A fordító megjegyzése. - az adatvédelemre összpontosító webhelyelemző szolgáltatás (bizonyos szempontból a Google Analytics ellentéte)
A Simple Analytics alapítójaként mindig is szem előtt tartottam a bizalom és az átláthatóság fontosságát ügyfeleink számára. Felelősek vagyunk értük, hogy nyugodtan aludjanak. A választásnak optimálisnak kell lennie mind a látogatók, mind az ügyfelek magánélete szempontjából. Tehát az egyik legfontosabb kérdés számunkra a szerver helyének megválasztása volt.
Az elmúlt néhány hónapban fokozatosan áthelyeztük szervereinket Izlandra. Szeretném elmagyarázni, hogyan történt minden, és ami a legfontosabb, miért. Nem volt könnyű folyamat, és szeretném megosztani tapasztalatainkat. A cikkben van néhány technikai részlet, amit igyekeztem érthetően leírni, de elnézést kérek, ha túl technikaiak.
Miért kell áthelyezni a szervereket?
Az egész akkor kezdődött, amikor az oldalunkat hozzáadtuk . Ez a hirdetésblokkolók domainneveinek listája. Megkérdeztem, miért vettünk fel minket, mivel nem követjük a látogatókat. Még mi is A „Do Not Track” beállítás a böngészőben.
írtam к :
[…] Tehát ha folyamatosan blokkoljuk azokat a jó cégeket, amelyek tiszteletben tartják a felhasználók adatait, mi értelme van? Szerintem ez helytelen, nem szabad minden céget listára tenni csak azért, mert kérelmet nyújt be. […]
És megkapta -tól :
Mindenki egyetért veled, de nem szeretném, ha a kéréseimet egy amerikai cégnek küldenék (az Ön esetében a Digital Ocean […]
Eleinte nem tetszett a válasz, de a közösséggel folytatott beszélgetés során rávilágítottak, hogy igaza van. Az Egyesült Államok kormánya valóban hozzáférhet felhasználóink adataihoz. Abban az időben a Digital Ocean valójában futottak a szervereink, csak ki tudták venni a meghajtónkat, és elolvasni az adatokat.
Van technikai megoldás a problémára. Az ellopott (vagy bármilyen okból leválasztott) meghajtót használhatatlanná tehet mások számára. A teljes titkosítás megnehezíti a hozzáférést kulcs nélkül (Megjegyzés: a kulcs csak a Simple Analytics számára használható). A szerver RAM-jának fizikai beolvasásával továbbra is lehetséges kisebb adatrészek beszerzése. A szerver nem tud működni RAM nélkül, ezért ebben a tekintetben bíznia kell a tárhelyszolgáltatóban.
Ez arra késztetett, hogy elgondolkodjak, hova helyezzük át a szervereinket.
Új hely
Elkezdtem ebben az irányban keresgélni, és ráakadtam egy Wikipédia-oldalra . A párizsi székhelyű, a sajtószabadságot szorgalmazó Riporterek Határok Nélkül nemzetközi civil szervezettől van egy lista az „internet ellenségeiről”. Egy ország akkor minősül az internet ellenségének, ha "nemcsak cenzúrázza a híreket és információkat az interneten, hanem a felhasználók szinte szisztematikus elnyomását is végrehajtja".
Ezen a listán kívül van még egy szövetség is más néven FVEY. Ez Ausztrália, Kanada, Új-Zéland, Nagy-Britannia és az USA szövetsége. Az elmúlt években dokumentumokból kiderült, hogy szándékosan kémkednek egymás állampolgárai után, és megosztják az összegyűjtött információkat, hogy megkerüljék a belföldi kémkedésre vonatkozó jogi korlátozásokat (). Az NSA korábbi alvállalkozója, Edward Snowden az FVEY-t "egy nemzetek feletti hírszerző szervezetnek" nevezte, amelyre nem vonatkoznak országai törvényei. Más országok is működnek együtt az FVEY-vel más nemzetközi szövetkezetekben, köztük Dániában, Franciaországban, Hollandiában, Norvégiában, Belgiumban, Németországban, Olaszországban, Spanyolországban és Svédországban (az úgynevezett 14 Eyes). Nem találtam bizonyítékot arra, hogy a 14 Eyes szövetség visszaél az általa összegyűjtött intelligenciával.
Ezek után úgy döntöttünk, hogy az „internet ellenségei” listáján szereplő országok egyikében sem fogadunk, és mindenképpen kihagyjuk a 14 Eyes szövetség országait. A kollektív megfigyelés ténye elegendő ahhoz, hogy megtagadjuk ügyfeleink adatainak ott történő tárolását.
Izlanddal kapcsolatban a fenti Wikipédia-oldal a következőket tartalmazza:
Izland alkotmánya tiltja a cenzúrát, és erős hagyományai vannak a szólásszabadság védelmének, amely kiterjed az internetre is. […]
Izland
A magánélet védelmének legjobb országának keresése során Izland újra és újra szóba került. Ezért úgy döntöttem, hogy alaposan áttanulmányozom. Kérjük, ne feledje, hogy nem beszélek izlandiul, így fontos információkat hagyhattam ki. , ha van információja a témában.
A jelentés szerint a Freedom House-tól a cenzúra szintje szerint Izland és Észtország 6/100 pontot ért el (minél alacsonyabb, annál jobb). Ez a legjobb eredmény. Felhívjuk figyelmét, hogy nem minden országot értékeltek.
Izland nem tagja az Európai Uniónak, bár része az Európai Gazdasági Térségnek, és beleegyezett, hogy a többi tagállamhoz hasonló fogyasztóvédelmi és üzleti törvényeket követ. Ide tartozik a 81/2003-as elektronikus hírközlési törvény is, amely adattárolási követelményeket vezetett be.
A törvény a távközlési szolgáltatókra vonatkozik, és hat hónapig írja elő az iratok megőrzését. Azt is kimondja, hogy a cégek csak büntetőügyekben vagy közbiztonsági ügyekben adhatnak telekommunikációs információkat, és ezeket az információkat nem oszthatják meg senkivel, csak a rendőrséggel vagy az ügyészséggel.
Noha Izland általában követi az Európai Gazdasági Térség törvényeit, saját megközelítéssel rendelkezik a magánélet védelmével kapcsolatban. Például az izlandi jog ösztönzi a felhasználói adatok anonimitását. Az internetszolgáltatók és tárhelyek nem vállalnak jogi felelősséget az általuk közzétett vagy továbbított tartalomért. Az izlandi törvények szerint a domain zóna regisztrátora (). A kormány nem szab korlátozást az anonim kommunikációra, és nem követeli meg a regisztrációt a SIM-kártya vásárlásakor.
Az Izlandra költözés másik előnye az éghajlat és az elhelyezkedés. A szerverek sok hőt termelnek, és Reykjavíkban (Izland fővárosában, ahol a legtöbb adatközpont található) az éves átlaghőmérséklet 4,67°C, tehát remek hely a szerverek hűtésére. Minden watton működő szerver és hálózati berendezés esetében arányosan nagyon kevés wattot fordítanak hűtésre, világításra és egyéb rezsiköltségekre. Ezenkívül Izland a világ legnagyobb egy főre jutó tiszta energia termelője, és összességében a legnagyobb egy főre jutó villamosenergia-termelő, körülbelül évi 55 000 kWh-val fejenként. Összehasonlításképpen az EU-átlag kevesebb, mint 6000 kWh. Izlandon a legtöbb házigazda villamos energiáját 100%-ban megújuló forrásból szerzi.
Ha egyenes vonalat húzunk San Francisco és Amszterdam között, akkor áthaladunk Izlandon. A Simple Analytics ügyfelei többsége az Egyesült Államokból és Európából származik, ezért érdemes ezt a földrajzi helyet választani. További előnyök Izland javára a magánélet védelmét szolgáló törvények és a környezetvédelmi megközelítés.
Szerver átvitel
Először is találnunk kellett egy helyi tárhelyszolgáltatót. Elég sok van belőlük, és nagyon nehéz meghatározni a legjobbat. Nem volt lehetőségünk mindenkit kipróbálni, ezért írtunk néhány automatizált szkriptet () segítségével konfigurálja a szervert, hogy szükség esetén könnyen átválthasson másik tárhelyre. Megállapodtunk a társaságnál „A magánélet és az állampolgári jogok védelme 2006 óta” mottóval. Tetszett nekünk ez a mottó, és feltettünk nekik néhány kérdést arról, hogyan kezelik adatainkat. Megnyugtattak, így folytattuk a főszerver telepítését. És csak megújuló forrásból származó áramot használnak.
A folyamat során azonban több akadályba ütköztünk. A cikknek ez a része meglehetősen technikai jellegű. Nyugodtan lépjen tovább a következőre. Ha titkosított szervere van, a zárolás feloldása a privát kulccsal történik. Ez a kulcs magán a szerveren nem tárolható, vagyis távolról kell megadni a szerver indításakor. Várj, mi történik, ha kikapcsolják az áramot? Kiderült, hogy a szerverhez intézett összes weboldal kérés nem teljesül az újraindítás után?
Ezért adtunk hozzá egy primitív másodlagos szervert a fő szerver elé. Egyszerűen fogadja az oldalmegtekintési kéréseket, és közvetlenül elküldi a fő szervernek. Ha a fő kiszolgáló összeomlik, a másodlagos szerver elmenti a kéréseket a saját adatbázisába, és addig ismétli azokat, amíg nem kap választ. Így áramszünet után nincs adatvesztés.
Térjünk vissza a szerver betöltéséhez. Amikor a titkosított főkiszolgáló elindul, meg kell adnunk egy jelszót. De nyilvánvaló okokból nem akarunk Izlandra menni, vagy ott senkit sem kérni, hogy jelentkezzen be a szerverszobába. A szerver távoli eléréséhez általában a biztonságos SSH protokollt használják. De ez a program csak a szerver vagy a számítógép futása közben érhető el, és csatlakoznunk kell, mielőtt a szerver teljesen betöltődik.
Tehát megtaláltuk , egy nagyon kicsi SSH-kliens, amelyről futtatható (initramfs). És engedélyezheti a külső kapcsolatokat SSH-n keresztül. Most már nem kell Izlandra repülnie, hogy betöltse szerverünket, hurrá!
Néhány hétbe telt, mire átköltöztünk az új izlandi szerverre, de örülünk, hogy végre sikerült.
Csak a szükséges adatokat tárolja
A Simple Analyticsnél a „Csak a szükséges adatokat tároljuk” elve szerint éljük, begyűjtve a minimális mennyiséget.
Gyakran használják webes alkalmazásokban adat. Ez azt jelenti, hogy az adatok valójában nem törlődnek, hanem egyszerűen elérhetetlenné válnak a végfelhasználó számára. Mi ezt nem tesszük – ha törli adatait, azok eltűnnek adatbázisunkból. Kemény törlést használunk. Megjegyzés: Legfeljebb 90 napig maradnak titkosított biztonsági másolatban. Hiba esetén visszaállíthatjuk őket.
Nincsenek delete_at mezőink 😉
Fontos, hogy az ügyfelek tudják, milyen adatokat tárolnak és melyeket törölnek. Ha valaki törli az adatait, . A felhasználó és elemzése eltávolításra kerül az adatbázisból. A hitelkártyát és az e-mailt is eltávolítjuk a Stripe-tól (fizetési szolgáltató). Az adózáshoz szükséges fizetési előzményeket megőrizzük, naplófájljainkat és adatbázisaink biztonsági másolatait 90 napig megőrizzük.
Kérdés: Ha csak minimális érzékeny adatot tárol, miért van szüksége ennyi védelemre és további biztonságra?
Nos, mi szeretnénk a világ legjobb adatvédelmi központú elemző cége lenni. Minden tőlünk telhetőt megteszünk annak érdekében, hogy a legjobb elemző eszközöket biztosítsuk anélkül, hogy megsértenénk látogatói magánéletét. Annak ellenére, hogy hatalmas mennyiségű anonimizált látogatói információt védünk, szeretnénk megmutatni, hogy nagyon komolyan vesszük az adatvédelmet.
Mi a következő lépés?
Amikor javítottuk az adatvédelmet, a weboldalakba ágyazott szkriptek betöltési sebessége kissé megnőtt. Ez logikus, mert korábban a CloudFlare CDN-en voltak tárolva, amely szerverek gyűjteménye szerte a világon, amelyek mindenki számára felgyorsítják a betöltési időt. Jelenleg egy nagyon egyszerű CDN felállításán gondolkodunk titkosított szerverekkel, amely csak a JavaScriptünket szolgálja ki, és ideiglenesen tárolja a weboldalkéréseket, mielőtt elküldené azokat az izlandi fő szerverre.
Forrás: will.com