Vertėjo pastaba.
Kaip „Simple Analytics“ įkūrėjas, visada galvojau apie pasitikėjimo ir skaidrumo svarbą mūsų klientams. Mes esame atsakingi už juos, kad jie galėtų ramiai miegoti. Pasirinkimas turėtų būti optimalus tiek lankytojų, tiek klientų privatumo požiūriu. Taigi, vienas iš svarbiausių klausimų mums buvo serverio vietos pasirinkimas.
Per pastaruosius kelis mėnesius savo serverius palaipsniui perkėlėme į Islandiją. Noriu paaiškinti, kaip viskas atsitiko ir, svarbiausia, kodėl. Tai nebuvo lengvas procesas, todėl norėčiau pasidalinti savo patirtimi. Straipsnyje yra keletas techninių detalių, kurias stengiausi parašyti suprantamai, bet atsiprašau, jei jos per daug techninės.
Kodėl reikia perkelti serverius?
Viskas prasidėjo, kai buvo įtraukta mūsų svetainė
aš parašiau
[…] Taigi, jei nuolat blokuojame geras įmones, kurios gerbia vartotojų privatumą, kokia prasmė? Manau, kad tai neteisinga, kiekviena įmonė neturėtų būti įtraukta į sąrašą vien dėl to, kad pateikia prašymą. […]
Ir gavo
Visi su jumis sutinka, bet nenoriu, kad mano užklausos būtų siunčiamos Amerikos įmonei (jūsų atveju Digital Ocean […]
Iš pradžių man nepatiko atsakymas, bet diskusijoje su bendruomene man buvo atkreiptas dėmesys, kad jis teisus. JAV vyriausybė iš tiesų gali turėti prieigą prie mūsų vartotojų duomenų. Tuo metu „Digital Ocean“ iš tikrųjų veikė mūsų serveriai, jie galėjo tiesiog ištraukti mūsų diską ir nuskaityti duomenis.
Yra techninis problemos sprendimas. Pavogtą (arba dėl kokios nors priežasties atjungtą) diską galite padaryti netinkamą naudoti kitiems. Visiškas šifravimas apsunkins prieigą be rakto (pastaba: raktas skirtas tik „Simple Analytics“.). Vis dar galima gauti nedideles duomenų dalis fiziškai nuskaitant serverio RAM. Serveris negali dirbti be RAM, todėl šiuo atžvilgiu turite pasitikėti prieglobos paslaugų teikėju.
Tai privertė mane galvoti, kur perkelti mūsų serverius.
Nauja vieta
Pradėjau ieškoti šia kryptimi ir aptikau Vikipedijos puslapį su
Be šio sąrašo, yra aljansas, vadinamas
Po to nusprendėme, kad nepriimsime nė vienoje iš „interneto priešų“ sąraše esančių šalių ir tikrai praleisime šalis iš 14 akių aljanso. Kolektyvinio sekimo fakto pakanka, kad būtų atsisakyta ten saugoti savo klientų duomenis.
Kalbant apie Islandiją, aukščiau esančiame Vikipedijos puslapyje rašoma:
Islandijos konstitucija draudžia cenzūrą ir turi tvirtą saviraiškos laisvės apsaugos tradiciją, kuri apima internetą. […]
Исландия
Ieškant geriausios šalies privatumo apsaugai, Islandija vėl ir vėl iškilo. Taigi nusprendžiau jį atidžiai išstudijuoti. Atminkite, kad aš nekalbu islandų kalba, todėl galbūt praleidau svarbią informaciją.
Anot pranešimo
Islandija nėra Europos Sąjungos narė, nors yra Europos ekonominės erdvės dalis ir sutiko laikytis vartotojų apsaugos ir verslo teisės, panašios į kitų valstybių narių. Tai apima Elektroninių ryšių įstatymą 81/2003, kuriame nustatyti duomenų saugojimo reikalavimai.
Įstatymas taikomas telekomunikacijų paslaugų teikėjams ir reikalauja, kad įrašai būtų saugomi šešis mėnesius. Jame taip pat teigiama, kad įmonės gali teikti telekomunikacijų informaciją tik baudžiamosiose bylose ar visuomenės saugumo klausimais ir kad tokia informacija negali būti dalijamasi su niekuo, išskyrus policiją ar prokurorus.
Nors Islandija paprastai laikosi Europos ekonominės erdvės įstatymų, ji turi savo požiūrį į privatumo apsaugą. Pavyzdžiui, Islandijos teisė
Kitas persikėlimo į Islandiją privalumas – klimatas ir vieta. Serveriai generuoja daug šilumos, o vidutinė metinė temperatūra Reikjavike (Islandijos sostinėje, kur yra daugiausia duomenų centrų) siekia 4,67°C, todėl tai puiki vieta serveriams vėsinti. Už kiekvieną vatą, kuriame veikia serveriai ir tinklo įranga, proporcingai labai mažai vatų išleidžiama vėsinimui, apšvietimui ir kitoms pridėtinėms išlaidoms. Be to, Islandija yra didžiausia pasaulyje švarios energijos gamintoja, tenkanti vienam gyventojui, ir didžiausia elektros gamintoja vienam gyventojui, per metus gaminanti apie 55 000 kWh vienam asmeniui. Palyginimui, ES vidurkis nesiekia 6000 kWh. Dauguma Islandijos šeimininkų 100% elektros energijos gauna iš atsinaujinančių šaltinių.
Jei nubrėžsite tiesią liniją iš San Francisko į Amsterdamą, kirsite Islandiją. „Simple Analytics“ turi daugumą klientų iš JAV ir Europos, todėl tikslinga pasirinkti šią geografinę vietą. Papildomi pranašumai Islandijos naudai yra privatumą saugantys įstatymai ir aplinkosauginis požiūris.
Serverio perkėlimas
Pirma, mums reikėjo rasti vietinį prieglobos paslaugų teikėją. Jų yra nemažai, o geriausią nustatyti tikrai sunku. Neturėjome išteklių išbandyti visus, todėl parašėme keletą automatinių scenarijų (
Tačiau šio proceso metu susidūrėme su keliomis kliūtimis. Ši straipsnio dalis yra gana techninė. Nedvejodami pereikite prie kito. Kai turite užšifruotą serverį, jis atrakinamas naudojant privatų raktą. Šis raktas negali būti saugomas pačiame serveryje, tai yra, jis turi būti įvestas nuotoliniu būdu, kai serveris paleidžiamas. Palaukite, kas atsitiks, kai išjungiamas maitinimas? Paaiškėjo, kad po perkrovimo visos tinklalapio užklausos serveriui nebus įvykdytos?
Štai kodėl mes pridėjome primityvų antrinį serverį prieš pagrindinį serverį. Jis tiesiog gauna puslapio peržiūros užklausas ir siunčia jas tiesiai į pagrindinį serverį. Jei pagrindinis serveris sugenda, antrinis serveris išsaugos užklausas savo duomenų bazėje ir kartos jas tol, kol gaus atsakymą. Taigi, dingus maitinimui, duomenys neprarandami.
Grįžkime prie serverio įkėlimo. Kai paleidžiamas šifruotas pagrindinis serveris, turime įvesti slaptažodį. Tačiau dėl akivaizdžių priežasčių nenorime vykti į Islandiją ar prašyti, kad kas nors ten prisijungtų prie serverio patalpos. Nuotolinei prieigai prie serverio dažniausiai naudojamas saugus SSH protokolas. Tačiau ši programa pasiekiama tik tada, kai veikia serveris arba kompiuteris, ir mes turime prisijungti, kol serveris nebus visiškai įkeltas.
Taigi mes radome
Prireikė poros savaičių, kol persikėlėme į naują serverį Islandijoje, bet džiaugiamės, kad pagaliau tai padarėme.
Saugokite tik būtinus duomenis
„Simple Analytics“ mes gyvename principu „Saugokite tik būtinus duomenis“, renkame minimalų jų kiekį.
Dažnai naudojamas žiniatinklio programose
Neturime delete_at laukų 😉
Klientams svarbu žinoti, kokie duomenys yra saugomi, o kas ištrinami. Kai kas nors ištrina savo duomenis,
Klausimas: Jei saugote tik minimalius neskelbtinus duomenis, kam jums reikalinga visa ši apsauga ir papildoma apsauga?
Na, mes norime būti geriausia pasaulyje į privatumą orientuota analizės įmone. Mes padarysime viską, kad pateiktume geriausius analizės įrankius, nepažeisdami jūsų lankytojų privatumo. Net ir saugodami daugybę anoniminės lankytojų informacijos, norime parodyti, kad į privatumą žiūrime labai rimtai.
Kas toliau?
Kai patobulinome privatumą, tinklalapiuose įterptų scenarijų įkėlimo greitis šiek tiek padidėjo. Tai prasminga, nes anksčiau jie buvo talpinami „CloudFlare“ CDN, kuris yra visame pasaulyje esančių serverių, kurie pagreitina įkėlimo laiką, rinkinys. Šiuo metu galvojame sukurti labai paprastą CDN su šifruotais serveriais, kurie aptarnaus tik mūsų „JavaScript“ ir laikinai saugos tinklalapių užklausas prieš siunčiant jas į pagrindinį serverį Islandijoje.
Šaltinis: www.habr.com