A fordító megjegyzése.
A Simple Analytics alapítójaként mindig is szem előtt tartottam a bizalom és az átláthatóság fontosságát ügyfeleink számára. Felelősek vagyunk értük, hogy nyugodtan aludjanak. A választásnak optimálisnak kell lennie mind a látogatók, mind az ügyfelek magánélete szempontjából. Tehát az egyik legfontosabb kérdés számunkra a szerver helyének megválasztása volt.
Az elmúlt néhány hónapban fokozatosan áthelyeztük szervereinket Izlandra. Szeretném elmagyarázni, hogyan történt minden, és ami a legfontosabb, miért. Nem volt könnyű folyamat, és szeretném megosztani tapasztalatainkat. A cikkben van néhány technikai részlet, amit igyekeztem érthetően leírni, de elnézést kérek, ha túl technikaiak.
Miért kell áthelyezni a szervereket?
Az egész akkor kezdődött, amikor az oldalunkat hozzáadtuk
írtam
[…] Tehát ha folyamatosan blokkoljuk azokat a jó cégeket, amelyek tiszteletben tartják a felhasználók adatait, mi értelme van? Szerintem ez helytelen, nem szabad minden céget listára tenni csak azért, mert kérelmet nyújt be. […]
És megkapta
Mindenki egyetért veled, de nem szeretném, ha a kéréseimet egy amerikai cégnek küldenék (az Ön esetében a Digital Ocean […]
Eleinte nem tetszett a válasz, de a közösséggel folytatott beszélgetés során rávilágítottak, hogy igaza van. Az Egyesült Államok kormánya valóban hozzáférhet felhasználóink adataihoz. Abban az időben a Digital Ocean valójában futottak a szervereink, csak ki tudták venni a meghajtónkat, és elolvasni az adatokat.
Van technikai megoldás a problémára. Az ellopott (vagy bármilyen okból leválasztott) meghajtót használhatatlanná tehet mások számára. A teljes titkosítás megnehezíti a hozzáférést kulcs nélkül (Megjegyzés: a kulcs csak a Simple Analytics számára használható). A szerver RAM-jának fizikai beolvasásával továbbra is lehetséges kisebb adatrészek beszerzése. A szerver nem tud működni RAM nélkül, ezért ebben a tekintetben bíznia kell a tárhelyszolgáltatóban.
Ez arra késztetett, hogy elgondolkodjak, hova helyezzük át a szervereinket.
Új hely
Elkezdtem ebben az irányban keresgélni, és ráakadtam egy Wikipédia-oldalra
Ezen a listán kívül van még egy szövetség is
Ezek után úgy döntöttünk, hogy az „internet ellenségei” listáján szereplő országok egyikében sem fogadunk, és mindenképpen kihagyjuk a 14 Eyes szövetség országait. A kollektív megfigyelés ténye elegendő ahhoz, hogy megtagadjuk ügyfeleink adatainak ott történő tárolását.
Izlanddal kapcsolatban a fenti Wikipédia-oldal a következőket tartalmazza:
Izland alkotmánya tiltja a cenzúrát, és erős hagyományai vannak a szólásszabadság védelmének, amely kiterjed az internetre is. […]
Izland
A magánélet védelmének legjobb országának keresése során Izland újra és újra szóba került. Ezért úgy döntöttem, hogy alaposan áttanulmányozom. Kérjük, ne feledje, hogy nem beszélek izlandiul, így fontos információkat hagyhattam ki.
A jelentés szerint
Izland nem tagja az Európai Uniónak, bár része az Európai Gazdasági Térségnek, és beleegyezett, hogy a többi tagállamhoz hasonló fogyasztóvédelmi és üzleti törvényeket követ. Ide tartozik a 81/2003-as elektronikus hírközlési törvény is, amely adattárolási követelményeket vezetett be.
A törvény a távközlési szolgáltatókra vonatkozik, és hat hónapig írja elő az iratok megőrzését. Azt is kimondja, hogy a cégek csak büntetőügyekben vagy közbiztonsági ügyekben adhatnak telekommunikációs információkat, és ezeket az információkat nem oszthatják meg senkivel, csak a rendőrséggel vagy az ügyészséggel.
Noha Izland általában követi az Európai Gazdasági Térség törvényeit, saját megközelítéssel rendelkezik a magánélet védelmével kapcsolatban. Például az izlandi jog
Az Izlandra költözés másik előnye az éghajlat és az elhelyezkedés. A szerverek sok hőt termelnek, és Reykjavíkban (Izland fővárosában, ahol a legtöbb adatközpont található) az éves átlaghőmérséklet 4,67°C, tehát remek hely a szerverek hűtésére. Minden watton működő szerver és hálózati berendezés esetében arányosan nagyon kevés wattot fordítanak hűtésre, világításra és egyéb rezsiköltségekre. Ezenkívül Izland a világ legnagyobb egy főre jutó tiszta energia termelője, és összességében a legnagyobb egy főre jutó villamosenergia-termelő, körülbelül évi 55 000 kWh-val fejenként. Összehasonlításképpen az EU-átlag kevesebb, mint 6000 kWh. Izlandon a legtöbb házigazda villamos energiáját 100%-ban megújuló forrásból szerzi.
Ha egyenes vonalat húzunk San Francisco és Amszterdam között, akkor áthaladunk Izlandon. A Simple Analytics ügyfelei többsége az Egyesült Államokból és Európából származik, ezért érdemes ezt a földrajzi helyet választani. További előnyök Izland javára a magánélet védelmét szolgáló törvények és a környezetvédelmi megközelítés.
Szerver átvitel
Először is találnunk kellett egy helyi tárhelyszolgáltatót. Elég sok van belőlük, és nagyon nehéz meghatározni a legjobbat. Nem volt lehetőségünk mindenkit kipróbálni, ezért írtunk néhány automatizált szkriptet (
A folyamat során azonban több akadályba ütköztünk. A cikknek ez a része meglehetősen technikai jellegű. Nyugodtan lépjen tovább a következőre. Ha titkosított szervere van, a zárolás feloldása a privát kulccsal történik. Ez a kulcs magán a szerveren nem tárolható, vagyis távolról kell megadni a szerver indításakor. Várj, mi történik, ha kikapcsolják az áramot? Kiderült, hogy a szerverhez intézett összes weboldal kérés nem teljesül az újraindítás után?
Ezért adtunk hozzá egy primitív másodlagos szervert a fő szerver elé. Egyszerűen fogadja az oldalmegtekintési kéréseket, és közvetlenül elküldi a fő szervernek. Ha a fő kiszolgáló összeomlik, a másodlagos szerver elmenti a kéréseket a saját adatbázisába, és addig ismétli azokat, amíg nem kap választ. Így áramszünet után nincs adatvesztés.
Térjünk vissza a szerver betöltéséhez. Amikor a titkosított főkiszolgáló elindul, meg kell adnunk egy jelszót. De nyilvánvaló okokból nem akarunk Izlandra menni, vagy ott senkit sem kérni, hogy jelentkezzen be a szerverszobába. A szerver távoli eléréséhez általában a biztonságos SSH protokollt használják. De ez a program csak a szerver vagy a számítógép futása közben érhető el, és csatlakoznunk kell, mielőtt a szerver teljesen betöltődik.
Tehát megtaláltuk
Néhány hétbe telt, mire átköltöztünk az új izlandi szerverre, de örülünk, hogy végre sikerült.
Csak a szükséges adatokat tárolja
A Simple Analyticsnél a „Csak a szükséges adatokat tároljuk” elve szerint éljük, begyűjtve a minimális mennyiséget.
Gyakran használják webes alkalmazásokban
Nincsenek delete_at mezőink 😉
Fontos, hogy az ügyfelek tudják, milyen adatokat tárolnak és melyeket törölnek. Ha valaki törli az adatait,
Kérdés: Ha csak minimális érzékeny adatot tárol, miért van szüksége ennyi védelemre és további biztonságra?
Nos, mi szeretnénk a világ legjobb adatvédelmi központú elemző cége lenni. Minden tőlünk telhetőt megteszünk annak érdekében, hogy a legjobb elemző eszközöket biztosítsuk anélkül, hogy megsértenénk látogatói magánéletét. Annak ellenére, hogy hatalmas mennyiségű anonimizált látogatói információt védünk, szeretnénk megmutatni, hogy nagyon komolyan vesszük az adatvédelmet.
Mi a következő lépés?
Amikor javítottuk az adatvédelmet, a weboldalakba ágyazott szkriptek betöltési sebessége kissé megnőtt. Ez logikus, mert korábban a CloudFlare CDN-en voltak tárolva, amely szerverek gyűjteménye szerte a világon, amelyek mindenki számára felgyorsítják a betöltési időt. Jelenleg egy nagyon egyszerű CDN felállításán gondolkodunk titkosított szerverekkel, amely csak a JavaScriptünket szolgálja ki, és ideiglenesen tárolja a weboldalkéréseket, mielőtt elküldené azokat az izlandi fő szerverre.
Forrás: will.com