Nota do tradutor
Como fundador da Simple Analytics, sempre estive atento à importância da confiança e da transparência para nossos clientes. Somos responsáveis por eles para que possam dormir em paz. A escolha deve ser ótima do ponto de vista da privacidade tanto dos visitantes quanto dos clientes. Portanto, uma das questões mais importantes para nós foi a escolha da localização do servidor.
Nos últimos meses, transferimos gradualmente os nossos servidores para a Islândia. Quero explicar como tudo aconteceu e, o mais importante, por quê. Não foi um processo fácil e gostaria de compartilhar nossa experiência. Há alguns detalhes técnicos no artigo, que tentei escrever de forma compreensível, mas peço desculpas se forem muito técnicos.
Por que mover servidores?
Tudo começou quando nosso site foi adicionado ao
Eu escrevi
[…] Então, se continuarmos bloqueando boas empresas que respeitam a privacidade do usuário, qual é o sentido? Acho que isso está errado, toda empresa não deveria ser colocada em uma lista só porque fez uma solicitação. […]
E recebeu
Todos concordam com você, mas não quero que minhas solicitações sejam enviadas para uma empresa americana (no seu caso a Digital Ocean […]
A princípio não gostei da resposta, mas numa discussão com a comunidade me disseram que ele estava certo. O governo dos EUA pode de facto ter acesso aos dados dos nossos utilizadores. Naquela época, a Digital Ocean realmente tinha nossos servidores funcionando, eles podiam simplesmente retirar nosso drive e ler os dados.
Existe uma solução técnica para o problema. Você pode inutilizar uma unidade roubada (ou desconectada por qualquer motivo) para terceiros. A criptografia completa dificultará o acesso sem chave (nota: a chave é apenas para Simple Analytics). Ainda é possível obter pequenos dados lendo fisicamente a RAM do servidor. O servidor não funciona sem RAM, portanto, nesse aspecto você deve confiar no provedor de hospedagem.
Isso me fez pensar sobre para onde mover nossos servidores.
Novo lugar
Comecei a pesquisar nessa direção e me deparei com uma página da Wikipedia com
Além desta lista, existe uma aliança chamada
Depois disso, decidimos que não hospedaríamos em nenhum dos países da lista de “inimigos da Internet” e pularíamos definitivamente os países da aliança 14 Olhos. O facto da vigilância colectiva é suficiente para recusarmos o armazenamento dos dados dos nossos clientes.
Em relação à Islândia, a página da Wikipedia acima afirma o seguinte:
A constituição da Islândia proíbe a censura e tem uma forte tradição de protecção da liberdade de expressão, que se estende à Internet. […]
Islândia
Durante a busca pelo melhor país para proteção da privacidade, a Islândia surgiu repetidamente. Então decidi estudá-lo com atenção. Lembre-se de que não falo islandês, por isso posso ter perdido informações importantes.
De acordo com o relatório
A Islândia não é membro da União Europeia, embora faça parte do Espaço Económico Europeu e tenha concordado em seguir a protecção do consumidor e a legislação comercial semelhante à de outros estados membros. Isto inclui a Lei das Comunicações Eletrónicas 81/2003, que introduziu requisitos de armazenamento de dados.
A lei aplica-se aos prestadores de serviços de telecomunicações e exige que os registos sejam conservados durante seis meses. Afirma também que as empresas só podem fornecer informações de telecomunicações em processos criminais ou questões de segurança pública e que tais informações não podem ser partilhadas com ninguém que não seja a polícia ou os procuradores.
Embora a Islândia siga geralmente as leis do Espaço Económico Europeu, tem a sua própria abordagem à protecção da privacidade. Por exemplo, a lei islandesa
Outra vantagem de se mudar para a Islândia é o clima e a localização. Os servidores geram muito calor, e a temperatura média anual em Reykjavik (a capital da Islândia, onde está localizada a maioria dos data centers) é de 4,67°C, por isso é um ótimo lugar para resfriar servidores. Para cada watt em execução em servidores e equipamentos de rede, proporcionalmente, muito poucos watts são gastos em refrigeração, iluminação e outros custos indiretos. Além disso, a Islândia é o maior produtor mundial de energia limpa per capita e o maior produtor global de electricidade per capita, com aproximadamente 55 kWh por pessoa por ano. Para efeito de comparação, a média da UE é inferior a 000 kWh. A maioria dos anfitriões na Islândia obtém 6000% da sua electricidade a partir de fontes renováveis.
Se você traçar uma linha reta de São Francisco a Amsterdã, cruzará a Islândia. A Simple Analytics tem a maioria dos seus clientes nos EUA e na Europa, por isso faz sentido escolher esta localização geográfica. Vantagens adicionais a favor da Islândia são as leis que protegem a privacidade e uma abordagem ambiental.
Transferência de servidor
Primeiro, precisávamos encontrar um provedor de hospedagem local. Existem alguns deles e é realmente difícil determinar o melhor. Não tínhamos recursos para testar todos, então escrevemos alguns scripts automatizados (
No entanto, encontramos vários obstáculos durante esse processo. Esta parte do artigo é bastante técnica. Sinta-se à vontade para passar para o próximo. Quando você tem um servidor criptografado, ele é desbloqueado usando a chave privada. Esta chave não pode ser armazenada no próprio servidor, ou seja, deve ser inserida remotamente na inicialização do servidor. Espere, o que acontece quando a energia é desligada? Acontece que todas as solicitações de páginas da web ao servidor não serão atendidas após uma reinicialização?
É por isso que adicionamos um servidor secundário primitivo na frente do servidor principal. Ele simplesmente recebe solicitações de visualização de página e as envia diretamente ao servidor principal. Se o servidor principal travar, o servidor secundário salvará as solicitações em seu próprio banco de dados e as repetirá até receber uma resposta. Assim, não há perda de dados após uma falha de energia.
Vamos voltar a carregar o servidor. Quando o servidor mestre criptografado for inicializado, precisamos inserir uma senha. Mas não queremos ir para a Islândia ou pedir a alguém que faça login na sala do servidor, por razões óbvias. Para acesso remoto ao servidor, geralmente é usado o protocolo SSH seguro. Mas este programa só está disponível enquanto o servidor ou computador está em execução e precisamos nos conectar antes que o servidor esteja totalmente carregado.
Então encontramos
Demorou algumas semanas para mudarmos para o novo servidor na Islândia, mas estamos felizes por finalmente termos feito isso.
Armazene apenas os dados necessários
Na Simple Analytics, seguimos o princípio de “Armazenar apenas os dados necessários”, coletando a quantidade mínima deles.
Frequentemente usado em aplicações web
Não temos campos delete_at 😉
É importante que os clientes saibam quais dados são armazenados e quais são excluídos. Quando alguém exclui seus dados,
Pergunta: Se você armazena apenas dados confidenciais mínimos, por que precisa de toda essa proteção e segurança adicional?
Bem, queremos ser a melhor empresa de análise focada na privacidade do mundo. Faremos o nosso melhor para fornecer as melhores ferramentas analíticas sem invadir a privacidade dos seus visitantes. Embora protejamos grandes quantidades de informações anônimas dos visitantes, queremos mostrar que levamos a privacidade muito a sério.
Qual é o próximo?
Quando melhoramos a privacidade, a velocidade de carregamento dos scripts incorporados nas páginas da web aumentou ligeiramente. Isso faz sentido porque eles costumavam ser hospedados no CloudFlare CDN, que é uma coleção de servidores ao redor do mundo que acelera o tempo de carregamento para todos. No momento, estamos pensando em criar um CDN muito simples, com servidores criptografados, que servirá apenas nosso JavaScript e armazenará temporariamente solicitações de páginas da Web antes de enviá-las ao servidor principal na Islândia.
Fonte: habr.com