Catatan penerjemah.
Sebagai pendiri Simple Analytics, saya selalu menyadari pentingnya kepercayaan dan transparansi bagi klien kami. Kami bertanggung jawab terhadap mereka agar mereka dapat tidur dengan tenang. Pilihannya harus optimal dari sudut pandang privasi pengunjung dan klien. Jadi, salah satu masalah terpenting bagi kami adalah pemilihan lokasi server.
Selama beberapa bulan terakhir kami secara bertahap memindahkan server kami ke Islandia. Saya ingin menjelaskan bagaimana semuanya terjadi, dan yang terpenting, alasannya. Itu bukanlah proses yang mudah dan saya ingin berbagi pengalaman kami. Ada beberapa detail teknis dalam artikel tersebut, yang saya coba tulis dengan cara yang dapat dimengerti, namun saya mohon maaf jika terlalu teknis.
Mengapa memindahkan server?
Semuanya dimulai ketika situs kami ditambahkan
saya menulis
[…] Jadi jika kita terus memblokir perusahaan bagus yang menghormati privasi pengguna, apa gunanya? Menurut saya ini salah, setiap perusahaan tidak boleh masuk daftar hanya karena mengajukan permintaan. […]
Dan diterima
Semua orang setuju dengan Anda, tapi saya tidak ingin permintaan saya dikirim ke perusahaan Amerika (dalam kasus Anda Digital Ocean […]
Awalnya saya tidak suka dengan jawabannya, namun dalam diskusi dengan komunitas saya menunjukkan bahwa dia benar. Pemerintah AS mungkin memang memiliki akses terhadap data pengguna kami. Pada saat itu, Digital Ocean sebenarnya sedang menjalankan server kami, mereka cukup mengeluarkan drive kami dan membaca datanya.
Ada solusi teknis untuk masalah ini. Anda dapat membuat drive yang dicuri (atau terputus karena alasan apa pun) tidak dapat digunakan oleh orang lain. Enkripsi penuh akan mempersulit akses tanpa kunci (catatan: kuncinya hanya untuk Simple Analytics). Masih dimungkinkan untuk memperoleh data kecil dengan membaca RAM server secara fisik. Server tidak dapat bekerja tanpa RAM, jadi dalam hal ini Anda harus mempercayai penyedia hosting.
Hal ini membuat saya berpikir tentang ke mana harus memindahkan server kami.
Tempat baru
Saya mulai mencari ke arah ini dan menemukan halaman Wikipedia
Selain daftar ini, ada aliansi yang disebut
Setelah itu, kami memutuskan bahwa kami tidak akan menjadi tuan rumah di negara mana pun yang termasuk dalam daftar “musuh Internet” dan pasti akan melewatkan negara-negara dari aliansi 14 Mata. Fakta pengawasan kolektif sudah cukup untuk menolak menyimpan data klien kami di sana.
Mengenai Islandia, halaman Wikipedia di atas menyatakan sebagai berikut:
Konstitusi Islandia melarang penyensoran dan memiliki tradisi kuat dalam melindungi kebebasan berekspresi, yang juga mencakup Internet. […]
Islandia
Selama pencarian negara terbaik untuk perlindungan privasi, Islandia berulang kali muncul. Jadi saya memutuskan untuk mempelajarinya dengan cermat. Harap diingat bahwa saya tidak bisa berbahasa Islandia, jadi saya mungkin melewatkan informasi penting.
Menurut laporan itu
Islandia bukan anggota Uni Eropa, meskipun merupakan bagian dari Kawasan Ekonomi Eropa dan telah setuju untuk mengikuti undang-undang perlindungan konsumen dan bisnis yang serupa dengan negara-negara anggota lainnya. Hal ini termasuk Undang-Undang Komunikasi Elektronik 81/2003, yang memperkenalkan persyaratan penyimpanan data.
Undang-undang ini berlaku bagi penyedia layanan telekomunikasi dan mengharuskan catatan disimpan selama enam bulan. Peraturan tersebut juga menyatakan bahwa perusahaan hanya dapat memberikan informasi telekomunikasi dalam kasus kriminal atau masalah keselamatan publik dan informasi tersebut tidak dapat dibagikan kepada siapa pun selain polisi atau jaksa.
Meskipun Islandia secara umum mengikuti hukum Wilayah Ekonomi Eropa, Islandia memiliki pendekatannya sendiri dalam melindungi privasi. Misalnya saja hukum Islandia
Keuntungan lain pindah ke Islandia adalah iklim dan lokasi. Server menghasilkan banyak panas, dan suhu rata-rata tahunan di Reykjavik (ibukota Islandia, tempat sebagian besar pusat data berada) adalah 4,67°C, sehingga merupakan tempat yang bagus untuk mendinginkan server. Untuk setiap watt yang menjalankan server dan peralatan jaringan, sangat sedikit watt yang dihabiskan untuk pendinginan, penerangan, dan biaya overhead lainnya. Selain itu, Islandia adalah penghasil energi bersih per kapita terbesar di dunia dan penghasil listrik per kapita terbesar secara keseluruhan, dengan sekitar 55 kWh per orang per tahun. Sebagai perbandingan, rata-rata UE kurang dari 000 kWh. Sebagian besar tuan rumah di Islandia mendapatkan 6000% listriknya dari sumber terbarukan.
Jika Anda menggambar garis lurus dari San Francisco ke Amsterdam, Anda akan melintasi Islandia. Simple Analytics memiliki sebagian besar kliennya dari AS dan Eropa, jadi masuk akal untuk memilih lokasi geografis ini. Keuntungan tambahan yang menguntungkan Islandia adalah undang-undang yang melindungi privasi dan pendekatan lingkungan.
Pemindahan server
Pertama, kami perlu mencari penyedia hosting lokal. Jumlahnya cukup banyak, dan sangat sulit menentukan mana yang terbaik. Kami tidak memiliki sumber daya untuk mencoba semua orang, jadi kami menulis beberapa skrip otomatis (
Namun, kami menemui beberapa kendala selama proses ini. Bagian artikel ini cukup teknis. Jangan ragu untuk melanjutkan ke yang berikutnya. Jika Anda memiliki server terenkripsi, server tersebut dibuka kuncinya menggunakan kunci pribadi. Kunci ini tidak dapat disimpan di server itu sendiri, artinya harus dimasukkan dari jarak jauh saat server melakukan booting. Tunggu, apa yang terjadi jika listrik dimatikan? Ternyata semua request halaman web ke server tidak terpenuhi setelah reboot?
Itu sebabnya kami menambahkan server sekunder primitif di depan server utama. Itu hanya menerima permintaan tampilan halaman dan mengirimkannya langsung ke server utama. Jika server utama mogok, server sekunder akan menyimpan permintaan dalam databasenya sendiri dan mengulanginya hingga menerima respons. Dengan demikian, tidak ada kehilangan data setelah listrik padam.
Mari kembali memuat server. Saat server master terenkripsi boot, kita perlu memasukkan kata sandi. Namun kami tidak ingin pergi ke Islandia atau meminta siapa pun di sana untuk masuk ke ruang server, karena alasan yang jelas. Untuk akses jarak jauh ke server, biasanya digunakan protokol SSH yang aman. Namun program ini hanya tersedia saat server atau komputer sedang berjalan, dan kita perlu terhubung sebelum server terisi penuh.
Jadi kami menemukan
Kami memerlukan waktu beberapa minggu untuk pindah ke server baru di Islandia, namun kami senang akhirnya berhasil melakukannya.
Simpan hanya data yang diperlukan
Di Simple Analytics kami menjalankan prinsip “Simpan hanya data yang diperlukan”, kumpulkan jumlah minimumnya.
Sering digunakan dalam aplikasi web
Kami tidak memiliki kolom delete_at 😉
Penting bagi pelanggan untuk mengetahui data apa yang disimpan dan apa yang dihapus. Ketika seseorang menghapus datanya,
Pertanyaan: Jika Anda hanya menyimpan sedikit data sensitif, mengapa Anda memerlukan semua perlindungan dan keamanan tambahan ini?
Kami ingin menjadi perusahaan analisis terbaik yang berfokus pada privasi. Kami akan melakukan yang terbaik untuk menyediakan alat analisis terbaik tanpa mengganggu privasi pengunjung Anda. Meskipun kami melindungi sejumlah besar informasi pengunjung yang dianonimkan, kami ingin menunjukkan bahwa kami menjaga privasi dengan sangat serius.
Apa selanjutnya?
Saat kami meningkatkan privasi, kecepatan memuat skrip yang tertanam di halaman web sedikit meningkat. Hal ini masuk akal karena sebelumnya dihosting di CloudFlare CDN, yang merupakan kumpulan server di seluruh dunia yang mempercepat waktu pemuatan untuk semua orang. Saat ini kami sedang berpikir untuk membuat CDN yang sangat sederhana dengan server terenkripsi yang hanya akan melayani JavaScript kami dan menyimpan sementara permintaan halaman web sebelum mengirimkannya ke server utama di Islandia.
Sumber: www.habr.com