Vertėjo pastaba. – į privatumą orientuota svetainių analizės paslauga (tam tikrais atžvilgiais priešinga „Google Analytics“)
Kaip „Simple Analytics“ įkūrėjas, visada galvojau apie pasitikėjimo ir skaidrumo svarbą mūsų klientams. Mes esame atsakingi už juos, kad jie galėtų ramiai miegoti. Pasirinkimas turėtų būti optimalus tiek lankytojų, tiek klientų privatumo požiūriu. Taigi, vienas iš svarbiausių klausimų mums buvo serverio vietos pasirinkimas.
Per pastaruosius kelis mėnesius savo serverius palaipsniui perkėlėme į Islandiją. Noriu paaiškinti, kaip viskas atsitiko ir, svarbiausia, kodėl. Tai nebuvo lengvas procesas, todėl norėčiau pasidalinti savo patirtimi. Straipsnyje yra keletas techninių detalių, kurias stengiausi parašyti suprantamai, bet atsiprašau, jei jos per daug techninės.
Kodėl reikia perkelti serverius?
Viskas prasidėjo, kai buvo įtraukta mūsų svetainė . Tai yra skelbimų blokatorių domenų vardų sąrašas. Paklausiau, kodėl buvome įtraukti, nes nesekame lankytojų. Mes net „Nesekti“ nustatymas naršyklėje.
aš parašiau к :
[…] Taigi, jei nuolat blokuojame geras įmones, kurios gerbia vartotojų privatumą, kokia prasmė? Manau, kad tai neteisinga, kiekviena įmonė neturėtų būti įtraukta į sąrašą vien dėl to, kad pateikia prašymą. […]
Ir gavo nuo :
Visi su jumis sutinka, bet nenoriu, kad mano užklausos būtų siunčiamos Amerikos įmonei (jūsų atveju Digital Ocean […]
Iš pradžių man nepatiko atsakymas, bet diskusijoje su bendruomene man buvo atkreiptas dėmesys, kad jis teisus. JAV vyriausybė iš tiesų gali turėti prieigą prie mūsų vartotojų duomenų. Tuo metu „Digital Ocean“ iš tikrųjų veikė mūsų serveriai, jie galėjo tiesiog ištraukti mūsų diską ir nuskaityti duomenis.
Yra techninis problemos sprendimas. Pavogtą (arba dėl kokios nors priežasties atjungtą) diską galite padaryti netinkamą naudoti kitiems. Visiškas šifravimas apsunkins prieigą be rakto (pastaba: raktas skirtas tik „Simple Analytics“.). Vis dar galima gauti nedideles duomenų dalis fiziškai nuskaitant serverio RAM. Serveris negali dirbti be RAM, todėl šiuo atžvilgiu turite pasitikėti prieglobos paslaugų teikėju.
Tai privertė mane galvoti, kur perkelti mūsų serverius.
Nauja vieta
Pradėjau ieškoti šia kryptimi ir aptikau Vikipedijos puslapį su . Tarptautinės nevyriausybinės organizacijos „Žurnalistai be sienų“, įsikūrusios Paryžiuje ir pasisakančios už spaudos laisvę, yra „interneto priešų“ sąrašas. Šalis priskiriama prie interneto priešų, kai „ne tik cenzūruoja žinias ir informaciją internete, bet ir vykdo beveik sistemingas vartotojų represijas“.
Be šio sąrašo, yra aljansas, vadinamas dar žinomas kaip FVEY. Tai Australijos, Kanados, Naujosios Zelandijos, Didžiosios Britanijos ir JAV aljansas. Pastaraisiais metais dokumentai parodė, kad jie sąmoningai šnipinėja vieni kitų piliečius ir dalijasi surinkta informacija, siekdami apeiti teisinius vidaus šnipinėjimo apribojimus (). Buvęs NSA rangovas Edwardas Snowdenas apibūdino FVEY kaip „viršnacionalinę žvalgybos organizaciją, kuriai netaikomi savo šalių įstatymai“. Yra ir kitų šalių, kurios kartu su FVEY dirba kituose tarptautiniuose kooperatyvuose, įskaitant Daniją, Prancūziją, Nyderlandus, Norvegiją, Belgiją, Vokietiją, Italiją, Ispaniją ir Švediją (vadinamosios 14 akių). Neradau jokių įrodymų, kad 14 akių aljansas netinkamai naudojasi renkama žvalgybos informacija.
Po to nusprendėme, kad nepriimsime nė vienoje iš „interneto priešų“ sąraše esančių šalių ir tikrai praleisime šalis iš 14 akių aljanso. Kolektyvinio sekimo fakto pakanka, kad būtų atsisakyta ten saugoti savo klientų duomenis.
Kalbant apie Islandiją, aukščiau esančiame Vikipedijos puslapyje rašoma:
Islandijos konstitucija draudžia cenzūrą ir turi tvirtą saviraiškos laisvės apsaugos tradiciją, kuri apima internetą. […]
Исландия
Ieškant geriausios šalies privatumo apsaugai, Islandija vėl ir vėl iškilo. Taigi nusprendžiau jį atidžiai išstudijuoti. Atminkite, kad aš nekalbu islandų kalba, todėl galbūt praleidau svarbią informaciją. , jei turite informacijos šia tema.
Anot pranešimo iš Freedom House pagal cenzūros lygį Islandija ir Estija surinko 6/100 balų (kuo žemiau, tuo geriau). Tai geriausias rezultatas. Atkreipkite dėmesį, kad buvo įvertintos ne visos šalys.
Islandija nėra Europos Sąjungos narė, nors yra Europos ekonominės erdvės dalis ir sutiko laikytis vartotojų apsaugos ir verslo teisės, panašios į kitų valstybių narių. Tai apima Elektroninių ryšių įstatymą 81/2003, kuriame nustatyti duomenų saugojimo reikalavimai.
Įstatymas taikomas telekomunikacijų paslaugų teikėjams ir reikalauja, kad įrašai būtų saugomi šešis mėnesius. Jame taip pat teigiama, kad įmonės gali teikti telekomunikacijų informaciją tik baudžiamosiose bylose ar visuomenės saugumo klausimais ir kad tokia informacija negali būti dalijamasi su niekuo, išskyrus policiją ar prokurorus.
Nors Islandija paprastai laikosi Europos ekonominės erdvės įstatymų, ji turi savo požiūrį į privatumo apsaugą. Pavyzdžiui, Islandijos teisė skatina vartotojų duomenų anonimiškumą. Interneto tiekėjai ir prieglobos nėra teisiškai atsakingi už jų skelbiamą ar perduodamą turinį. Pagal Islandijos įstatymus domeno zonos registratorius (). Valdžia netaiko jokių apribojimų anoniminiam bendravimui ir nereikalauja registracijos perkant SIM korteles.
Kitas persikėlimo į Islandiją privalumas – klimatas ir vieta. Serveriai generuoja daug šilumos, o vidutinė metinė temperatūra Reikjavike (Islandijos sostinėje, kur yra daugiausia duomenų centrų) siekia 4,67°C, todėl tai puiki vieta serveriams vėsinti. Už kiekvieną vatą, kuriame veikia serveriai ir tinklo įranga, proporcingai labai mažai vatų išleidžiama vėsinimui, apšvietimui ir kitoms pridėtinėms išlaidoms. Be to, Islandija yra didžiausia pasaulyje švarios energijos gamintoja, tenkanti vienam gyventojui, ir didžiausia elektros gamintoja vienam gyventojui, per metus gaminanti apie 55 000 kWh vienam asmeniui. Palyginimui, ES vidurkis nesiekia 6000 kWh. Dauguma Islandijos šeimininkų 100% elektros energijos gauna iš atsinaujinančių šaltinių.
Jei nubrėžsite tiesią liniją iš San Francisko į Amsterdamą, kirsite Islandiją. „Simple Analytics“ turi daugumą klientų iš JAV ir Europos, todėl tikslinga pasirinkti šią geografinę vietą. Papildomi pranašumai Islandijos naudai yra privatumą saugantys įstatymai ir aplinkosauginis požiūris.
Serverio perkėlimas
Pirma, mums reikėjo rasti vietinį prieglobos paslaugų teikėją. Jų yra nemažai, o geriausią nustatyti tikrai sunku. Neturėjome išteklių išbandyti visus, todėl parašėme keletą automatinių scenarijų (), kad sukonfigūruotumėte serverį, kad prireikus galėtumėte lengvai pereiti prie kito prieglobos serverio. Mes apsigyvenome įmonėje su šūkiu „Privatumo ir pilietinių teisių apsauga nuo 2006 m. Mums patiko šis šūkis ir uždavėme jiems keletą klausimų, kaip jie tvarkys mūsų duomenis. Jie mus nuramino, todėl tęsėme pagrindinio serverio diegimą. Ir jie naudoja tik elektrą iš atsinaujinančių šaltinių.
Tačiau šio proceso metu susidūrėme su keliomis kliūtimis. Ši straipsnio dalis yra gana techninė. Nedvejodami pereikite prie kito. Kai turite užšifruotą serverį, jis atrakinamas naudojant privatų raktą. Šis raktas negali būti saugomas pačiame serveryje, tai yra, jis turi būti įvestas nuotoliniu būdu, kai serveris paleidžiamas. Palaukite, kas atsitiks, kai išjungiamas maitinimas? Paaiškėjo, kad po perkrovimo visos tinklalapio užklausos serveriui nebus įvykdytos?
Štai kodėl mes pridėjome primityvų antrinį serverį prieš pagrindinį serverį. Jis tiesiog gauna puslapio peržiūros užklausas ir siunčia jas tiesiai į pagrindinį serverį. Jei pagrindinis serveris sugenda, antrinis serveris išsaugos užklausas savo duomenų bazėje ir kartos jas tol, kol gaus atsakymą. Taigi, dingus maitinimui, duomenys neprarandami.
Grįžkime prie serverio įkėlimo. Kai paleidžiamas šifruotas pagrindinis serveris, turime įvesti slaptažodį. Tačiau dėl akivaizdžių priežasčių nenorime vykti į Islandiją ar prašyti, kad kas nors ten prisijungtų prie serverio patalpos. Nuotolinei prieigai prie serverio dažniausiai naudojamas saugus SSH protokolas. Tačiau ši programa pasiekiama tik tada, kai veikia serveris arba kompiuteris, ir mes turime prisijungti, kol serveris nebus visiškai įkeltas.
Taigi mes radome , labai mažas SSH klientas, kurį galima paleisti iš (initramfs). Ir jūs galite leisti išorinius ryšius per SSH. Dabar jums nebereikia skristi į Islandiją, kad įkeltumėte mūsų serverį, urra!
Prireikė poros savaičių, kol persikėlėme į naują serverį Islandijoje, bet džiaugiamės, kad pagaliau tai padarėme.
Saugokite tik būtinus duomenis
„Simple Analytics“ mes gyvename principu „Saugokite tik būtinus duomenis“, renkame minimalų jų kiekį.
Dažnai naudojamas žiniatinklio programose duomenis. Tai reiškia, kad duomenys iš tikrųjų nėra ištrinami, o tiesiog tampa nepasiekiami galutiniam vartotojui. Mes to nedarome – jei ištrinsite savo duomenis, jie išnyks iš mūsų duomenų bazės. Mes naudojame sunkų ištrynimą. Pastaba: užšifruotose atsarginėse kopijose jie išliks ne ilgiau kaip 90 dienų. Klaidos atveju galime juos atkurti.
Neturime delete_at laukų 😉
Klientams svarbu žinoti, kokie duomenys yra saugomi, o kas ištrinami. Kai kas nors ištrina savo duomenis, . Vartotojas ir jo analizė pašalinami iš duomenų bazės. Taip pat pašaliname kredito kortelę ir el. paštą iš „Stripe“ (mokėjimo teikėjo). Tvarkome mokėjimų istoriją, kuri reikalinga mokesčiams, o žurnalo failus ir duomenų bazės atsargines kopijas saugome 90 dienų.
Klausimas: Jei saugote tik minimalius neskelbtinus duomenis, kam jums reikalinga visa ši apsauga ir papildoma apsauga?
Na, mes norime būti geriausia pasaulyje į privatumą orientuota analizės įmone. Mes padarysime viską, kad pateiktume geriausius analizės įrankius, nepažeisdami jūsų lankytojų privatumo. Net ir saugodami daugybę anoniminės lankytojų informacijos, norime parodyti, kad į privatumą žiūrime labai rimtai.
Kas toliau?
Kai patobulinome privatumą, tinklalapiuose įterptų scenarijų įkėlimo greitis šiek tiek padidėjo. Tai prasminga, nes anksčiau jie buvo talpinami „CloudFlare“ CDN, kuris yra visame pasaulyje esančių serverių, kurie pagreitina įkėlimo laiką, rinkinys. Šiuo metu galvojame sukurti labai paprastą CDN su šifruotais serveriais, kurie aptarnaus tik mūsų „JavaScript“ ir laikinai saugos tinklalapių užklausas prieš siunčiant jas į pagrindinį serverį Islandijoje.
Šaltinis: www.habr.com