Аудармашының жазбасы. - құпиялылыққа бағытталған веб-сайтты талдау қызметі (кейбір жағынан Google Analytics-ке қарама-қарсы)
Simple Analytics негізін қалаушы ретінде мен әрқашан клиенттеріміз үшін сенім мен ашықтық маңыздылығын есте ұстадым. Біз олардың тыныш ұйықтауы үшін жауаптымыз. Таңдау келушілердің де, клиенттердің де құпиялылығы тұрғысынан оңтайлы болуы керек. Сонымен, біз үшін ең маңызды мәселелердің бірі сервер орнын таңдау болды.
Соңғы бірнеше айда біз серверлерімізді Исландияға біртіндеп көшірдік. Мен бәрі қалай болғанын түсіндіргім келеді, және, ең бастысы, неге. Бұл оңай процесс емес, мен өз тәжірибемізбен бөліскім келеді. Мақалада кейбір техникалық мәліметтер бар, мен оны түсінікті етіп жазуға тырыстым, бірақ олар тым техникалық болса кешірім сұраймын.
Неліктен серверлерді жылжыту керек?
Барлығы біздің сайтқа қосылғаннан басталды . Бұл жарнама блокаторларына арналған домен атауларының тізімі. Мен келушілерді бақыламағандықтан, неліктен қосылғанымызды сұрадым. Біз тіпті Браузеріңіздегі «Бақыламау» параметрі.
Мен жаздым к :
[...] Сонымен, егер біз пайдаланушының құпиялылығын құрметтейтін жақсы компанияларды бұғаттай берсек, оның мәні неде? Менің ойымша, бұл дұрыс емес, әрбір компания сұраныс жіберді деп тізімге енгізілмеуі керек. […]
Және алды от :
Барлығы сізбен келіседі, бірақ мен сұрауларымның американдық компанияға жіберілгенін қаламаймын (сіздің жағдайда Digital Ocean [...]
Алғашында маған бұл жауап ұнамады, бірақ қоғамдастықпен талқылауда оның дұрыс екенін көрсетті. АҚШ үкіметі шынымен де пайдаланушыларымыздың деректеріне қол жеткізе алады. Ол кезде Digital Ocean-да серверлеріміз жұмыс істеп тұрды, олар жай ғана дискімізді шығарып, деректерді оқи алады.
Мәселенің техникалық шешімі бар. Ұрланған (немесе кез келген себеппен ажыратылған) дискіні басқалар үшін жарамсыз ете аласыз. Толық шифрлау кілтсіз кіруді қиындатады (Ескертпе: кілт тек Simple Analytics үшін). Сервердің жедел жадын физикалық оқу арқылы деректердің шағын бөліктерін алуға әлі де болады. Сервер жедел жадысыз жұмыс істей алмайды, сондықтан осыған байланысты хостинг провайдеріне сену керек.
Бұл мені серверлерімізді қайда жылжыту керектігі туралы ойлануға мәжбүр етті.
Жаңа орын
Мен осы бағытта іздей бастадым және Wikipedia бетін таптым . Парижде орналасқан және баспасөз бостандығын жақтайтын «Шекарасыз репортерлар» халықаралық үкіметтік емес ұйымының «Интернет жауларының» тізімі бар. «Интернеттегі жаңалықтар мен ақпаратты цензуралап қана қоймай, пайдаланушыларға жүйелі түрде дерлік репрессия жүргізетін» ел интернеттің жауы санатына жатады.
Бұл тізімнен басқа, деп аталатын альянс бар aka FVEY. Бұл Австралия, Канада, Жаңа Зеландия, Ұлыбритания және АҚШ-тың альянсы. Соңғы жылдары құжаттар олардың бір-бірінің азаматтарына қасақана тыңшылық жүргізетінін және отандық тыңшылыққа қатысты заңды шектеулерді айналып өту үшін жиналған ақпаратты бөлісетінін көрсетті (). NSA-ның бұрынғы мердігері Эдвард Сноуден FVEY-ді «өз елдерінің заңдарына бағынбайтын ұлттан жоғары барлау ұйымы» деп сипаттады. Дания, Франция, Нидерланды, Норвегия, Бельгия, Германия, Италия, Испания және Швецияны (14 көз деп аталатын) қоса алғанда, басқа халықаралық кооперативтерде FVEY-мен бірге жұмыс істейтін басқа елдер бар. Мен «14 көз» альянсы жинаған барлау мәліметтерін теріс пайдаланатынына ешқандай дәлел таба алмадым.
Осыдан кейін біз «Интернет жаулары» тізіміндегі елдердің ешқайсысында орналаспаймыз және «14 көз» альянсының елдерін міндетті түрде өткізіп жібереміз деп шештік. Ұжымдық бақылау фактісі біздің клиенттердің деректерін сол жерде сақтаудан бас тартуға жеткілікті.
Исландияға қатысты, жоғарыдағы Википедия бетінде мыналар айтылған:
Исландияның конституциясы цензураға тыйым салады және Интернетке таралатын сөз бостандығын қорғаудың күшті дәстүріне ие. […]
Исландия
Құпиялылықты қорғау үшін ең жақсы елді іздеу кезінде Исландия қайта-қайта шықты. Сондықтан мен оны мұқият зерттеуді шештім. Есіңізде болсын, мен исландша білмеймін, сондықтан маңызды ақпаратты жіберіп алған болуым мүмкін. , тақырып бойынша қандай да бір ақпаратыңыз болса.
Есепке сәйкес Freedom House ұйымынан, цензура деңгейі бойынша Исландия мен Эстония 6/100 ұпай жинады (төмендеген сайын жақсы). Бұл ең жақсы нәтиже. Барлық елдер бағаланбағанын ескеріңіз.
Исландия Еуропалық Экономикалық Кеңістіктің бөлігі болса да, Еуропалық Одақтың мүшесі емес және басқа мүше мемлекеттер сияқты тұтынушылардың құқықтарын қорғау және бизнес туралы заңдарды ұстануға келісті. Бұған деректерді сақтау талаптарын енгізген 81/2003 Электрондық байланыс туралы заң кіреді.
Заң телекоммуникация қызметтерін жеткізушілерге қолданылады және жазбаларды алты ай бойы сақтауды талап етеді. Ол сондай-ақ компаниялар тек қылмыстық істер немесе қоғамдық қауіпсіздік мәселелері бойынша телекоммуникациялық ақпаратты бере алатынын және мұндай ақпаратты полиция мен прокуратурадан басқа ешкіммен бөлісуге болмайтынын айтады.
Исландия жалпы алғанда Еуропалық экономикалық аймақтың заңдарын ұстанғанымен, оның жеке өмірді қорғауға деген өзіндік көзқарасы бар. Мысалы, Исландия құқығы пайдаланушы деректерінің анонимділігін ынталандырады. Интернет-провайдерлер мен хосттар олар жариялаған немесе жіберген мазмұн үшін заңды жауап бермейді. Исландия заңына сәйкес домен аймағының тіркеушісі (). Үкімет анонимді байланысқа ешқандай шектеу қоймайды және SIM карталарын сатып алу кезінде тіркелуді талап етпейді.
Исландияға көшудің тағы бір артықшылығы - климат пен орналасу. Серверлер көп жылу шығарады және Рейкьявиктегі (Исландияның астанасы, көптеген деректер орталықтары орналасқан) жылдық орташа температура 4,67°C, сондықтан бұл серверлерді салқындату үшін тамаша орын. Әрбір ватт жұмыс істейтін серверлер мен желілік жабдық үшін салқындату, жарықтандыру және басқа да үстеме шығындарға пропорционалды өте аз ватт жұмсалады. Бұған қоса, Исландия жан басына шаққандағы таза энергия бойынша әлемдегі ең ірі өндіруші және жан басына шаққандағы электр энергиясын ең үлкен өндіруші болып табылады, жылына шамамен 55 000 кВт/сағ. Салыстыру үшін, ЕО орташа көрсеткіші 6000 кВт/сағ-тан аз. Исландиядағы көптеген хосттар электр қуатының 100% жаңартылатын көздерден алады.
Егер сіз Сан-Францискодан Амстердамға түзу сызық жүргізсеңіз, Исландияны кесіп өтесіз. Simple Analytics клиенттерінің көпшілігі АҚШ пен Еуропадан келеді, сондықтан осы географиялық орынды таңдаған дұрыс. Исландияның пайдасына қосымша артықшылықтар - бұл жеке өмірді қорғайтын заңдар және экологиялық көзқарас.
Серверді тасымалдау
Біріншіден, бізге жергілікті хостинг провайдерін табу керек болды. Олардың бірнешеуі бар және ең жақсысын анықтау өте қиын. Бізде барлығын сынап көруге ресурстарымыз болмады, сондықтан біз кейбір автоматтандырылған сценарийлерді жаздық () қажет болған жағдайда басқа хосттерге оңай ауысу үшін серверді конфигурациялау үшін. Біз компанияға орналастық ұранымен «2006 жылдан бастап жеке өмір мен азаматтық құқықтарды қорғау». Бізге бұл ұран ұнады және олардан деректерімізді қалай өңдейтіні туралы бірнеше сұрақ қойдық. Олар бізді сендірді, сондықтан біз негізгі серверді орнатуды жалғастырдық. Және олар тек жаңартылатын көздерден алынған электр энергиясын пайдаланады.
Дегенмен, бұл үдерісте біз бірнеше кедергілерге тап болдық. Мақаланың бұл бөлігі өте техникалық. Келесісіне өтуге қымсынбаңыз. Сізде шифрланған сервер болса, ол жеке кілт арқылы ашылады. Бұл кілтті сервердің өзінде сақтау мүмкін емес, яғни сервер жүктелген кезде оны қашықтан енгізу керек. Күте тұрыңыз, қуат өшірілгенде не болады? Қайта жүктегеннен кейін серверге веб-беттің барлық сұраулары орындалмайды екен?
Сондықтан біз негізгі сервердің алдына қарабайыр екінші серверді қостық. Ол жай ғана бетті қарау сұрауларын қабылдайды және оларды тікелей негізгі серверге жібереді. Егер негізгі сервер бұзылса, қосымша сервер сұрауларды өзінің дерекқорында сақтайды және жауап алғанша оларды қайталайды. Осылайша, қуат үзілгеннен кейін деректер жоғалмайды.
Серверді жүктеуге оралайық. Шифрланған негізгі сервер іске қосылғанда, құпия сөзді енгізу керек. Бірақ біз Исландияға барғымыз келмейді немесе ол жақтағы ешкімнен белгілі себептермен сервер бөлмесіне кіруді сұрамаймыз. Серверге қашықтан қол жеткізу үшін әдетте қауіпсіз SSH протоколы қолданылады. Бірақ бұл бағдарлама сервер немесе компьютер жұмыс істеп тұрған кезде ғана қол жетімді және біз сервер толығымен жүктелмей тұрып қосылуымыз керек.
Сонымен таптық , іске қосуға болатын өте кішкентай SSH клиенті (initramfs). Сіз SSH арқылы сыртқы қосылымдарға рұқсат бере аласыз. Енді біздің серверді жүктеу үшін Исландияға ұшудың қажеті жоқ, ура!
Исландиядағы жаңа серверге көшу үшін бізге бірнеше апта қажет болды, бірақ біз мұны жасағанымызға қуаныштымыз.
Тек қажетті деректерді сақтаңыз
Simple Analytics-те біз оның ең аз мөлшерін жинай отырып, «Қажетті деректерді ғана сақта» қағидаты бойынша өмір сүреміз.
Көбінесе веб-қосымшаларда қолданылады деректер. Бұл деректердің іс жүзінде жойылмағанын, бірақ соңғы пайдаланушы үшін қолжетімсіз болатынын білдіреді. Біз мұны жасамаймыз - егер сіз деректеріңізді жойсаңыз, ол біздің дерекқорымыздан жоғалады. Біз қатты жоюды қолданамыз. Ескертпе: Олар шифрланған сақтық көшірмелерде ең көбі 90 күн сақталады. Қате болған жағдайда біз оларды қалпына келтіре аламыз.
Бізде өшіру_ат өрістері жоқ 😉
Клиенттерге қандай деректер сақталғанын және не жойылатынын білу маңызды. Біреу өз деректерін жойғанда, . Пайдаланушы және оның талдаулары дерекқордан жойылады. Сондай-ақ біз Stripe (төлем провайдері) жүйесінен несие картасы мен электрондық поштаны алып тастаймыз. Біз салықтар үшін қажет төлем тарихын сақтаймыз және журнал файлдары мен дерекқордың сақтық көшірмелерін 90 күн бойы сақтаймыз.
Сұрақ: Егер сіз ең аз құпия деректерді ғана сақтасаңыз, неге сізге осы қорғаныс пен қосымша қауіпсіздік қажет?
Біз әлемдегі ең жақсы құпиялылыққа бағытталған аналитикалық компания болғымыз келеді. Біз келушілеріңіздің жеке өміріне қол сұғусыз ең жақсы аналитикалық құралдарды қамтамасыз ету үшін бар күшімізді саламыз. Біз анонимді келушілер ақпаратының үлкен көлемін қорғайтын болсақ та, біз құпиялылыққа өте байыпты қарайтынымызды көрсеткіміз келеді.
Ары қарай не?
Құпиялықты жақсартқанда, веб-беттерге енгізілген сценарийлердің жүктелу жылдамдығы аздап өсті. Бұл мағынасы бар, өйткені олар бұрын CloudFlare CDN-де орналастырылған, ол бүкіл әлем бойынша барлығына жүктеу уақытын тездететін серверлер жинағы. Қазіргі уақытта біз тек JavaScript қызмет ететін және Исландиядағы негізгі серверге жібермес бұрын веб-бет сұрауларын уақытша сақтайтын шифрланған серверлері бар өте қарапайым CDN орнатуды ойлап жатырмыз.
Ақпарат көзі: www.habr.com