Catatan penerjemah. - layanan analisis situs web yang berfokus pada privasi (dalam beberapa hal kebalikan dari Google Analytics)
Sebagai pendiri Simple Analytics, saya selalu menyadari pentingnya kepercayaan dan transparansi bagi klien kami. Kami bertanggung jawab terhadap mereka agar mereka dapat tidur dengan tenang. Pilihannya harus optimal dari sudut pandang privasi pengunjung dan klien. Jadi, salah satu masalah terpenting bagi kami adalah pemilihan lokasi server.
Selama beberapa bulan terakhir kami secara bertahap memindahkan server kami ke Islandia. Saya ingin menjelaskan bagaimana semuanya terjadi, dan yang terpenting, alasannya. Itu bukanlah proses yang mudah dan saya ingin berbagi pengalaman kami. Ada beberapa detail teknis dalam artikel tersebut, yang saya coba tulis dengan cara yang dapat dimengerti, namun saya mohon maaf jika terlalu teknis.
Mengapa memindahkan server?
Semuanya dimulai ketika situs kami ditambahkan . Ini adalah daftar nama domain untuk pemblokir iklan. Saya bertanya mengapa kami ditambahkan karena kami tidak melacak pengunjung. Kami bahkan Pengaturan "Jangan Lacak" di browser Anda.
saya menulis к :
[…] Jadi jika kita terus memblokir perusahaan bagus yang menghormati privasi pengguna, apa gunanya? Menurut saya ini salah, setiap perusahaan tidak boleh masuk daftar hanya karena mengajukan permintaan. […]
Dan diterima dari :
Semua orang setuju dengan Anda, tapi saya tidak ingin permintaan saya dikirim ke perusahaan Amerika (dalam kasus Anda Digital Ocean […]
Awalnya saya tidak suka dengan jawabannya, namun dalam diskusi dengan komunitas saya menunjukkan bahwa dia benar. Pemerintah AS mungkin memang memiliki akses terhadap data pengguna kami. Pada saat itu, Digital Ocean sebenarnya sedang menjalankan server kami, mereka cukup mengeluarkan drive kami dan membaca datanya.
Ada solusi teknis untuk masalah ini. Anda dapat membuat drive yang dicuri (atau terputus karena alasan apa pun) tidak dapat digunakan oleh orang lain. Enkripsi penuh akan mempersulit akses tanpa kunci (catatan: kuncinya hanya untuk Simple Analytics). Masih dimungkinkan untuk memperoleh data kecil dengan membaca RAM server secara fisik. Server tidak dapat bekerja tanpa RAM, jadi dalam hal ini Anda harus mempercayai penyedia hosting.
Hal ini membuat saya berpikir tentang ke mana harus memindahkan server kami.
Tempat baru
Saya mulai mencari ke arah ini dan menemukan halaman Wikipedia . Terdapat daftar “musuh Internet” dari organisasi non-pemerintah internasional Reporters Without Borders, yang berbasis di Paris dan mengadvokasi kebebasan pers. Suatu negara diklasifikasikan sebagai musuh Internet ketika negara tersebut "tidak hanya menyensor berita dan informasi di Internet, tetapi juga melakukan penindasan yang hampir sistematis terhadap penggunanya."
Selain daftar ini, ada aliansi yang disebut alias FVEY. Ini adalah aliansi Australia, Kanada, Selandia Baru, Inggris Raya, dan Amerika Serikat. Dalam beberapa tahun terakhir, dokumen menunjukkan bahwa mereka sengaja memata-matai warga negara masing-masing dan berbagi informasi yang dikumpulkan untuk menghindari pembatasan hukum terhadap kegiatan mata-mata domestik (). Mantan kontraktor NSA Edward Snowden menggambarkan FVEY sebagai "organisasi intelijen supranasional yang tidak tunduk pada hukum negaranya." Ada negara lain yang bekerja sama dengan FVEY di koperasi internasional lainnya, termasuk Denmark, Perancis, Belanda, Norwegia, Belgia, Jerman, Italia, Spanyol dan Swedia (yang disebut 14 Mata). Saya tidak menemukan bukti bahwa aliansi 14 Mata menyalahgunakan informasi intelijen yang mereka kumpulkan.
Setelah itu, kami memutuskan bahwa kami tidak akan menjadi tuan rumah di negara mana pun yang termasuk dalam daftar “musuh Internet” dan pasti akan melewatkan negara-negara dari aliansi 14 Mata. Fakta pengawasan kolektif sudah cukup untuk menolak menyimpan data klien kami di sana.
Mengenai Islandia, halaman Wikipedia di atas menyatakan sebagai berikut:
Konstitusi Islandia melarang penyensoran dan memiliki tradisi kuat dalam melindungi kebebasan berekspresi, yang juga mencakup Internet. […]
Islandia
Selama pencarian negara terbaik untuk perlindungan privasi, Islandia berulang kali muncul. Jadi saya memutuskan untuk mempelajarinya dengan cermat. Harap diingat bahwa saya tidak bisa berbahasa Islandia, jadi saya mungkin melewatkan informasi penting. , jika Anda memiliki informasi tentang topik tersebut.
Menurut laporan itu dari Freedom House, menurut tingkat sensor, Islandia dan Estonia mendapat skor 6/100 poin (semakin rendah semakin baik). Ini adalah hasil terbaik. Harap dicatat bahwa tidak semua negara dinilai.
Islandia bukan anggota Uni Eropa, meskipun merupakan bagian dari Kawasan Ekonomi Eropa dan telah setuju untuk mengikuti undang-undang perlindungan konsumen dan bisnis yang serupa dengan negara-negara anggota lainnya. Hal ini termasuk Undang-Undang Komunikasi Elektronik 81/2003, yang memperkenalkan persyaratan penyimpanan data.
Undang-undang ini berlaku bagi penyedia layanan telekomunikasi dan mengharuskan catatan disimpan selama enam bulan. Peraturan tersebut juga menyatakan bahwa perusahaan hanya dapat memberikan informasi telekomunikasi dalam kasus kriminal atau masalah keselamatan publik dan informasi tersebut tidak dapat dibagikan kepada siapa pun selain polisi atau jaksa.
Meskipun Islandia secara umum mengikuti hukum Wilayah Ekonomi Eropa, Islandia memiliki pendekatannya sendiri dalam melindungi privasi. Misalnya saja hukum Islandia mendorong anonimitas data pengguna. Penyedia dan host Internet tidak bertanggung jawab secara hukum atas konten yang mereka posting atau kirimkan. Menurut hukum Islandia, pendaftar zona domain (). Pemerintah tidak memberlakukan batasan apa pun pada komunikasi anonim dan tidak memerlukan registrasi saat membeli kartu SIM.
Keuntungan lain pindah ke Islandia adalah iklim dan lokasi. Server menghasilkan banyak panas, dan suhu rata-rata tahunan di Reykjavik (ibukota Islandia, tempat sebagian besar pusat data berada) adalah 4,67°C, sehingga merupakan tempat yang bagus untuk mendinginkan server. Untuk setiap watt yang menjalankan server dan peralatan jaringan, sangat sedikit watt yang dihabiskan untuk pendinginan, penerangan, dan biaya overhead lainnya. Selain itu, Islandia adalah penghasil energi bersih per kapita terbesar di dunia dan penghasil listrik per kapita terbesar secara keseluruhan, dengan sekitar 55 kWh per orang per tahun. Sebagai perbandingan, rata-rata UE kurang dari 000 kWh. Sebagian besar tuan rumah di Islandia mendapatkan 6000% listriknya dari sumber terbarukan.
Jika Anda menggambar garis lurus dari San Francisco ke Amsterdam, Anda akan melintasi Islandia. Simple Analytics memiliki sebagian besar kliennya dari AS dan Eropa, jadi masuk akal untuk memilih lokasi geografis ini. Keuntungan tambahan yang menguntungkan Islandia adalah undang-undang yang melindungi privasi dan pendekatan lingkungan.
Pemindahan server
Pertama, kami perlu mencari penyedia hosting lokal. Jumlahnya cukup banyak, dan sangat sulit menentukan mana yang terbaik. Kami tidak memiliki sumber daya untuk mencoba semua orang, jadi kami menulis beberapa skrip otomatis () untuk mengkonfigurasi server sehingga Anda dapat dengan mudah beralih ke hoster lain jika diperlukan. Kami menetap di perusahaan dengan moto “Melindungi privasi dan hak-hak sipil sejak tahun 2006.” Kami menyukai moto ini dan mengajukan beberapa pertanyaan kepada mereka tentang bagaimana mereka akan menangani data kami. Mereka meyakinkan kami, jadi kami melanjutkan instalasi server utama. Dan mereka hanya menggunakan listrik dari sumber terbarukan.
Namun, kami menemui beberapa kendala selama proses ini. Bagian artikel ini cukup teknis. Jangan ragu untuk melanjutkan ke yang berikutnya. Jika Anda memiliki server terenkripsi, server tersebut dibuka kuncinya menggunakan kunci pribadi. Kunci ini tidak dapat disimpan di server itu sendiri, artinya harus dimasukkan dari jarak jauh saat server melakukan booting. Tunggu, apa yang terjadi jika listrik dimatikan? Ternyata semua request halaman web ke server tidak terpenuhi setelah reboot?
Itu sebabnya kami menambahkan server sekunder primitif di depan server utama. Itu hanya menerima permintaan tampilan halaman dan mengirimkannya langsung ke server utama. Jika server utama mogok, server sekunder akan menyimpan permintaan dalam databasenya sendiri dan mengulanginya hingga menerima respons. Dengan demikian, tidak ada kehilangan data setelah listrik padam.
Mari kembali memuat server. Saat server master terenkripsi boot, kita perlu memasukkan kata sandi. Namun kami tidak ingin pergi ke Islandia atau meminta siapa pun di sana untuk masuk ke ruang server, karena alasan yang jelas. Untuk akses jarak jauh ke server, biasanya digunakan protokol SSH yang aman. Namun program ini hanya tersedia saat server atau komputer sedang berjalan, dan kita perlu terhubung sebelum server terisi penuh.
Jadi kami menemukan , klien SSH yang sangat kecil yang dapat dijalankan (initramf). Dan Anda dapat mengizinkan koneksi eksternal melalui SSH. Sekarang Anda tidak perlu terbang ke Islandia untuk memuat server kami, hore!
Kami memerlukan waktu beberapa minggu untuk pindah ke server baru di Islandia, namun kami senang akhirnya berhasil melakukannya.
Simpan hanya data yang diperlukan
Di Simple Analytics kami menjalankan prinsip “Simpan hanya data yang diperlukan”, kumpulkan jumlah minimumnya.
Sering digunakan dalam aplikasi web data. Artinya, data tersebut tidak benar-benar dihapus, namun menjadi tidak tersedia bagi pengguna akhir. Kami tidak melakukan ini - jika Anda menghapus data Anda, data tersebut akan hilang dari database kami. Kami menggunakan penghapusan keras. Catatan: Mereka akan tetap berada dalam cadangan terenkripsi selama maksimal 90 hari. Jika terjadi kesalahan, kami dapat memulihkannya.
Kami tidak memiliki kolom delete_at 😉
Penting bagi pelanggan untuk mengetahui data apa yang disimpan dan apa yang dihapus. Ketika seseorang menghapus datanya, . Pengguna dan analitiknya dihapus dari database. Kami juga menghapus kartu kredit dan email dari Stripe (penyedia pembayaran). Kami memelihara riwayat pembayaran, yang diperlukan untuk pajak, dan menyimpan file log dan cadangan basis data kami selama 90 hari.
Pertanyaan: Jika Anda hanya menyimpan sedikit data sensitif, mengapa Anda memerlukan semua perlindungan dan keamanan tambahan ini?
Kami ingin menjadi perusahaan analisis terbaik yang berfokus pada privasi. Kami akan melakukan yang terbaik untuk menyediakan alat analisis terbaik tanpa mengganggu privasi pengunjung Anda. Meskipun kami melindungi sejumlah besar informasi pengunjung yang dianonimkan, kami ingin menunjukkan bahwa kami menjaga privasi dengan sangat serius.
Apa selanjutnya?
Saat kami meningkatkan privasi, kecepatan memuat skrip yang tertanam di halaman web sedikit meningkat. Hal ini masuk akal karena sebelumnya dihosting di CloudFlare CDN, yang merupakan kumpulan server di seluruh dunia yang mempercepat waktu pemuatan untuk semua orang. Saat ini kami sedang berpikir untuk membuat CDN yang sangat sederhana dengan server terenkripsi yang hanya akan melayani JavaScript kami dan menyimpan sementara permintaan halaman web sebelum mengirimkannya ke server utama di Islandia.
Sumber: www.habr.com