Cathetan penerjemah. - layanan analytics situs web sing fokus privasi (ing sawetara cara ngelawan Google Analytics)
Minangka pangadeg Simple Analytics, aku tansah ngelingi pentinge kepercayaan lan transparansi kanggo klien kita. Kita tanggung jawab kanggo dheweke supaya bisa turu kanthi tentrem. Pilihan kudu optimal saka sudut pandang privasi pengunjung lan klien. Dadi, salah sawijining masalah sing paling penting kanggo kita yaiku pilihan lokasi server.
Sajrone sawetara wulan kepungkur, kita wis mindhah server menyang Islandia. Aku pengin nerangake carane kabeh kedadeyan, lan sing paling penting, kenapa. Iku ora proses sing gampang lan aku pengin nuduhake pengalaman kita. Ana sawetara rincian teknis ing artikel kasebut, sing aku nyoba nulis kanthi cara sing bisa dingerteni, nanging aku njaluk ngapura yen teknis banget.
Napa pindhah server?
Iku kabeh diwiwiti nalika situs kita ditambahake . Iki minangka dhaptar jeneng domain kanggo pamblokir iklan. Aku takon kenapa ditambahake amarga ora nglacak pengunjung. Kita malah Setelan "Aja Lacak" ing browser sampeyan.
Aku nulis к :
[…] Dadi yen kita terus mblokir perusahaan sing apik sing ngurmati privasi pangguna, apa gunane? Aku iki salah, saben perusahaan ngirim ora dilebokake ing dhaftar mung amarga padha ngirim panjalukan. […]
Lan ditampa saka :
Kabeh wong setuju karo sampeyan, nanging aku ora pengin panjalukku dikirim menyang perusahaan Amerika (ing kasus sampeyan Digital Ocean [...]
Kaping pisanan aku ora seneng karo jawaban kasebut, nanging nalika diskusi karo masyarakat, aku nuduhake yen dheweke pancen bener. Pamrentah AS bisa uga duwe akses menyang data pangguna. Ing wektu iku, Digital Ocean bener wis server kita mlaku, padha mung bisa narik metu drive kita lan maca data.
Ana solusi teknis kanggo masalah kasebut. Sampeyan bisa nggawe drive dicolong (utawa pedhot kanggo alesan apa wae) ora bisa digunakake kanggo wong liya. Enkripsi lengkap bakal nggawe angel diakses tanpa kunci (tandha: tombol mung kanggo Analytics Simple). Iku isih bisa kanggo njupuk bagéyan cilik saka data dening fisik maca RAM server. Server ora bisa digunakake tanpa RAM, mula sampeyan kudu percaya karo panyedhiya hosting.
Iki nggawe aku mikir babagan arep mindhah server kita.
Panggonan anyar
Aku miwiti nggoleki ing arah iki lan ketemu kaca Wikipedia karo . Ana dhaptar "mungsuh Internet" saka organisasi non-pemerintah internasional Reporters Without Borders, sing adhedhasar ing Paris lan ndhukung kebebasan pers. Sawijining negara diklasifikasikake minangka mungsuh saka Internet nalika "ora mung nyensor warta lan informasi ing Internet, nanging uga nindakake penindasan pangguna sing meh sistematis."
Saliyane dhaptar iki, ana aliansi sing diarani alias FVEY. Iki minangka aliansi Australia, Kanada, Selandia Baru, Inggris Raya lan AS. Ing taun-taun pungkasan, dokumen wis nuduhake yen dheweke sengaja Spy warga negara lan nuduhake informasi sing diklumpukake kanggo nyingkiri larangan hukum babagan spying domestik (). Mantan kontraktor NSA Edward Snowden nggambarake FVEY minangka "organisasi intelijen supranasional sing ora tundhuk marang hukum negarane." Ana negara liya sing kerja bareng karo FVEY ing koperasi internasional liyane, kalebu Denmark, Prancis, Walanda, Norwegia, Belgia, Jerman, Italia, Spanyol lan Swedia (sing diarani 14 Eyes). Aku ora nemokake bukti yen aliansi 14 Eyes nyalahake intelijen sing dikumpulake.
Sawise iku, kita mutusake manawa ora bakal dadi tuan rumah ing salah sawijining negara ing dhaptar "mungsuh Internet" lan mesthi bakal ngilangi negara saka aliansi 14 Eyes. Kasunyatan pengawasan kolektif cukup kanggo nolak nyimpen data klien ing kana.
Babagan Islandia, kaca Wikipedia ing ndhuwur nyatakake ing ngisor iki:
Konstitusi Islandia nglarang censorship lan nduweni tradhisi kuat kanggo nglindhungi kebebasan berekspresi, sing nyebar menyang Internet. […]
Iceland
Sajrone nggoleki negara sing paling apik kanggo perlindungan privasi, Islandia teka maneh lan maneh. Mula aku mutusaké sinau kanthi tliti. Elinga yen aku ora nganggo basa Islandia, mula aku bisa uga ora kejawab informasi penting. , yen sampeyan duwe informasi babagan topik kasebut.
Miturut laporan saka Freedom House, miturut tingkat censorship, Iceland lan Estonia ngetung 6/100 TCTerms (ing ngisor sing luwih apik). Iki minangka asil paling apik. Elinga yen ora kabeh negara ditaksir.
Islandia dudu anggota Uni Eropa, sanajan iku bagéan saka Wilayah Ekonomi Eropa lan wis sarujuk kanggo ngetutake pangayoman konsumen lan hukum bisnis sing padha karo negara anggota liyane. Iki kalebu Undhang-undhang Komunikasi Elektronik 81/2003, sing ngenalake syarat panyimpenan data.
Undhang-undhang kasebut ditrapake kanggo panyedhiya layanan telekomunikasi lan mbutuhake rekaman disimpen sajrone nem sasi. Uga ujar manawa perusahaan mung bisa menehi informasi telekomunikasi ing kasus pidana utawa masalah keamanan umum lan informasi kasebut ora bisa dituduhake karo sapa wae kajaba polisi utawa jaksa.
Senajan Islandia umume ngetutake hukum Wilayah Ekonomi Eropa, negara kasebut nduweni pendekatan dhewe kanggo proteksi privasi. Contone, hukum Iceland nyengkuyung anonimitas data pangguna. Panyedhiya lan host Internet ora tanggung jawab sah kanggo konten sing dikirim utawa dikirim. Miturut hukum Iceland, registrar zona domain (). Pamrentah ora ngetrapake watesan babagan komunikasi anonim lan ora mbutuhake registrasi nalika tuku kertu SIM.
Kauntungan liyane kanggo pindhah menyang Islandia yaiku iklim lan lokasi. Server ngasilake panas banget, lan suhu rata-rata taunan ing Reykjavik (ibukutha Islandia, sing paling akeh pusat data) yaiku 4,67 ° C, dadi papan sing apik kanggo kelangan server. Kanggo saben watt mlaku server lan peralatan jaringan, proporsional banget sawetara watt digunakake kanggo cooling, cahya, lan biaya overhead liyane. Kajaba iku, Islandia minangka produser energi resik per kapita paling gedhé ing donya lan prodhusèn listrik paling gedhé per kapita sakabèhé, kanthi kira-kira 55 kWh saben wong saben taun. Kanggo mbandhingake, rata-rata EU kurang saka 000 kWh. Umume tuan rumah ing Islandia entuk 6000% listrik saka sumber sing bisa dianyari.
Yen sampeyan nggambar garis lurus saka San Francisco menyang Amsterdam, sampeyan bakal nyabrang Islandia. Simple Analytics duwe akeh klien saka AS lan Eropa, saengga bisa milih lokasi geografis iki. Kauntungan tambahan kanggo Islandia yaiku undang-undang sing nglindhungi privasi lan pendekatan lingkungan.
Transfer server
Pisanan, kita kudu golek panyedhiya hosting lokal. Ana cukup sawetara, lan iku pancene angel kanggo nemtokake sing paling apik. Kita ora duwe sumber daya kanggo nyoba kabeh wong, mula kita nulis sawetara skrip otomatis () kanggo ngatur server supaya sampeyan bisa kanthi gampang ngalih menyang hoster liyane yen perlu. Kita mapan ing perusahaan kanthi motto "Njaga privasi lan hak-hak sipil wiwit 2006." Kita seneng karo motto iki lan takon sawetara pitakonan babagan carane nangani data kita. Padha reassured kita, supaya kita nerusake karo instalasi saka server utama. Lan mung nggunakake listrik saka sumber sing bisa dianyari.
Nanging, kita nemoni sawetara alangan sajrone proses iki. Bagean artikel iki cukup teknis. Bebas bae kanggo nerusake menyang sabanjure. Yen sampeyan duwe server sing dienkripsi, ora dikunci nggunakake kunci pribadi. Tombol iki ora bisa disimpen ing server dhewe, yaiku, kudu dilebokake saka jarak jauh nalika server boot. Ngenteni, apa sing kedadeyan nalika daya dipateni? Pranyata kabeh panjalukan kaca web menyang server ora bakal ditindakake sawise urip maneh?
Pramila kita nambahake server sekunder primitif ing ngarep server utama. Iku mung nampa panjalukan tampilan kaca lan dikirim langsung menyang server utama. Yen server utama crash, server sekunder bakal nyimpen panjalukan ing database dhewe lan mbaleni maneh nganti nampa respon. Mangkono, ora ana mundhut data sawise gagal daya.
Ayo bali menyang loading server. Nalika server master ndhelik boot munggah, kita kudu ngetik sandhi. Nanging kita ora pengin menyang Islandia utawa njaluk sapa wae sing mlebu ing ruangan server, amarga alasan sing jelas. Kanggo akses remot menyang server, protokol SSH aman biasane digunakake. Nanging program iki mung kasedhiya nalika server utawa komputer mlaku, lan kita kudu nyambung sadurunge server wis kebak dimuat.
Dadi kita ketemu , klien SSH cilik banget sing bisa mbukak saka (initramfs). Lan sampeyan bisa ngidini sambungan njaba liwat SSH. Saiki sampeyan ora kudu mabur menyang Islandia kanggo mbukak server kita, hore!
Sampeyan butuh sawetara minggu kanggo pindhah menyang server anyar ing Islandia, nanging kita seneng yen pungkasane nindakake.
Simpen mung data sing dibutuhake
Ing Simple Analytics, kita urip kanthi prinsip "Simpen mung data sing dibutuhake", ngumpulake jumlah minimal.
Asring digunakake ing aplikasi web data. Iki tegese data ora bener dibusak, nanging mung dadi ora kasedhiya kanggo pangguna pungkasan. Kita ora nindakake iki - yen sampeyan mbusak data sampeyan, data kasebut bakal ilang saka database kita. Kita nggunakake pambusakan hard. Cathetan: Bakal tetep ana ing serep sing dienkripsi nganti maksimal 90 dina. Yen ana kesalahan, kita bisa mulihake.
Kita ora duwe kolom delete_at 😉
Penting kanggo pelanggan ngerti apa data sing disimpen lan apa sing dibusak. Nalika wong mbusak data, . Pangguna lan analytics dibusak saka database. Kita uga mbusak kertu kredit lan email saka Stripe (panyedhiya pembayaran). Kita njaga riwayat pembayaran, sing dibutuhake kanggo pajak, lan nyimpen file log lan serep database sajrone 90 dina.
Pitakonan: Yen sampeyan mung nyimpen data sensitif minimal, kenapa sampeyan butuh kabeh perlindungan lan keamanan tambahan?
Ya, kita pengin dadi perusahaan analytics sing fokus ing privasi paling apik ing donya. Kita bakal nindakake sing paling apik kanggo nyedhiyakake alat analytics sing paling apik tanpa ngganggu privasi pengunjung. Sanadyan kita nglindhungi akeh informasi pengunjung anonim, kita pengin nuduhake yen kita njupuk privasi kanthi serius.
Apa sabanjuré?
Nalika kita nambah privasi, kacepetan loading script sing ditempelake ing kaca web mundhak rada. Iki ndadekake pangertèn amarga padha biyen dadi tuan rumah ing CloudFlare CDN, yaiku kumpulan server ing saindenging jagad sing nyepetake wektu loading kanggo kabeh wong. Saiki kita mikir nggawe CDN sing gampang banget karo server sing dienkripsi sing mung bakal nglayani JavaScript lan nyimpen sementara panjalukan kaca web sadurunge dikirim menyang server utama ing Islandia.
Source: www.habr.com