د ژباړونکي یادښت. - د محرمیت متمرکز ویب پاڼې تحلیلي خدمت (په ځینو لارو کې د ګوګل انلاینز برعکس)
د ساده تحلیلونو د بنسټ ایښودونکي په توګه، زه تل د خپلو پیرودونکو لپاره د باور او روڼتیا اهمیت ته پام کوم. موږ د دوی مسولیت لرو چې دوی په آرامه خوب وکړي. انتخاب باید د لیدونکو او پیرودونکو دواړو د محرمیت له نظره غوره وي. نو، زموږ لپاره یو له خورا مهم مسلو څخه د سرور موقعیت انتخاب و.
په تیرو څو میاشتو کې موږ په تدریجي ډول خپل سرورونه آیسلینډ ته لیږدولي دي. زه غواړم تشریح کړم چې هر څه څنګه پیښ شوي، او تر ټولو مهم، ولې. دا یوه اسانه پروسه نه وه او زه غواړم خپلې تجربې شریکې کړم. په مقاله کې ځینې تخنیکي توضیحات شتون لري، چې ما هڅه وکړه چې د پوهیدو وړ بڼه یې ولیکم، مګر زه بخښنه غواړم که هغه ډیر تخنیکي وي.
ولې سرورونه حرکت کوي؟
دا ټول هغه وخت پیل شول کله چې زموږ سایټ اضافه شو . دا د اعلاناتو بلاک کونکو لپاره د ډومین نومونو لیست دی. ما وپوښتل چې ولې موږ اضافه شوي یو ځکه چې موږ لیدونکي نه تعقیبوو. موږ حتی ستاسو په براوزر کې "د تعقیب مه کوئ" ترتیب.
ما ولیکل к :
نو که موږ د ښه شرکتونو مخه ونیسو چې د کارونکي محرمیت ته درناوی کوي، نو څه شی دی؟ زه فکر کوم چې دا غلط دی، هر شرکت باید په لیست کې نه وي ځکه چې دوی غوښتنه وړاندې کوي. […]
او ترلاسه کړ от :
هرڅوک ستاسو سره موافق دي، مګر زه نه غواړم زما غوښتنې یو امریکایی شرکت ته واستول شي (ستاسو په قضیه کې ډیجیټل سمندر […]
په لومړي سر کې زما ځواب خوښ نه و، مګر د ټولنې سره په خبرو اترو کې ما ته اشاره وشوه چې هغه سم دی. د متحده ایالاتو حکومت ممکن زموږ د کاروونکو معلوماتو ته لاسرسی ولري. په هغه وخت کې، ډیجیټل سمندر په حقیقت کې زموږ سرورونه روان وو، دوی کولی شي یوازې زموږ ډرایو وباسي او ډاټا ولولي.
د ستونزې لپاره تخنیکي حل شتون لري. تاسو کولی شئ غلا شوی (یا د کوم دلیل لپاره منحل شوی) موټر د نورو لپاره د کارولو وړ نه وي. بشپړ کوډ کول به د کیلي پرته لاسرسی ستونزمن کړي (یادونه: کیلي یوازې د ساده تحلیلونو لپاره ده). دا لاهم امکان لري چې د سرور RAM په فزیکي توګه لوستلو سره د معلوماتو کوچنۍ ټوټې ترلاسه کړئ. سرور نشي کولی د RAM پرته کار وکړي، نو پدې برخه کې تاسو باید د کوربه چمتو کونکي باور وکړئ.
دا ما د دې په اړه فکر وکړ چې زموږ سرورونه چیرته حرکت وکړي.
نوی ځای
ما په دې لار کې لټون پیل کړ او د ویکیپیډیا پاڼې سره مخ شوم . د بې سرحده خبریالانو سازمان چې په پاریس کې میشته ده او د مطبوعاتو د آزادۍ پلوي کوي، د "انټرنېټ د دښمنانو" لیست شتون لري. یو هیواد د انټرنیټ د دښمن په توګه طبقه بندي کیږي کله چې دا نه یوازې په انټرنیټ کې خبرونه او معلومات سانسور کوي، بلکې د کاروونکو نږدې سیسټمیک جبر هم کوي.
د دې لیست تر څنګ، یو اتحاد هم شتون لري عرف FVEY. دا د استرالیا، کاناډا، نیوزیلینډ، بریتانیې او متحده ایالاتو یو اتحاد دی. په وروستیو کلونو کې، اسنادو ښودلې چې دوی په قصدي توګه د یو بل اتباع جاسوسي کوي او د کورني جاسوسۍ په اړه د قانوني محدودیتونو مخنیوي لپاره راټول شوي معلومات شریکوي)). د NSA پخوانی قراردادي اډوارډ سنوډن FVEY د "یو ستر ملي استخباراتي سازمان په توګه تشریح کړ چې د خپلو هیوادونو د قوانینو تابع نه دی." نور هیوادونه هم شتون لري چې د FVEY سره په نورو نړیوالو کوپراتیفونو کې کار کوي، پشمول ډنمارک، فرانسه، هالنډ، ناروې، بلجیم، آلمان، ایټالیا، هسپانیه او سویډن (د 14 سترګو په نوم یادیږي). ما هیڅ داسې شواهد ونه موندل چې د 14 سترګو اتحاد د هغه استخباراتو څخه ناوړه ګټه پورته کوي چې دا راټولوي.
له هغې وروسته، موږ پریکړه وکړه چې موږ به د "انټرنېټ د دښمنانو" په لیست کې په هیڅ یو هیواد کې کوربه توب نه کوو او د 14 سترګو اتحاد څخه به خامخا هیوادونه پریږدو. د ډله ایزې څارنې حقیقت کافي دی چې زموږ د پیرودونکو معلوماتو ذخیره کولو څخه انکار وکړي.
د آیسلینډ په اړه، د ویکیپیډیا پورتنۍ پاڼه لاندې بیانوي:
د آیسلینډ اساسي قانون سانسور منع کوي او د بیان د آزادۍ د ساتنې یو پیاوړی دود لري، کوم چې انټرنیټ ته پراختیا ورکوي. […]
آیسنډ
د محرمیت ساتنې لپاره د غوره هیواد لټون په جریان کې ، آیسلینډ یوځل بیا راپورته شو. نو ما پریکړه وکړه چې دا په دقت سره مطالعه کړم. مهرباني وکړئ په یاد ولرئ چې زه په آیسلینډي خبرې نه کوم، نو شاید ما مهم معلومات له لاسه ورکړي وي. که تاسو د موضوع په اړه کوم معلومات لرئ.
د راپور له مخې د فریډم هاوس څخه، د سانسور د کچې له مخې، آیسلینډ او استونیا 6/100 نمرې ترلاسه کړې (څومره ټیټ دي ښه). دا غوره پایله ده. مهرباني وکړئ په یاد ولرئ چې ټول هیوادونه ندي ارزول شوي.
آیسلینډ د اروپایی اتحادیې غړی نه دی، که څه هم دا د اروپا د اقتصادي سیمې برخه ده او موافقه یې کړې چې د نورو غړو هیوادونو په څیر د مصرف کونکي محافظت او سوداګرۍ قانون تعقیب کړي. پدې کې د بریښنایی مخابراتو قانون 81/2003 شامل دی چې د معلوماتو ذخیره کولو اړتیاوې یې معرفي کړې.
قانون د مخابراتي خدماتو وړاندې کونکو باندې تطبیق کیږي او اړتیا لري چې ریکارډونه د شپږو میاشتو لپاره وساتل شي. دا دا هم وايي چې شرکتونه یوازې په جرمي قضیو یا عامه خوندیتوب مسلو کې مخابراتي معلومات چمتو کولی شي او دا ډول معلومات له پولیسو یا څارنوالانو پرته له بل چا سره نشي شریک کیدی.
که څه هم آیسلینډ عموما د اروپا د اقتصادي ساحې قوانین تعقیبوي، دا د محرمیت ساتنې لپاره خپله تګلاره لري. د مثال په توګه، د آیسلینډ قانون د کارونکي ډیټا پټول هڅوي. د انټرنیټ چمتو کونکي او کوربه په قانوني توګه د هغه مینځپانګې لپاره مسؤل ندي چې دوی یې پوسټ یا لیږدوي. د آیسلنډي قانون له مخې، د ډومین زون راجستر (). حکومت په نامعلومو مخابراتو هیڅ بندیز نه لګوي او د سیم کارتونو پیرودلو پرمهال راجسټریشن ته اړتیا نلري.
آیسلینډ ته د تګ بله ګټه اقلیم او موقعیت دی. سرورونه ډیر تودوخه تولیدوي، او په رییکجیک کې اوسط کلنۍ تودوخه (د آیسلینډ پلازمینه، چیرې چې ډیری ډیټا مرکزونه موقعیت لري) 4,67 ° C دی، نو دا د سرورونو یخولو لپاره یو ښه ځای دی. د هر واټ چلولو سرورونو او شبکې تجهیزاتو لپاره، په متناسب ډول ډیر لږ واټ په یخولو، رڼا کولو، او نورو سر لګښتونو کې مصرف کیږي. برسېره پر دې، آیسلنډ په نړۍ کې د سړي سر د پاکې انرژۍ تر ټولو لوی تولیدوونکی او په ټولیز ډول د هر سړي په پرتله د 55 kWh په ساعت کې د بریښنا لوی تولیدوونکی دی. د پرتله کولو لپاره، د EU اوسط د 000 kWh څخه کم دی. په آیسلینډ کې ډیری کوربه د دوی 6000٪ بریښنا د نوي کیدونکي سرچینو څخه ترلاسه کوي.
که تاسو د سان فرانسیسکو څخه امستردام ته مستقیم کرښه راوباسئ ، نو تاسو به له آیسلینډ څخه تیر شئ. ساده تحلیلونه د متحده ایالاتو او اروپا څخه ډیری پیرودونکي لري، نو دا د دې جغرافیایي موقعیت غوره کولو لپاره معنی لري. د آیسلینډ په ګټه اضافي ګټې د محرمیت ساتنه او د چاپیریال چلند قوانین دي.
د سرور لیږد
لومړی، موږ اړتیا لرو چې د ځایی کوربه توب چمتو کونکي ومومئ. د دوی څخه یو څو شتون لري، او دا واقعیا ستونزمنه ده چې غوره غوره کړئ. موږ د هرچا هڅه کولو لپاره سرچینې نه درلودې، نو موږ ځینې اتوماتیک سکریپټونه لیکلي () د سرور تنظیمولو لپاره چې تاسو کولی شئ په اسانۍ سره بل کوربه ته لاړ شئ که اړتیا وي. موږ په شرکت کې میشت شو د شعار سره "له 2006 راهیسې د محرمیت او مدني حقونو ساتنه." موږ دا شعار خوښ کړ او له دوی څخه یې یو څو پوښتنې وکړې چې دوی به زموږ معلومات څنګه اداره کړي. دوی موږ ته ډاډ راکړ، نو موږ د اصلي سرور نصبولو ته دوام ورکړ. او دوی یوازې د نوي کیدونکي سرچینو څخه بریښنا کاروي.
په هرصورت، موږ د دې پروسې په جریان کې له یو شمیر خنډونو سره مخ شو. د مقالې دا برخه خورا تخنیکي ده. بل ته د تګ لپاره وړیا احساس وکړئ. کله چې تاسو کوډ شوی سرور ولرئ، دا د شخصي کیلي په کارولو سره خلاصیږي. دا کیلي پخپله سرور کې نشي زیرمه کیدی ، دا دی ، دا باید له لرې څخه دننه شي کله چې سرور بوټ شي. انتظار وکړئ، څه پیښیږي کله چې بریښنا بنده شي؟ دا معلومه شوه چې سرور ته د ویب پاڼې ټولې غوښتنې به د ریبوټ وروسته نه پوره کیږي؟
له همدې امله موږ د اصلي سرور مخې ته یو لومړني ثانوي سرور اضافه کړ. دا په ساده ډول د پاڼې لید غوښتنې ترلاسه کوي او مستقیم اصلي سرور ته لیږي. که اصلي سرور خراب شي، ثانوي سرور به غوښتنې په خپل ډیټابیس کې خوندي کړي او بیا به یې تکرار کړي تر هغه چې ځواب ترلاسه کړي. په دې توګه، د بریښنا د ناکامۍ وروسته د معلوماتو ضایع شتون نلري.
راځئ چې د سرور بارولو ته بیرته راشو. کله چې کوډ شوی ماسټر سرور بوټ شي، موږ اړتیا لرو یو پټنوم دننه کړو. مګر موږ نه غواړو آیسلینډ ته لاړ شو یا له چا څخه وغواړو چې د څرګند دلایلو لپاره د سرور خونې ته ننوځي. سرور ته د لیرې لاسرسي لپاره، خوندي SSH پروتوکول معمولا کارول کیږي. مګر دا برنامه یوازې هغه مهال شتون لري کله چې سرور یا کمپیوټر چلیږي ، او موږ اړتیا لرو مخکې له دې چې سرور په بشپړ ډول بار شي وصل شو.
نو موږ وموندل ، یو ډیر کوچنی SSH پیرودونکی چې له دې څخه پرمخ وړل کیدی شي (initramfs). او تاسو کولی شئ د SSH له لارې بهرنۍ اړیکو ته اجازه ورکړئ. اوس تاسو اړتیا نلرئ زموږ سرور بارولو لپاره آیسلینډ ته الوتنه وکړئ ، هورې!
په آیسلینډ کې نوي سرور ته د تګ لپاره موږ څو اونۍ وخت واخیست ، مګر موږ خوښ یو چې په پای کې مو دا وکړل.
یوازې اړین معلومات ذخیره کړئ
په ساده تحلیلونو کې، موږ د "یوازې اړین ډیټا ذخیره کول" اصولو سره ژوند کوو، د هغې لږترلږه اندازه راټولوو.
ډیری وختونه په ویب غوښتنلیکونو کې کارول کیږي ډاټا دا پدې مانا ده چې ډاټا په حقیقت کې نه حذف کیږي، مګر په ساده ډول د وروستي کاروونکي لپاره شتون نلري. موږ دا نه کوو - که تاسو خپل معلومات حذف کړئ، دا به زموږ د ډیټابیس څخه ورک شي. موږ سخت حذف کاروو. یادونه: دوی به د اعظمي 90 ورځو لپاره په کوډ شوي بیک اپ کې پاتې شي. د یوې تېروتنې په صورت کې، موږ کولی شو دوی بحال کړو.
موږ د حذف_at ساحې نه لرو 😉
دا د پیرودونکو لپاره مهمه ده چې پوه شي چې کوم معلومات زیرمه شوي او څه حذف شوي. کله چې یو څوک خپل معلومات حذف کوي، . کارن او د هغه تحلیلونه د ډیټابیس څخه لیرې شوي. موږ د پټې (د تادیې چمتو کونکي) څخه کریډیټ کارت او بریښنالیک هم لرې کوو. موږ د تادیې تاریخ ساتو، کوم چې د مالیاتو لپاره اړین دی، او زموږ د لاګ فایلونه او ډیټابیس بیک اپ د 90 ورځو لپاره ساتو.
پوښتنه: که تاسو یوازې لږترلږه حساس معلومات ذخیره کوئ، تاسو ولې دا ټول محافظت او اضافي امنیت ته اړتیا لرئ؟
ښه، موږ غواړو د نړۍ ترټولو غوره محرمیت متمرکز تحلیلي شرکت واوسو. موږ به خپله هڅه وکړو چې ستاسو د لیدونکو محرمیت باندې برید کولو پرته غوره تحلیلي وسیلې چمتو کړو. حتی لکه څنګه چې موږ د نامعلوم لیدونکي معلوماتو پراخه اندازه ساتو ، موږ غواړو وښیو چې موږ محرمیت خورا جدي نیسو.
څه راتلونکو؟
کله چې موږ محرمیت ښه کړ، په ویب پاڼو کې د سکریپټونو د بارولو سرعت یو څه لوړ شو. دا معنی لري ځکه چې دوی په CloudFlare CDN کې کوربه شوي و، کوم چې په ټوله نړۍ کې د سرورونو ټولګه ده چې د هرچا لپاره د بارولو وخت ګړندی کوي. موږ اوس مهال د کوډ شوي سرورونو سره خورا ساده CDN ایښودلو په اړه فکر کوو چې یوازې زموږ جاواسکریپټ به خدمت وکړي او په آیسلینډ کې اصلي سرور ته د لیږلو دمخه د ویب پا pageې غوښتنې په لنډمهاله توګه ذخیره کړي.
سرچینه: www.habr.com