Kääntäjän huomautus.
Simple Analyticsin perustajana olen aina ollut tietoinen luottamuksen ja läpinäkyvyyden tärkeydestä asiakkaillemme. Olemme vastuussa heistä, jotta he voivat nukkua rauhassa. Valinnan tulee olla optimaalinen sekä vierailijoiden että asiakkaiden yksityisyyden kannalta. Joten yksi tärkeimmistä kysymyksistä meille oli palvelimen sijainnin valinta.
Muutaman viime kuukauden aikana olemme vähitellen siirtäneet palvelimemme Islantiin. Haluan selittää, kuinka kaikki tapahtui, ja mikä tärkeintä, miksi. Se ei ollut helppo prosessi, ja haluaisin jakaa kokemuksemme. Artikkelissa on joitain teknisiä yksityiskohtia, jotka yritin kirjoittaa ymmärrettävällä tavalla, mutta pahoittelen, jos ne ovat liian teknisiä.
Miksi palvelimia siirretään?
Kaikki alkoi, kun sivustomme lisättiin
Kirjoitin
[…] Joten jos estämme jatkuvasti hyviä yrityksiä, jotka kunnioittavat käyttäjien yksityisyyttä, mitä järkeä on? Mielestäni tämä on väärin, jokaista yritystä ei pitäisi laittaa listalle vain siksi, että se lähettää pyynnön. […]
Ja saanut
Kaikki ovat kanssasi samaa mieltä, mutta en halua, että pyyntöni lähetetään amerikkalaiselle yritykselle (teidän tapauksessasi Digital Ocean […]
Aluksi en pitänyt vastauksesta, mutta keskustelussa yhteisön kanssa minulle huomautettiin, että hän oli oikeassa. Yhdysvaltain hallituksella voi todellakin olla pääsy käyttäjiemme tietoihin. Tuolloin Digital Oceanilla oli palvelimemme käynnissä, ne saattoivat vain vetää asemamme ulos ja lukea tiedot.
Ongelmaan on olemassa tekninen ratkaisu. Voit tehdä varastetun (tai jostain syystä irrotetun) aseman käyttökelvottomaksi muille. Täysi salaus vaikeuttaa pääsyä ilman avainta (huomautus: avain on vain Simple Analyticsille). On edelleen mahdollista saada pieniä tietopaloja lukemalla fyysisesti palvelimen RAM-muisti. Palvelin ei voi toimia ilman RAM-muistia, joten tässä suhteessa sinun on luotettava isännöintipalveluntarjoajaan.
Tämä sai minut miettimään, minne palvelimemme siirretään.
Uusi paikka
Aloin etsiä tähän suuntaan ja törmäsin Wikipedia-sivulle
Tämän luettelon lisäksi on allianssi nimeltä
Sen jälkeen päätimme, että emme isännöi missään "Internetin vihollisten" listalla olevista maista ja ohitamme ehdottomasti maat 14 Eyes -allianssista. Kollektiivisen valvonnan tosiasia riittää kieltäytymään asiakkaidemme tietojen tallentamisesta sinne.
Islannin osalta yllä oleva Wikipedia-sivu kertoo seuraavaa:
Islannin perustuslaki kieltää sensuurin, ja sillä on vahva perinne suojella sananvapautta, joka ulottuu Internetiin. […]
Islanti
Etsiessään parasta maata yksityisyyden suojalle Islanti nousi yhä uudelleen esiin. Joten päätin tutkia sitä huolellisesti. Muista, että en puhu islantia, joten olen saattanut unohtaa tärkeitä tietoja.
Raportin mukaan
Islanti ei ole Euroopan unionin jäsen, vaikka se kuuluu Euroopan talousalueeseen ja on sitoutunut noudattamaan kuluttajansuojaa ja yrityslakia samankaltaisesti kuin muutkin jäsenvaltiot. Tämä sisältää sähköisen viestinnän lain 81/2003, jossa asetettiin tiedon tallennusvaatimukset.
Laki koskee telepalveluntarjoajia ja edellyttää tietojen säilyttämistä kuusi kuukautta. Siinä sanotaan myös, että yritykset voivat tarjota televiestintätietoja vain rikosasioissa tai yleiseen turvallisuuteen liittyvissä asioissa ja että tällaisia tietoja ei saa jakaa kenenkään muun kuin poliisin tai syyttäjien kanssa.
Vaikka Islanti noudattaa yleensä Euroopan talousalueen lakeja, sillä on oma lähestymistapansa yksityisyyden suojaamiseen. Esimerkiksi Islannin laki
Toinen Islantiin muuton etu on ilmasto ja sijainti. Palvelimet tuottavat paljon lämpöä, ja keskimääräinen vuotuinen lämpötila Reykjavikissa (Islannin pääkaupunki, jossa useimmat palvelinkeskukset sijaitsevat) on 4,67 °C, joten se on loistava paikka jäähdyttää palvelimia. Jokaista palvelimien ja verkkolaitteiden wattia kohden käytetään suhteellisesti hyvin vähän wattia jäähdytykseen, valaistukseen ja muihin yleiskustannuksiin. Lisäksi Islanti on maailman suurin puhtaan energian tuottaja asukasta kohden ja suurin sähkön tuottaja asukasta kohden noin 55 000 kWh henkeä kohti vuodessa. Vertailun vuoksi EU:n keskiarvo on alle 6000 kWh. Useimmat Islannin isännät saavat 100 % sähköstään uusiutuvista lähteistä.
Jos vedät suoran San Franciscosta Amsterdamiin, ylität Islannin. Simple Analyticsilla on suurin osa asiakkaistaan Yhdysvalloista ja Euroopasta, joten on järkevää valita tämä maantieteellinen sijainti. Muita Islannin etuja ovat yksityisyyttä suojaavat lait ja ympäristönäkökulma.
Palvelimen siirto
Ensin meidän piti löytää paikallinen hosting-palveluntarjoaja. Niitä on useita, ja parasta on todella vaikea määrittää. Meillä ei ollut resursseja kokeilla kaikkia, joten kirjoitimme joitain automaattisia skriptejä (
Tämän prosessin aikana kohtasimme kuitenkin useita esteitä. Tämä artikkelin osa on melko tekninen. Voit vapaasti siirtyä seuraavaan. Kun sinulla on salattu palvelin, se avataan yksityisellä avaimella. Tätä avainta ei voi tallentaa itse palvelimelle, eli se on syötettävä etänä, kun palvelin käynnistyy. Odota, mitä tapahtuu, kun virta katkaistaan? Osoittautuuko, että kaikki web-sivupyynnöt palvelimelle eivät täyty uudelleenkäynnistyksen jälkeen?
Siksi lisäsimme primitiivisen toissijaisen palvelimen pääpalvelimen eteen. Se yksinkertaisesti vastaanottaa sivun katselupyynnöt ja lähettää ne suoraan pääpalvelimelle. Jos pääpalvelin kaatuu, toissijainen palvelin tallentaa pyynnöt omaan tietokantaansa ja toistaa niitä, kunnes se saa vastauksen. Näin ollen tietoja ei menetetä sähkökatkon jälkeen.
Palataan palvelimen lataamiseen. Kun salattu pääpalvelin käynnistyy, meidän on syötettävä salasana. Mutta emme halua mennä Islantiin tai pyytää siellä ketään kirjautumaan palvelinhuoneeseen ilmeisistä syistä. Palvelimen etäkäyttöön käytetään yleensä suojattua SSH-protokollaa. Mutta tämä ohjelma on käytettävissä vain palvelimen tai tietokoneen ollessa käynnissä, ja meidän on muodostettava yhteys ennen kuin palvelin on ladattu täyteen.
Joten löysimme
Meillä kesti pari viikkoa siirtyä uudelle palvelimelle Islannissa, mutta olemme iloisia, että teimme sen vihdoin.
Tallenna vain tarpeelliset tiedot
Simple Analyticsissa noudatamme periaatetta "Tallenna vain tarvittavat tiedot" ja keräämme niitä mahdollisimman vähän.
Käytetään usein verkkosovelluksissa
Meillä ei ole delete_at-kenttiä 😉
Asiakkaiden on tärkeää tietää, mitä tietoja tallennetaan ja mitä poistetaan. Kun joku poistaa tietonsa,
Kysymys: Jos tallennat vain vähän arkaluontoisia tietoja, miksi tarvitset kaikkea tätä suojaa ja lisäturvaa?
Haluamme olla maailman paras yksityisyyteen keskittyvä analytiikkayritys. Teemme parhaamme tarjotaksemme parhaat analytiikkatyökalut loukkaamatta kävijöiden yksityisyyttä. Vaikka suojelemme suuria määriä anonymisoituja vierailijatietoja, haluamme osoittaa, että otamme yksityisyyden erittäin vakavasti.
Mitä seuraavaksi?
Kun paransimme yksityisyyttä, verkkosivuille upotettujen komentosarjojen latausnopeus nousi hieman. Tämä on järkevää, koska niitä ylläpidettiin aiemmin CloudFlare CDN:ssä, joka on kokoelma palvelimia ympäri maailmaa, jotka nopeuttavat latausaikoja kaikille. Ajattelemme tällä hetkellä erittäin yksinkertaisen CDN:n rakentamista salatuilla palvelimilla, jotka palvelevat vain JavaScriptiämme ja tallentavat väliaikaisesti verkkosivupyynnöt ennen niiden lähettämistä Islannin pääpalvelimelle.
Lähde: will.com