Nota penterjemah.
Sebagai pengasas Simple Analytics, saya sentiasa mengambil berat tentang kepentingan kepercayaan dan ketelusan untuk pelanggan kami. Kami bertanggungjawab ke atas mereka supaya mereka dapat tidur dengan tenang. Pilihan harus optimum dari sudut pandangan privasi kedua-dua pelawat dan pelanggan. Jadi, salah satu isu yang paling penting bagi kami ialah pilihan lokasi pelayan.
Sejak beberapa bulan lalu kami telah memindahkan pelayan kami secara beransur-ansur ke Iceland. Saya ingin menerangkan bagaimana semuanya berlaku, dan, yang paling penting, mengapa. Ia bukanlah satu proses yang mudah dan saya ingin berkongsi pengalaman kami. Terdapat beberapa butiran teknikal dalam artikel itu, yang saya cuba tulis dengan cara yang boleh difahami, tetapi saya memohon maaf jika ia terlalu teknikal.
Mengapa memindahkan pelayan?
Semuanya bermula apabila tapak kami ditambahkan ke
saya tulis
[β¦] Jadi jika kami terus menyekat syarikat yang baik yang menghormati privasi pengguna, apa gunanya? Saya rasa ini salah, setiap syarikat tidak sepatutnya dimasukkan ke dalam senarai hanya kerana mereka menghantar permintaan. [β¦]
Dan diterima
Semua orang bersetuju dengan anda, tetapi saya tidak mahu permintaan saya dihantar kepada syarikat Amerika (dalam kes anda Digital Ocean [β¦]
Pada mulanya saya tidak menyukai jawapan itu, tetapi dalam perbincangan dengan masyarakat ia menunjukkan kepada saya bahawa dia betul. Kerajaan AS mungkin mempunyai akses kepada data pengguna kami. Pada masa itu, Digital Ocean sebenarnya telah menjalankan pelayan kami, mereka hanya boleh menarik keluar pemacu kami dan membaca data.
Terdapat penyelesaian teknikal untuk masalah itu. Anda boleh membuat pemanduan yang dicuri (atau diputuskan sambungan atas sebarang sebab) tidak boleh digunakan untuk orang lain. Penyulitan penuh akan menyukarkan akses tanpa kunci (nota: kuncinya hanya untuk Analitis Mudah). Ia masih boleh mendapatkan cebisan kecil data dengan membaca secara fizikal RAM pelayan. Pelayan tidak boleh berfungsi tanpa RAM, jadi dalam hal ini anda perlu mempercayai penyedia pengehosan.
Ini membuatkan saya berfikir tentang ke mana hendak mengalihkan pelayan kami.
tempat baru
Saya mula mencari ke arah ini dan terjumpa halaman Wikipedia dengan
Selain senarai ini, terdapat satu perikatan yang dipanggil
Selepas itu, kami memutuskan bahawa kami tidak akan menjadi tuan rumah di mana-mana negara dalam senarai "musuh Internet" dan pasti akan melangkau negara daripada pakatan 14 Eyes. Fakta pengawasan kolektif sudah cukup untuk menolak untuk menyimpan data pelanggan kami di sana.
Mengenai Iceland, halaman Wikipedia di atas menyatakan perkara berikut:
Perlembagaan Iceland melarang penapisan dan mempunyai tradisi yang kukuh untuk melindungi kebebasan bersuara, yang meluas ke Internet. [β¦]
Iceland
Semasa mencari negara terbaik untuk perlindungan privasi, Iceland muncul lagi dan lagi. Jadi saya memutuskan untuk mengkajinya dengan teliti. Sila ingat bahawa saya tidak berbahasa Iceland, jadi saya mungkin terlepas maklumat penting.
Menurut laporan tersebut
Iceland bukan ahli Kesatuan Eropah, walaupun ia adalah sebahagian daripada Kawasan Ekonomi Eropah dan telah bersetuju untuk mematuhi undang-undang perlindungan pengguna dan perniagaan yang serupa dengan negara anggota yang lain. Ini termasuk Akta Komunikasi Elektronik 81/2003, yang memperkenalkan keperluan penyimpanan data.
Undang-undang terpakai kepada penyedia perkhidmatan telekomunikasi dan memerlukan rekod disimpan selama enam bulan. Ia juga mengatakan bahawa syarikat hanya boleh memberikan maklumat telekomunikasi dalam kes jenayah atau hal keselamatan awam dan maklumat tersebut tidak boleh dikongsi dengan sesiapa selain daripada polis atau pendakwa raya.
Walaupun Iceland secara amnya mematuhi undang-undang Kawasan Ekonomi Eropah, ia mempunyai pendekatan tersendiri terhadap perlindungan privasi. Contohnya, undang-undang Iceland
Satu lagi kelebihan berpindah ke Iceland ialah iklim dan lokasi. Pelayan menjana banyak haba, dan purata suhu tahunan di Reykjavik (ibu kota Iceland, tempat kebanyakan pusat data berada) ialah 4,67Β°C, jadi ia adalah tempat yang bagus untuk menyejukkan pelayan. Untuk setiap pelayan yang menjalankan watt dan peralatan rangkaian, secara berkadaran sangat sedikit watt dibelanjakan untuk penyejukan, pencahayaan dan kos overhed lain. Di samping itu, Iceland ialah pengeluar tenaga bersih per kapita terbesar di dunia dan pengeluar elektrik per kapita terbesar secara keseluruhan, dengan kira-kira 55 kWj setiap orang setahun. Sebagai perbandingan, purata EU adalah kurang daripada 000 kWj. Kebanyakan hos di Iceland mendapat 6000% tenaga elektrik mereka daripada sumber boleh diperbaharui.
Jika anda membuat garis lurus dari San Francisco ke Amsterdam, anda akan menyeberangi Iceland. Analitis Mudah mempunyai kebanyakan pelanggannya dari AS dan Eropah, jadi masuk akal untuk memilih lokasi geografi ini. Kelebihan tambahan yang memihak kepada Iceland ialah undang-undang yang melindungi privasi dan pendekatan alam sekitar.
Pemindahan pelayan
Pertama, kami perlu mencari penyedia pengehosan tempatan. Terdapat sedikit daripada mereka, dan sangat sukar untuk menentukan yang terbaik. Kami tidak mempunyai sumber untuk mencuba semua orang, jadi kami menulis beberapa skrip automatik (
Walau bagaimanapun, kami menghadapi beberapa halangan semasa proses ini. Bahagian artikel ini agak teknikal. Jangan ragu untuk meneruskan ke yang seterusnya. Apabila anda mempunyai pelayan yang disulitkan, ia dibuka kunci menggunakan kunci peribadi. Kunci ini tidak boleh disimpan pada pelayan itu sendiri, iaitu, ia mesti dimasukkan dari jauh apabila pelayan but. Tunggu, apa yang berlaku apabila kuasa dimatikan? Ternyata semua permintaan halaman web ke pelayan tidak akan dipenuhi selepas but semula?
Itulah sebabnya kami menambah pelayan sekunder primitif di hadapan pelayan utama. Ia hanya menerima permintaan paparan halaman dan menghantarnya terus ke pelayan utama. Jika pelayan utama ranap, pelayan kedua akan menyimpan permintaan dalam pangkalan datanya sendiri dan mengulanginya sehingga ia menerima respons. Oleh itu, tiada kehilangan data selepas kegagalan kuasa.
Mari kita kembali memuatkan pelayan. Apabila pelayan induk yang disulitkan but, kita perlu memasukkan kata laluan. Tetapi kami tidak mahu pergi ke Iceland atau meminta sesiapa di sana untuk log masuk ke bilik pelayan, atas alasan yang jelas. Untuk akses jauh ke pelayan, protokol SSH selamat biasanya digunakan. Tetapi program ini hanya tersedia semasa pelayan atau komputer sedang berjalan, dan kami perlu menyambung sebelum pelayan dimuatkan sepenuhnya.
Jadi kami jumpa
Kami mengambil masa beberapa minggu untuk berpindah ke pelayan baharu di Iceland, tetapi kami gembira kami akhirnya berjaya melakukannya.
Simpan hanya data yang diperlukan
Di Analitis Mudah, kami mematuhi prinsip "Simpan hanya data yang diperlukan", mengumpul jumlah minimumnya.
Selalunya digunakan dalam aplikasi web
Kami tidak mempunyai medan delete_at π
Adalah penting untuk pelanggan mengetahui data yang disimpan dan apa yang dipadamkan. Apabila seseorang memadamkan data mereka,
Soalan: Jika anda hanya menyimpan data sensitif yang minimum, mengapa anda memerlukan semua perlindungan dan keselamatan tambahan ini?
Nah, kami mahu menjadi syarikat analitis tertumpu privasi terbaik di dunia. Kami akan melakukan yang terbaik untuk menyediakan alat analitik terbaik tanpa menceroboh privasi pelawat anda. Walaupun kami melindungi sejumlah besar maklumat pelawat tanpa nama, kami ingin menunjukkan bahawa kami mengambil privasi dengan sangat serius.
Apa seterusnya?
Apabila kami meningkatkan privasi, kelajuan pemuatan skrip yang dibenamkan dalam halaman web meningkat sedikit. Ini masuk akal kerana mereka pernah dihoskan pada CloudFlare CDN, yang merupakan koleksi pelayan di seluruh dunia yang mempercepatkan masa pemuatan untuk semua orang. Kami sedang berfikir untuk meletakkan CDN yang sangat mudah dengan pelayan yang disulitkan yang hanya akan menyediakan JavaScript kami dan menyimpan sementara permintaan halaman web sebelum menghantarnya ke pelayan utama di Iceland.
Sumber: www.habr.com