Napomena prevoditelja.
Kao osnivač tvrtke Simple Analytics, uvijek sam vodio računa o važnosti povjerenja i transparentnosti za naše klijente. Mi smo odgovorni za njih da mogu mirno spavati. Izbor bi trebao biti optimalan sa stajališta privatnosti posjetitelja i klijenata. Dakle, jedno od najvažnijih pitanja za nas je bio izbor lokacije poslužitelja.
Tijekom proteklih nekoliko mjeseci postupno smo preselili naše poslužitelje na Island. Želim objasniti kako se sve dogodilo i, što je najvažnije, zašto. To nije bio lak proces i želio bih podijeliti naše iskustvo. U članku ima nekih tehničkih detalja koje sam pokušao napisati na razumljiv način, ali se ispričavam ako su previše tehnički.
Zašto premještati poslužitelje?
Sve je počelo kada je naša stranica dodana
napisao sam
[…] Dakle, ako nastavimo blokirati dobre tvrtke koje poštuju privatnost korisnika, koja je svrha? Mislim da to nije u redu, ne treba svaka tvrtka biti stavljena na popis samo zato što je podnijela zahtjev. […]
I primio
Svi se slažu s vama, ali ne želim da se moji zahtjevi šalju američkoj tvrtki (u vašem slučaju Digital Ocean […]
Isprva mi se nije svidio odgovor, ali u raspravi sa zajednicom pokazalo mi se da je u pravu. Američka vlada možda doista ima pristup podacima naših korisnika. U to vrijeme, Digital Ocean je zapravo imao naše servere u pogonu, mogli su jednostavno izvući naš pogon i pročitati podatke.
Postoji tehničko rješenje problema. Ukradeni (ili isključeni iz bilo kojeg razloga) pogon možete učiniti neupotrebljivim za druge. Potpuna enkripcija će otežati pristup bez ključa (Napomena: ključ je samo za Simple Analytics). Još uvijek je moguće dobiti male dijelove podataka fizičkim čitanjem RAM-a poslužitelja. Poslužitelj ne može raditi bez RAM-a, tako da u tom pogledu morate vjerovati pružatelju usluga hostinga.
Ovo me navelo na razmišljanje o tome gdje premjestiti naše poslužitelje.
Novo mjesto
Počeo sam tražiti u ovom smjeru i naišao na Wikipedijinu stranicu s
Osim ovog popisa postoji i savez tzv
Nakon toga odlučili smo da nećemo gostovati ni u jednoj od zemalja s popisa “neprijatelja interneta” te da ćemo svakako preskočiti zemlje iz alijanse 14 Eyes. Činjenica kolektivnog nadzora dovoljna je da odbijemo pohraniti podatke naših klijenata tamo.
Što se tiče Islanda, gornja stranica Wikipedije navodi sljedeće:
Islandski ustav zabranjuje cenzuru i ima jaku tradiciju zaštite slobode izražavanja, koja se proteže i na Internet. […]
Island
Tijekom potrage za najboljom zemljom za zaštitu privatnosti Island se uvijek iznova spominjao. Stoga sam ga odlučio pažljivo proučiti. Imajte na umu da ne govorim islandski pa sam možda propustio važne informacije.
Prema izvješću
Island nije član Europske unije, iako je dio Europskog gospodarskog prostora i pristao je slijediti zakone o zaštiti potrošača i poslovanju slične onima u drugim državama članicama. To uključuje Zakon o elektroničkim komunikacijama 81/2003, koji je uveo zahtjeve za pohranu podataka.
Zakon se odnosi na pružatelje telekomunikacijskih usluga i zahtijeva čuvanje evidencije šest mjeseci. Također se kaže da tvrtke mogu pružati telekomunikacijske informacije samo u kaznenim predmetima ili pitanjima javne sigurnosti i da se takve informacije ne mogu dijeliti ni s kim osim s policijom ili tužiteljima.
Iako Island općenito slijedi zakone Europskog gospodarskog prostora, ima vlastiti pristup zaštiti privatnosti. Na primjer, islandski zakon
Još jedna prednost preseljenja na Island je klima i položaj. Poslužitelji stvaraju puno topline, a prosječna godišnja temperatura u Reykjaviku (glavnom gradu Islanda, gdje se nalazi većina podatkovnih centara) je 4,67°C, pa je to odlično mjesto za hlađenje poslužitelja. Za svaki vat koji radi poslužitelji i mrežna oprema, proporcionalno se vrlo malo vata troši na hlađenje, rasvjetu i druge režijske troškove. Osim toga, Island je najveći svjetski proizvođač čiste energije po glavi stanovnika i najveći proizvođač električne energije po stanovniku ukupno, s približno 55 000 kWh po osobi godišnje. Usporedbe radi, EU prosjek je manji od 6000 kWh. Većina domaćina na Islandu dobiva 100% električne energije iz obnovljivih izvora.
Ako povučete ravnu crtu od San Francisca do Amsterdama, prijeći ćete Island. Simple Analytics ima većinu svojih klijenata iz SAD-a i Europe, tako da ima smisla odabrati ovu geografsku lokaciju. Dodatne prednosti u korist Islanda su zakoni koji štite privatnost i ekološki pristup.
Prijenos poslužitelja
Prvo smo morali pronaći lokalnog pružatelja usluga hostinga. Ima ih podosta, a stvarno je teško odrediti koji je najbolji. Nismo imali resurse isprobati sve, pa smo napisali neke automatizirane skripte (
Međutim, tijekom ovog procesa naišli smo na nekoliko prepreka. Ovaj dio članka je prilično tehnički. Slobodno prijeđite na sljedeći. Kada imate šifrirani poslužitelj, on se otključava pomoću privatnog ključa. Ovaj ključ se ne može pohraniti na samom poslužitelju, odnosno mora se unijeti daljinski kada se poslužitelj podigne. Čekaj, što se događa kada se isključi napajanje? Ispada da svi zahtjevi web stranice prema poslužitelju neće biti ispunjeni nakon ponovnog pokretanja?
Zato smo dodali primitivni sekundarni poslužitelj ispred glavnog poslužitelja. Jednostavno prima zahtjeve za prikaz stranice i šalje ih izravno na glavni poslužitelj. Ako se glavni poslužitelj sruši, sekundarni poslužitelj će spremiti zahtjeve u vlastitu bazu podataka i ponavljati ih dok ne dobije odgovor. Stoga nema gubitka podataka nakon nestanka struje.
Vratimo se učitavanju servera. Kada se šifrirani glavni poslužitelj podigne, moramo unijeti lozinku. Ali ne želimo ići na Island ili tražiti od bilo koga da se prijavi u serversku sobu, iz očitih razloga. Za udaljeni pristup poslužitelju obično se koristi sigurni SSH protokol. Ali ovaj je program dostupan samo dok poslužitelj ili računalo rade, a moramo se spojiti prije nego što se poslužitelj u potpunosti učita.
Tako smo pronašli
Trebalo nam je nekoliko tjedana da se preselimo na novi server na Islandu, ali drago nam je da smo to konačno uspjeli.
Pohranite samo potrebne podatke
U Simple Analyticsu živimo po principu “Pohranjuj samo potrebne podatke”, prikupljajući minimalnu količinu istih.
Često se koristi u web aplikacijama
Nemamo delete_at polja 😉
Korisnicima je važno znati koji se podaci pohranjuju, a koji se brišu. Kada netko izbriše svoje podatke,
Pitanje: Ako pohranjujete samo minimalno osjetljivih podataka, zašto vam je potrebna sva ta zaštita i dodatna sigurnost?
Pa, želimo biti najbolja svjetska analitička tvrtka usmjerena na privatnost. Dat ćemo sve od sebe da pružimo najbolje analitičke alate bez zadiranja u privatnost vaših posjetitelja. Iako štitimo ogromne količine anonimiziranih podataka o posjetiteljima, želimo pokazati da privatnost shvaćamo vrlo ozbiljno.
Što je sljedeće?
Kad smo poboljšali privatnost, brzina učitavanja skripti ugrađenih u web stranice malo se povećala. To ima smisla jer su prije bili smješteni na CloudFlare CDN, koji je skup poslužitelja diljem svijeta koji ubrzavaju vrijeme učitavanja za sve. Trenutačno razmišljamo o postavljanju vrlo jednostavnog CDN-a s šifriranim poslužiteljima koji će služiti samo našem JavaScriptu i privremeno pohranjivati zahtjeve web stranica prije nego što ih pošalju glavnom poslužitelju na Islandu.
Izvor: www.habr.com