Nota del traduttore. - un servizio di analisi dei siti web incentrato sulla privacy (in un certo senso l'opposto di Google Analytics)
In qualità di fondatore di Simple Analytics, sono sempre stato consapevole dell'importanza della fiducia e della trasparenza per i nostri clienti. Siamo responsabili per loro affinché possano dormire sonni tranquilli. La scelta dovrebbe essere ottimale dal punto di vista della privacy sia dei visitatori che dei clienti. Quindi, una delle questioni più importanti per noi è stata la scelta della posizione del server.
Negli ultimi mesi abbiamo gradualmente spostato i nostri server in Islanda. Voglio spiegare come è successo tutto e, soprattutto, perché. Non è stato un processo facile e vorrei condividere la nostra esperienza. Nell'articolo ci sono alcuni dettagli tecnici, che ho cercato di scrivere in modo comprensibile, ma mi scuso se sono troppo tecnici.
Perché spostare i server?
Tutto è iniziato quando è stato aggiunto il nostro sito . Questo è un elenco di nomi di dominio per il blocco degli annunci. Ho chiesto perché siamo stati aggiunti poiché non tracciamo i visitatori. Anche noi Impostazione "Do Not Track" nel tuo browser.
Ho scritto к :
[…] Quindi se continuiamo a bloccare le buone aziende che rispettano la privacy degli utenti, che senso ha? Penso che questo sia sbagliato, ogni azienda non dovrebbe essere inserita in una lista solo perché presenta una richiesta. […]
E ricevuto от :
Tutti sono d'accordo con te, ma non voglio che le mie richieste arrivino ad un'azienda americana (nel tuo caso Digital Ocean […]
All'inizio la risposta non mi piacque, ma in un confronto con la comunità mi venne fatto notare che aveva ragione. Il governo degli Stati Uniti potrebbe infatti avere accesso ai dati dei nostri utenti. A quel tempo, Digital Ocean aveva effettivamente i nostri server in funzione, potevano semplicemente estrarre il nostro disco e leggere i dati.
Esiste una soluzione tecnica al problema. Puoi rendere inutilizzabile per altri un'unità rubata (o disconnessa per qualsiasi motivo). La crittografia completa renderà difficile l'accesso senza una chiave (nota: la chiave è solo per Simple Analytics). È comunque possibile ottenere piccole porzioni di dati leggendo fisicamente la RAM del server. Il server non può funzionare senza RAM, quindi a questo proposito devi fidarti del provider di hosting.
Questo mi ha fatto pensare a dove spostare i nostri server.
Nuovo posto
Ho iniziato a cercare in questa direzione e mi sono imbattuto in una pagina di Wikipedia con . L'organizzazione internazionale non governativa Reporter Senza Frontiere, con sede a Parigi, che difende la libertà di stampa, stila un elenco dei "nemici di Internet". Un paese è classificato come nemico di Internet quando "non solo censura notizie e informazioni su Internet, ma attua anche una repressione quasi sistematica degli utenti".
Oltre a questa lista, c'è un'alleanza chiamata ovvero FVEY. Questa è un'alleanza tra Australia, Canada, Nuova Zelanda, Gran Bretagna e Stati Uniti. Negli ultimi anni, i documenti hanno dimostrato che essi spiano deliberatamente i rispettivi cittadini e condividono le informazioni raccolte per eludere le restrizioni legali sullo spionaggio domestico (). L'ex appaltatore della NSA Edward Snowden ha descritto la FVEY come "un'organizzazione di intelligence sovranazionale che non è soggetta alle leggi dei suoi paesi". Ci sono altri paesi che lavorano con FVEY in altre cooperative internazionali tra cui Danimarca, Francia, Paesi Bassi, Norvegia, Belgio, Germania, Italia, Spagna e Svezia (i cosiddetti 14 Eyes). Non sono riuscito a trovare prove che l’alleanza 14 Eyes stia abusando delle informazioni che raccoglie.
Successivamente, abbiamo deciso che non avremmo ospitato in nessuno dei paesi presenti nell'elenco dei "nemici di Internet" e che avremmo escluso definitivamente i paesi dell'alleanza 14 Eyes. Il fatto della sorveglianza collettiva è sufficiente per rifiutarci di archiviare lì i dati dei nostri clienti.
Per quanto riguarda l'Islanda, la pagina Wikipedia sopra afferma quanto segue:
La costituzione islandese proibisce la censura e ha una forte tradizione di protezione della libertà di espressione, che si estende a Internet. […]
Islanda
Durante la ricerca del miglior paese per la protezione della privacy, l'Islanda veniva spesso menzionata. Quindi ho deciso di studiarlo attentamente. Tieni presente che non parlo islandese, quindi potrei aver perso informazioni importanti. , se hai informazioni sull'argomento.
Secondo il rapporto da Freedom House, secondo il livello di censura, Islanda ed Estonia hanno ottenuto 6/100 punti (più basso è, meglio è). Questo è il miglior risultato. Si prega di notare che non tutti i paesi sono stati valutati.
L'Islanda non è membro dell'Unione Europea, sebbene faccia parte dello Spazio Economico Europeo e abbia accettato di seguire la tutela dei consumatori e la legislazione commerciale simile a quella degli altri stati membri. Ciò include la legge sulle comunicazioni elettroniche 81/2003, che ha introdotto requisiti di archiviazione dei dati.
La legge si applica ai fornitori di servizi di telecomunicazioni e prevede che i registri siano conservati per sei mesi. Si afferma inoltre che le aziende possono fornire informazioni sulle telecomunicazioni solo in casi penali o questioni di pubblica sicurezza e che tali informazioni non possono essere condivise con nessuno tranne la polizia o i pubblici ministeri.
Sebbene l’Islanda segua generalmente le leggi dello Spazio economico europeo, ha il proprio approccio alla protezione della privacy. Ad esempio, la legge islandese incoraggia l'anonimato dei dati degli utenti. I fornitori e gli host Internet non sono legalmente responsabili per i contenuti che pubblicano o trasmettono. Secondo la legge islandese, il registrar della zona di dominio (). Il governo non impone alcuna restrizione alla comunicazione anonima e non richiede la registrazione al momento dell'acquisto delle carte SIM.
Un altro vantaggio di trasferirsi in Islanda è il clima e la posizione. I server generano molto calore e la temperatura media annuale a Reykjavik (la capitale dell'Islanda, dove si trova la maggior parte dei data center) è di 4,67°C, quindi è un ottimo posto per raffreddare i server. Per ogni watt che fa funzionare server e apparecchiature di rete, proporzionalmente pochissimi watt vengono spesi per il raffreddamento, l'illuminazione e altri costi generali. Inoltre, l'Islanda è il più grande produttore mondiale di energia pulita pro capite e il più grande produttore di elettricità pro capite in generale, con circa 55 kWh pro capite all'anno. Per fare un confronto, la media UE è inferiore a 000 kWh. La maggior parte degli host islandesi ottiene il 6000% della propria elettricità da fonti rinnovabili.
Se tracci una linea retta da San Francisco ad Amsterdam, attraverserai l'Islanda. Simple Analytics ha la maggior parte dei suoi clienti negli Stati Uniti e in Europa, quindi ha senso scegliere questa posizione geografica. Ulteriori vantaggi a favore dell'Islanda sono le leggi che tutelano la privacy e l'approccio ambientale.
Trasferimento del server
Innanzitutto, dovevamo trovare un provider di hosting locale. Ce ne sono parecchi ed è davvero difficile determinare quale sia il migliore. Non avevamo le risorse per provarli tutti, quindi abbiamo scritto alcuni script automatizzati () per configurare il server in modo da poter passare facilmente a un altro hoster, se necessario. Abbiamo optato per la compagnia con il motto “Dal 2006 tuteliamo la privacy e i diritti civili”. Ci è piaciuto questo motto e abbiamo posto loro alcune domande su come avrebbero gestito i nostri dati. Ci hanno rassicurato, quindi abbiamo continuato con l'installazione del server principale. E utilizzano solo energia elettrica proveniente da fonti rinnovabili.
Tuttavia, durante questo processo abbiamo riscontrato diversi ostacoli. Questa parte dell'articolo è piuttosto tecnica. Sentiti libero di passare a quello successivo. Quando disponi di un server crittografato, viene sbloccato utilizzando la chiave privata. Questa chiave non può essere memorizzata sul server stesso, ovvero deve essere inserita in remoto all'avvio del server. Aspetta, cosa succede quando si spegne l'alimentazione? Si scopre che tutte le richieste di pagine Web al server non verranno soddisfatte dopo il riavvio?
Ecco perché abbiamo aggiunto un server secondario primitivo davanti al server principale. Riceve semplicemente le richieste di visualizzazione delle pagine e le invia direttamente al server principale. Se il server principale si blocca, il server secondario salverà le richieste nel proprio database e le ripeterà finché non riceve una risposta. Pertanto, non vi è alcuna perdita di dati dopo un'interruzione di corrente.
Torniamo al caricamento del server. Quando il server master crittografato si avvia, dobbiamo inserire una password. Ma non vogliamo andare in Islanda o chiedere a qualcuno lì di accedere alla sala server, per ovvi motivi. Per l'accesso remoto al server viene solitamente utilizzato il protocollo sicuro SSH. Ma questo programma è disponibile solo mentre il server o il computer è in esecuzione e dobbiamo connetterci prima che il server sia completamente caricato.
Quindi abbiamo trovato , un client SSH molto piccolo da cui è possibile eseguire (initramfs). E puoi consentire connessioni esterne tramite SSH. Ora non devi volare in Islanda per caricare il nostro server, evviva!
Ci sono volute un paio di settimane per trasferirci sul nuovo server in Islanda, ma siamo contenti di esserci finalmente riusciti.
Memorizza solo i dati necessari
In Simple Analytics, viviamo secondo il principio di “Memorizzare solo i dati necessari”, raccogliendone la quantità minima.
Spesso utilizzato nelle applicazioni web dati. Ciò significa che i dati non vengono effettivamente cancellati, ma diventano semplicemente non disponibili per l'utente finale. Non lo facciamo: se elimini i tuoi dati, scompariranno dal nostro database. Utilizziamo l'eliminazione definitiva. Nota: rimarranno nei backup crittografati per un massimo di 90 giorni. In caso di errore possiamo ripristinarli.
Non abbiamo campi delete_at 😉
È importante che i clienti sappiano quali dati vengono archiviati e quali vengono eliminati. Quando qualcuno cancella i propri dati, . L'utente e le sue analisi vengono rimossi dal database. Rimuoviamo anche la carta di credito e l'e-mail da Stripe (fornitore di pagamenti). Conserviamo la cronologia dei pagamenti, necessaria per le tasse, e conserviamo i nostri file di registro e i backup del database per 90 giorni.
Domanda: se archivi solo pochi dati sensibili, perché hai bisogno di tutta questa protezione e sicurezza aggiuntiva?
Bene, vogliamo essere la migliore società di analisi focalizzata sulla privacy al mondo. Faremo del nostro meglio per fornire i migliori strumenti di analisi senza invadere la privacy dei tuoi visitatori. Anche se proteggiamo grandi quantità di informazioni rese anonime sui visitatori, vogliamo dimostrare che prendiamo molto sul serio la privacy.
Quali sono le prospettive?
Quando abbiamo migliorato la privacy, la velocità di caricamento degli script incorporati nelle pagine web è leggermente aumentata. Ciò ha senso perché erano ospitati sul CDN CloudFlare, che è una raccolta di server in tutto il mondo che accelera i tempi di caricamento per tutti. Attualmente stiamo pensando di creare un CDN molto semplice con server crittografati che servirà solo il nostro JavaScript e memorizzerà temporaneamente le richieste delle pagine web prima di inviarle al server principale in Islanda.
Fonte: habr.com