Nóta aistritheora. - seirbhís anailísíochta suímh ghréasáin atá dírithe ar phríobháideachas (ar bhealaí áirithe a mhalairt le Google Analytics)
Mar bhunaitheoir Simple Analytics, bhí mé i gcónaí ag cuimhneamh ar an tábhacht a bhaineann le muinín agus trédhearcacht dár gcliaint. Táimid freagrach astu ionas gur féidir leo codladh go síochánta. Ba cheart go mbeadh an rogha optamach ó thaobh príobháideachta cuairteoirí agus cliant araon. Mar sin, ba é ceann de na saincheisteanna is tábhachtaí dúinn ná an suíomh freastalaí a roghnú.
Le cúpla mí anuas bhogamar ár bhfreastalaithe go dtí an Íoslainn de réir a chéile. Ba mhaith liom a mhíniú conas a tharla gach rud, agus, níos tábhachtaí, cén fáth. Ní próiseas éasca a bhí ann agus ba mhaith liom ár dtaithí a roinnt. Tá roinnt sonraí teicniúla san alt, a rinne mé iarracht a scríobh ar bhealach intuigthe, ach gabhaim mo leithscéal má tá siad ró-theicniúil.
Cén fáth freastalaithe a bhogadh?
Thosaigh sé ar fad nuair a cuireadh leis ár suíomh . Seo liosta ainmneacha fearainn do bhacóirí fógraí. D'fhiafraigh mé cén fáth ar cuireadh leis muid ós rud é nach bhfuilimid ag rianú cuairteoirí. Táimid fiú Socrú "Ná Rianaigh" i do bhrabhsálaí.
Scríobh mé к :
[…] Mar sin má leanaimid ar aghaidh ag cur bac ar chomhlachtaí maithe a bhfuil meas acu ar phríobháideachas an úsáideora, cad é an pointe? Sílim go bhfuil sé seo mícheart, níor cheart gach cuideachta a chur ar liosta díreach toisc go gcuireann siad iarratas isteach. […]
Agus fuair ó :
Aontaíonn gach duine leat, ach níl mé ag iarraidh go gcuirfí mo chuid iarrataí chuig cuideachta Mheiriceánach (Digiteach Aigéan […]
Ar dtús níor thaitin an freagra liom, ach i bplé leis an bpobal cuireadh in iúl dom go raibh an ceart aige. Is féidir go deimhin go bhfuil rochtain ag rialtas SAM ar shonraí ár n-úsáideoirí. Ag an am sin, bhí ár bhfreastalaithe ar siúl ag an Aigéan Digiteach, ní raibh siad in ann ach ár dtiomántán a tharraingt amach agus na sonraí a léamh.
Tá réiteach teicniúil ar an bhfadhb. Is féidir leat tiomáint goidte (nó tiomántán dícheangailte ar chúis ar bith) a dhéanamh do-úsáidte do dhaoine eile. De bharr criptithe iomlán beidh sé deacair rochtain a fháil gan eochair (tabhair faoi deara: níl an eochair ach le haghaidh Analytics Simplí). Is féidir fós píosaí beaga sonraí a fháil trí RAM an fhreastalaí a léamh go fisiciúil. Ní féidir leis an bhfreastalaí oibriú gan RAM, mar sin maidir leis seo caithfidh tú muinín a bheith agat as an soláthraí óstála.
Chuir sé seo mé ag smaoineamh ar cá háit le bogadh ár bhfreastalaithe.
Áit nua
Thosaigh mé ag cuardach sa treo seo agus tháinig mé trasna ar leathanach Vicipéid le . Tá liosta de “naimhde an Idirlín” ón eagraíocht neamhrialtasach idirnáisiúnta Reporters Without Borders, atá lonnaithe i bPáras agus a mholann saoirse an phreasa. Tá tír rangaithe mar namhaid ar an Idirlíon nuair a bhíonn sí "ní hamháin cinsireacht ar nuacht agus faisnéis ar an Idirlíon, ach freisin a dhéanann úsáideoirí faoi chois beagnach córasach."
Seachas an liosta seo, tá comhghuaillíocht ar a dtugtar aka FVEY. Is comhghuaillíocht é seo idir an Astráil, Ceanada, an Nua-Shéalainn, an Bhreatain Mhór agus SAM. Le blianta beaga anuas, tá sé léirithe ag doiciméid go ndéanann siad spy d’aon ghnó ar shaoránaigh a chéile agus go roinneann siad faisnéis bhailithe chun teacht timpeall ar shrianta dlíthiúla ar spiaireacht intíre (). Chuir iar-chonraitheoir an NSA, Edward Snowden, síos ar FFEY mar "eagraíocht faisnéise fornáisiúnta nach bhfuil faoi réir dhlíthe a tíortha." Tá tíortha eile ag obair le chéile le FVEY i gcomharchumainn idirnáisiúnta eile, lena n-áirítear an Danmhairg, an Fhrainc, an Ísiltír, an Iorua, an Bheilg, an Ghearmáin, an Iodáil, an Spáinn agus an tSualainn (14 Eyes mar a thugtar air). Ní raibh mé in ann teacht ar aon fhianaise go bhfuil an chomhghuaillíocht 14 Eyes ag baint mí-úsáide as an eolas a bhailíonn sé.
Ina dhiaidh sin, shocraigh muid nach mbeadh muid ag óstáil in aon cheann de na tíortha ar an liosta de “naimhde an Idirlín” agus is cinnte go n-éireodh linn tíortha ón gcomhghuaillíocht 14 Eyes a scipeáil. Is leor faireachas comhchoiteann chun diúltú sonraí ár gcliant a stóráil ann.
Maidir leis an Íoslainn, sonraítear an méid seo a leanas ar an leathanach Vicipéid thuas:
Cuireann bunreacht na hÍoslainne cosc ar chinsireacht agus tá traidisiún láidir ann chun saoirse cainte a chosaint, a leathnaíonn go dtí an Idirlíon. […]
An Íoslainn
Le linn an chuardaigh don tír is fearr maidir le cosaint príobháideachta, tháinig an Íoslainn suas arís agus arís eile. Mar sin chinn mé staidéar a dhéanamh air go cúramach. Cuimhnigh le do thoil nach bhfuil Íoslainnis agam, agus mar sin seans gur chaill mé eolas tábhachtach. , má tá aon eolas agat ar an ábhar.
De réir na tuarascála ó Freedom House, de réir leibhéal na cinsireachta, scóráil an Íoslainn agus an Eastóin 6/100 pointe (dá laghad, is amhlaidh is fearr). Is é seo an toradh is fearr. Tabhair faoi deara le do thoil nach ndearnadh measúnú ar gach tír.
Níl an Íoslainn ina ball den Aontas Eorpach, cé gur cuid den Limistéar Eorpach Eacnamaíoch í agus gur aontaigh sí an dlí um chosaint tomhaltóirí agus gnó a leanúint cosúil le dlí na mballstát eile. Áirítear leis seo an tAcht um Chumarsáid Leictreonach 81/2003, a thug isteach riachtanais stórála sonraí.
Baineann an dlí le soláthraithe seirbhísí teileachumarsáide agus éilíonn sé taifid a choinneáil ar feadh sé mhí. Deir sé freisin nach féidir le cuideachtaí faisnéis teileachumarsáide a sholáthar ach amháin i gcásanna coiriúla nó i gcúrsaí sábháilteachta poiblí agus nach féidir faisnéis den sórt sin a roinnt le haon duine seachas póilíní nó ionchúisitheoirí.
Cé go gcloíonn an Íoslainn go ginearálta le dlíthe an Limistéir Eorpaigh Eacnamaíoch, tá a cur chuige féin aici maidir le cosaint príobháideachta. Mar shampla, dlí na hÍoslainne spreagann sé anaithnideacht sonraí úsáideora. Níl soláthraithe agus óstaigh idirlín freagrach go dlíthiúil as an ábhar a phostálann siad nó a tharchuireann siad. De réir dhlí na hÍoslainne, tá an cláraitheoir crios fearainn (). Ní chuireann an rialtas aon srianta ar chumarsáid gan ainm agus ní gá clárú nuair a bhíonn cártaí SIM á gceannach aige.
Buntáiste eile a bhaineann le bogadh go dtí an Íoslainn ná an aeráid agus an suíomh. Gineann freastalaithe go leor teasa, agus is é 4,67 °C an mheánteocht bhliantúil i Réicivíc (príomhchathair na hÍoslainne, áit a bhfuil an chuid is mó de na hionaid sonraí suite), mar sin is áit iontach é chun freastalaithe a fhuarú. I gcás gach vata freastalaithe agus trealamh líonraithe, go comhréireach is beag vata a chaitear ar fhuaraithe, soilsiú, agus costais forchostais eile. Ina theannta sin, is í an Íoslainn an táirgeoir is mó ar domhan de fhuinneamh glan in aghaidh an duine agus an táirgeoir is mó leictreachais in aghaidh an duine ar an iomlán, le thart ar 55 kWh in aghaidh an duine in aghaidh na bliana. Mar chomparáid, tá meán an AE níos lú ná 000 kWh. Faigheann formhór na n-óstach san Íoslainn 6000% dá leictreachas ó fhoinsí in-athnuaite.
Má tharraingíonn tú líne dhíreach ó San Francisco go Amstardam, trasnaeoidh tú an Íoslainn. Tá an chuid is mó dá chliaint ag Simple Analytics ó SAM agus ón Eoraip, agus mar sin tá ciall leis an suíomh geografach seo a roghnú. Buntáistí breise atá i bhfabhar na hÍoslainne ná dlíthe a chosnaíonn príobháideacht agus cur chuige comhshaoil.
Aistriú freastalaí
Ar dtús, bhí orainn soláthraí óstála áitiúil a aimsiú. Tá go leor acu ann, agus tá sé deacair i ndáiríre an ceann is fearr a chinneadh. Ní raibh na hacmhainní againn chun gach duine a thriail, mar sin scríobhamar roinnt scripteanna uathoibrithe () an freastalaí a chumrú ionas gur féidir leat aistriú go hóstach eile go héasca más gá. Shocraigh muid ar an gcuideachta leis an mana “Príobháideacht agus cearta sibhialta a chosaint ó 2006.” Thaitin an mana seo linn agus chuir muid cúpla ceist orthu faoin gcaoi a láimhseálfaidís ár gcuid sonraí. Chuir siad ar a suaimhneas sinn, mar sin leanamar ar aghaidh le suiteáil an phríomhfhreastalaí. Agus ní úsáideann siad ach leictreachas ó fhoinsí in-athnuaite.
Mar sin féin, tháinig muid trasna ar roinnt constaicí le linn an phróisis seo. Tá an chuid seo den alt teicniúil go leor. Thig leat bogadh ar aghaidh go dtí an chéad cheann eile. Nuair a bhíonn freastalaí criptithe agat, díghlasáiltear é leis an eochair phríobháideach. Ní féidir an eochair seo a stóráil ar an bhfreastalaí féin, is é sin, ní mór í a chur isteach go cianda nuair a thosaíonn an freastalaí. Fan, cad a tharlaíonn nuair a bhíonn an chumhacht múchta? Tarlaíonn sé nach gcomhlíontar gach iarratas leathanach gréasáin chuig an bhfreastalaí tar éis atosaigh?
Sin an fáth gur chuireamar freastalaí tánaisteach primitive os comhair an phríomhfhreastalaí. Faigheann sé iarratais ar amharc leathanaigh agus cuireann sé go díreach chuig an bpríomhfhreastalaí iad. Má thiteann an príomhfhreastalaí, sábhálfaidh an freastalaí tánaisteach iarratais ina bhunachar sonraí féin agus déanfaidh sé arís iad go dtí go bhfaighidh sé freagra. Mar sin, níl aon chaillteanas sonraí tar éis cliseadh cumhachta.
Fillfimid ar an bhfreastalaí a lódáil. Nuair a thosaíonn an máistirfhreastalaí criptithe, ní mór dúinn pasfhocal a chur isteach. Ach nílimid ag iarraidh dul go dtí an Íoslainn nó iarraidh ar aon duine logáil isteach sa seomra freastalaí, ar chúiseanna soiléire. Le haghaidh cianrochtain ar an bhfreastalaí, úsáidtear an prótacal slán SSH de ghnáth. Ach níl an clár seo ar fáil ach nuair a bhíonn an freastalaí nó an ríomhaire ag rith, agus ní mór dúinn ceangal a dhéanamh sula mbeidh an freastalaí lódáilte go hiomlán.
Mar sin fuair muid , cliant SSH an-bheag is féidir a reáchtáil ó (initramfs). Agus is féidir leat naisc sheachtracha a cheadú trí SSH. Anois ní gá duit eitilt go dtí an Íoslainn chun ár bhfreastalaí a luchtú, hooray!
Thóg sé cúpla seachtain orainn bogadh go dtí an freastalaí nua san Íoslainn, ach tá áthas orainn go ndearnamar ar deireadh é.
Ná stóráil ach na sonraí riachtanacha
Ag Simple Analytics, táimid ag maireachtáil de réir an phrionsabail “Stóráil ach na sonraí riachtanacha”, agus an t-íosmhéid de á bhailiú againn.
Is minic a úsáidtear i bhfeidhmchláir ghréasáin sonraí. Ciallaíonn sé seo nach scriostar na sonraí i ndáiríre, ach nach mbíonn siad ar fáil don úsáideoir deiridh. Ní dhéanaimid é seo - má scriosann tú do shonraí, imeoidh sé ónár mbunachar sonraí. Bainimid úsáid as scriosadh crua. Nóta: Fanfaidh siad i gcúltacaí criptithe ar feadh 90 lá ar a mhéad. I gcás earráide, is féidir linn iad a chur ar ais.
Níl réimsí scriosta againn 😉
Tá sé tábhachtach go mbeadh a fhios ag custaiméirí cad iad na sonraí a stóráiltear agus cad a scriostar. Nuair a scriosann duine éigin a shonraí, . Baintear an t-úsáideoir agus a chuid anailíse den bhunachar sonraí. Bainimid an cárta creidmheasa agus an ríomhphost ó Stripe (soláthraí íocaíochta). Coinneoimid stair íocaíochta, rud a theastaíonn le haghaidh cánacha, agus coinnímid ár gcomhaid logála agus cúltacaí bunachar sonraí ar feadh 90 lá.
Ceist: Mura stórálann tú ach sonraí íogaire íosta, cén fáth a bhfuil an chosaint seo agus an tslándáil bhreise ag teastáil uait?
Bhuel, ba mhaith linn a bheith ar an gcuideachta anailísíochta is fearr ar domhan atá dírithe ar phríobháideacht. Déanfaimid ár ndícheall na huirlisí anailíse is fearr a sholáthar gan ionradh a dhéanamh ar phríobháideachas do chuairteoirí. Fiú agus muid ag cosaint méideanna ollmhóra faisnéise cuairteoirí gan ainm, ba mhaith linn a thaispeáint go bhfuil an-dáiríre ar phríobháideachas againn.
Cad atá romhainn?
Nuair a d'fheabhsaíomar príobháideachas, tháinig méadú beag ar luas luchtaithe na scripteanna leabaithe ar leathanaigh ghréasáin. Déanann sé seo ciall mar ba ghnách leo a bheith á n-óstáil ar an CloudFlare CDN, arb é atá ann ná bailiúchán freastalaithe ar fud an domhain a chuireann luas ar amanna luchtaithe do gach duine. Táimid ag smaoineamh faoi láthair ar CDN an-simplí a chur ar bun le freastalaithe criptithe nach ndéanfaidh ach freastal ar ár JavaScript agus iarratais ar leathanaigh ghréasáin a stóráil go sealadach sula seolfar chuig an bpríomhfhreastalaí san Íoslainn iad.
Foinse: will.com