Iwwersetzer Notiz. - e Privatsphär fokusséierten Websäitanalyseservice (op e puer Weeër de Géigendeel vu Google Analytics)
Als Grënner vun Simple Analytics hunn ech ëmmer d'Wichtegkeet vu Vertrauen an Transparenz fir eis Clienten bewosst. Mir si fir si verantwortlech fir datt se friddlech schlofe kënnen. D'Wiel sollt optimal sinn aus der Siicht vun der Privatsphär vu béide Besucher a Clienten. Also, ee vun de wichtegsten Themen fir eis war d'Wiel vun der Serverplaz.
An de leschte Méint hu mir eis Server graduell op Island geplënnert. Ech wëll erkläre wéi alles geschitt ass, a virun allem firwat. Et war keen einfachen Prozess an ech géif gären eis Erfahrung deelen. Et sinn e puer technesch Detailer am Artikel, déi ech probéiert hunn op eng verständlech Manéier ze schreiwen, awer ech entschëllege mech wann se ze technesch sinn.
Firwat réckelen Serveren?
Et huet alles ugefaang wéi eise Site bäigefüügt gouf . Dëst ass eng Lëscht vun Domain Nimm fir Ad Blocker. Ech hu gefrot firwat mir derbäigesat gi well mir Besucher net verfollegen. Mir souguer "Do Not Track" Astellung an Ärem Browser.
ech hu geschriwwen к :
[…] Also wa mir weider gutt Firmen blockéieren déi d'Benotzer Privatsphär respektéieren, wat ass de Punkt? Ech mengen dat ass falsch, all Firma soll net op eng Lëscht gesat ginn just well se eng Demande ofginn. […]
A krut от :
Jiddereen ass mat Iech averstanen, awer ech wëll net datt meng Ufroe un eng amerikanesch Firma geschéckt ginn (an Ärem Fall Digital Ocean […]
Am Ufank huet mir d'Äntwert net gefall, mä an enger Diskussioun mat der Gemeng gouf mir drop higewisen, datt hie Recht hätt. D'US Regierung kann tatsächlech Zougang zu den Daten vun eise Benotzer hunn. Deemools haten Digital Ocean tatsächlech eis Serveren lafen, si konnten einfach eisen Drive erauszéien an d'Daten liesen.
Et gëtt eng technesch Léisung fir de Problem. Dir kënnt e geklauten (oder aus irgend engem Grond deconnectéiert) Drive fir anerer onbrauchbar maachen. Voll Verschlësselung wäert et schwéier maachen Zougang ouni Schlëssel (Notiz: de Schlëssel ass nëmme fir Simple Analytics). Et ass ëmmer nach méiglech kleng Stécker vun Daten ze kréien andeems Dir de RAM vum Server physesch liest. De Server kann net ouni RAM funktionnéieren, also musst Dir den Hosting Provider vertrauen.
Dëst huet mech unzedenken wou mir eis Servere réckelen.
Nei Plaz
Ech hunn ugefaang an dës Richtung ze sichen a koum op eng Wikipedia Säit mat . Et gëtt eng Lëscht vun "Feinde vum Internet" vun der internationaler Net-Regierungsorganisatioun Reporters Without Borders, déi zu Paräis baséiert a sech fir Pressefräiheet asetzt. E Land gëtt als Feind vum Internet klasséiert wann et "net nëmmen Neiegkeeten an Informatioun um Internet zenséiert, mee och bal systematesch Repressioun vu Benotzer mécht."
Nieft dëser Lëscht gëtt et eng Allianz genannt aka FVEY. Dëst ass eng Allianz vun Australien, Kanada, Neuseeland, Groussbritannien an den USA. An de leschte Joeren hunn d'Dokumenter gewisen datt si bewosst op d'Bierger vuneneen ausspionéieren an gesammelt Informatioun deelen fir legal Restriktiounen op Hausspionage ze ëmgoen (). Fréiere NSA Optraghueler Edward Snowden beschreift FVEY als "eng supranational Intelligenz Organisatioun déi net ënner de Gesetzer vu senge Länner ënnerworf ass." Et ginn aner Länner, déi mat FVEY an aneren internationale Kooperativen zesummeschaffen, dorënner Dänemark, Frankräich, Holland, Norwegen, Belsch, Däitschland, Italien, Spuenien a Schweden (déi sougenannte 14 Eyes). Ech konnt kee Beweis fannen datt d'14 Eyes Allianz d'Intelligenz mëssbraucht déi se sammelt.
Duerno hu mir décidéiert datt mir net an engem vun de Länner op der Lëscht vun "Feinde vum Internet" géifen hosten an definitiv Länner aus der 14 Eyes Allianz iwwersprangen. D'Tatsaach vun der kollektiver Iwwerwaachung ass genuch fir ze refuséieren d'Donnéeën vun eise Clienten do ze späicheren.
Wat Island ugeet, steet op der uewe genannter Wikipedia Säit déi folgend:
D'Verfassung vun Island verbitt d'Zensur an huet eng staark Traditioun fir d'Meenungsfräiheet ze schützen, déi op den Internet geet. […]
Island
Bei der Sich no dat beschten Land fir Privatsphärschutz koum Island ëmmer erëm op. Also hunn ech beschloss et suergfälteg ze studéieren. Denkt w.e.g. datt ech keng Islännesch schwätzen, also hu vläicht wichteg Informatioune verpasst. , wann Dir Informatiounen zum Thema hutt.
Laut dem Bericht aus Freedom House, no der Zensur Niveau, Island an Estland huet 6/100 Punkten (der manner déi besser). Dëst ass dat bescht Resultat. Maacht weg datt net all Länner bewäert goufen.
Island ass kee Member vun der Europäescher Unioun, obwuel et Deel vum Europäesche Wirtschaftsraum ass an ausgemaach huet Konsumenteschutz a Geschäftsrecht ähnlech wéi déi vun anere Memberstaaten ze verfollegen. Dëst beinhalt d'elektronesch Kommunikatiounsgesetz 81/2003, déi Datenspeicherfuerderungen agefouert huet.
D'Gesetz gëlt fir Telekommunikatiounsdéngschtleeschter a verlaangt datt records sechs Méint behalen. Et seet och datt Firmen nëmmen Telekommunikatiounsinformatioune kënnen a kriminellen Fäll oder ëffentlech Sécherheetsfroen ubidden an datt dës Informatioun net mat aneren wéi Police oder Procureuren gedeelt ka ginn.
Och wann Island allgemeng d'Gesetzer vum Europäesche Wirtschaftsraum follegt, huet et seng eegen Approche zum Privatsphärschutz. Zum Beispill, islännesch Gesetz encouragéiert d'Anonymitéit vun de Benotzerdaten. Internet Ubidder an Hosten sinn net gesetzlech verantwortlech fir den Inhalt deen se posten oder iwwerdroen. Laut islännescht Gesetz ass den Domain Zone Registrar (). D'Regierung setzt keng Restriktiounen op anonym Kommunikatioun an erfuerdert keng Umeldung beim Kaf vun SIM Kaarten.
En anere Virdeel fir op Island ze plënneren ass d'Klima an d'Location. Serveren generéieren vill Hëtzt, an déi duerchschnëttlech jährlech Temperatur zu Reykjavik (der Haaptstad vun Island, wou déi meescht Datenzentere sinn) ass 4,67 ° C, also ass et eng super Plaz fir Serveren ze killen. Fir all Watt lafen Serveren an Netzwierker Ausrüstung, proportional ganz wéineg Watt sinn op Ofkillung, Beliichtung, an aner Overhead Käschten. Zousätzlech ass Island de weltgréisste Produzent vu propperer Energie pro Awunner an de gréisste Produzent vu Stroum pro Kapp am Ganzen, mat ongeféier 55 kWh pro Persoun pro Joer. Zum Verglach läit den EU-Moyenne manner wéi 000 kWh. Déi meescht Hosten an Island kréien 6000% vun hirem Stroum aus erneierbaren Quellen.
Wann Dir eng riicht Linn vu San Francisco op Amsterdam zitt, da gitt Dir iwwer Island. Simple Analytics huet déi meescht vu senge Clienten aus den USA an Europa, also mécht et Sënn fir dës geographesch Plaz ze wielen. Zousätzlech Virdeeler zugonschte vun Island sinn Gesetzer déi Privatsphär schützen an eng Ëmwelt Approche.
Server Transfert
Als éischt musse mir e lokalen Hosting Provider fannen. Et ginn zimmlech e puer vun hinnen, an et ass wierklech schwéier déi bescht ze bestëmmen. Mir haten net d'Ressourcen fir jiddereen ze probéieren, also hu mir e puer automatiséiert Scripte geschriwwen () fir de Server ze konfiguréieren sou datt Dir einfach op en aneren Hoster wiessele kënnt wann néideg. Mir hu sech op d'Firma niddergelooss mam Motto "Privatsphär a Biergerrechter schützen zënter 2006." Mir hunn dëse Motto gefall an hinnen e puer Froen gestallt wéi se mat eisen Donnéeën ëmgoen. Si hunn eis berouegt, also si mir mat der Installatioun vum Haaptserver weidergaang. A si benotze just Stroum aus erneierbaren Quellen.
Wéi och ëmmer, mir hunn e puer Hindernisser während dësem Prozess begéint. Dësen Deel vum Artikel ass ganz technesch. Fillt Iech fräi fir op déi nächst weider ze goen. Wann Dir e verschlësselte Server hutt, gëtt en opgespaart mam private Schlëssel. Dëse Schlëssel kann net um Server selwer gespäichert ginn, dat heescht, et muss op afstand aginn ginn wann de Server boot. Waart, wat geschitt wann d'Kraaft ausgeschalt ass? Et stellt sech eraus datt all Websäit Ufroen un de Server net no engem Restart erfëllt ginn?
Dofir hu mir e primitive sekundäre Server virum Haaptserver bäigefüügt. Et kritt einfach Säit View Ufroen a schéckt se direkt un den Haaptserver. Wann den Haaptserver crasht, späichert de sekundäre Server Ufroen a senger eegener Datebank a widderhuelen se bis en eng Äntwert kritt. Sou gëtt et keen Dateverloscht no engem Stroumausfall.
Loosst eis zréck op de Server lueden. Wann de verschlësselte Master-Server opstart, musse mir e Passwuert aginn. Mä mir wëllen net op Island goen oder iergendeen do froen, sech an de Serverraum unzemellen, aus offensichtleche Grënn. Fir Remote Zougang zum Server gëtt de séchere SSH Protokoll normalerweis benotzt. Awer dëse Programm ass nëmme verfügbar wann de Server oder de Computer leeft, a mir musse konnektéieren ier de Server voll gelueden ass.
Also hu mir fonnt , e ganz klenge SSH Client dee ka lafen (initramfs). An Dir kënnt extern Verbindungen iwwer SSH erlaben. Elo musst Dir net op Island fléien fir eise Server ze lueden, hurra!
Et huet eis e puer Wochen gedauert fir op den neie Server an Island ze plënneren, awer mir si frou datt mir et endlech gemaach hunn.
Späichert nëmmen déi néideg Donnéeën
Bei Simple Analytics liewen mir nom Prinzip vun "Späicheren nëmmen déi néideg Donnéeën", sammelen de Mindestbetrag dovun.
Oft a Webapplikatiounen benotzt daten. Dëst bedeit datt d'Donnéeën net tatsächlech geläscht ginn, awer einfach fir den Endbenotzer net verfügbar ginn. Mir maachen dat net - wann Dir Är Donnéeën läscht, verschwannen se aus eiser Datebank. Mir benotzen schwéier Läschen. Notiz: Si bleiwen a verschlësselte Backups fir maximal 90 Deeg. Am Fall vun engem Feeler kënne mir se restauréieren.
Mir hu keng delete_at Felder 😉
Et ass wichteg fir Clienten ze wëssen wat Daten gespäichert sinn a wat geläscht gëtt. Wann een seng Donnéeën läscht, . De Benotzer a seng Analyse ginn aus der Datebank geläscht. Mir läschen och d'Kreditkaart an d'E-Mail vun Stripe (Bezuelungsanbieter). Mir behalen d'Bezuelungsgeschicht, déi fir Steieren erfuerderlech ass, an halen eis Logdateien an Datebankbackups fir 90 Deeg.
Fro: Wann Dir nëmmen minimal sensibel Donnéeën späichert, firwat braucht Dir all dëse Schutz an zousätzlech Sécherheet?
Gutt, mir wëllen déi bescht Privatsphär-fokusséiert Analysefirma op der Welt sinn. Mir wäerten eist Bescht maachen fir déi bescht analytesch Tools ze bidden ouni d'Privatsphär vun Äre Besucher z'invaséieren. Och wa mir enorm Quantitéiten un anonymiséierter Besuchsinformatioun schützen, wëlle mir weisen datt mir Privatsphär ganz eescht huelen.
Wat d'nächst?
Wa mir d'Privatsphär verbessert hunn, ass d'Luedegeschwindegkeet vun de Skripte, déi op Websäiten agebonne sinn, liicht eropgaang. Dëst mécht Sënn well se fréier op der CloudFlare CDN gehost goufen, wat eng Sammlung vu Serveren ronderëm d'Welt ass, déi d'Luedezäite fir jiddereen beschleunegen. Mir denken elo drun e ganz einfachen CDN mat verschlësselte Serveren opzestellen, déi nëmmen eise JavaScript déngen an temporär Websäit Ufroe späicheren ier se op den Haaptserver an Island geschéckt ginn.
Source: will.com