Белешка на преведувачот.
Како основач на Simple Analytics, отсекогаш сум бил свесен за важноста на довербата и транспарентноста за нашите клиенти. Ние сме одговорни за нив за да можат мирно да спијат. Изборот треба да биде оптимален од гледна точка на приватноста и на посетителите и на клиентите. Значи, едно од најважните прашања за нас беше изборот на локација на серверот.
Во текот на изминатите неколку месеци постепено ги преместивме нашите сервери на Исланд. Сакам да објаснам како се случи сè, и што е најважно, зошто. Тоа не беше лесен процес и би сакал да го споделам нашето искуство. Има некои технички детали во статијата, кои се обидов да ги напишам на разбирлив начин, но се извинувам ако се премногу технички.
Зошто преместувате сервери?
Сè започна кога нашата страница беше додадена на
јас напишав
[…] Значи, ако продолжиме да блокираме добри компании кои ја почитуваат приватноста на корисниците, која е поентата? Мислам дека ова е погрешно, секоја компанија не треба да се става на список само затоа што поднесува барање. […]
И доби
Сите се согласуваат со вас, но не сакам моите барања да бидат испратени до американска компанија (во вашиот случај Digital Ocean […]
Отпрвин не ми се допадна одговорот, но во дискусија со заедницата ми беше посочено дека е во право. Владата на САД навистина може да има пристап до податоците на нашите корисници. Во тоа време, Digital Ocean всушност ги работеше нашите сервери, тие можеа само да го извадат нашиот диск и да ги читаат податоците.
Постои техничко решение за проблемот. Можете да направите украден (или исклучен од која било причина) диск неупотреблив за други. Целосното шифрирање ќе го отежне пристапот без клуч (забелешка: клучот е само за Simple Analytics). Сè уште е можно да се добијат мали податоци со физичко читање на RAM меморијата на серверот. Серверот не може да работи без RAM меморија, така што во овој поглед треба да му верувате на давателот на хостинг.
Ова ме натера да размислувам каде да ги преместам нашите сервери.
Ново место
Почнав да барам во оваа насока и наидов на страница на Википедија со
Покрај оваа листа, постои и сојуз наречен
После тоа, решивме дека нема да бидеме домаќини во ниту една од земјите на листата на „непријатели на интернетот“ и дефинитивно ќе ги прескокнеме земјите од алијансата 14 очи. Фактот на колективен надзор е доволен за да одбиеме таму да ги чуваме податоците на нашите клиенти.
Во врска со Исланд, горната страница на Википедија го наведува следново:
Уставот на Исланд забранува цензура и има силна традиција на заштита на слободата на изразување, која се протега на Интернет. […]
Исланд
За време на потрагата по најдобра земја за заштита на приватноста, Исланд се појави повторно и повторно. Затоа решив да го проучувам внимателно. Ве молиме имајте на ум дека не зборувам исландски, па можеби пропуштив важни информации.
Според извештајот
Исланд не е членка на Европската унија, иако е дел од Европската економска област и се согласи да ја следи заштитата на потрошувачите и деловното право слично на она на другите земји-членки. Ова го вклучува Законот за електронски комуникации 81/2003, кој воведе барања за складирање податоци.
Законот се однесува на давателите на телекомуникациски услуги и бара евиденцијата да се чува шест месеци. Исто така, се вели дека компаниите можат да обезбедуваат телекомуникациски информации само во криминални случаи или прашања за јавна безбедност и дека таквите информации не можат да се споделат со никој друг освен со полицијата или обвинителството.
Иако Исланд генерално ги следи законите на Европската економска област, тој има свој пристап за заштита на приватноста. На пример, исландскиот закон
Друга предност на преселбата во Исланд е климата и локацијата. Серверите генерираат многу топлина, а просечната годишна температура во Рејкјавик (главниот град на Исланд, каде се наоѓаат повеќето центри за податоци) е 4,67°C, па затоа е одлично место за ладење на серверите. За секој вати вклучен сервер и мрежна опрема, пропорционално многу малку вати се трошат за ладење, осветлување и други општи трошоци. Покрај тоа, Исланд е најголемиот светски производител на чиста енергија по глава на жител и најголемиот производител на електрична енергија по глава на жител во целина, со приближно 55 kWh по лице годишно. За споредба, просекот на ЕУ е помал од 000 kWh. Повеќето домаќини во Исланд добиваат 6000% од својата електрична енергија од обновливи извори.
Ако повлечете права линија од Сан Франциско до Амстердам, ќе го поминете Исланд. Simple Analytics има најголем дел од своите клиенти од САД и Европа, така што има смисла да се избере оваа географска локација. Дополнителни предности во корист на Исланд се законите за заштита на приватноста и пристапот за животната средина.
Пренос на сервер
Прво, требаше да најдеме локален хостинг провајдер. Ги има доста, а навистина е тешко да се одреди најдобриот. Немавме ресурси да ги испробаме сите, па напишавме некои автоматизирани скрипти (
Но, во текот на овој процес наидовме на неколку пречки. Овој дел од статијата е доста технички. Слободно преминете на следниот. Кога имате шифриран сервер, тој се отклучува со помош на приватниот клуч. Овој клуч не може да се зачува на самиот сервер, односно мора да се внесе од далечина кога серверот ќе се подигне. Чекај, што се случува кога ќе се исклучи напојувањето? Излегува дека сите барања на веб-страниците до серверот нема да бидат исполнети по рестартирање?
Затоа додадовме примитивен секундарен сервер пред главниот сервер. Едноставно прима барања за преглед на страница и ги испраќа директно до главниот сервер. Ако главниот сервер падне, секундарниот сервер ќе ги зачува барањата во сопствената база на податоци и ќе ги повторува додека не добие одговор. Така, нема загуба на податоци по прекин на струја.
Да се вратиме на вчитување на серверот. Кога ќе се подигне шифрираниот главен сервер, треба да внесеме лозинка. Но, не сакаме да одиме на Исланд или да бараме некој таму да се најави во собата на серверот, од очигледни причини. За далечински пристап до серверот, обично се користи безбедниот протокол SSH. Но, оваа програма е достапна само додека работи серверот или компјутерот и треба да се поврземе пред серверот целосно да се вчита.
Така најдовме
Ни требаа неколку недели да се преселиме на новиот сервер во Исланд, но среќни сме што конечно го направивме тоа.
Чувајте ги само потребните податоци
Во Simple Analytics, живееме според принципот „Зачувај ги само потребните податоци“, собирајќи го минималниот износ од нив.
Често се користи во веб-апликации
Немаме полиња delete_at 😉
Важно е клиентите да знаат кои податоци се складирани и што се бришат. Кога некој ќе ги избрише нивните податоци,
Прашање: Ако складирате само минимални чувствителни податоци, зошто ви е потребна сета оваа заштита и дополнителна безбедност?
Па, сакаме да бидеме најдобрата светска компанија за аналитика фокусирана на приватноста. Ќе се потрудиме да ги обезбедиме најдобрите алатки за аналитика без да ја нарушиме приватноста на вашите посетители. И покрај тоа што заштитуваме огромни количини на анонимизирани информации за посетителите, сакаме да покажеме дека ја сфаќаме приватноста многу сериозно.
Што е следно?
Кога ја подобривме приватноста, брзината на вчитување на скриптите вградени во веб-страниците малку се зголеми. Ова има смисла бидејќи тие порано беа хостирани на CloudFlare CDN, што е збирка на сервери ширум светот кои го забрзуваат времето на вчитување за секого. Во моментов размислуваме да поставиме многу едноставен CDN со шифрирани сервери кои ќе служат само на нашиот JavaScript и привремено ќе ги складираат барањата на веб-страниците пред да ги испратат до главниот сервер во Исланд.
Извор: www.habr.com