Nota do tradutor.
Como fundador de Simple Analytics, sempre tiven en conta a importancia da confianza e a transparencia para os nosos clientes. Somos responsables deles para que poidan durmir tranquilos. A elección debe ser óptima desde o punto de vista da privacidade tanto dos visitantes como dos clientes. Entón, unha das cuestións máis importantes para nós foi a elección da localización do servidor.
Durante os últimos meses mudamos gradualmente os nosos servidores a Islandia. Quero explicar como pasou todo e, o máis importante, por que. Non foi un proceso sinxelo e gustaríame compartir a nosa experiencia. Hai algúns detalles técnicos no artigo, que tentei escribir dun xeito comprensible, pero desculpen se son demasiado técnicos.
Por que mover servidores?
Todo comezou cando se engadiu o noso sitio
escribín
[…] Entón, se seguimos bloqueando as boas empresas que respectan a privacidade dos usuarios, que sentido ten? Creo que isto está mal, non se debe poñer a todas as empresas nunha lista só porque presentan unha solicitude. […]
E recibido
Todo o mundo está de acordo contigo, pero non quero que as miñas solicitudes se envíen a unha empresa estadounidense (no teu caso, Digital Ocean [...]
Ao principio non me gustou a resposta, pero nunha discusión coa comunidade indicoume que tiña razón. É posible que o goberno dos Estados Unidos teña acceso aos datos dos nosos usuarios. Nese momento, Digital Ocean tiña os nosos servidores funcionando, só podían sacar a nosa unidade e ler os datos.
Hai unha solución técnica ao problema. Podes facer que unha unidade roubada (ou desconectada por calquera motivo) non se utilice para outros. O cifrado completo dificultará o acceso sen unha chave (nota: a clave é só para Simple Analytics). Aínda é posible obter pequenas pezas de datos lendo fisicamente a memoria RAM do servidor. O servidor non pode funcionar sen RAM, polo que a este respecto tes que confiar no provedor de hospedaxe.
Isto fíxome pensar onde mover os nosos servidores.
Novo lugar
Comecei a buscar nesta dirección e atopei unha páxina de Wikipedia con
Ademais desta lista, hai unha alianza chamada
Despois diso, decidimos que non hospedaríamos en ningún dos países da lista de "inimigos de Internet" e que definitivamente saltaríamos países da alianza 14 Eyes. O feito da vixilancia colectiva é suficiente para negarse a almacenar alí os datos dos nosos clientes.
Respecto a Islandia, a páxina anterior da Wikipedia indica o seguinte:
A constitución de Islandia prohibe a censura e ten unha forte tradición de protexer a liberdade de expresión, que se estende a Internet. […]
Islandia
Durante a busca do mellor país para a protección da privacidade, Islandia apareceu unha e outra vez. Así que decidín estudalo con atención. Ten en conta que non falo islandés, polo que é posible que perdín información importante.
Segundo o informe
Islandia non é membro da Unión Europea, aínda que forma parte do Espazo Económico Europeo e aceptou seguir un dereito empresarial e de protección do consumidor similar ao doutros estados membros. Isto inclúe a Lei 81/2003 de comunicacións electrónicas, que introduciu requisitos de almacenamento de datos.
A lei aplícase aos provedores de servizos de telecomunicacións e esixe que os rexistros se conserven durante seis meses. Tamén di que as empresas só poden proporcionar información de telecomunicacións en casos penais ou asuntos de seguridade pública e que esa información non pode ser compartida con ninguén que non sexa a policía ou os fiscais.
Aínda que Islandia segue en xeral as leis do Espazo Económico Europeo, ten o seu propio enfoque de protección da privacidade. Por exemplo, a lei islandesa
Outra vantaxe de mudarse a Islandia é o clima e a localización. Os servidores xeran moita calor e a temperatura media anual en Reikiavik (a capital de Islandia, onde se atopan a maioría dos centros de datos) é de 4,67 °C, polo que é un lugar ideal para arrefriar os servidores. Por cada vatio que executa servidores e equipos de rede, gástanse proporcionalmente moi poucos vatios en refrixeración, iluminación e outros custos xerais. Ademais, Islandia é o maior produtor mundial de enerxía limpa per cápita e o maior produtor de electricidade per cápita en xeral, con aproximadamente 55 kWh por persoa e ano. A modo de comparación, a media da UE é inferior a 000 kWh. A maioría dos anfitrións en Islandia obteñen o 6000% da súa electricidade de fontes renovables.
Se traza unha liña recta de San Francisco a Amsterdam, cruzará Islandia. Simple Analytics ten a maioría dos seus clientes de Estados Unidos e Europa, polo que ten sentido escoller esta localización xeográfica. Outras vantaxes a favor de Islandia son as leis que protexen a privacidade e un enfoque ambiental.
Transferencia do servidor
En primeiro lugar, necesitabamos atopar un provedor de hospedaxe local. Hai bastantes deles, e é realmente difícil determinar o mellor. Non tiñamos os recursos para probar todos, polo que escribimos algúns scripts automatizados (
Non obstante, atopamos varios obstáculos durante este proceso. Esta parte do artigo é bastante técnica. Non dubides en pasar á seguinte. Cando tes un servidor cifrado, desbloquealo mediante a chave privada. Esta chave non se pode almacenar no propio servidor, é dicir, debe introducirse de forma remota cando se inicia o servidor. Agarda, que pasa cando se desconecta a alimentación? Resulta que todas as solicitudes de páxina web ao servidor non se cumprirán despois dun reinicio?
É por iso que engadimos un servidor secundario primitivo fronte ao servidor principal. Simplemente recibe solicitudes de visualización de páxinas e envíaas directamente ao servidor principal. Se o servidor principal falla, o servidor secundario gardará as solicitudes na súa propia base de datos e repetirás ata que reciba unha resposta. Así, non hai perda de datos despois dunha falla de enerxía.
Volvemos a cargar o servidor. Cando se inicia o servidor mestre cifrado, necesitamos introducir un contrasinal. Pero non queremos ir a Islandia nin pedirlle a ninguén alí que inicie sesión na sala de servidores, por razóns obvias. Para o acceso remoto ao servidor, adoita utilizarse o protocolo SSH seguro. Pero este programa só está dispoñible mentres o servidor ou ordenador está en execución, e necesitamos conectarnos antes de que o servidor estea completamente cargado.
Así que atopamos
Levamos un par de semanas pasar ao novo servidor en Islandia, pero estamos contentos de que finalmente o fixemos.
Almacene só os datos necesarios
En Simple Analytics, vivimos polo principio de "Almacenar só os datos necesarios", recollendo a cantidade mínima dos mesmos.
Úsase a miúdo en aplicacións web
Non temos campos delete_at 😉
É importante que os clientes saiban que datos se almacenan e que se borran. Cando alguén elimina os seus datos,
Pregunta: se só almacenas datos confidenciais mínimos, por que necesitas toda esta protección e seguridade adicional?
Ben, queremos ser a mellor empresa de análise centrada na privacidade do mundo. Faremos todo o posible para ofrecer as mellores ferramentas de análise sen invadir a privacidade dos seus visitantes. Aínda que protexemos grandes cantidades de información de visitantes anónima, queremos demostrar que tomamos a privacidade moi en serio.
Cal é o próximo?
Cando melloramos a privacidade, a velocidade de carga dos scripts incrustados nas páxinas web aumentou lixeiramente. Isto ten sentido porque adoitaban estar aloxados no CloudFlare CDN, que é unha colección de servidores de todo o mundo que aceleran os tempos de carga para todos. Actualmente estamos pensando en poñer un CDN moi sinxelo con servidores cifrados que só servirán para o noso JavaScript e almacenarán temporalmente as solicitudes de páxinas web antes de envialas ao servidor principal de Islandia.
Fonte: www.habr.com