Белешка на преведувачот. - услуга за анализа на веб-локации фокусирана на приватност (на некој начин спротивно од Google Analytics)
Како основач на Simple Analytics, отсекогаш сум бил свесен за важноста на довербата и транспарентноста за нашите клиенти. Ние сме одговорни за нив за да можат мирно да спијат. Изборот треба да биде оптимален од гледна точка на приватноста и на посетителите и на клиентите. Значи, едно од најважните прашања за нас беше изборот на локација на серверот.
Во текот на изминатите неколку месеци постепено ги преместивме нашите сервери на Исланд. Сакам да објаснам како се случи сè, и што е најважно, зошто. Тоа не беше лесен процес и би сакал да го споделам нашето искуство. Има некои технички детали во статијата, кои се обидов да ги напишам на разбирлив начин, но се извинувам ако се премногу технички.
Зошто преместувате сервери?
Сè започна кога нашата страница беше додадена на . Ова е листа на имиња на домени за блокатори на реклами. Прашав зошто сме додадени бидејќи не ги следиме посетителите. Ние дури Поставка „Не следи“ во вашиот прелистувач.
јас напишав к :
[…] Значи, ако продолжиме да блокираме добри компании кои ја почитуваат приватноста на корисниците, која е поентата? Мислам дека ова е погрешно, секоја компанија не треба да се става на список само затоа што поднесува барање. […]
И доби од :
Сите се согласуваат со вас, но не сакам моите барања да бидат испратени до американска компанија (во вашиот случај Digital Ocean […]
Отпрвин не ми се допадна одговорот, но во дискусија со заедницата ми беше посочено дека е во право. Владата на САД навистина може да има пристап до податоците на нашите корисници. Во тоа време, Digital Ocean всушност ги работеше нашите сервери, тие можеа само да го извадат нашиот диск и да ги читаат податоците.
Постои техничко решение за проблемот. Можете да направите украден (или исклучен од која било причина) диск неупотреблив за други. Целосното шифрирање ќе го отежне пристапот без клуч (забелешка: клучот е само за Simple Analytics). Сè уште е можно да се добијат мали податоци со физичко читање на RAM меморијата на серверот. Серверот не може да работи без RAM меморија, така што во овој поглед треба да му верувате на давателот на хостинг.
Ова ме натера да размислувам каде да ги преместам нашите сервери.
Ново место
Почнав да барам во оваа насока и наидов на страница на Википедија со . Постои список на „непријатели на Интернет“ од меѓународната невладина организација Репортери без граници, која е со седиште во Париз и се залага за слобода на печатот. Една земја е класифицирана како непријател на Интернетот кога „не само што ги цензурира вестите и информациите на Интернет, туку и врши речиси систематска репресија врз корисниците“.
Покрај оваа листа, постои и сојуз наречен ака FVEY. Ова е сојуз на Австралија, Канада, Нов Зеланд, Велика Британија и САД. Во последниве години, документите покажаа дека тие намерно ги шпионираат меѓусебните граѓани и споделуваат собрани информации за да ги заобиколат законските ограничувања за домашното шпионирање (). Поранешниот изведувач на НСА, Едвард Сноуден, ја опиша FVEY како „наднационална разузнавачка организација која не подлежи на законите на нејзините земји“. Има и други земји кои работат заедно со FVEY во други меѓународни задруги, вклучувајќи ги Данска, Франција, Холандија, Норвешка, Белгија, Германија, Италија, Шпанија и Шведска (т.н. 14 очи). Не можев да најдам докази дека сојузот 14 очи ја злоупотребува интелигенцијата што ја собира.
После тоа, решивме дека нема да бидеме домаќини во ниту една од земјите на листата на „непријатели на интернетот“ и дефинитивно ќе ги прескокнеме земјите од алијансата 14 очи. Фактот на колективен надзор е доволен за да одбиеме таму да ги чуваме податоците на нашите клиенти.
Во врска со Исланд, горната страница на Википедија го наведува следново:
Уставот на Исланд забранува цензура и има силна традиција на заштита на слободата на изразување, која се протега на Интернет. […]
Исланд
За време на потрагата по најдобра земја за заштита на приватноста, Исланд се појави повторно и повторно. Затоа решив да го проучувам внимателно. Ве молиме имајте на ум дека не зборувам исландски, па можеби пропуштив важни информации. , доколку имате некакви информации за темата.
Според извештајот од Фридом Хаус, според нивото на цензура, Исланд и Естонија освоиле 6/100 поени (колку пониско толку подобро). Ова е најдобриот резултат. Ве молиме имајте предвид дека не беа оценети сите земји.
Исланд не е членка на Европската унија, иако е дел од Европската економска област и се согласи да ја следи заштитата на потрошувачите и деловното право слично на она на другите земји-членки. Ова го вклучува Законот за електронски комуникации 81/2003, кој воведе барања за складирање податоци.
Законот се однесува на давателите на телекомуникациски услуги и бара евиденцијата да се чува шест месеци. Исто така, се вели дека компаниите можат да обезбедуваат телекомуникациски информации само во криминални случаи или прашања за јавна безбедност и дека таквите информации не можат да се споделат со никој друг освен со полицијата или обвинителството.
Иако Исланд генерално ги следи законите на Европската економска област, тој има свој пристап за заштита на приватноста. На пример, исландскиот закон поттикнува анонимност на корисничките податоци. Интернет провајдерите и домаќините не се законски одговорни за содржината што ја објавуваат или пренесуваат. Според исландскиот закон, регистраторот на домен зоната (). Владата не наметнува никакви ограничувања за анонимна комуникација и не бара регистрација при купување СИМ-картички.
Друга предност на преселбата во Исланд е климата и локацијата. Серверите генерираат многу топлина, а просечната годишна температура во Рејкјавик (главниот град на Исланд, каде се наоѓаат повеќето центри за податоци) е 4,67°C, па затоа е одлично место за ладење на серверите. За секој вати вклучен сервер и мрежна опрема, пропорционално многу малку вати се трошат за ладење, осветлување и други општи трошоци. Покрај тоа, Исланд е најголемиот светски производител на чиста енергија по глава на жител и најголемиот производител на електрична енергија по глава на жител во целина, со приближно 55 kWh по лице годишно. За споредба, просекот на ЕУ е помал од 000 kWh. Повеќето домаќини во Исланд добиваат 6000% од својата електрична енергија од обновливи извори.
Ако повлечете права линија од Сан Франциско до Амстердам, ќе го поминете Исланд. Simple Analytics има најголем дел од своите клиенти од САД и Европа, така што има смисла да се избере оваа географска локација. Дополнителни предности во корист на Исланд се законите за заштита на приватноста и пристапот за животната средина.
Пренос на сервер
Прво, требаше да најдеме локален хостинг провајдер. Ги има доста, а навистина е тешко да се одреди најдобриот. Немавме ресурси да ги испробаме сите, па напишавме некои автоматизирани скрипти () за да го конфигурирате серверот за да можете лесно да се префрлите на друг хостер доколку е потребно. Се решивме за компанијата со мотото „Заштита на приватноста и граѓанските права од 2006 година“. Ни се допадна ова мото и им поставивме неколку прашања за тоа како ќе постапат со нашите податоци. Не уверија, па продолживме со инсталацијата на главниот сервер. А тие користат само електрична енергија од обновливи извори.
Но, во текот на овој процес наидовме на неколку пречки. Овој дел од статијата е доста технички. Слободно преминете на следниот. Кога имате шифриран сервер, тој се отклучува со помош на приватниот клуч. Овој клуч не може да се зачува на самиот сервер, односно мора да се внесе од далечина кога серверот ќе се подигне. Чекај, што се случува кога ќе се исклучи напојувањето? Излегува дека сите барања на веб-страниците до серверот нема да бидат исполнети по рестартирање?
Затоа додадовме примитивен секундарен сервер пред главниот сервер. Едноставно прима барања за преглед на страница и ги испраќа директно до главниот сервер. Ако главниот сервер падне, секундарниот сервер ќе ги зачува барањата во сопствената база на податоци и ќе ги повторува додека не добие одговор. Така, нема загуба на податоци по прекин на струја.
Да се вратиме на вчитување на серверот. Кога ќе се подигне шифрираниот главен сервер, треба да внесеме лозинка. Но, не сакаме да одиме на Исланд или да бараме некој таму да се најави во собата на серверот, од очигледни причини. За далечински пристап до серверот, обично се користи безбедниот протокол SSH. Но, оваа програма е достапна само додека работи серверот или компјутерот и треба да се поврземе пред серверот целосно да се вчита.
Така најдовме , многу мал SSH клиент од кој може да се стартува (initramfs). И можете да дозволите надворешни врски преку SSH. Сега не треба да летате за Исланд за да го вчитате нашиот сервер, ура!
Ни требаа неколку недели да се преселиме на новиот сервер во Исланд, но среќни сме што конечно го направивме тоа.
Чувајте ги само потребните податоци
Во Simple Analytics, живееме според принципот „Зачувај ги само потребните податоци“, собирајќи го минималниот износ од нив.
Често се користи во веб-апликации податоци. Ова значи дека податоците всушност не се бришат, туку едноставно стануваат недостапни за крајниот корисник. Ние не го правиме ова - ако ги избришете вашите податоци, тие ќе исчезнат од нашата база на податоци. Ние користиме тешко бришење. Забелешка: Тие ќе останат во шифрирани резервни копии најмногу 90 дена. Во случај на грешка, можеме да ги вратиме.
Немаме полиња delete_at 😉
Важно е клиентите да знаат кои податоци се складирани и што се бришат. Кога некој ќе ги избрише нивните податоци, . Корисникот и неговата аналитика се отстранети од базата на податоци. Исто така, ги отстрануваме кредитната картичка и е-поштата од Stripe (давател на плаќање). Ја одржуваме историјата на плаќања, која е потребна за даноците, и ги чуваме датотеките за евиденција и резервните копии на базата на податоци 90 дена.
Прашање: Ако складирате само минимални чувствителни податоци, зошто ви е потребна сета оваа заштита и дополнителна безбедност?
Па, сакаме да бидеме најдобрата светска компанија за аналитика фокусирана на приватноста. Ќе се потрудиме да ги обезбедиме најдобрите алатки за аналитика без да ја нарушиме приватноста на вашите посетители. И покрај тоа што заштитуваме огромни количини на анонимизирани информации за посетителите, сакаме да покажеме дека ја сфаќаме приватноста многу сериозно.
Што е следно?
Кога ја подобривме приватноста, брзината на вчитување на скриптите вградени во веб-страниците малку се зголеми. Ова има смисла бидејќи тие порано беа хостирани на CloudFlare CDN, што е збирка на сервери ширум светот кои го забрзуваат времето на вчитување за секого. Во моментов размислуваме да поставиме многу едноставен CDN со шифрирани сервери кои ќе служат само на нашиот JavaScript и привремено ќе ги складираат барањата на веб-страниците пред да ги испратат до главниот сервер во Исланд.
Извор: www.habr.com