Nota del traduttore.
In qualità di fondatore di Simple Analytics, sono sempre stato consapevole dell'importanza della fiducia e della trasparenza per i nostri clienti. Siamo responsabili per loro affinché possano dormire sonni tranquilli. La scelta dovrebbe essere ottimale dal punto di vista della privacy sia dei visitatori che dei clienti. Quindi, una delle questioni più importanti per noi è stata la scelta della posizione del server.
Negli ultimi mesi abbiamo gradualmente spostato i nostri server in Islanda. Voglio spiegare come è successo tutto e, soprattutto, perché. Non è stato un processo facile e vorrei condividere la nostra esperienza. Nell'articolo ci sono alcuni dettagli tecnici, che ho cercato di scrivere in modo comprensibile, ma mi scuso se sono troppo tecnici.
Perché spostare i server?
Tutto è iniziato quando è stato aggiunto il nostro sito
Ho scritto
[…] Quindi se continuiamo a bloccare le buone aziende che rispettano la privacy degli utenti, che senso ha? Penso che questo sia sbagliato, ogni azienda non dovrebbe essere inserita in una lista solo perché presenta una richiesta. […]
E ricevuto
Tutti sono d'accordo con te, ma non voglio che le mie richieste arrivino ad un'azienda americana (nel tuo caso Digital Ocean […]
All'inizio la risposta non mi piacque, ma in un confronto con la comunità mi venne fatto notare che aveva ragione. Il governo degli Stati Uniti potrebbe infatti avere accesso ai dati dei nostri utenti. A quel tempo, Digital Ocean aveva effettivamente i nostri server in funzione, potevano semplicemente estrarre il nostro disco e leggere i dati.
Esiste una soluzione tecnica al problema. Puoi rendere inutilizzabile per altri un'unità rubata (o disconnessa per qualsiasi motivo). La crittografia completa renderà difficile l'accesso senza una chiave (nota: la chiave è solo per Simple Analytics). È comunque possibile ottenere piccole porzioni di dati leggendo fisicamente la RAM del server. Il server non può funzionare senza RAM, quindi a questo proposito devi fidarti del provider di hosting.
Questo mi ha fatto pensare a dove spostare i nostri server.
Nuovo posto
Ho iniziato a cercare in questa direzione e mi sono imbattuto in una pagina di Wikipedia con
Oltre a questa lista, c'è un'alleanza chiamata
Successivamente, abbiamo deciso che non avremmo ospitato in nessuno dei paesi presenti nell'elenco dei "nemici di Internet" e che avremmo escluso definitivamente i paesi dell'alleanza 14 Eyes. Il fatto della sorveglianza collettiva è sufficiente per rifiutarci di archiviare lì i dati dei nostri clienti.
Per quanto riguarda l'Islanda, la pagina Wikipedia sopra afferma quanto segue:
La costituzione islandese proibisce la censura e ha una forte tradizione di protezione della libertà di espressione, che si estende a Internet. […]
Islanda
Durante la ricerca del miglior paese per la protezione della privacy, l'Islanda veniva spesso menzionata. Quindi ho deciso di studiarlo attentamente. Tieni presente che non parlo islandese, quindi potrei aver perso informazioni importanti.
Secondo il rapporto
L'Islanda non è membro dell'Unione Europea, sebbene faccia parte dello Spazio Economico Europeo e abbia accettato di seguire la tutela dei consumatori e la legislazione commerciale simile a quella degli altri stati membri. Ciò include la legge sulle comunicazioni elettroniche 81/2003, che ha introdotto requisiti di archiviazione dei dati.
La legge si applica ai fornitori di servizi di telecomunicazioni e prevede che i registri siano conservati per sei mesi. Si afferma inoltre che le aziende possono fornire informazioni sulle telecomunicazioni solo in casi penali o questioni di pubblica sicurezza e che tali informazioni non possono essere condivise con nessuno tranne la polizia o i pubblici ministeri.
Sebbene l’Islanda segua generalmente le leggi dello Spazio economico europeo, ha il proprio approccio alla protezione della privacy. Ad esempio, la legge islandese
Un altro vantaggio di trasferirsi in Islanda è il clima e la posizione. I server generano molto calore e la temperatura media annuale a Reykjavik (la capitale dell'Islanda, dove si trova la maggior parte dei data center) è di 4,67°C, quindi è un ottimo posto per raffreddare i server. Per ogni watt che fa funzionare server e apparecchiature di rete, proporzionalmente pochissimi watt vengono spesi per il raffreddamento, l'illuminazione e altri costi generali. Inoltre, l'Islanda è il più grande produttore mondiale di energia pulita pro capite e il più grande produttore di elettricità pro capite in generale, con circa 55 kWh pro capite all'anno. Per fare un confronto, la media UE è inferiore a 000 kWh. La maggior parte degli host islandesi ottiene il 6000% della propria elettricità da fonti rinnovabili.
Se tracci una linea retta da San Francisco ad Amsterdam, attraverserai l'Islanda. Simple Analytics ha la maggior parte dei suoi clienti negli Stati Uniti e in Europa, quindi ha senso scegliere questa posizione geografica. Ulteriori vantaggi a favore dell'Islanda sono le leggi che tutelano la privacy e l'approccio ambientale.
Trasferimento del server
Innanzitutto, dovevamo trovare un provider di hosting locale. Ce ne sono parecchi ed è davvero difficile determinare quale sia il migliore. Non avevamo le risorse per provarli tutti, quindi abbiamo scritto alcuni script automatizzati (
Tuttavia, durante questo processo abbiamo riscontrato diversi ostacoli. Questa parte dell'articolo è piuttosto tecnica. Sentiti libero di passare a quello successivo. Quando disponi di un server crittografato, viene sbloccato utilizzando la chiave privata. Questa chiave non può essere memorizzata sul server stesso, ovvero deve essere inserita in remoto all'avvio del server. Aspetta, cosa succede quando si spegne l'alimentazione? Si scopre che tutte le richieste di pagine Web al server non verranno soddisfatte dopo il riavvio?
Ecco perché abbiamo aggiunto un server secondario primitivo davanti al server principale. Riceve semplicemente le richieste di visualizzazione delle pagine e le invia direttamente al server principale. Se il server principale si blocca, il server secondario salverà le richieste nel proprio database e le ripeterà finché non riceve una risposta. Pertanto, non vi è alcuna perdita di dati dopo un'interruzione di corrente.
Torniamo al caricamento del server. Quando il server master crittografato si avvia, dobbiamo inserire una password. Ma non vogliamo andare in Islanda o chiedere a qualcuno lì di accedere alla sala server, per ovvi motivi. Per l'accesso remoto al server viene solitamente utilizzato il protocollo sicuro SSH. Ma questo programma è disponibile solo mentre il server o il computer è in esecuzione e dobbiamo connetterci prima che il server sia completamente caricato.
Quindi abbiamo trovato
Ci sono volute un paio di settimane per trasferirci sul nuovo server in Islanda, ma siamo contenti di esserci finalmente riusciti.
Memorizza solo i dati necessari
In Simple Analytics, viviamo secondo il principio di “Memorizzare solo i dati necessari”, raccogliendone la quantità minima.
Spesso utilizzato nelle applicazioni web
Non abbiamo campi delete_at 😉
È importante che i clienti sappiano quali dati vengono archiviati e quali vengono eliminati. Quando qualcuno cancella i propri dati,
Domanda: se archivi solo pochi dati sensibili, perché hai bisogno di tutta questa protezione e sicurezza aggiuntiva?
Bene, vogliamo essere la migliore società di analisi focalizzata sulla privacy al mondo. Faremo del nostro meglio per fornire i migliori strumenti di analisi senza invadere la privacy dei tuoi visitatori. Anche se proteggiamo grandi quantità di informazioni rese anonime sui visitatori, vogliamo dimostrare che prendiamo molto sul serio la privacy.
Quali sono le prospettive?
Quando abbiamo migliorato la privacy, la velocità di caricamento degli script incorporati nelle pagine web è leggermente aumentata. Ciò ha senso perché erano ospitati sul CDN CloudFlare, che è una raccolta di server in tutto il mondo che accelera i tempi di caricamento per tutti. Attualmente stiamo pensando di creare un CDN molto semplice con server crittografati che servirà solo il nostro JavaScript e memorizzerà temporaneamente le richieste delle pagine web prima di inviarle al server principale in Islanda.
Fonte: habr.com