Iwwersetzer Notiz.
Als Grënner vun Simple Analytics hunn ech ëmmer d'Wichtegkeet vu Vertrauen an Transparenz fir eis Clienten bewosst. Mir si fir si verantwortlech fir datt se friddlech schlofe kënnen. D'Wiel sollt optimal sinn aus der Siicht vun der Privatsphär vu béide Besucher a Clienten. Also, ee vun de wichtegsten Themen fir eis war d'Wiel vun der Serverplaz.
An de leschte Méint hu mir eis Server graduell op Island geplënnert. Ech wëll erkläre wéi alles geschitt ass, a virun allem firwat. Et war keen einfachen Prozess an ech géif gären eis Erfahrung deelen. Et sinn e puer technesch Detailer am Artikel, déi ech probéiert hunn op eng verständlech Manéier ze schreiwen, awer ech entschëllege mech wann se ze technesch sinn.
Firwat réckelen Serveren?
Et huet alles ugefaang wéi eise Site bäigefüügt gouf
ech hu geschriwwen
[…] Also wa mir weider gutt Firmen blockéieren déi d'Benotzer Privatsphär respektéieren, wat ass de Punkt? Ech mengen dat ass falsch, all Firma soll net op eng Lëscht gesat ginn just well se eng Demande ofginn. […]
A krut
Jiddereen ass mat Iech averstanen, awer ech wëll net datt meng Ufroe un eng amerikanesch Firma geschéckt ginn (an Ärem Fall Digital Ocean […]
Am Ufank huet mir d'Äntwert net gefall, mä an enger Diskussioun mat der Gemeng gouf mir drop higewisen, datt hie Recht hätt. D'US Regierung kann tatsächlech Zougang zu den Daten vun eise Benotzer hunn. Deemools haten Digital Ocean tatsächlech eis Serveren lafen, si konnten einfach eisen Drive erauszéien an d'Daten liesen.
Et gëtt eng technesch Léisung fir de Problem. Dir kënnt e geklauten (oder aus irgend engem Grond deconnectéiert) Drive fir anerer onbrauchbar maachen. Voll Verschlësselung wäert et schwéier maachen Zougang ouni Schlëssel (Notiz: de Schlëssel ass nëmme fir Simple Analytics). Et ass ëmmer nach méiglech kleng Stécker vun Daten ze kréien andeems Dir de RAM vum Server physesch liest. De Server kann net ouni RAM funktionnéieren, also musst Dir den Hosting Provider vertrauen.
Dëst huet mech unzedenken wou mir eis Servere réckelen.
Nei Plaz
Ech hunn ugefaang an dës Richtung ze sichen a koum op eng Wikipedia Säit mat
Nieft dëser Lëscht gëtt et eng Allianz genannt
Duerno hu mir décidéiert datt mir net an engem vun de Länner op der Lëscht vun "Feinde vum Internet" géifen hosten an definitiv Länner aus der 14 Eyes Allianz iwwersprangen. D'Tatsaach vun der kollektiver Iwwerwaachung ass genuch fir ze refuséieren d'Donnéeën vun eise Clienten do ze späicheren.
Wat Island ugeet, steet op der uewe genannter Wikipedia Säit déi folgend:
D'Verfassung vun Island verbitt d'Zensur an huet eng staark Traditioun fir d'Meenungsfräiheet ze schützen, déi op den Internet geet. […]
Island
Bei der Sich no dat beschten Land fir Privatsphärschutz koum Island ëmmer erëm op. Also hunn ech beschloss et suergfälteg ze studéieren. Denkt w.e.g. datt ech keng Islännesch schwätzen, also hu vläicht wichteg Informatioune verpasst.
Laut dem Bericht
Island ass kee Member vun der Europäescher Unioun, obwuel et Deel vum Europäesche Wirtschaftsraum ass an ausgemaach huet Konsumenteschutz a Geschäftsrecht ähnlech wéi déi vun anere Memberstaaten ze verfollegen. Dëst beinhalt d'elektronesch Kommunikatiounsgesetz 81/2003, déi Datenspeicherfuerderungen agefouert huet.
D'Gesetz gëlt fir Telekommunikatiounsdéngschtleeschter a verlaangt datt records sechs Méint behalen. Et seet och datt Firmen nëmmen Telekommunikatiounsinformatioune kënnen a kriminellen Fäll oder ëffentlech Sécherheetsfroen ubidden an datt dës Informatioun net mat aneren wéi Police oder Procureuren gedeelt ka ginn.
Och wann Island allgemeng d'Gesetzer vum Europäesche Wirtschaftsraum follegt, huet et seng eegen Approche zum Privatsphärschutz. Zum Beispill, islännesch Gesetz
En anere Virdeel fir op Island ze plënneren ass d'Klima an d'Location. Serveren generéieren vill Hëtzt, an déi duerchschnëttlech jährlech Temperatur zu Reykjavik (der Haaptstad vun Island, wou déi meescht Datenzentere sinn) ass 4,67 ° C, also ass et eng super Plaz fir Serveren ze killen. Fir all Watt lafen Serveren an Netzwierker Ausrüstung, proportional ganz wéineg Watt sinn op Ofkillung, Beliichtung, an aner Overhead Käschten. Zousätzlech ass Island de weltgréisste Produzent vu propperer Energie pro Awunner an de gréisste Produzent vu Stroum pro Kapp am Ganzen, mat ongeféier 55 kWh pro Persoun pro Joer. Zum Verglach läit den EU-Moyenne manner wéi 000 kWh. Déi meescht Hosten an Island kréien 6000% vun hirem Stroum aus erneierbaren Quellen.
Wann Dir eng riicht Linn vu San Francisco op Amsterdam zitt, da gitt Dir iwwer Island. Simple Analytics huet déi meescht vu senge Clienten aus den USA an Europa, also mécht et Sënn fir dës geographesch Plaz ze wielen. Zousätzlech Virdeeler zugonschte vun Island sinn Gesetzer déi Privatsphär schützen an eng Ëmwelt Approche.
Server Transfert
Als éischt musse mir e lokalen Hosting Provider fannen. Et ginn zimmlech e puer vun hinnen, an et ass wierklech schwéier déi bescht ze bestëmmen. Mir haten net d'Ressourcen fir jiddereen ze probéieren, also hu mir e puer automatiséiert Scripte geschriwwen (
Wéi och ëmmer, mir hunn e puer Hindernisser während dësem Prozess begéint. Dësen Deel vum Artikel ass ganz technesch. Fillt Iech fräi fir op déi nächst weider ze goen. Wann Dir e verschlësselte Server hutt, gëtt en opgespaart mam private Schlëssel. Dëse Schlëssel kann net um Server selwer gespäichert ginn, dat heescht, et muss op afstand aginn ginn wann de Server boot. Waart, wat geschitt wann d'Kraaft ausgeschalt ass? Et stellt sech eraus datt all Websäit Ufroen un de Server net no engem Restart erfëllt ginn?
Dofir hu mir e primitive sekundäre Server virum Haaptserver bäigefüügt. Et kritt einfach Säit View Ufroen a schéckt se direkt un den Haaptserver. Wann den Haaptserver crasht, späichert de sekundäre Server Ufroen a senger eegener Datebank a widderhuelen se bis en eng Äntwert kritt. Sou gëtt et keen Dateverloscht no engem Stroumausfall.
Loosst eis zréck op de Server lueden. Wann de verschlësselte Master-Server opstart, musse mir e Passwuert aginn. Mä mir wëllen net op Island goen oder iergendeen do froen, sech an de Serverraum unzemellen, aus offensichtleche Grënn. Fir Remote Zougang zum Server gëtt de séchere SSH Protokoll normalerweis benotzt. Awer dëse Programm ass nëmme verfügbar wann de Server oder de Computer leeft, a mir musse konnektéieren ier de Server voll gelueden ass.
Also hu mir fonnt
Et huet eis e puer Wochen gedauert fir op den neie Server an Island ze plënneren, awer mir si frou datt mir et endlech gemaach hunn.
Späichert nëmmen déi néideg Donnéeën
Bei Simple Analytics liewen mir nom Prinzip vun "Späicheren nëmmen déi néideg Donnéeën", sammelen de Mindestbetrag dovun.
Oft a Webapplikatiounen benotzt
Mir hu keng delete_at Felder 😉
Et ass wichteg fir Clienten ze wëssen wat Daten gespäichert sinn a wat geläscht gëtt. Wann een seng Donnéeën läscht,
Fro: Wann Dir nëmmen minimal sensibel Donnéeën späichert, firwat braucht Dir all dëse Schutz an zousätzlech Sécherheet?
Gutt, mir wëllen déi bescht Privatsphär-fokusséiert Analysefirma op der Welt sinn. Mir wäerten eist Bescht maachen fir déi bescht analytesch Tools ze bidden ouni d'Privatsphär vun Äre Besucher z'invaséieren. Och wa mir enorm Quantitéiten un anonymiséierter Besuchsinformatioun schützen, wëlle mir weisen datt mir Privatsphär ganz eescht huelen.
Wat d'nächst?
Wa mir d'Privatsphär verbessert hunn, ass d'Luedegeschwindegkeet vun de Skripte, déi op Websäiten agebonne sinn, liicht eropgaang. Dëst mécht Sënn well se fréier op der CloudFlare CDN gehost goufen, wat eng Sammlung vu Serveren ronderëm d'Welt ass, déi d'Luedezäite fir jiddereen beschleunegen. Mir denken elo drun e ganz einfachen CDN mat verschlësselte Serveren opzestellen, déi nëmmen eise JavaScript déngen an temporär Websäit Ufroe späicheren ier se op den Haaptserver an Island geschéckt ginn.
Source: will.com