Oversetterens notat. - en personvernfokusert nettstedsanalysetjeneste (på noen måter det motsatte av Google Analytics)
Som grunnlegger av Simple Analytics har jeg alltid vært oppmerksom på viktigheten av tillit og åpenhet for våre kunder. Vi har ansvar for dem slik at de kan sove rolig. Valget bør være optimalt med tanke på personvernet til både besøkende og klienter. Så en av de viktigste problemene for oss var valget av serverplassering.
I løpet av de siste månedene har vi gradvis flyttet serverne våre til Island. Jeg vil forklare hvordan alt skjedde, og, viktigst av alt, hvorfor. Det var ingen enkel prosess, og jeg vil gjerne dele vår erfaring. Det er noen tekniske detaljer i artikkelen, som jeg prøvde å skrive på en forståelig måte, men jeg beklager hvis de er for tekniske.
Hvorfor flytte servere?
Det hele startet da siden vår ble lagt til . Dette er en liste over domenenavn for annonseblokkere. Jeg spurte hvorfor vi ble lagt til siden vi ikke sporer besøkende. Vi til og med «Ikke spor»-innstillingen i nettleseren din.
Jeg skrev к :
[…] Så hvis vi fortsetter å blokkere gode selskaper som respekterer brukernes personvern, hva er vitsen? Jeg synes dette er feil, enhver bedrift bør ikke settes på en liste bare fordi de sender inn en forespørsel. […]
Og mottatt fra :
Alle er enige med deg, men jeg vil ikke at forespørslene mine skal sendes til et amerikansk selskap (i ditt tilfelle Digital Ocean […]
Først likte jeg ikke svaret, men i en diskusjon med samfunnet ble det påpekt for meg at han hadde rett. Den amerikanske regjeringen kan faktisk ha tilgang til brukernes data. På den tiden hadde Digital Ocean faktisk serverne våre i gang, de kunne bare trekke ut stasjonen og lese dataene.
Det finnes en teknisk løsning på problemet. Du kan gjøre en stjålet (eller frakoblet) disk ubrukelig for andre. Full kryptering vil gjøre det vanskelig å få tilgang uten nøkkel (merk: nøkkelen er bare for enkel analyse). Det er fortsatt mulig å få tak i små biter av data ved fysisk å lese serverens RAM. Serveren kan ikke fungere uten RAM, så i denne forbindelse må du stole på vertsleverandøren.
Dette fikk meg til å tenke på hvor jeg skal flytte serverne våre.
Nytt sted
Jeg begynte å søke i denne retningen og kom over en Wikipedia-side med . Det er en liste over "fiender av Internett" fra den internasjonale ikke-statlige organisasjonen Reporters Without Borders, som er basert i Paris og tar til orde for pressefrihet. Et land klassifiseres som en fiende av Internett når det «ikke bare sensurerer nyheter og informasjon på Internett, men også utfører nærmest systematisk undertrykkelse av brukere».
Foruten denne listen er det en allianse som heter aka FVEY. Dette er en allianse av Australia, Canada, New Zealand, Storbritannia og USA. De siste årene har dokumenter vist at de bevisst spionerer på hverandres borgere og deler innsamlet informasjon for å omgå juridiske restriksjoner på innenlandsspionasje (). Tidligere NSA-kontraktør Edward Snowden beskrev FVEY som "en overnasjonal etterretningsorganisasjon som ikke er underlagt lovene i landene." Det er andre land som samarbeider med FVEY i andre internasjonale kooperativer, inkludert Danmark, Frankrike, Nederland, Norge, Belgia, Tyskland, Italia, Spania og Sverige (de såkalte 14 Eyes). Jeg fant ingen bevis for at 14 Eyes-alliansen misbruker etterretningen den samler inn.
Etter det bestemte vi oss for at vi ikke ville være vertskap i noen av landene på listen over "fiender av Internett" og definitivt hoppe over land fra 14 Eyes-alliansen. Faktumet med kollektiv overvåking er nok til å nekte å lagre våre klienters data der.
Når det gjelder Island, sier Wikipedia-siden ovenfor følgende:
Islands grunnlov forbyr sensur og har en sterk tradisjon for å beskytte ytringsfriheten, som strekker seg til Internett. […]
Island
Under jakten på det beste landet for personvern kom Island opp igjen og igjen. Så jeg bestemte meg for å studere det nøye. Husk at jeg ikke snakker islandsk, så jeg kan ha gått glipp av viktig informasjon. , hvis du har informasjon om emnet.
Ifølge rapporten fra Freedom House, i henhold til sensurnivået, fikk Island og Estland 6/100 poeng (jo lavere jo bedre). Dette er det beste resultatet. Vær oppmerksom på at ikke alle land ble vurdert.
Island er ikke medlem av Den europeiske union, selv om det er en del av det europeiske økonomiske samarbeidsområdet og har gått med på å følge forbrukerbeskyttelse og forretningslov som ligner på andre medlemsland. Dette inkluderer elektronisk kommunikasjonsloven 81/2003, som innførte krav til datalagring.
Loven gjelder for tilbydere av teletjenester og krever at journaler oppbevares i seks måneder. Den sier også at selskaper kun kan gi teleinformasjon i straffesaker eller offentlige sikkerhetssaker og at slik informasjon ikke kan deles med andre enn politi eller påtalemyndighet.
Selv om Island generelt følger lovene i det europeiske økonomiske samarbeidsområdet, har det sin egen tilnærming til personvern. For eksempel islandsk lov oppfordrer til anonymitet av brukerdata. Internett-leverandører og verter er ikke juridisk ansvarlige for innholdet de legger ut eller overfører. I henhold til islandsk lov er domenesoneregistratoren (). Regjeringen legger ingen restriksjoner på anonym kommunikasjon og krever ikke registrering ved kjøp av SIM-kort.
En annen fordel med å flytte til Island er klimaet og beliggenheten. Servere genererer mye varme, og gjennomsnittlig årlig temperatur i Reykjavik (hovedstaden på Island, hvor de fleste datasentre er lokalisert) er 4,67°C, så det er et flott sted å kjøle ned servere. For hver watt som kjører servere og nettverksutstyr, brukes proporsjonalt svært få watt på kjøling, belysning og andre overheadkostnader. I tillegg er Island verdens største produsent av ren energi per innbygger og den største produsenten av elektrisitet per innbygger totalt sett, med omtrent 55 000 kWh per person per år. Til sammenligning er EU-gjennomsnittet under 6000 kWh. De fleste verter på Island får 100 % av strømmen sin fra fornybare kilder.
Hvis du trekker en rett linje fra San Francisco til Amsterdam, vil du krysse Island. Simple Analytics har de fleste av sine kunder fra USA og Europa, så det er fornuftig å velge denne geografiske plasseringen. Ytterligere fordeler til fordel for Island er lover som beskytter personvernet og en miljømessig tilnærming.
Serveroverføring
Først trengte vi å finne en lokal vertsleverandør. Det er ganske mange av dem, og det er virkelig vanskelig å bestemme den beste. Vi hadde ikke ressursene til å prøve alle, så vi skrev noen automatiserte skript () for å konfigurere serveren slik at du enkelt kan bytte til en annen vert om nødvendig. Vi slo oss til ro med selskapet med mottoet "Beskytte personvern og sivile rettigheter siden 2006." Vi likte dette mottoet og stilte dem noen spørsmål om hvordan de ville håndtere dataene våre. De beroliget oss, så vi fortsatte med installasjonen av hovedserveren. Og de bruker kun strøm fra fornybare kilder.
Vi møtte imidlertid flere hindringer under denne prosessen. Denne delen av artikkelen er ganske teknisk. Gå gjerne videre til neste. Når du har en kryptert server, låses den opp ved hjelp av den private nøkkelen. Denne nøkkelen kan ikke lagres på selve serveren, det vil si at den må angis eksternt når serveren starter opp. Vent, hva skjer når strømmen slås av? Det viser seg at alle websideforespørsler til serveren ikke vil bli oppfylt etter en omstart?
Det er derfor vi la til en primitiv sekundær server foran hovedserveren. Den mottar ganske enkelt forespørsler om sidevisning og sender dem direkte til hovedserveren. Hvis hovedserveren krasjer, vil den sekundære serveren lagre forespørsler i sin egen database og gjenta dem til den mottar et svar. Dermed er det ikke tap av data etter et strømbrudd.
La oss gå tilbake til å laste serveren. Når den krypterte hovedserveren starter opp, må vi angi et passord. Men vi ønsker ikke å reise til Island eller be noen der om å logge inn på serverrommet, av åpenbare grunner. For ekstern tilgang til serveren brukes vanligvis den sikre SSH-protokollen. Men dette programmet er bare tilgjengelig mens serveren eller datamaskinen kjører, og vi må koble til før serveren er fullastet.
Så vi fant , en veldig liten SSH-klient som kan kjøres fra (initramfs). Og du kan tillate eksterne tilkoblinger via SSH. Nå trenger du ikke fly til Island for å laste serveren vår, hurra!
Det tok oss et par uker å flytte til den nye serveren på Island, men vi er glade for at vi endelig klarte det.
Lagre kun nødvendige data
Hos Simple Analytics lever vi etter prinsippet om "Lagre bare de nødvendige dataene", og samler inn minimumsmengden av dem.
Brukes ofte i webapplikasjoner data. Dette betyr at dataene faktisk ikke blir slettet, men rett og slett blir utilgjengelige for sluttbrukeren. Vi gjør ikke dette - hvis du sletter dataene dine, vil de forsvinne fra databasen vår. Vi bruker hard sletting. Merk: De vil forbli i krypterte sikkerhetskopier i maksimalt 90 dager. I tilfelle feil kan vi gjenopprette dem.
Vi har ikke delete_at-felt 😉
Det er viktig for kundene å vite hvilke data som lagres og hva som slettes. Når noen sletter dataene sine, . Brukeren og hans analyse fjernes fra databasen. Vi fjerner også kredittkortet og e-posten fra Stripe (betalingsleverandør). Vi opprettholder betalingshistorikk, som er nødvendig for skatter, og beholder loggfilene og databasesikkerhetskopiene våre i 90 dager.
Spørsmål: Hvis du bare lagrer minimalt med sensitive data, hvorfor trenger du all denne beskyttelsen og ekstra sikkerhet?
Vel, vi ønsker å være verdens beste personvernfokuserte analyseselskap. Vi vil gjøre vårt beste for å tilby de beste analyseverktøyene uten å invadere personvernet til de besøkende. Selv om vi beskytter enorme mengder anonymisert besøksinformasjon, ønsker vi å vise at vi tar personvernet på alvor.
Hva blir det neste?
Da vi forbedret personvernet, økte lastehastigheten til skript innebygd i nettsider litt. Dette er fornuftig fordi de pleide å være vert på CloudFlare CDN, som er en samling servere rundt om i verden som øker lastetidene for alle. Vi tenker for øyeblikket på å sette opp et veldig enkelt CDN med krypterte servere som kun vil betjene JavaScript og midlertidig lagre websideforespørsler før de sendes til hovedserveren på Island.
Kilde: www.habr.com