Nota penterjemah. - perkhidmatan analitis tapak web yang memfokuskan privasi (dalam beberapa cara bertentangan dengan Analitis Google)
Sebagai pengasas Simple Analytics, saya sentiasa mengambil berat tentang kepentingan kepercayaan dan ketelusan untuk pelanggan kami. Kami bertanggungjawab ke atas mereka supaya mereka dapat tidur dengan tenang. Pilihan harus optimum dari sudut pandangan privasi kedua-dua pelawat dan pelanggan. Jadi, salah satu isu yang paling penting bagi kami ialah pilihan lokasi pelayan.
Sejak beberapa bulan lalu kami telah memindahkan pelayan kami secara beransur-ansur ke Iceland. Saya ingin menerangkan bagaimana semuanya berlaku, dan, yang paling penting, mengapa. Ia bukanlah satu proses yang mudah dan saya ingin berkongsi pengalaman kami. Terdapat beberapa butiran teknikal dalam artikel itu, yang saya cuba tulis dengan cara yang boleh difahami, tetapi saya memohon maaf jika ia terlalu teknikal.
Mengapa memindahkan pelayan?
Semuanya bermula apabila tapak kami ditambahkan ke . Ini ialah senarai nama domain untuk penyekat iklan. Saya bertanya mengapa kami ditambah kerana kami tidak menjejaki pelawat. Kami pun Tetapan "Jangan Kesan" dalam penyemak imbas anda.
saya tulis ΠΊ :
[β¦] Jadi jika kami terus menyekat syarikat yang baik yang menghormati privasi pengguna, apa gunanya? Saya rasa ini salah, setiap syarikat tidak sepatutnya dimasukkan ke dalam senarai hanya kerana mereka menghantar permintaan. [β¦]
Dan diterima daripada :
Semua orang bersetuju dengan anda, tetapi saya tidak mahu permintaan saya dihantar kepada syarikat Amerika (dalam kes anda Digital Ocean [β¦]
Pada mulanya saya tidak menyukai jawapan itu, tetapi dalam perbincangan dengan masyarakat ia menunjukkan kepada saya bahawa dia betul. Kerajaan AS mungkin mempunyai akses kepada data pengguna kami. Pada masa itu, Digital Ocean sebenarnya telah menjalankan pelayan kami, mereka hanya boleh menarik keluar pemacu kami dan membaca data.
Terdapat penyelesaian teknikal untuk masalah itu. Anda boleh membuat pemanduan yang dicuri (atau diputuskan sambungan atas sebarang sebab) tidak boleh digunakan untuk orang lain. Penyulitan penuh akan menyukarkan akses tanpa kunci (nota: kuncinya hanya untuk Analitis Mudah). Ia masih boleh mendapatkan cebisan kecil data dengan membaca secara fizikal RAM pelayan. Pelayan tidak boleh berfungsi tanpa RAM, jadi dalam hal ini anda perlu mempercayai penyedia pengehosan.
Ini membuatkan saya berfikir tentang ke mana hendak mengalihkan pelayan kami.
tempat baru
Saya mula mencari ke arah ini dan terjumpa halaman Wikipedia dengan . Terdapat senarai "musuh Internet" daripada pertubuhan bukan kerajaan antarabangsa Reporters Without Borders, yang berpangkalan di Paris dan menyokong kebebasan akhbar. Sebuah negara diklasifikasikan sebagai musuh Internet apabila ia "bukan sahaja menapis berita dan maklumat di Internet, tetapi juga melakukan penindasan yang hampir sistematik terhadap pengguna."
Selain senarai ini, terdapat satu perikatan yang dipanggil aka FVEY. Ini adalah pakatan Australia, Kanada, New Zealand, Great Britain dan Amerika Syarikat. Dalam beberapa tahun kebelakangan ini, dokumen telah menunjukkan bahawa mereka sengaja mengintip warganegara masing-masing dan berkongsi maklumat yang dikumpul untuk memintas sekatan undang-undang ke atas pengintipan domestik (). Bekas kontraktor NSA Edward Snowden menyifatkan FVEY sebagai "organisasi perisikan supranasional yang tidak tertakluk kepada undang-undang negaranya." Terdapat negara lain yang bekerjasama dengan FVEY dalam koperasi antarabangsa lain, termasuk Denmark, Perancis, Belanda, Norway, Belgium, Jerman, Itali, Sepanyol dan Sweden (yang dipanggil 14 Eyes). Saya tidak menemui bukti bahawa pakatan 14 Eyes menyalahgunakan kecerdasan yang dikumpulnya.
Selepas itu, kami memutuskan bahawa kami tidak akan menjadi tuan rumah di mana-mana negara dalam senarai "musuh Internet" dan pasti akan melangkau negara daripada pakatan 14 Eyes. Fakta pengawasan kolektif sudah cukup untuk menolak untuk menyimpan data pelanggan kami di sana.
Mengenai Iceland, halaman Wikipedia di atas menyatakan perkara berikut:
Perlembagaan Iceland melarang penapisan dan mempunyai tradisi yang kukuh untuk melindungi kebebasan bersuara, yang meluas ke Internet. [β¦]
Iceland
Semasa mencari negara terbaik untuk perlindungan privasi, Iceland muncul lagi dan lagi. Jadi saya memutuskan untuk mengkajinya dengan teliti. Sila ingat bahawa saya tidak berbahasa Iceland, jadi saya mungkin terlepas maklumat penting. , jika anda mempunyai sebarang maklumat tentang topik tersebut.
Menurut laporan tersebut dari Freedom House, mengikut tahap penapisan, Iceland dan Estonia mendapat 6/100 mata (lebih rendah lebih baik). Ini adalah hasil terbaik. Sila ambil perhatian bahawa tidak semua negara dinilai.
Iceland bukan ahli Kesatuan Eropah, walaupun ia adalah sebahagian daripada Kawasan Ekonomi Eropah dan telah bersetuju untuk mematuhi undang-undang perlindungan pengguna dan perniagaan yang serupa dengan negara anggota yang lain. Ini termasuk Akta Komunikasi Elektronik 81/2003, yang memperkenalkan keperluan penyimpanan data.
Undang-undang terpakai kepada penyedia perkhidmatan telekomunikasi dan memerlukan rekod disimpan selama enam bulan. Ia juga mengatakan bahawa syarikat hanya boleh memberikan maklumat telekomunikasi dalam kes jenayah atau hal keselamatan awam dan maklumat tersebut tidak boleh dikongsi dengan sesiapa selain daripada polis atau pendakwa raya.
Walaupun Iceland secara amnya mematuhi undang-undang Kawasan Ekonomi Eropah, ia mempunyai pendekatan tersendiri terhadap perlindungan privasi. Contohnya, undang-undang Iceland menggalakkan kerahasiaan data pengguna. Pembekal dan hos Internet tidak bertanggungjawab secara sah untuk kandungan yang mereka siarkan atau hantar. Menurut undang-undang Iceland, pendaftar zon domain (). Kerajaan tidak mengenakan sebarang sekatan ke atas komunikasi tanpa nama dan tidak memerlukan pendaftaran semasa membeli kad SIM.
Satu lagi kelebihan berpindah ke Iceland ialah iklim dan lokasi. Pelayan menjana banyak haba, dan purata suhu tahunan di Reykjavik (ibu kota Iceland, tempat kebanyakan pusat data berada) ialah 4,67Β°C, jadi ia adalah tempat yang bagus untuk menyejukkan pelayan. Untuk setiap pelayan yang menjalankan watt dan peralatan rangkaian, secara berkadaran sangat sedikit watt dibelanjakan untuk penyejukan, pencahayaan dan kos overhed lain. Di samping itu, Iceland ialah pengeluar tenaga bersih per kapita terbesar di dunia dan pengeluar elektrik per kapita terbesar secara keseluruhan, dengan kira-kira 55 kWj setiap orang setahun. Sebagai perbandingan, purata EU adalah kurang daripada 000 kWj. Kebanyakan hos di Iceland mendapat 6000% tenaga elektrik mereka daripada sumber boleh diperbaharui.
Jika anda membuat garis lurus dari San Francisco ke Amsterdam, anda akan menyeberangi Iceland. Analitis Mudah mempunyai kebanyakan pelanggannya dari AS dan Eropah, jadi masuk akal untuk memilih lokasi geografi ini. Kelebihan tambahan yang memihak kepada Iceland ialah undang-undang yang melindungi privasi dan pendekatan alam sekitar.
Pemindahan pelayan
Pertama, kami perlu mencari penyedia pengehosan tempatan. Terdapat sedikit daripada mereka, dan sangat sukar untuk menentukan yang terbaik. Kami tidak mempunyai sumber untuk mencuba semua orang, jadi kami menulis beberapa skrip automatik () untuk mengkonfigurasi pelayan supaya anda boleh bertukar ke hoster lain dengan mudah jika perlu. Kami menyelesaikan syarikat itu dengan moto "Melindungi privasi dan hak sivil sejak 2006." Kami menyukai moto ini dan bertanya kepada mereka beberapa soalan tentang cara mereka mengendalikan data kami. Mereka meyakinkan kami, jadi kami meneruskan pemasangan pelayan utama. Dan mereka hanya menggunakan elektrik daripada sumber yang boleh diperbaharui.
Walau bagaimanapun, kami menghadapi beberapa halangan semasa proses ini. Bahagian artikel ini agak teknikal. Jangan ragu untuk meneruskan ke yang seterusnya. Apabila anda mempunyai pelayan yang disulitkan, ia dibuka kunci menggunakan kunci peribadi. Kunci ini tidak boleh disimpan pada pelayan itu sendiri, iaitu, ia mesti dimasukkan dari jauh apabila pelayan but. Tunggu, apa yang berlaku apabila kuasa dimatikan? Ternyata semua permintaan halaman web ke pelayan tidak akan dipenuhi selepas but semula?
Itulah sebabnya kami menambah pelayan sekunder primitif di hadapan pelayan utama. Ia hanya menerima permintaan paparan halaman dan menghantarnya terus ke pelayan utama. Jika pelayan utama ranap, pelayan kedua akan menyimpan permintaan dalam pangkalan datanya sendiri dan mengulanginya sehingga ia menerima respons. Oleh itu, tiada kehilangan data selepas kegagalan kuasa.
Mari kita kembali memuatkan pelayan. Apabila pelayan induk yang disulitkan but, kita perlu memasukkan kata laluan. Tetapi kami tidak mahu pergi ke Iceland atau meminta sesiapa di sana untuk log masuk ke bilik pelayan, atas alasan yang jelas. Untuk akses jauh ke pelayan, protokol SSH selamat biasanya digunakan. Tetapi program ini hanya tersedia semasa pelayan atau komputer sedang berjalan, dan kami perlu menyambung sebelum pelayan dimuatkan sepenuhnya.
Jadi kami jumpa , pelanggan SSH yang sangat kecil yang boleh dijalankan daripada (initramfs). Dan anda boleh membenarkan sambungan luaran melalui SSH. Kini anda tidak perlu terbang ke Iceland untuk memuatkan pelayan kami, hooray!
Kami mengambil masa beberapa minggu untuk berpindah ke pelayan baharu di Iceland, tetapi kami gembira kami akhirnya berjaya melakukannya.
Simpan hanya data yang diperlukan
Di Analitis Mudah, kami mematuhi prinsip "Simpan hanya data yang diperlukan", mengumpul jumlah minimumnya.
Selalunya digunakan dalam aplikasi web data. Ini bermakna bahawa data sebenarnya tidak dipadamkan, tetapi hanya menjadi tidak tersedia kepada pengguna akhir. Kami tidak melakukan ini - jika anda memadamkan data anda, ia akan hilang daripada pangkalan data kami. Kami menggunakan pemadaman keras. Nota: Mereka akan kekal dalam sandaran yang disulitkan selama maksimum 90 hari. Sekiranya berlaku ralat, kami boleh memulihkannya.
Kami tidak mempunyai medan delete_at π
Adalah penting untuk pelanggan mengetahui data yang disimpan dan apa yang dipadamkan. Apabila seseorang memadamkan data mereka, . Pengguna dan analitisnya dialih keluar daripada pangkalan data. Kami juga mengalih keluar kad kredit dan e-mel daripada Stripe (pembekal pembayaran). Kami mengekalkan sejarah pembayaran, yang diperlukan untuk cukai, dan menyimpan fail log dan sandaran pangkalan data kami selama 90 hari.
Soalan: Jika anda hanya menyimpan data sensitif yang minimum, mengapa anda memerlukan semua perlindungan dan keselamatan tambahan ini?
Nah, kami mahu menjadi syarikat analitis tertumpu privasi terbaik di dunia. Kami akan melakukan yang terbaik untuk menyediakan alat analitik terbaik tanpa menceroboh privasi pelawat anda. Walaupun kami melindungi sejumlah besar maklumat pelawat tanpa nama, kami ingin menunjukkan bahawa kami mengambil privasi dengan sangat serius.
Apa seterusnya?
Apabila kami meningkatkan privasi, kelajuan pemuatan skrip yang dibenamkan dalam halaman web meningkat sedikit. Ini masuk akal kerana mereka pernah dihoskan pada CloudFlare CDN, yang merupakan koleksi pelayan di seluruh dunia yang mempercepatkan masa pemuatan untuk semua orang. Kami sedang berfikir untuk meletakkan CDN yang sangat mudah dengan pelayan yang disulitkan yang hanya akan menyediakan JavaScript kami dan menyimpan sementara permintaan halaman web sebelum menghantarnya ke pelayan utama di Iceland.
Sumber: www.habr.com