Nota tat-traduttur. - servizz ta' analiżi tal-websajt iffukat fuq il-privatezza (f'ċerti modi l-oppost ta' Google Analytics)
Bħala l-fundatur ta' Simple Analytics, dejjem kont konxju tal-importanza tal-fiduċja u t-trasparenza għall-klijenti tagħna. Aħna responsabbli għalihom sabiex ikunu jistgħu jorqdu fil-paċi. L-għażla għandha tkun ottima mil-lat tal-privatezza kemm tal-viżitaturi kif ukoll tal-klijenti. Għalhekk, waħda mill-aktar kwistjonijiet importanti għalina kienet l-għażla tal-post tas-server.
Matul l-aħħar ftit xhur aħna gradwalment mċaqalqa s-servers tagħna lejn l-Islanda. Irrid nispjega kif ġara kollox, u, l-aktar importanti, għaliex. Ma kienx proċess faċli u nixtieq naqsam l-esperjenza tagħna. Hemm xi dettalji tekniċi fl-artiklu, li ppruvajt nikteb b'mod li jinftiehem, imma niskuża ruħi jekk ikunu tekniċi wisq.
Għaliex iċċaqlaq is-servers?
Kollox beda meta s-sit tagħna ġie miżjud . Din hija lista ta’ ismijiet ta’ dominju għall-imblokkaturi tar-reklami. Staqsejt għaliex ġejna miżjuda peress li aħna ma nsegwux viżitaturi. Aħna anke L-issettjar ta' "Do Not Track" fil-browser tiegħek.
jien ktibt к :
[…] Mela jekk nibqgħu nibblukkaw kumpaniji tajbin li jirrispettaw il-privatezza tal-utent, x'inhu l-punt? Naħseb li dan huwa ħażin, kull kumpanija m'għandhiex titpoġġa fuq lista sempliċement għax tissottometti talba. […]
U rċeviet minn :
Kulħadd jaqbel miegħek, imma ma rridx li t-talbiet tiegħi jintbagħtu lil kumpanija Amerikana (fil-każ tiegħek Digital Ocean [...]
Għall-ewwel ma għoġbitnix it-tweġiba, iżda f’diskussjoni mal-komunità ġie rrimarkatli li kellu raġun. Il-gvern tal-Istati Uniti jista' tabilħaqq ikollu aċċess għad-dejta tal-utenti tagħna. F'dak iż-żmien, l-Oċean Diġitali fil-fatt kellu s-servers tagħna jaħdmu, setgħu sempliċement iġbed is-sewqan tagħna u jaqraw id-dejta.
Hemm soluzzjoni teknika għall-problema. Tista' tagħmel drive misruqa (jew skonnettjata għal kwalunkwe raġuni) li ma tkunx tista' tintuża għal ħaddieħor. Il-kriptaġġ sħiħ jagħmilha diffiċli għall-aċċess mingħajr ċavetta (nota: iċ-ċavetta hija biss għal Simple Analytics). Għadu possibbli li tikseb biċċiet żgħar ta 'dejta billi taqra fiżikament ir-RAM tas-server. Is-server ma jistax jaħdem mingħajr RAM, għalhekk f'dan ir-rigward trid tafda lill-fornitur tal-hosting.
Dan wassalni naħseb fejn nimxu s-servers tagħna.
Post ġdid
Bdejt infittex f'din id-direzzjoni u ltqajt ma' paġna tal-Wikipedija bi . Hemm lista ta '"għedewwa tal-Internet" mill-organizzazzjoni internazzjonali mhux governattiva Reporters Without Borders, li hija bbażata f'Pariġi u favur il-libertà tal-istampa. Pajjiż huwa kklassifikat bħala ghadu tal-Internet meta "mhux biss jiċċensura aħbarijiet u informazzjoni fuq l-Internet, iżda jwettaq ukoll ripressjoni kważi sistematika tal-utenti."
Minbarra din il-lista, hemm alleanza msejħa aka FVEY. Din hija alleanza tal-Awstralja, il-Kanada, New Zealand, il-Gran Brittanja u l-Istati Uniti. F'dawn l-aħħar snin, dokumenti wrew li huma deliberatament jispjunaw fuq iċ-ċittadini ta' xulxin u jaqsmu l-informazzjoni miġbura biex jevitaw ir-restrizzjonijiet legali fuq l-ispjunjar domestiku (). L-eks kuntrattur tal-NSA Edward Snowden iddeskriva lil FVEY bħala "organizzazzjoni tal-intelligence supranazzjonali li mhix soġġetta għal-liġijiet tal-pajjiżi tagħha." Hemm pajjiżi oħra li jaħdmu flimkien mal-FVEY f’kooperattivi internazzjonali oħra, inklużi d-Danimarka, Franza, l-Olanda, in-Norveġja, il-Belġju, il-Ġermanja, l-Italja, Spanja u l-Isvezja (l-hekk imsejħa 14-il Għajn). Ma stajt insib l-ebda evidenza li l-alleanza 14 Eyes qed tuża ħażin l-intelliġenza li tiġbor.
Wara dan, iddeċidejna li ma nospitaw f'ebda wieħed mill-pajjiżi fuq il-lista ta '"għedewwa tal-Internet" u definittivament naqbżu pajjiżi mill-alleanza 14 Eyes. Il-fatt tas-sorveljanza kollettiva huwa biżżejjed biex tirrifjuta li taħżen id-dejta tal-klijenti tagħna hemmhekk.
Rigward l-Islanda, il-paġna tal-Wikipedija ta’ hawn fuq tgħid dan li ġej:
Il-kostituzzjoni tal-Islanda tipprojbixxi ċ-ċensura u għandha tradizzjoni qawwija li tipproteġi l-libertà tal-espressjoni, li testendi għall-Internet. […]
Islanda
Waqt it-tfittxija għall-aħjar pajjiż għall-protezzjoni tal-privatezza, l-Islanda ħarġet għal darb'oħra u għal darb'oħra. Għalhekk iddeċidejt li nistudjaha bir-reqqa. Jekk jogħġbok żomm f'moħħok li jien ma nitkellemx bl-Islandiż, għalhekk jista' jkun li tlift informazzjoni importanti. , jekk għandek xi informazzjoni dwar is-suġġett.
Skont ir-rapport minn Freedom House, skont il-livell ta’ ċensura, l-Islanda u l-Estonja kisbu 6/100 punti (aktar ma jkun baxx l-aħjar). Dan huwa l-aħjar riżultat. Jekk jogħġbok innota li mhux il-pajjiżi kollha ġew ivvalutati.
L-Islanda mhix membru tal-Unjoni Ewropea, għalkemm hija parti miż-Żona Ekonomika Ewropea u qablet li ssegwi l-protezzjoni tal-konsumatur u l-liġi tan-negozju simili għal dik ta’ stati membri oħra. Dan jinkludi l-Att dwar il-Komunikazzjoni Elettronika 81/2003, li introduċa rekwiżiti għall-ħażna tad-dejta.
Il-liġi tapplika għall-fornituri tas-servizzi tat-telekomunikazzjoni u teħtieġ li r-rekords jinżammu għal sitt xhur. Jgħid ukoll li l-kumpaniji jistgħu jipprovdu biss informazzjoni dwar it-telekomunikazzjoni f’każijiet kriminali jew kwistjonijiet ta’ sigurtà pubblika u li tali informazzjoni ma tistax tinqasam ma’ ħadd ħlief pulizija jew prosekuturi.
Għalkemm l-Islanda ġeneralment issegwi l-liġijiet taż-Żona Ekonomika Ewropea, għandha l-approċċ tagħha stess għall-protezzjoni tal-privatezza. Pereżempju, il-liġi Iżlandiża jinkoraġġixxi l-anonimità tad-dejta tal-utent. Fornituri tal-Internet u hosts mhumiex legalment responsabbli għall-kontenut li jpoġġu jew jittrasmettu. Skont il-liġi Iżlandiża, ir-reġistratur taż-żona tad-dominju (). Il-gvern ma jimponi l-ebda restrizzjoni fuq komunikazzjoni anonima u ma jeħtieġx reġistrazzjoni meta jixtru SIM cards.
Vantaġġ ieħor ta 'ċaqliq lejn l-Islanda huwa l-klima u l-post. Is-servers jiġġeneraw ħafna sħana, u t-temperatura medja annwali f'Reykjavik (il-kapitali tal-Iżlanda, fejn jinsabu l-biċċa l-kbira taċ-ċentri tad-dejta) hija 4,67°C, għalhekk huwa post tajjeb ħafna biex tkessaħ is-servers. Għal kull watt li jħaddem servers u tagħmir tan-netwerking, proporzjonalment ftit watts jintefqu fuq tkessiħ, dawl, u spejjeż ġenerali oħra. Barra minn hekk, l-Islanda hija l-akbar produttur fid-dinja ta’ enerġija nadifa per capita u l-akbar produttur ta’ elettriku per capita b’mod ġenerali, b’madwar 55 kWh għal kull persuna fis-sena. Għal tqabbil, il-medja tal-UE hija inqas minn 000 kWh. Il-biċċa l-kbira tal-hosts fl-Islanda jiksbu 6000% tal-elettriku tagħhom minn sorsi rinnovabbli.
Jekk tiġbed linja dritta minn San Francisco għal Amsterdam, int se taqsam l-Islanda. Simple Analytics għandha ħafna mill-klijenti tagħha mill-Istati Uniti u l-Ewropa, għalhekk jagħmel sens li tagħżel dan il-post ġeografiku. Vantaġġi addizzjonali favur l-Islanda huma liġijiet li jipproteġu l-privatezza u approċċ ambjentali.
Trasferiment tas-server
L-ewwel, kellna bżonn insibu fornitur lokali ta 'hosting. Hemm pjuttost ftit minnhom, u huwa verament diffiċli li tiddetermina l-aħjar waħda. Ma kellniex ir-riżorsi biex nippruvaw lil kulħadd, għalhekk ktibna xi skripts awtomatizzati () biex tikkonfigura s-server sabiex tkun tista' faċilment taqleb għal hoster ieħor jekk meħtieġ. Aħna kostanti fuq il-kumpanija bil-motto “Protezzjoni tal-privatezza u d-drittijiet ċivili mill-2006.” Għoġobna dan il-motto u staqsejnihom ftit mistoqsijiet dwar kif se jimmaniġġjaw id-dejta tagħna. Huma serrħu rasna, għalhekk komplejna bl-installazzjoni tas-server prinċipali. U jużaw biss l-elettriku minn sorsi rinnovabbli.
Madankollu, iltqajna ma’ diversi ostakli matul dan il-proċess. Din il-parti tal-artikolu hija pjuttost teknika. Ħossok liberu li timxi għal dik li jmiss. Meta jkollok server encrypted, jinfetaħ bl-użu taċ-ċavetta privata. Din iċ-ċavetta ma tistax tinħażen fuq is-server innifsu, jiġifieri, għandha tiddaħħal mill-bogħod meta s-server jibda. Stenna, x'jiġri meta l-enerġija tintefa? Jirriżulta li t-talbiet kollha tal-paġna web lis-server mhux se jiġu sodisfatti wara reboot?
Huwa għalhekk li żidna server sekondarju primittiv quddiem is-server prinċipali. Sempliċement jirċievi talbiet għall-vista tal-paġna u jibgħathom direttament lis-server prinċipali. Jekk is-server prinċipali jiġġarraf, is-server sekondarju jiffranka t-talbiet fid-database tiegħu stess u jirrepetihom sakemm jirċievi tweġiba. Għalhekk, m'hemm l-ebda telf ta 'data wara nuqqas ta' enerġija.
Ejja nerġgħu lura għat-tagħbija tas-server. Meta s-server kaptan ikkodifikat jibda, irridu ndaħħlu password. Imma ma rridux immorru l-Islanda jew nitolbu lil xi ħadd hemmhekk biex jidħol fis-server room, għal raġunijiet ovvji. Għal aċċess remot għas-server, normalment jintuża l-protokoll SSH sikur. Iżda dan il-programm huwa disponibbli biss waqt li s-server jew il-kompjuter ikun qed jaħdem, u għandna bżonn nikkonnettjaw qabel ma s-server ikun mgħobbi għal kollox.
Allura sibna , klijent SSH żgħir ħafna li jista 'jiġi mmexxi minn (initramfs). U tista 'tippermetti konnessjonijiet esterni permezz ta' SSH. Issa m'għandekx għalfejn ittir lejn l-Islanda biex tgħabbi s-server tagħna, haura!
Domna ftit ġimgħat biex nimxu għas-server il-ġdid fl-Iżlanda, iżda aħna ferħanin li fl-aħħar għamilna dan.
Aħżen id-dejta meħtieġa biss
F'Sempliċi Analytics, ngħixu bil-prinċipju ta '"Aħżen biss id-dejta meħtieġa", niġbru l-ammont minimu tagħha.
Ħafna drabi jintuża fl-applikazzjonijiet tal-web data. Dan ifisser li d-dejta ma titħassarx fil-fatt, iżda sempliċement ma tkunx disponibbli għall-utent aħħari. Aħna ma nagħmlux dan - jekk tħassar id-dejta tiegħek, din tisparixxi mid-database tagħna. Aħna nużaw tħassir iebes. Nota: Se jibqgħu f'backups kriptati għal massimu ta' 90 jum. F'każ ta' żball, nistgħu nirrestawrawhom.
M'għandniex delete_at fields 😉
Huwa importanti li l-klijenti jkunu jafu liema data hija maħżuna u x'titħassar. Meta xi ħadd iħassar id-dejta tiegħu, . L-utent u l-analiżi tiegħu jitneħħew mid-database. Ineħħu wkoll il-karta tal-kreditu u l-email minn Stripe (fornitur tal-ħlas). Aħna nżommu l-istorja tal-ħlas, li hija meħtieġa għat-taxxi, u nżommu l-log files u l-backups tad-database tagħna għal 90 jum.
Mistoqsija: Jekk taħżen biss data sensittiva minima, għaliex għandek bżonn din il-protezzjoni kollha u sigurtà addizzjonali?
Ukoll, irridu nkunu l-aqwa kumpanija analitika tad-dinja ffokata fuq il-privatezza. Aħna se nagħmlu l-almu tagħna biex nipprovdu l-aqwa għodod analitiċi mingħajr ma ninvadu l-privatezza tal-viżitaturi tiegħek. Anke hekk kif nipproteġu ammonti vasti ta’ informazzjoni anonima għall-viżitaturi, irridu nuru li nieħdu l-privatezza bis-serjetà ħafna.
Xi jmiss?
Meta tjiebna l-privatezza, il-veloċità tat-tagħbija tal-iskripts inkorporati fil-paġni tal-web żdiedet bi ftit. Dan jagħmel sens għaliex kienu jiġu ospitati fuq is-CDN CloudFlare, li hija ġabra ta 'servers madwar id-dinja li jħaffu l-ħinijiet tat-tagħbija għal kulħadd. Bħalissa qed naħsbu li npoġġu CDN sempliċi ħafna b'servers kriptati li jservu biss il-JavaScript tagħna u jaħżnu temporanjament it-talbiet tal-paġna tal-web qabel nibagħtuhom lis-server prinċipali fl-Islanda.
Sors: www.habr.com