Napomena prevoditelja. - analitička usluga web stranice usmjerena na privatnost (na neki način suprotna Google Analyticsu)
Kao osnivač tvrtke Simple Analytics, uvijek sam vodio računa o važnosti povjerenja i transparentnosti za naše klijente. Mi smo odgovorni za njih da mogu mirno spavati. Izbor bi trebao biti optimalan sa stajališta privatnosti posjetitelja i klijenata. Dakle, jedno od najvažnijih pitanja za nas je bio izbor lokacije poslužitelja.
Tijekom proteklih nekoliko mjeseci postupno smo preselili naše poslužitelje na Island. Želim objasniti kako se sve dogodilo i, što je najvažnije, zašto. To nije bio lak proces i želio bih podijeliti naše iskustvo. U članku ima nekih tehničkih detalja koje sam pokušao napisati na razumljiv način, ali se ispričavam ako su previše tehnički.
Zašto premještati poslužitelje?
Sve je počelo kada je naša stranica dodana . Ovo je popis naziva domena za blokatore oglasa. Pitao sam zašto smo dodani budući da ne pratimo posjetitelje. Mi čak Postavka "Ne prati" u vašem pregledniku.
napisao sam к :
[…] Dakle, ako nastavimo blokirati dobre tvrtke koje poštuju privatnost korisnika, koja je svrha? Mislim da to nije u redu, ne treba svaka tvrtka biti stavljena na popis samo zato što je podnijela zahtjev. […]
I primio iz :
Svi se slažu s vama, ali ne želim da se moji zahtjevi šalju američkoj tvrtki (u vašem slučaju Digital Ocean […]
Isprva mi se nije svidio odgovor, ali u raspravi sa zajednicom pokazalo mi se da je u pravu. Američka vlada možda doista ima pristup podacima naših korisnika. U to vrijeme, Digital Ocean je zapravo imao naše servere u pogonu, mogli su jednostavno izvući naš pogon i pročitati podatke.
Postoji tehničko rješenje problema. Ukradeni (ili isključeni iz bilo kojeg razloga) pogon možete učiniti neupotrebljivim za druge. Potpuna enkripcija će otežati pristup bez ključa (Napomena: ključ je samo za Simple Analytics). Još uvijek je moguće dobiti male dijelove podataka fizičkim čitanjem RAM-a poslužitelja. Poslužitelj ne može raditi bez RAM-a, tako da u tom pogledu morate vjerovati pružatelju usluga hostinga.
Ovo me navelo na razmišljanje o tome gdje premjestiti naše poslužitelje.
Novo mjesto
Počeo sam tražiti u ovom smjeru i naišao na Wikipedijinu stranicu s . Postoji popis “neprijatelja interneta” međunarodne nevladine organizacije Reporteri bez granica koja se nalazi u Parizu i zalaže se za slobodu medija. Država se svrstava u neprijatelje interneta kada "ne samo da cenzurira vijesti i informacije na internetu, nego i provodi gotovo sustavnu represiju nad korisnicima".
Osim ovog popisa postoji i savez tzv aka FVEY. Ovo je savez Australije, Kanade, Novog Zelanda, Velike Britanije i SAD-a. Posljednjih godina dokumenti su pokazali da oni namjerno špijuniraju svoje građane i dijele prikupljene informacije kako bi zaobišli zakonska ograničenja domaćeg špijuniranja (). Bivši zaposlenik NSA Edward Snowden opisao je FVEY kao "nadnacionalnu obavještajnu organizaciju koja ne podliježe zakonima svojih zemalja". Postoje i druge zemlje koje rade zajedno s FVEY u drugim međunarodnim zadrugama, uključujući Dansku, Francusku, Nizozemsku, Norvešku, Belgiju, Njemačku, Italiju, Španjolsku i Švedsku (tzv. 14 očiju). Nisam mogao pronaći dokaze da savez 14 očiju zlorabi obavještajne podatke koje prikuplja.
Nakon toga odlučili smo da nećemo gostovati ni u jednoj od zemalja s popisa “neprijatelja interneta” te da ćemo svakako preskočiti zemlje iz alijanse 14 Eyes. Činjenica kolektivnog nadzora dovoljna je da odbijemo pohraniti podatke naših klijenata tamo.
Što se tiče Islanda, gornja stranica Wikipedije navodi sljedeće:
Islandski ustav zabranjuje cenzuru i ima jaku tradiciju zaštite slobode izražavanja, koja se proteže i na Internet. […]
Island
Tijekom potrage za najboljom zemljom za zaštitu privatnosti Island se uvijek iznova spominjao. Stoga sam ga odlučio pažljivo proučiti. Imajte na umu da ne govorim islandski pa sam možda propustio važne informacije. , ako imate bilo kakve informacije o temi.
Prema izvješću iz Freedom Housea, prema razini cenzure, Island i Estonija osvojili su 6/100 bodova (što niže to bolje). Ovo je najbolji rezultat. Imajte na umu da nisu sve zemlje ocijenjene.
Island nije član Europske unije, iako je dio Europskog gospodarskog prostora i pristao je slijediti zakone o zaštiti potrošača i poslovanju slične onima u drugim državama članicama. To uključuje Zakon o elektroničkim komunikacijama 81/2003, koji je uveo zahtjeve za pohranu podataka.
Zakon se odnosi na pružatelje telekomunikacijskih usluga i zahtijeva čuvanje evidencije šest mjeseci. Također se kaže da tvrtke mogu pružati telekomunikacijske informacije samo u kaznenim predmetima ili pitanjima javne sigurnosti i da se takve informacije ne mogu dijeliti ni s kim osim s policijom ili tužiteljima.
Iako Island općenito slijedi zakone Europskog gospodarskog prostora, ima vlastiti pristup zaštiti privatnosti. Na primjer, islandski zakon potiče anonimnost korisničkih podataka. Internetski pružatelji usluga i hostovi nisu zakonski odgovorni za sadržaj koji objavljuju ili prenose. Prema islandskom zakonu, registar domenske zone (). Vlada ne nameće nikakva ograničenja na anonimnu komunikaciju i ne zahtijeva registraciju pri kupnji SIM kartica.
Još jedna prednost preseljenja na Island je klima i položaj. Poslužitelji stvaraju puno topline, a prosječna godišnja temperatura u Reykjaviku (glavnom gradu Islanda, gdje se nalazi većina podatkovnih centara) je 4,67°C, pa je to odlično mjesto za hlađenje poslužitelja. Za svaki vat koji radi poslužitelji i mrežna oprema, proporcionalno se vrlo malo vata troši na hlađenje, rasvjetu i druge režijske troškove. Osim toga, Island je najveći svjetski proizvođač čiste energije po glavi stanovnika i najveći proizvođač električne energije po stanovniku ukupno, s približno 55 000 kWh po osobi godišnje. Usporedbe radi, EU prosjek je manji od 6000 kWh. Većina domaćina na Islandu dobiva 100% električne energije iz obnovljivih izvora.
Ako povučete ravnu crtu od San Francisca do Amsterdama, prijeći ćete Island. Simple Analytics ima većinu svojih klijenata iz SAD-a i Europe, tako da ima smisla odabrati ovu geografsku lokaciju. Dodatne prednosti u korist Islanda su zakoni koji štite privatnost i ekološki pristup.
Prijenos poslužitelja
Prvo smo morali pronaći lokalnog pružatelja usluga hostinga. Ima ih podosta, a stvarno je teško odrediti koji je najbolji. Nismo imali resurse isprobati sve, pa smo napisali neke automatizirane skripte () za konfiguraciju poslužitelja tako da se možete lako prebaciti na drugog hostera ako je potrebno. Odlučili smo se za tvrtku s motom "Zaštita privatnosti i građanskih prava od 2006. godine." Svidio nam se ovaj moto i postavili smo im nekoliko pitanja o tome kako bi postupali s našim podacima. Razuvjerili su nas pa smo nastavili s instalacijom glavnog servera. I koriste samo struju iz obnovljivih izvora.
Međutim, tijekom ovog procesa naišli smo na nekoliko prepreka. Ovaj dio članka je prilično tehnički. Slobodno prijeđite na sljedeći. Kada imate šifrirani poslužitelj, on se otključava pomoću privatnog ključa. Ovaj ključ se ne može pohraniti na samom poslužitelju, odnosno mora se unijeti daljinski kada se poslužitelj podigne. Čekaj, što se događa kada se isključi napajanje? Ispada da svi zahtjevi web stranice prema poslužitelju neće biti ispunjeni nakon ponovnog pokretanja?
Zato smo dodali primitivni sekundarni poslužitelj ispred glavnog poslužitelja. Jednostavno prima zahtjeve za prikaz stranice i šalje ih izravno na glavni poslužitelj. Ako se glavni poslužitelj sruši, sekundarni poslužitelj će spremiti zahtjeve u vlastitu bazu podataka i ponavljati ih dok ne dobije odgovor. Stoga nema gubitka podataka nakon nestanka struje.
Vratimo se učitavanju servera. Kada se šifrirani glavni poslužitelj podigne, moramo unijeti lozinku. Ali ne želimo ići na Island ili tražiti od bilo koga da se prijavi u serversku sobu, iz očitih razloga. Za udaljeni pristup poslužitelju obično se koristi sigurni SSH protokol. Ali ovaj je program dostupan samo dok poslužitelj ili računalo rade, a moramo se spojiti prije nego što se poslužitelj u potpunosti učita.
Tako smo pronašli , vrlo mali SSH klijent s kojeg se može pokrenuti (initramfs). I možete dopustiti vanjske veze putem SSH. Sada ne morate letjeti na Island da učitate naš poslužitelj, hura!
Trebalo nam je nekoliko tjedana da se preselimo na novi server na Islandu, ali drago nam je da smo to konačno uspjeli.
Pohranite samo potrebne podatke
U Simple Analyticsu živimo po principu “Pohranjuj samo potrebne podatke”, prikupljajući minimalnu količinu istih.
Često se koristi u web aplikacijama podaci. To znači da se podaci zapravo ne brišu, već jednostavno postaju nedostupni krajnjem korisniku. Mi to ne radimo - ako izbrišete svoje podatke, oni će nestati iz naše baze podataka. Koristimo tvrdo brisanje. Napomena: ostat će u šifriranim sigurnosnim kopijama najviše 90 dana. U slučaju greške, možemo ih vratiti.
Nemamo delete_at polja 😉
Korisnicima je važno znati koji se podaci pohranjuju, a koji se brišu. Kada netko izbriše svoje podatke, . Korisnik i njegova analitika uklanjaju se iz baze podataka. Također uklanjamo kreditnu karticu i e-poštu od Stripea (pružatelja usluga plaćanja). Održavamo povijest plaćanja, koja je potrebna za poreze, i čuvamo svoje log datoteke i sigurnosne kopije baze podataka 90 dana.
Pitanje: Ako pohranjujete samo minimalno osjetljivih podataka, zašto vam je potrebna sva ta zaštita i dodatna sigurnost?
Pa, želimo biti najbolja svjetska analitička tvrtka usmjerena na privatnost. Dat ćemo sve od sebe da pružimo najbolje analitičke alate bez zadiranja u privatnost vaših posjetitelja. Iako štitimo ogromne količine anonimiziranih podataka o posjetiteljima, želimo pokazati da privatnost shvaćamo vrlo ozbiljno.
Što je sljedeće?
Kad smo poboljšali privatnost, brzina učitavanja skripti ugrađenih u web stranice malo se povećala. To ima smisla jer su prije bili smješteni na CloudFlare CDN, koji je skup poslužitelja diljem svijeta koji ubrzavaju vrijeme učitavanja za sve. Trenutačno razmišljamo o postavljanju vrlo jednostavnog CDN-a s šifriranim poslužiteljima koji će služiti samo našem JavaScriptu i privremeno pohranjivati zahtjeve web stranica prije nego što ih pošalju glavnom poslužitelju na Islandu.
Izvor: www.habr.com