Թարգմանչի գրառումը. - գաղտնիության վրա հիմնված վեբկայքի վերլուծական ծառայություն (որոշ առումներով հակառակ Google Analytics-ի)
Որպես Simple Analytics-ի հիմնադիր՝ ես միշտ գիտակցել եմ վստահության և թափանցիկության կարևորությունը մեր հաճախորդների համար: Մենք պատասխանատու ենք նրանց համար, որպեսզի նրանք հանգիստ քնեն։ Ընտրությունը պետք է օպտիմալ լինի ինչպես այցելուների, այնպես էլ հաճախորդների գաղտնիության տեսանկյունից: Այսպիսով, մեզ համար ամենակարեւոր խնդիրներից մեկը սերվերի գտնվելու վայրի ընտրությունն էր։
Վերջին մի քանի ամիսների ընթացքում մենք աստիճանաբար մեր սերվերները տեղափոխել ենք Իսլանդիա: Ուզում եմ բացատրել, թե ինչպես եղավ ամեն ինչ, և որ ամենակարեւորն է՝ ինչու։ Դա հեշտ գործընթաց չէր, և ես կցանկանայի կիսվել մեր փորձով: Հոդվածում կան որոշ տեխնիկական մանրամասներ, որոնք ես փորձել եմ հասկանալի կերպով գրել, բայց ներողություն եմ խնդրում, եթե դրանք չափազանց տեխնիկական են։
Ինչու տեղափոխել սերվերները:
Ամեն ինչ սկսվեց, երբ մեր կայքը ավելացվեց . Սա գովազդային արգելափակումների տիրույթի անունների ցանկն է: Ես հարցրեցի, թե ինչու ենք մեզ ավելացրել, քանի որ մենք չենք հետևում այցելուներին: Մենք նույնիսկ «Չհետևել» կարգավորումը ձեր դիտարկիչում:
Ես գրեցի к :
[…] Այսպիսով, եթե մենք շարունակում ենք արգելափակել լավ ընկերությունները, որոնք հարգում են օգտատերերի գաղտնիությունը, ո՞րն է իմաստը: Ես կարծում եմ, որ սա սխալ է, չի կարելի յուրաքանչյուր ընկերություն ցուցակագրել միայն այն պատճառով, որ նրանք դիմում են ներկայացնում։ […]
Եվ ստացավ - ից :
Բոլորը համաձայն են ձեզ հետ, բայց ես չեմ ուզում, որ իմ հարցումները ուղարկվեն ամերիկյան ընկերության (ձեր դեպքում Digital Ocean […]
Սկզբում ինձ դուր չեկավ պատասխանը, բայց համայնքի հետ քննարկման ժամանակ ինձ մատնանշեցին, որ նա ճիշտ է։ ԱՄՆ կառավարությունն իսկապես կարող է մուտք ունենալ մեր օգտատերերի տվյալներին: Այդ ժամանակ Digital Ocean-ն իրականում մեր սերվերները աշխատում էր, նրանք կարող էին պարզապես դուրս հանել մեր դրայվը և կարդալ տվյալները:
Խնդրի տեխնիկական լուծում կա. Դուք կարող եք գողացված (կամ ինչ-որ պատճառով անջատված) սկավառակն անօգտագործելի դարձնել ուրիշների համար: Ամբողջական կոդավորումը կդժվարացնի մուտքն առանց բանալի (Նշում. բանալին միայն Simple Analytics-ի համար է) Սերվերի RAM-ը ֆիզիկապես կարդալու միջոցով դեռևս հնարավոր է փոքր տվյալների ստացում: Սերվերը չի կարող աշխատել առանց RAM-ի, ուստի այս առումով պետք է վստահել հոսթինգ մատակարարին:
Սա ինձ ստիպեց մտածել, թե ուր տեղափոխել մեր սերվերները:
Նոր տեղ
Ես սկսեցի որոնել այս ուղղությամբ և հանդիպեցի Վիքիպեդիայի էջին . «Համացանցի թշնամիների» ցուցակ կա «Լրագրողներ առանց սահմանների» միջազգային ոչ կառավարական կազմակերպության կողմից, որը հիմնված է Փարիզում և պաշտպանում է մամուլի ազատությունը: Երկիրը դասակարգվում է որպես ինտերնետի թշնամի, երբ այն «ոչ միայն գրաքննում է համացանցի նորությունները և տեղեկատվությունը, այլև գրեթե համակարգված ռեպրեսիաներ է իրականացնում օգտատերերի նկատմամբ»:
Բացի այս ցուցակից, կա դաշինք, որը կոչվում է նույնանուն FVEY: Սա Ավստրալիայի, Կանադայի, Նոր Զելանդիայի, Մեծ Բրիտանիայի և ԱՄՆ-ի դաշինքն է։ Վերջին տարիներին փաստաթղթերը ցույց են տվել, որ նրանք միտումնավոր լրտեսում են միմյանց քաղաքացիներին և կիսում հավաքագրված տեղեկատվությունը ներքին լրտեսության իրավական սահմանափակումները շրջանցելու համար () NSA-ի նախկին կապալառու Էդվարդ Սնոուդենը FVEY-ին նկարագրել է որպես «վերազգային հետախուզական կազմակերպություն, որը չի ենթարկվում իր երկրների օրենքներին»: Կան այլ երկրներ, որոնք աշխատում են FVEY-ի հետ այլ միջազգային կոոպերատիվներում, ներառյալ Դանիան, Ֆրանսիան, Նիդեռլանդները, Նորվեգիան, Բելգիան, Գերմանիան, Իտալիան, Իսպանիան և Շվեդիան (այսպես կոչված, 14 աչքերը): Ես չկարողացա որևէ ապացույց գտնել, որ 14 Eyes դաշինքը չարաշահում է իր հավաքած հետախուզությունը:
Դրանից հետո մենք որոշեցինք, որ «Ինտերնետի թշնամիների» ցուցակում ընդգրկված երկրներից ոչ մեկում չենք հյուրընկալվելու և միանշանակ բաց կթողնենք 14 աչքեր դաշինքի երկրները։ Կոլեկտիվ հսկողության փաստը բավական է, որպեսզի հրաժարվենք այնտեղ պահել մեր հաճախորդների տվյալները։
Իսլանդիայի վերաբերյալ վերը նշված Վիքիպեդիայի էջում նշվում է հետևյալը.
Իսլանդիայի սահմանադրությունն արգելում է գրաքննությունը և ունի խոսքի ազատության պաշտպանության ամուր ավանդույթ, որը տարածվում է ինտերնետի վրա: […]
Իսլանդիա
Գաղտնիության պաշտպանության համար լավագույն երկրի որոնման ընթացքում Իսլանդիան նորից ու նորից հայտնվեց: Ուստի որոշեցի ուշադիր ուսումնասիրել այն։ Խնդրում եմ նկատի ունեցեք, որ ես իսլանդերեն չեմ խոսում, ուստի, հնարավոր է, բաց եմ թողել կարևոր տեղեկությունը: , եթե ունեք որևէ տեղեկություն թեմայի վերաբերյալ։
Հաղորդագրության համաձայն Freedom House-ից, ըստ գրաքննության մակարդակի, Իսլանդիան և Էստոնիան հավաքել են 6/100 միավոր (որքան ցածր, այնքան լավ)։ Սա լավագույն արդյունքն է։ Խնդրում ենք նկատի ունենալ, որ ոչ բոլոր երկրներն են գնահատվել:
Իսլանդիան Եվրամիության անդամ չէ, չնայած այն Եվրոպական տնտեսական տարածքի մի մասն է և համաձայնել է հետևել սպառողների իրավունքների պաշտպանությանը և բիզնեսի օրենսդրությանը, որը նման է այլ անդամ երկրների օրենսդրությանը: Սա ներառում է Էլեկտրոնային հաղորդակցության մասին 81/2003 օրենքը, որը ներկայացրել է տվյալների պահպանման պահանջներ:
Օրենքը տարածվում է հեռահաղորդակցության ծառայություններ մատուցողների վրա և պահանջում է, որ գրառումները պահպանվեն վեց ամիս: Այն նաև ասում է, որ ընկերությունները կարող են հեռահաղորդակցության մասին տեղեկատվություն տրամադրել միայն քրեական գործերով կամ հանրային անվտանգության հարցերում, և որ նման տեղեկատվությունը չի կարող փոխանցվել որևէ մեկին, բացի ոստիկանությունից կամ դատախազությունից:
Թեև Իսլանդիան հիմնականում հետևում է Եվրոպական տնտեսական տարածքի օրենքներին, այն ունի գաղտնիության պաշտպանության իր մոտեցումը: Օրինակ՝ իսլանդական օրենքը խրախուսում է օգտագործողի տվյալների անանունությունը: Ինտերնետ պրովայդերները և հյուրընկալողները իրավական պատասխանատվություն չեն կրում իրենց հրապարակած կամ փոխանցած բովանդակության համար: Իսլանդիայի օրենսդրության համաձայն՝ տիրույթի գոտու ռեգիստրատորը () Կառավարությունը որևէ սահմանափակում չի դնում անանուն հաղորդակցության համար և չի պահանջում գրանցում SIM քարտեր գնելիս։
Իսլանդիա տեղափոխվելու մեկ այլ առավելություն է կլիման և գտնվելու վայրը: Սերվերները մեծ ջերմություն են առաջացնում, իսկ Ռեյկյավիկում (Իսլանդիայի մայրաքաղաք, որտեղ տեղակայված են տվյալների կենտրոնների մեծ մասը) տարեկան միջին ջերմաստիճանը 4,67°C է, ուստի այն հիանալի վայր է սերվերները սառեցնելու համար: Յուրաքանչյուր վտ աշխատող սերվերների և ցանցային սարքավորումների համար համամասնորեն շատ քիչ վտ է ծախսվում հովացման, լուսավորության և այլ ծախսերի վրա: Ի լրումն, Իսլանդիան աշխարհի ամենախոշոր մաքուր էներգիա արտադրողն է մեկ շնչի հաշվով և ընդհանուր առմամբ մեկ շնչի հաշվով էլեկտրաէներգիայի ամենամեծ արտադրողը՝ տարեկան մոտավորապես 55 կՎտ/ժամ մեկ անձի համար: Համեմատության համար նշենք, որ ԵՄ միջինը 000 կՎտ/ժ-ից էլ քիչ է։ Իսլանդիայի հյուրընկալողների մեծ մասը իրենց էլեկտրաէներգիայի 6000%-ը ստանում է վերականգնվող աղբյուրներից:
Եթե ուղիղ գիծ քաշեք Սան Ֆրանցիսկոյից Ամստերդամ, ապա կանցնեք Իսլանդիան: Simple Analytics-ն ունի իր հաճախորդների մեծ մասը ԱՄՆ-ից և Եվրոպայից, ուստի իմաստ ունի ընտրել այս աշխարհագրական դիրքը: Իսլանդիայի օգտին լրացուցիչ առավելություններն են գաղտնիությունը պաշտպանող օրենքները և բնապահպանական մոտեցումը:
Սերվերի փոխանցում
Նախ, մենք պետք է գտնեինք տեղական հոստինգ մատակարար: Դրանք բավականին քիչ են, և իսկապես դժվար է որոշել լավագույնին։ Մենք բոլորին փորձելու ռեսուրսներ չունեինք, ուստի գրեցինք մի քանի ավտոմատացված սցենարներ () սերվերը կարգավորելու համար, որպեսզի անհրաժեշտության դեպքում հեշտությամբ կարողանաք անցնել այլ հոսթերի: Մենք պայմանավորվեցինք ընկերության վրա «Գաղտնիության և քաղաքացիական իրավունքների պաշտպանություն 2006 թվականից» կարգախոսով։ Մեզ դուր եկավ այս կարգախոսը և նրանց մի քանի հարց տվեցինք, թե ինչպես են նրանք վարվելու մեր տվյալների հետ: Նրանք մեզ հանգստացրեցին, ուստի մենք շարունակեցինք հիմնական սերվերի տեղադրումը: Իսկ էլեկտրաէներգիան օգտագործում են միայն վերականգնվող աղբյուրներից։
Սակայն այս գործընթացում մենք հանդիպեցինք մի քանի խոչընդոտների։ Հոդվածի այս հատվածը բավականին տեխնիկական է։ Ազատորեն անցեք հաջորդին: Երբ դուք ունեք կոդավորված սերվեր, այն ապակողպվում է անձնական բանալիով: Այս բանալին չի կարող պահվել հենց սերվերի վրա, այսինքն, այն պետք է մուտքագրվի հեռակա կարգով, երբ սերվերը բեռնվում է: Սպասեք, ի՞նչ է լինում, երբ հոսանքն անջատվում է։ Ստացվում է, որ բոլոր վեբ էջի հարցումները սերվերին չեն կատարվի վերաբեռնումից հետո:
Ահա թե ինչու մենք հիմնական սերվերի դիմաց ավելացրեցինք պարզունակ երկրորդական սերվեր: Այն պարզապես ստանում է էջի դիտման հարցումներ և դրանք ուղղակիորեն ուղարկում հիմնական սերվերին: Եթե հիմնական սերվերը խափանվի, երկրորդական սերվերը կպահի հարցումները իր սեփական տվյալների բազայում և կկրկնի դրանք մինչև պատասխան ստանա: Այսպիսով, հոսանքազրկումից հետո տվյալների կորուստ չկա:
Եկեք վերադառնանք սերվերի բեռնմանը: Երբ կոդավորված գլխավոր սերվերը բեռնվում է, մենք պետք է մուտքագրենք գաղտնաբառ: Բայց մենք չենք ուզում գնալ Իսլանդիա կամ որևէ մեկին խնդրել այնտեղ մուտք գործել սերվերի սենյակ, հասկանալի պատճառներով: Սերվերի հեռավոր մուտքի համար սովորաբար օգտագործվում է անվտանգ SSH արձանագրությունը: Բայց այս ծրագիրը հասանելի է միայն այն ժամանակ, երբ սերվերը կամ համակարգիչը աշխատում է, և մենք պետք է միանանք մինչև սերվերը լիովին բեռնված լինի:
Այսպիսով, մենք գտանք , շատ փոքր SSH հաճախորդ, որը կարող է գործարկվել (initramfs): Եվ դուք կարող եք թույլ տալ արտաքին կապեր SSH-ի միջոցով: Այժմ դուք ստիպված չեք լինի թռչել Իսլանդիա մեր սերվերը բեռնելու համար, ուռա:
Մեզնից մի քանի շաբաթ պահանջվեց Իսլանդիայի նոր սերվեր տեղափոխելու համար, բայց մենք ուրախ ենք, որ վերջապես դա արեցինք:
Պահպանեք միայն անհրաժեշտ տվյալները
Simple Analytics-ում մենք ապրում ենք «Պահպանել միայն անհրաժեշտ տվյալները» սկզբունքով՝ հավաքելով դրանց նվազագույն քանակը։
Հաճախ օգտագործվում է վեբ հավելվածներում տվյալները։ Սա նշանակում է, որ տվյալներն իրականում չեն ջնջվում, այլ պարզապես անհասանելի են դառնում վերջնական օգտագործողի համար: Մենք դա չենք անում. եթե դուք ջնջեք ձեր տվյալները, դրանք կվերանան մեր տվյալների բազայից: Մենք օգտագործում ենք կոշտ ջնջում: Նշում․ դրանք կոդավորված պահուստներում կմնան առավելագույնը 90 օր։ Սխալի դեպքում մենք կարող ենք վերականգնել դրանք։
Մենք չունենք delete_at դաշտեր 😉
Հաճախորդների համար կարևոր է իմանալ, թե ինչ տվյալներ են պահվում և ինչ են ջնջվում: Երբ ինչ-որ մեկը ջնջում է իր տվյալները, . Օգտագործողը և նրա վերլուծական տվյալները հեռացվում են տվյալների բազայից: Մենք նաև հեռացնում ենք վարկային քարտը և էլ.փոստը Stripe-ից (վճարման մատակարարից): Մենք պահպանում ենք վճարումների պատմությունը, որը պահանջվում է հարկերի համար, և պահում ենք մեր մատյանների ֆայլերը և տվյալների բազայի կրկնօրինակները 90 օր:
Հարց. Եթե դուք պահում եք միայն նվազագույն զգայուն տվյալներ, ինչո՞ւ է ձեզ անհրաժեշտ այս ամբողջ պաշտպանությունը և լրացուցիչ անվտանգությունը:
Դե, մենք ցանկանում ենք լինել գաղտնիության վրա հիմնված վերլուծական աշխարհի լավագույն ընկերությունը: Մենք կանենք ամեն ինչ, որպեսզի տրամադրենք լավագույն վերլուծական գործիքները՝ չներխուժելով ձեր այցելուների գաղտնիությունը: Նույնիսկ երբ մենք պաշտպանում ենք այցելուների անանուն տեղեկատվության հսկայական քանակությունը, մենք ցանկանում ենք ցույց տալ, որ մենք շատ լուրջ ենք վերաբերվում գաղտնիությանը:
Ինչ հաջորդ?
Երբ մենք բարելավեցինք գաղտնիությունը, վեբ էջերում ներկառուցված սցենարների բեռնման արագությունը մի փոքր ավելացավ: Սա իմաստ ունի, քանի որ դրանք նախկինում տեղակայված էին CloudFlare CDN-ում, որը սերվերների հավաքածու է ամբողջ աշխարհում, որոնք արագացնում են բեռնման ժամանակը բոլորի համար: Ներկայումս մենք մտածում ենք տեղադրել շատ պարզ CDN գաղտնագրված սերվերներով, որոնք կծառայեն միայն մեր JavaScript-ին և ժամանակավորապես կպահեն վեբ էջի հարցումները՝ նախքան դրանք Իսլանդիայի հիմնական սերվեր ուղարկելը:
Source: www.habr.com