vaihtaa helposti toiseen isäntäpalvelimeen. Päädyimme yritykseen mottona "Yksityisyyden ja kansalaisoikeuksien suojelu vuodesta 2006". Pidimme tästä mottosta ja kysyimme heiltä muutaman kysymyksen siitä, kuinka he käsitteleisivät tietojamme. He rauhoittivat meitä, joten jatkoimme pääpalvelimen asennusta. Ja he käyttävät vain uusiutuvista lähteistä peräisin olevaa sähköä.
Tämän prosessin aikana kohtasimme kuitenkin useita esteitä. Tämä artikkelin osa on melko tekninen. Voit vapaasti siirtyä seuraavaan. Kun sinulla on salattu palvelin, se avataan yksityisellä avaimella. Tätä avainta ei voi tallentaa itse palvelimelle, eli se on syötettävä etänä, kun palvelin käynnistyy. Odota, mitä tapahtuu, kun virta katkaistaan? Osoittautuuko, että kaikki web-sivupyynnöt palvelimelle eivät täyty uudelleenkäynnistyksen jälkeen?
Siksi lisäsimme primitiivisen toissijaisen palvelimen pääpalvelimen eteen. Se yksinkertaisesti vastaanottaa sivun katselupyynnöt ja lähettää ne suoraan pääpalvelimelle. Jos pääpalvelin kaatuu, toissijainen palvelin tallentaa pyynnöt omaan tietokantaansa ja toistaa niitä, kunnes se saa vastauksen. Näin ollen tietoja ei menetetä sähkökatkon jälkeen.
Palataan palvelimen lataamiseen. Kun salattu pääpalvelin käynnistyy, meidän on syötettävä salasana. Mutta emme halua mennä Islantiin tai pyytää siellä ketään kirjautumaan palvelinhuoneeseen ilmeisistä syistä. Palvelimen etäkäyttöön käytetään yleensä suojattua SSH-protokollaa. Mutta tämä ohjelma on käytettävissä vain palvelimen tai tietokoneen ollessa käynnissä, ja meidän on muodostettava yhteys ennen kuin palvelin on ladattu täyteen.
Joten löysimme , erittäin pieni SSH-asiakas, jota voidaan käyttää (initramfs). Ja voit sallia ulkoiset yhteydet SSH:n kautta. Nyt sinun ei tarvitse lentää Islantiin ladataksesi palvelimemme, hurraa!
Meillä kesti pari viikkoa siirtyä uudelle palvelimelle Islannissa, mutta olemme iloisia, että teimme sen vihdoin.
Tallenna vain tarpeelliset tiedot
Simple Analyticsissa noudatamme periaatetta "Tallenna vain tarvittavat tiedot" ja keräämme niitä mahdollisimman vähän.
Käytetään usein verkkosovelluksissa tiedot. Tämä tarkoittaa, että tietoja ei varsinaisesti poisteta, vaan ne eivät yksinkertaisesti ole loppukäyttäjän saatavilla. Emme tee näin – jos poistat tietosi, ne katoavat tietokannastamme. Käytämme kovaa poistoa. Huomautus: Ne säilyvät salattuina varmuuskopioina enintään 90 päivää. Vian sattuessa voimme palauttaa ne.
Meillä ei ole delete_at-kenttiä 😉
Asiakkaiden on tärkeää tietää, mitä tietoja tallennetaan ja mitä poistetaan. Kun joku poistaa tietonsa, . Käyttäjä ja hänen analytiikkansa poistetaan tietokannasta. Poistamme myös luottokortin ja sähköpostin Stripeltä (maksupalveluntarjoaja). Säilytämme verojen edellyttämää maksuhistoriaa ja säilytämme lokitiedostomme ja tietokantavarmuuskopiot 90 päivää.
Kysymys: Jos tallennat vain vähän arkaluontoisia tietoja, miksi tarvitset kaikkea tätä suojaa ja lisäturvaa?
Haluamme olla maailman paras yksityisyyteen keskittyvä analytiikkayritys. Teemme parhaamme tarjotaksemme parhaat analytiikkatyökalut loukkaamatta kävijöiden yksityisyyttä. Vaikka suojelemme suuria määriä anonymisoituja vierailijatietoja, haluamme osoittaa, että otamme yksityisyyden erittäin vakavasti.
Mitä seuraavaksi?
Kun paransimme yksityisyyttä, verkkosivuille upotettujen komentosarjojen latausnopeus nousi hieman. Tämä on järkevää, koska niitä ylläpidettiin aiemmin CloudFlare CDN:ssä, joka on kokoelma palvelimia ympäri maailmaa, jotka nopeuttavat latausaikoja kaikille. Ajattelemme tällä hetkellä erittäin yksinkertaisen CDN:n rakentamista salatuilla palvelimilla, jotka palvelevat vain JavaScriptiämme ja tallentavat väliaikaisesti verkkosivupyynnöt ennen niiden lähettämistä Islannin pääpalvelimelle.
Lähde: will.com