Notatka tłumacza. - usługa analizy witryn internetowych zorientowana na prywatność (w pewnym sensie przeciwieństwo Google Analytics)
Jako założyciel Simple Analytics zawsze miałem na uwadze znaczenie zaufania i przejrzystości dla naszych klientów. Jesteśmy za nie odpowiedzialni, aby mogli spać spokojnie. Wybór powinien być optymalny z punktu widzenia prywatności zarówno odwiedzających, jak i klientów. Zatem jedną z najważniejszych kwestii dla nas był wybór lokalizacji serwera.
W ciągu ostatnich kilku miesięcy stopniowo przenosiliśmy nasze serwery na Islandię. Chcę wyjaśnić, jak to wszystko się stało i, co najważniejsze, dlaczego. Nie był to łatwy proces i chciałbym podzielić się naszym doświadczeniem. W artykule jest kilka szczegółów technicznych, które starałem się napisać w sposób zrozumiały, ale przepraszam, jeśli są one zbyt techniczne.
Po co przenosić serwery?
Wszystko zaczęło się od dodania naszej witryny . To jest lista nazw domen dla programów blokujących reklamy. Zapytałem, dlaczego zostaliśmy dodani, skoro nie śledzimy odwiedzających. Nawet Ustawienie „Nie śledź” w przeglądarce.
napisałem к :
[…] Jeśli będziemy nadal blokować dobre firmy, które szanują prywatność użytkowników, jaki jest w tym sens? Uważam, że to błąd, nie każda firma powinna być umieszczona na liście tylko dlatego, że złożyła wniosek. […]
I otrzymał od :
Wszyscy się z tobą zgadzają, ale nie chcę, aby moje prośby były wysyłane do amerykańskiej firmy (w twoim przypadku Digital Ocean […]
Na początku nie podobała mi się odpowiedź, ale w dyskusji ze społecznością wskazano mi, że miał rację. Rząd Stanów Zjednoczonych rzeczywiście może mieć dostęp do danych naszych użytkowników. W tamtym czasie nasze serwery faktycznie działały w firmie Digital Ocean, która mogła po prostu wyciągnąć nasz dysk i odczytać dane.
Istnieje techniczne rozwiązanie tego problemu. Możesz sprawić, że skradziony (lub odłączony z dowolnego powodu) dysk nie będzie nadawał się do użytku dla innych. Pełne szyfrowanie utrudni dostęp bez klucza (uwaga: klucz jest przeznaczony tylko dla Simple Analytics). Nadal możliwe jest uzyskanie małych fragmentów danych poprzez fizyczny odczyt pamięci RAM serwera. Serwer nie może działać bez pamięci RAM, dlatego w tym zakresie trzeba zaufać dostawcy usług hostingowych.
To skłoniło mnie do zastanowienia się, gdzie przenieść nasze serwery.
Nowe miejsce
Zacząłem szukać w tym kierunku i natknąłem się na stronę Wikipedii . Istnieje lista „wrogów Internetu” międzynarodowej organizacji pozarządowej Reporterzy bez Granic z siedzibą w Paryżu, która opowiada się za wolnością prasy. Kraj jest klasyfikowany jako wróg Internetu, jeśli „nie tylko cenzuruje wiadomości i informacje w Internecie, ale także prowadzi niemal systematyczne represje wobec użytkowników”.
Oprócz tej listy istnieje sojusz zwany czyli FVEY. Jest to sojusz Australii, Kanady, Nowej Zelandii, Wielkiej Brytanii i USA. Z dokumentów ostatnich lat wynika, że celowo szpiegują swoich obywateli i dzielą się zebranymi informacjami w celu obejścia prawnych ograniczeń dotyczących szpiegostwa krajowego (). Były pracownik NSA Edward Snowden opisał FVEY jako „ponadnarodową organizację wywiadowczą, która nie podlega prawu obowiązującemu w jej krajach”. Z FVEY współpracują także inne kraje w innych międzynarodowych spółdzielniach, m.in. Dania, Francja, Holandia, Norwegia, Belgia, Niemcy, Włochy, Hiszpania i Szwecja (tzw. 14 Eyes). Nie udało mi się znaleźć żadnych dowodów na to, że sojusz 14 oczu niewłaściwie wykorzystuje zebrane informacje.
Następnie zdecydowaliśmy, że nie będziemy gościć w żadnym z krajów znajdujących się na liście „wrogów Internetu” i zdecydowanie pominiemy kraje z sojuszu 14 Eyes. Już sam fakt zbiorowego nadzoru wystarczy, aby odmówić przechowywania tam danych naszych klientów.
Jeśli chodzi o Islandię, powyższa strona Wikipedii podaje, co następuje:
Konstytucja Islandii zabrania cenzury i ma silną tradycję ochrony wolności słowa, która rozciąga się na Internet. […]
Islandia
W poszukiwaniach najlepszego kraju do ochrony prywatności raz po raz pojawiała się Islandia. Postanowiłem więc dokładnie go przestudiować. Proszę pamiętać, że nie mówię po islandzkim, więc mogłem przeoczyć ważne informacje. , jeśli posiadasz jakieś informacje na ten temat.
Według raportu z Freedom House według poziomu cenzury Islandia i Estonia uzyskały 6/100 punktów (im mniej, tym lepiej). To najlepszy wynik. Należy pamiętać, że nie wszystkie kraje zostały poddane ocenie.
Islandia nie jest członkiem Unii Europejskiej, chociaż jest częścią Europejskiego Obszaru Gospodarczego i zgodziła się przestrzegać prawa ochrony konsumentów i biznesu podobnego do prawa innych państw członkowskich. Obejmuje to ustawę o komunikacji elektronicznej nr 81/2003, która wprowadziła wymogi dotyczące przechowywania danych.
Prawo ma zastosowanie do dostawców usług telekomunikacyjnych i wymaga przechowywania dokumentacji przez sześć miesięcy. Mówi także, że firmy mogą udostępniać informacje telekomunikacyjne wyłącznie w sprawach karnych lub w sprawach związanych z bezpieczeństwem publicznym i że takich informacji nie można udostępniać nikomu poza policją lub prokuratorami.
Chociaż Islandia zasadniczo przestrzega prawa Europejskiego Obszaru Gospodarczego, ma własne podejście do ochrony prywatności. Na przykład prawo islandzkie zachęca do anonimowości danych użytkowników. Dostawcy Internetu i gospodarze nie ponoszą prawnej odpowiedzialności za treści, które zamieszczają lub przesyłają. Zgodnie z islandzkim prawem rejestrator stref domen (). Rząd nie nakłada żadnych ograniczeń na anonimową komunikację i nie wymaga rejestracji przy zakupie kart SIM.
Kolejną zaletą przeprowadzki na Islandię jest klimat i lokalizacja. Serwery generują dużo ciepła, a średnia roczna temperatura w Reykjaviku (stolicy Islandii, gdzie znajduje się większość centrów danych) wynosi 4,67°C, więc jest to świetne miejsce do chłodzenia serwerów. Na każdy wat zużywany przez serwery i sprzęt sieciowy proporcjonalnie bardzo niewiele watów jest przeznaczane na chłodzenie, oświetlenie i inne koszty ogólne. Ponadto Islandia jest największym na świecie producentem czystej energii na mieszkańca i największym producentem energii elektrycznej na mieszkańca ogółem, wytwarzającym około 55 000 kWh na osobę rocznie. Dla porównania średnia unijna wynosi niecałe 6000 kWh. Większość gospodarzy na Islandii pozyskuje 100% energii elektrycznej ze źródeł odnawialnych.
Jeśli poprowadzisz linię prostą z San Francisco do Amsterdamu, przejedziesz przez Islandię. Simple Analytics ma większość swoich klientów z USA i Europy, dlatego warto wybrać tę lokalizację geograficzną. Dodatkowymi atutami na korzyść Islandii są przepisy chroniące prywatność oraz podejście proekologiczne.
Transfer serwera
Najpierw musieliśmy znaleźć lokalnego dostawcę usług hostingowych. Jest ich naprawdę sporo i naprawdę trudno wybrać ten najlepszy. Nie mieliśmy zasobów, aby wypróbować wszystkich, więc napisaliśmy kilka automatycznych skryptów (), aby skonfigurować serwer tak, aby w razie potrzeby móc łatwo przełączyć się na inny hosting. Zdecydowaliśmy się na firmę pod hasłem „Ochrona prywatności i praw obywatelskich od 2006 roku”. Spodobało nam się to motto i zadaliśmy im kilka pytań na temat tego, jak będą obchodzić się z naszymi danymi. Zapewnili nas, więc kontynuowaliśmy instalację głównego serwera. I korzystają wyłącznie z energii elektrycznej ze źródeł odnawialnych.
Jednak podczas tego procesu napotkaliśmy kilka przeszkód. Ta część artykułu jest dość techniczna. Zapraszam do przejścia do następnego. Jeśli masz zaszyfrowany serwer, jest on odblokowywany przy użyciu klucza prywatnego. Klucz ten nie może być przechowywany na samym serwerze, to znaczy należy go wprowadzić zdalnie podczas uruchamiania serwera. Czekaj, co się stanie, gdy zasilanie zostanie wyłączone? Okazuje się, że wszystkie żądania stron internetowych kierowane do serwera nie zostaną spełnione po ponownym uruchomieniu?
Dlatego dodaliśmy prymitywny serwer pomocniczy przed serwerem głównym. Po prostu odbiera żądania wyświetlenia strony i wysyła je bezpośrednio do głównego serwera. Jeśli serwer główny ulegnie awarii, serwer pomocniczy zapisze żądania we własnej bazie danych i będzie je powtarzał do czasu otrzymania odpowiedzi. Dzięki temu nie dochodzi do utraty danych w przypadku awarii zasilania.
Wróćmy do ładowania serwera. Po uruchomieniu zaszyfrowanego serwera głównego musimy wprowadzić hasło. Ale z oczywistych powodów nie chcemy jechać na Islandię ani prosić nikogo tam o zalogowanie się do serwerowni. W przypadku zdalnego dostępu do serwera zwykle używany jest bezpieczny protokół SSH. Ale ten program jest dostępny tylko wtedy, gdy serwer lub komputer jest uruchomiony i musimy się połączyć, zanim serwer zostanie w pełni załadowany.
Więc znaleźliśmy , bardzo mały klient SSH, z którego można uruchomić (initramfs). Możesz także zezwolić na połączenia zewnętrzne przez SSH. Teraz nie musisz lecieć na Islandię, żeby załadować nasz serwer, hura!
Przeprowadzka na nowy serwer w Islandii zajęła nam kilka tygodni, ale cieszymy się, że w końcu nam się to udało.
Przechowuj tylko niezbędne dane
W Simple Analytics kierujemy się zasadą „Przechowuj tylko niezbędne dane”, zbierając ich minimalną ilość.
Często używany w aplikacjach internetowych dane. Oznacza to, że dane nie są tak naprawdę usuwane, a po prostu stają się niedostępne dla użytkownika końcowego. Nie robimy tego – jeśli usuniesz swoje dane, znikną one z naszej bazy. Używamy twardego usuwania. Uwaga: pozostaną one w zaszyfrowanych kopiach zapasowych przez maksymalnie 90 dni. W przypadku błędu możemy je przywrócić.
Nie mamy pól Delete_at 😉
Ważne jest, aby klienci wiedzieli, jakie dane są przechowywane, a jakie usuwane. Gdy ktoś usunie swoje dane, . Użytkownik i jego statystyki zostaną usunięte z bazy danych. Usuwamy również kartę kredytową i adres e-mail ze Stripe (dostawcy płatności). Prowadzimy historię płatności wymaganą w przypadku podatków oraz przechowujemy nasze pliki dziennika i kopie zapasowe baz danych przez 90 dni.
Pytanie: Jeśli przechowujesz tylko minimalną ilość wrażliwych danych, po co Ci cała ta ochrona i dodatkowe zabezpieczenia?
Cóż, chcemy być najlepszą na świecie firmą analityczną skupiającą się na prywatności. Dołożymy wszelkich starań, aby zapewnić najlepsze narzędzia analityczne bez naruszania prywatności Twoich gości. Nawet chroniąc ogromne ilości anonimowych informacji o odwiedzających, chcemy pokazać, że bardzo poważnie podchodzimy do prywatności.
Co dalej?
Kiedy poprawiliśmy prywatność, prędkość ładowania skryptów osadzonych na stronach internetowych nieznacznie wzrosła. Ma to sens, ponieważ były kiedyś hostowane w CloudFlare CDN, czyli zbiorze serwerów na całym świecie, które przyspieszają czas ładowania dla wszystkich. Obecnie myślimy o stworzeniu bardzo prostego CDN z zaszyfrowanymi serwerami, które będą obsługiwać tylko nasz JavaScript i tymczasowo przechowywać żądania stron internetowych przed wysłaniem ich na główny serwer w Islandii.
Źródło: www.habr.com