Oversetterens notat.
Som grunnlegger av Simple Analytics har jeg alltid vært oppmerksom på viktigheten av tillit og åpenhet for våre kunder. Vi har ansvar for dem slik at de kan sove rolig. Valget bør være optimalt med tanke på personvernet til både besøkende og klienter. Så en av de viktigste problemene for oss var valget av serverplassering.
I løpet av de siste månedene har vi gradvis flyttet serverne våre til Island. Jeg vil forklare hvordan alt skjedde, og, viktigst av alt, hvorfor. Det var ingen enkel prosess, og jeg vil gjerne dele vår erfaring. Det er noen tekniske detaljer i artikkelen, som jeg prøvde å skrive på en forståelig måte, men jeg beklager hvis de er for tekniske.
Hvorfor flytte servere?
Det hele startet da siden vår ble lagt til
Jeg skrev
[…] Så hvis vi fortsetter å blokkere gode selskaper som respekterer brukernes personvern, hva er vitsen? Jeg synes dette er feil, enhver bedrift bør ikke settes på en liste bare fordi de sender inn en forespørsel. […]
Og mottatt
Alle er enige med deg, men jeg vil ikke at forespørslene mine skal sendes til et amerikansk selskap (i ditt tilfelle Digital Ocean […]
Først likte jeg ikke svaret, men i en diskusjon med samfunnet ble det påpekt for meg at han hadde rett. Den amerikanske regjeringen kan faktisk ha tilgang til brukernes data. På den tiden hadde Digital Ocean faktisk serverne våre i gang, de kunne bare trekke ut stasjonen og lese dataene.
Det finnes en teknisk løsning på problemet. Du kan gjøre en stjålet (eller frakoblet) disk ubrukelig for andre. Full kryptering vil gjøre det vanskelig å få tilgang uten nøkkel (merk: nøkkelen er bare for enkel analyse). Det er fortsatt mulig å få tak i små biter av data ved fysisk å lese serverens RAM. Serveren kan ikke fungere uten RAM, så i denne forbindelse må du stole på vertsleverandøren.
Dette fikk meg til å tenke på hvor jeg skal flytte serverne våre.
Nytt sted
Jeg begynte å søke i denne retningen og kom over en Wikipedia-side med
Foruten denne listen er det en allianse som heter
Etter det bestemte vi oss for at vi ikke ville være vertskap i noen av landene på listen over "fiender av Internett" og definitivt hoppe over land fra 14 Eyes-alliansen. Faktumet med kollektiv overvåking er nok til å nekte å lagre våre klienters data der.
Når det gjelder Island, sier Wikipedia-siden ovenfor følgende:
Islands grunnlov forbyr sensur og har en sterk tradisjon for å beskytte ytringsfriheten, som strekker seg til Internett. […]
Island
Under jakten på det beste landet for personvern kom Island opp igjen og igjen. Så jeg bestemte meg for å studere det nøye. Husk at jeg ikke snakker islandsk, så jeg kan ha gått glipp av viktig informasjon.
Ifølge rapporten
Island er ikke medlem av Den europeiske union, selv om det er en del av det europeiske økonomiske samarbeidsområdet og har gått med på å følge forbrukerbeskyttelse og forretningslov som ligner på andre medlemsland. Dette inkluderer elektronisk kommunikasjonsloven 81/2003, som innførte krav til datalagring.
Loven gjelder for tilbydere av teletjenester og krever at journaler oppbevares i seks måneder. Den sier også at selskaper kun kan gi teleinformasjon i straffesaker eller offentlige sikkerhetssaker og at slik informasjon ikke kan deles med andre enn politi eller påtalemyndighet.
Selv om Island generelt følger lovene i det europeiske økonomiske samarbeidsområdet, har det sin egen tilnærming til personvern. For eksempel islandsk lov
En annen fordel med å flytte til Island er klimaet og beliggenheten. Servere genererer mye varme, og gjennomsnittlig årlig temperatur i Reykjavik (hovedstaden på Island, hvor de fleste datasentre er lokalisert) er 4,67°C, så det er et flott sted å kjøle ned servere. For hver watt som kjører servere og nettverksutstyr, brukes proporsjonalt svært få watt på kjøling, belysning og andre overheadkostnader. I tillegg er Island verdens største produsent av ren energi per innbygger og den største produsenten av elektrisitet per innbygger totalt sett, med omtrent 55 000 kWh per person per år. Til sammenligning er EU-gjennomsnittet under 6000 kWh. De fleste verter på Island får 100 % av strømmen sin fra fornybare kilder.
Hvis du trekker en rett linje fra San Francisco til Amsterdam, vil du krysse Island. Simple Analytics har de fleste av sine kunder fra USA og Europa, så det er fornuftig å velge denne geografiske plasseringen. Ytterligere fordeler til fordel for Island er lover som beskytter personvernet og en miljømessig tilnærming.
Serveroverføring
Først trengte vi å finne en lokal vertsleverandør. Det er ganske mange av dem, og det er virkelig vanskelig å bestemme den beste. Vi hadde ikke ressursene til å prøve alle, så vi skrev noen automatiserte skript (
Vi møtte imidlertid flere hindringer under denne prosessen. Denne delen av artikkelen er ganske teknisk. Gå gjerne videre til neste. Når du har en kryptert server, låses den opp ved hjelp av den private nøkkelen. Denne nøkkelen kan ikke lagres på selve serveren, det vil si at den må angis eksternt når serveren starter opp. Vent, hva skjer når strømmen slås av? Det viser seg at alle websideforespørsler til serveren ikke vil bli oppfylt etter en omstart?
Det er derfor vi la til en primitiv sekundær server foran hovedserveren. Den mottar ganske enkelt forespørsler om sidevisning og sender dem direkte til hovedserveren. Hvis hovedserveren krasjer, vil den sekundære serveren lagre forespørsler i sin egen database og gjenta dem til den mottar et svar. Dermed er det ikke tap av data etter et strømbrudd.
La oss gå tilbake til å laste serveren. Når den krypterte hovedserveren starter opp, må vi angi et passord. Men vi ønsker ikke å reise til Island eller be noen der om å logge inn på serverrommet, av åpenbare grunner. For ekstern tilgang til serveren brukes vanligvis den sikre SSH-protokollen. Men dette programmet er bare tilgjengelig mens serveren eller datamaskinen kjører, og vi må koble til før serveren er fullastet.
Så vi fant
Det tok oss et par uker å flytte til den nye serveren på Island, men vi er glade for at vi endelig klarte det.
Lagre kun nødvendige data
Hos Simple Analytics lever vi etter prinsippet om "Lagre bare de nødvendige dataene", og samler inn minimumsmengden av dem.
Brukes ofte i webapplikasjoner
Vi har ikke delete_at-felt 😉
Det er viktig for kundene å vite hvilke data som lagres og hva som slettes. Når noen sletter dataene sine,
Spørsmål: Hvis du bare lagrer minimalt med sensitive data, hvorfor trenger du all denne beskyttelsen og ekstra sikkerhet?
Vel, vi ønsker å være verdens beste personvernfokuserte analyseselskap. Vi vil gjøre vårt beste for å tilby de beste analyseverktøyene uten å invadere personvernet til de besøkende. Selv om vi beskytter enorme mengder anonymisert besøksinformasjon, ønsker vi å vise at vi tar personvernet på alvor.
Hva blir det neste?
Da vi forbedret personvernet, økte lastehastigheten til skript innebygd i nettsider litt. Dette er fornuftig fordi de pleide å være vert på CloudFlare CDN, som er en samling servere rundt om i verden som øker lastetidene for alle. Vi tenker for øyeblikket på å sette opp et veldig enkelt CDN med krypterte servere som kun vil betjene JavaScript og midlertidig lagre websideforespørsler før de sendes til hovedserveren på Island.
Kilde: www.habr.com