Oersetter syn notysje. - in privacy-rjochte webside analytyske tsjinst (op guon manieren it tsjinoerstelde fan Google Analytics)
As de oprjochter fan Simple Analytics, haw ik altyd bewust west fan it belang fan fertrouwen en transparânsje foar ús kliïnten. Wy binne ferantwurdlik foar har sadat se rêstich sliepe kinne. De kar moat optimaal wêze út it eachpunt fan privacy fan sawol besikers as kliïnten. Dat, ien fan 'e wichtichste problemen foar ús wie de kar fan serverlokaasje.
Yn 'e ôfrûne moannen hawwe wy ús servers stadichoan ferpleatst nei Yslân. Ik wol útlizze hoe't alles barde, en, it wichtichste, wêrom. It wie gjin maklik proses en ik soe ús ûnderfining graach diele wolle. D'r binne wat technyske details yn it artikel, dy't ik besocht op in begryplike manier te skriuwen, mar ik ferûntskuldigje my as se te technysk binne.
Wêrom ferpleatse tsjinners?
It begûn allegear doe't ús side waard tafoege oan . Dit is in list mei domeinnammen foar advertinsjeblokkers. Ik frege wêrom't wy waarden tafoege sûnt wy net track besikers. Wy sels "Net folgje" ynstelling yn jo blêder.
Ik skreau к :
[…] Dus as wy goede bedriuwen bliuwe blokkearje dy't de privacy fan brûkers respektearje, wat is dan it punt? Ik tink dat dit ferkeard is, elk bedriuw moat net op in list set wurde allinnich om't se in fersyk yntsjinje. […]
En krige от :
Elkenien is it mei jo iens, mar ik wol net dat myn oanfragen stjoerd wurde nei in Amerikaansk bedriuw (yn jo gefal Digital Ocean […]
It antwurd fûn ik earst net leuk, mar yn in oerlis mei de gemeente waard my der op wiisd dat er gelyk hie. De Amerikaanske regearing kin yndie tagong hawwe ta de gegevens fan ús brûkers. Op dat stuit hie Digital Ocean eins ús servers rinnen, se koene ús stasjon gewoan útlûke en de gegevens lêze.
Der is in technyske oplossing foar it probleem. Jo kinne in stellen (of loskeppele om ien of oare reden) drive ûnbrûkber meitsje foar oaren. Folsleine fersifering sil it dreech meitsje om tagong te krijen sûnder in kaai (notysje: de kaai is allinich foar Simple Analytics). It is noch altyd mooglik om lytse stikjes gegevens te krijen troch fysyk it RAM fan de server te lêzen. De tsjinner kin net wurkje sûnder RAM, dus yn dit ferbân moatte jo de hostingprovider fertrouwe.
Dit liet my tinke oer wêr't ik ús servers soe moatte ferpleatse.
Nij plak
Ik begûn te sykjen yn dizze rjochting en kaam op in Wikipedia side mei . Der is in list mei "fijannen fan it ynternet" fan 'e ynternasjonale net-regearingsorganisaasje Reporters Without Borders, dy't yn Parys basearre is en pleitet foar parsefrijheid. In lân wurdt klassifisearre as in fijân fan it ynternet as it "net allinich nijs en ynformaasje op it ynternet sensurearret, mar ek hast systematyske ûnderdrukking fan brûkers útfiert."
Njonken dizze list is d'r in alliânsje neamd aka FVEY. Dit is in alliânsje fan Austraalje, Kanada, Nij-Seelân, Grut-Brittanje en de FS. Yn 'e ôfrûne jierren hawwe dokuminten sjen litten dat se mei opsetsin inoars boargers bespionearje en sammele ynformaasje diele om wetlike beheiningen op ynlânske spionaazje te omzeilen (). Eardere NSA-oannimmer Edward Snowden beskreau FVEY as "in supranasjonale yntelliginsje-organisaasje dy't net ûnderwurpen is oan de wetten fan har lannen." Der binne oare lannen dy't gearwurkje mei FVEY yn oare ynternasjonale koöperaasjes, wêrûnder Denemarken, Frankryk, Nederlân, Noarwegen, Belgje, Dútslân, Itaalje, Spanje en Sweden (de saneamde 14 Eyes). Ik koe gjin bewiis fine dat de 14 Eyes-alliânsje de yntelliginsje dy't it sammelet misbrûkt.
Dêrnei hawwe wy besletten dat wy net sille hostje yn ien fan 'e lannen op' e list fan "fijannen fan it ynternet" en soe perfoarst lannen út 'e 14 Eyes-alliânsje oerslaan. It feit fan kollektyf tafersjoch is genôch om te wegerjen de gegevens fan ús kliïnten dêr op te slaan.
Oangeande Yslân stiet de boppesteande Wikipedia-side it folgjende:
De grûnwet fan Yslân ferbiedt sensuer en hat in sterke tradysje foar it beskermjen fan frijheid fan mieningsutering, dy't útwreidet nei it ynternet. […]
Yslân
By it sykjen nei it bêste lân foar privacybeskerming kaam Yslân hieltyd wer op. Dat ik besleat it goed te bestudearjen. Hâld asjebleaft yn gedachten dat ik gjin Yslânsk praat, dus ik haw miskien wichtige ynformaasje mist. , as jo ynformaasje hawwe oer it ûnderwerp.
Neffens it rapport út Freedom House, neffens it nivo fan sensuer, Yslân en Estlân skoarde 6/100 punten (hoe leger it better). Dit is it bêste resultaat. Tink derom dat net alle lannen waarden beoardiele.
Yslân is gjin lid fan 'e Jeropeeske Uny, hoewol it diel útmakket fan' e Jeropeeske Ekonomyske Gebiet en hat ynstimd om konsumintebeskerming en bedriuwsrjocht te folgjen lykas dat fan oare lidsteaten. Dit omfettet de Electronic Communications Act 81/2003, dy't easken foar gegevensopslach yntrodusearre.
De wet jildt foar providers fan telekommunikaasjetsjinsten en fereasket dat records foar seis moanne wurde bewarre. It seit ek dat bedriuwen allinich telekommunikaasje-ynformaasje kinne leverje yn kriminele gefallen of saken fan iepenbiere feiligens en dat sokke ynformaasje net dield wurde mei oaren as plysje of oanklagers.
Hoewol Yslân yn 't algemien de wetten fan' e Jeropeeske Ekonomyske Gebiet folget, hat it in eigen oanpak foar privacybeskerming. Bygelyks, Yslânsk rjocht stimulearret anonimiteit fan brûkersgegevens. Ynternetproviders en hosts binne net wetlik ferantwurdlik foar de ynhâld dy't se pleatse of ferstjoere. Neffens Yslânsk wet is de domeinsône registrar (). De oerheid stelt gjin beheiningen op anonime kommunikaasje en fereasket gjin registraasje by it keapjen fan SIM-kaarten.
In oar foardiel fan ferhúzjen nei Yslân is it klimaat en de lokaasje. Servers generearje in soad waarmte, en de gemiddelde jierlikse temperatuer yn Reykjavik (de haadstêd fan Yslân, wêr't de measte datasintra lizze) is 4,67 ° C, dus it is in geweldich plak om servers te koelen. Foar elke watt rinnende servers en netwurkapparatuer wurde proporsjoneel heul pear watt bestege oan koeling, ferljochting en oare overheadkosten. Derneist is Yslân de grutste produsint fan skjinne enerzjy per capita yn 'e wrâld en de grutste produsint fan elektrisiteit per capita yn 't algemien, mei sawat 55 kWh per persoan yn 't jier. Foar fergeliking is it EU-gemiddelde minder dan 000 kWh. De measte hosts yn Yslân krije 6000% fan har elektrisiteit út duorsume boarnen.
As jo in rjochte line tekenje fan San Francisco nei Amsterdam, sille jo Yslân oerstekke. Simple Analytics hat de measte fan har kliïnten út 'e FS en Europa, dus it makket sin om dizze geografyske lokaasje te kiezen. Oanfoljende foardielen yn it foardiel fan Yslân binne wetten dy't privacy beskermje en in miljeuoanpak.
Server oerdracht
Earst moasten wy in lokale hostingprovider fine. Der binne nochal in pear fan harren, en it is echt dreech om te bepalen de bêste. Wy hiene net de middels om elkenien te besykjen, dus wy skreaunen wat automatisearre skripts () om de tsjinner te konfigurearjen sadat jo maklik oerskeakelje kinne nei in oare hoster as it nedich is. Wy fêstigen op it bedriuw mei it motto "Privacy en boargerrjochten beskermje sûnt 2006." Wy fûnen dit motto leuk en stelden har in pear fragen oer hoe't se mei ús gegevens omgeane. Se hawwe ús gerêststeld, sadat wy trochgean mei de ynstallaasje fan 'e haadtsjinner. En se brûke allinich elektrisiteit út duorsume boarnen.
Wy tsjinkamen lykwols ferskate obstakels tidens dit proses. Dit diel fan it artikel is frij technysk. Fiel jo frij om troch te gean nei de folgjende. As jo in fersifere tsjinner hawwe, wurdt it ûntskoattele mei de privee kaai. Dizze kaai kin net opslein wurde op 'e tsjinner sels, dat is, it moat op ôfstân ynfierd wurde as de tsjinner opstart. Wachtsje, wat bart der as de macht útskeakele is? It docht bliken dat alle webside-oanfragen nei de tsjinner net foldien wurde nei in trochstart?
Dêrom hawwe wy in primitive sekundêre tsjinner tafoege foar de haadtsjinner. It ûntfangt gewoan oanfragen foar sidewerjefte en stjoert se direkt nei de haadtsjinner. As de haadtsjinner crasht, sil de sekundêre tsjinner fersiken opslaan yn syn eigen databank en werhelje se oant it in antwurd krijt. Sa is der gjin gegevensferlies nei in stroomûnderbrekking.
Litte wy weromgean nei it laden fan de tsjinner. As de fersifere masterserver opstart, moatte wy in wachtwurd ynfiere. Mar wy wolle net nei Yslân gean of immen dêr freegje om oan te melden by de serverkeamer, om dúdlike redenen. Foar tagong op ôfstân ta de tsjinner wurdt normaal it feilige SSH-protokol brûkt. Mar dit programma is allinnich beskikber wylst de tsjinner of kompjûter rint, en wy moatte ferbinen foardat de tsjinner is folslein laden.
Sa fûnen wy , in heul lyts SSH-kliïnt dat kin wurde útfierd (initramfs). En jo kinne eksterne ferbiningen tastean fia SSH. No hoege jo net nei Yslân te fleanen om ús server te laden, hoera!
It hat ús in pear wiken duorre om nei de nije server yn Yslân te ferhúzjen, mar wy binne bliid dat wy it einlings dien hawwe.
Bewarje allinich needsaaklike gegevens
By Simple Analytics libje wy troch it prinsipe fan "Bewarje allinich de nedige gegevens", en sammelje it minimale bedrach dêrfan.
Faak brûkt yn webapplikaasjes data. Dit betsjut dat de gegevens net echt wiske wurde, mar gewoan net beskikber wurde foar de einbrûker. Wy dogge dit net - as jo jo gegevens wiskje, ferdwine se út ús databank. Wy brûke hurde wiskjen. Opmerking: se sille maksimaal 90 dagen yn fersifere backups bliuwe. Yn gefal fan in flater kinne wy se weromsette.
Wy hawwe gjin delete_at-fjilden 😉
It is wichtich foar klanten om te witten hokker gegevens wurde opslein en wat wurdt wiske. As immen har gegevens wisket, . De brûker en syn analytics wurde fuorthelle út de databank. Wy fuortsmite ek de credit card en e-mail út Stripe (betelling provider). Wy behâlde betellingsskiednis, dy't ferplicht is foar belestingen, en hâlde ús logbestannen en reservekopy fan databases foar 90 dagen.
Fraach: As jo allinich minimale gefoelige gegevens opslaan, wêrom hawwe jo dan al dizze beskerming en ekstra feiligens nedich?
No, wy wolle it bêste op privacy-rjochte analytyske bedriuw yn 'e wrâld wêze. Wy sille ús bêst dwaan om de bêste analytyske ark te leverjen sûnder de privacy fan jo besikers yn te fallen. Sels as wy grutte hoemannichten anonymisearre besikerynformaasje beskermje, wolle wy sjen litte dat wy privacy tige serieus nimme.
Wat is folgjende?
Doe't wy privacy ferbettere, de laden snelheid fan skripts ynbêde yn websiden tanommen in bytsje. Dit makket sin, om't se eartiids op 'e CloudFlare CDN waarden host, dat is in samling servers om' e wrâld dy't laden tiden foar elkenien fersnelle. Wy tinke op it stuit oan it opsetten fan in heul ienfâldige CDN mei fersifere servers dy't allinich ús JavaScript sille tsjinje en websidefersiken tydlik opslaan foardat se nei de haadtsjinner yn Yslân ferstjoere.
Boarne: www.habr.com