Nota do tradutor. - un servizo de análise de sitios web centrado na privacidade (nalgúns aspectos o contrario de Google Analytics)
Como fundador de Simple Analytics, sempre tiven en conta a importancia da confianza e a transparencia para os nosos clientes. Somos responsables deles para que poidan durmir tranquilos. A elección debe ser óptima desde o punto de vista da privacidade tanto dos visitantes como dos clientes. Entón, unha das cuestións máis importantes para nós foi a elección da localización do servidor.
Durante os últimos meses mudamos gradualmente os nosos servidores a Islandia. Quero explicar como pasou todo e, o máis importante, por que. Non foi un proceso sinxelo e gustaríame compartir a nosa experiencia. Hai algúns detalles técnicos no artigo, que tentei escribir dun xeito comprensible, pero desculpen se son demasiado técnicos.
Por que mover servidores?
Todo comezou cando se engadiu o noso sitio . Esta é unha lista de nomes de dominio para bloqueadores de anuncios. Pregunteille por que nos engadiron xa que non rastrexamos os visitantes. Nós mesmo Configuración de "Non rastrexar" no teu navegador.
escribín к :
[…] Entón, se seguimos bloqueando as boas empresas que respectan a privacidade dos usuarios, que sentido ten? Creo que isto está mal, non se debe poñer a todas as empresas nunha lista só porque presentan unha solicitude. […]
E recibido de :
Todo o mundo está de acordo contigo, pero non quero que as miñas solicitudes se envíen a unha empresa estadounidense (no teu caso, Digital Ocean [...]
Ao principio non me gustou a resposta, pero nunha discusión coa comunidade indicoume que tiña razón. É posible que o goberno dos Estados Unidos teña acceso aos datos dos nosos usuarios. Nese momento, Digital Ocean tiña os nosos servidores funcionando, só podían sacar a nosa unidade e ler os datos.
Hai unha solución técnica ao problema. Podes facer que unha unidade roubada (ou desconectada por calquera motivo) non se utilice para outros. O cifrado completo dificultará o acceso sen unha chave (nota: a clave é só para Simple Analytics). Aínda é posible obter pequenas pezas de datos lendo fisicamente a memoria RAM do servidor. O servidor non pode funcionar sen RAM, polo que a este respecto tes que confiar no provedor de hospedaxe.
Isto fíxome pensar onde mover os nosos servidores.
Novo lugar
Comecei a buscar nesta dirección e atopei unha páxina de Wikipedia con . Hai unha lista de "inimigos de Internet" da organización non gobernamental internacional Reporteiros sen Fronteiras, que ten a súa sede en París e avoga pola liberdade de prensa. Un país clasifícase como inimigo de Internet cando "non só censura noticias e informacións en Internet, senón que tamén realiza unha represión case sistemática dos usuarios".
Ademais desta lista, hai unha alianza chamada tamén coñecido como FVEY. Esta é unha alianza de Australia, Canadá, Nova Zelanda, Gran Bretaña e Estados Unidos. Nos últimos anos, os documentos demostraron que espían deliberadamente aos cidadáns dos outros e comparten información recollida para sortear as restricións legais ao espionaxe doméstico (). O antigo contratista da NSA Edward Snowden describiu a FVEY como "unha organización de intelixencia supranacional que non está suxeita ás leis dos seus países". Hai outros países que traballan xunto con FVEY noutras cooperativas internacionais, entre eles Dinamarca, Francia, Holanda, Noruega, Bélxica, Alemaña, Italia, España e Suecia (os chamados 14 Ollos). Non puiden atopar probas de que a alianza dos 14 Ollos está a facer un mal uso da intelixencia que recolle.
Despois diso, decidimos que non hospedaríamos en ningún dos países da lista de "inimigos de Internet" e que definitivamente saltaríamos países da alianza 14 Eyes. O feito da vixilancia colectiva é suficiente para negarse a almacenar alí os datos dos nosos clientes.
Respecto a Islandia, a páxina anterior da Wikipedia indica o seguinte:
A constitución de Islandia prohibe a censura e ten unha forte tradición de protexer a liberdade de expresión, que se estende a Internet. […]
Islandia
Durante a busca do mellor país para a protección da privacidade, Islandia apareceu unha e outra vez. Así que decidín estudalo con atención. Ten en conta que non falo islandés, polo que é posible que perdín información importante. , se tes algunha información sobre o tema.
Segundo o informe de Freedom House, segundo o nivel de censura, Islandia e Estonia obtiveron 6/100 puntos (canto menor mellor). Este é o mellor resultado. Teña en conta que non todos os países foron avaliados.
Islandia non é membro da Unión Europea, aínda que forma parte do Espazo Económico Europeo e aceptou seguir un dereito empresarial e de protección do consumidor similar ao doutros estados membros. Isto inclúe a Lei 81/2003 de comunicacións electrónicas, que introduciu requisitos de almacenamento de datos.
A lei aplícase aos provedores de servizos de telecomunicacións e esixe que os rexistros se conserven durante seis meses. Tamén di que as empresas só poden proporcionar información de telecomunicacións en casos penais ou asuntos de seguridade pública e que esa información non pode ser compartida con ninguén que non sexa a policía ou os fiscais.
Aínda que Islandia segue en xeral as leis do Espazo Económico Europeo, ten o seu propio enfoque de protección da privacidade. Por exemplo, a lei islandesa fomenta o anonimato dos datos dos usuarios. Os provedores de Internet e os anfitrións non son legalmente responsables do contido que publican ou transmiten. Segundo a lei islandesa, o rexistrador da zona de dominios (). O goberno non impón ningunha restrición á comunicación anónima e non esixe rexistro cando se compran tarxetas SIM.
Outra vantaxe de mudarse a Islandia é o clima e a localización. Os servidores xeran moita calor e a temperatura media anual en Reikiavik (a capital de Islandia, onde se atopan a maioría dos centros de datos) é de 4,67 °C, polo que é un lugar ideal para arrefriar os servidores. Por cada vatio que executa servidores e equipos de rede, gástanse proporcionalmente moi poucos vatios en refrixeración, iluminación e outros custos xerais. Ademais, Islandia é o maior produtor mundial de enerxía limpa per cápita e o maior produtor de electricidade per cápita en xeral, con aproximadamente 55 kWh por persoa e ano. A modo de comparación, a media da UE é inferior a 000 kWh. A maioría dos anfitrións en Islandia obteñen o 6000% da súa electricidade de fontes renovables.
Se traza unha liña recta de San Francisco a Amsterdam, cruzará Islandia. Simple Analytics ten a maioría dos seus clientes de Estados Unidos e Europa, polo que ten sentido escoller esta localización xeográfica. Outras vantaxes a favor de Islandia son as leis que protexen a privacidade e un enfoque ambiental.
Transferencia do servidor
En primeiro lugar, necesitabamos atopar un provedor de hospedaxe local. Hai bastantes deles, e é realmente difícil determinar o mellor. Non tiñamos os recursos para probar todos, polo que escribimos algúns scripts automatizados () para configurar o servidor para que poida cambiar facilmente a outro servidor se é necesario. Fixémonos na empresa co lema "Protexendo a privacidade e os dereitos civís dende 2006". Este lema gustounos e fixémoslles algunhas preguntas sobre como manexarían os nosos datos. Aseguráronnos, así que continuamos coa instalación do servidor principal. E só usan electricidade de fontes renovables.
Non obstante, atopamos varios obstáculos durante este proceso. Esta parte do artigo é bastante técnica. Non dubides en pasar á seguinte. Cando tes un servidor cifrado, desbloquealo mediante a chave privada. Esta chave non se pode almacenar no propio servidor, é dicir, debe introducirse de forma remota cando se inicia o servidor. Agarda, que pasa cando se desconecta a alimentación? Resulta que todas as solicitudes de páxina web ao servidor non se cumprirán despois dun reinicio?
É por iso que engadimos un servidor secundario primitivo fronte ao servidor principal. Simplemente recibe solicitudes de visualización de páxinas e envíaas directamente ao servidor principal. Se o servidor principal falla, o servidor secundario gardará as solicitudes na súa propia base de datos e repetirás ata que reciba unha resposta. Así, non hai perda de datos despois dunha falla de enerxía.
Volvemos a cargar o servidor. Cando se inicia o servidor mestre cifrado, necesitamos introducir un contrasinal. Pero non queremos ir a Islandia nin pedirlle a ninguén alí que inicie sesión na sala de servidores, por razóns obvias. Para o acceso remoto ao servidor, adoita utilizarse o protocolo SSH seguro. Pero este programa só está dispoñible mentres o servidor ou ordenador está en execución, e necesitamos conectarnos antes de que o servidor estea completamente cargado.
Así que atopamos , un cliente SSH moi pequeno que se pode executar desde (initramfs). E podes permitir conexións externas a través de SSH. Agora non tes que voar a Islandia para cargar o noso servidor, ¡aurra!
Levamos un par de semanas pasar ao novo servidor en Islandia, pero estamos contentos de que finalmente o fixemos.
Almacene só os datos necesarios
En Simple Analytics, vivimos polo principio de "Almacenar só os datos necesarios", recollendo a cantidade mínima dos mesmos.
Úsase a miúdo en aplicacións web datos. Isto significa que os datos non se eliminan, senón que simplemente non están dispoñibles para o usuario final. Non facemos isto; se eliminas os teus datos, desaparecerán da nosa base de datos. Usamos a eliminación dura. Nota: permanecerán en copias de seguranza cifradas durante un máximo de 90 días. En caso de erro, podemos restauralos.
Non temos campos delete_at 😉
É importante que os clientes saiban que datos se almacenan e que se borran. Cando alguén elimina os seus datos, . O usuario e as súas análises son eliminados da base de datos. Tamén eliminamos a tarxeta de crédito e o correo electrónico de Stripe (provedor de pago). Mantemos o historial de pagos, que é necesario para os impostos, e conservamos os nosos ficheiros de rexistro e copias de seguridade da base de datos durante 90 días.
Pregunta: se só almacenas datos confidenciais mínimos, por que necesitas toda esta protección e seguridade adicional?
Ben, queremos ser a mellor empresa de análise centrada na privacidade do mundo. Faremos todo o posible para ofrecer as mellores ferramentas de análise sen invadir a privacidade dos seus visitantes. Aínda que protexemos grandes cantidades de información de visitantes anónima, queremos demostrar que tomamos a privacidade moi en serio.
Cal é o próximo?
Cando melloramos a privacidade, a velocidade de carga dos scripts incrustados nas páxinas web aumentou lixeiramente. Isto ten sentido porque adoitaban estar aloxados no CloudFlare CDN, que é unha colección de servidores de todo o mundo que aceleran os tempos de carga para todos. Actualmente estamos pensando en poñer un CDN moi sinxelo con servidores cifrados que só servirán para o noso JavaScript e almacenarán temporalmente as solicitudes de páxinas web antes de envialas ao servidor principal de Islandia.
Fonte: www.habr.com