Nota do tradutor - um serviço de análise de sites com foco na privacidade (em alguns aspectos, o oposto do Google Analytics)
Como fundador da Simple Analytics, sempre estive atento à importância da confiança e da transparência para nossos clientes. Somos responsáveis por eles para que possam dormir em paz. A escolha deve ser ótima do ponto de vista da privacidade tanto dos visitantes quanto dos clientes. Portanto, uma das questões mais importantes para nós foi a escolha da localização do servidor.
Nos últimos meses, transferimos gradualmente os nossos servidores para a Islândia. Quero explicar como tudo aconteceu e, o mais importante, por quê. Não foi um processo fácil e gostaria de compartilhar nossa experiência. Há alguns detalhes técnicos no artigo, que tentei escrever de forma compreensível, mas peço desculpas se forem muito técnicos.
Por que mover servidores?
Tudo começou quando nosso site foi adicionado ao . Esta é uma lista de nomes de domínio para bloqueadores de anúncios. Perguntei por que fomos adicionados, já que não rastreamos visitantes. Nós até Configuração "Do Not Track" no seu navegador.
Eu escrevi к :
[…] Então, se continuarmos bloqueando boas empresas que respeitam a privacidade do usuário, qual é o sentido? Acho que isso está errado, toda empresa não deveria ser colocada em uma lista só porque fez uma solicitação. […]
E recebeu de :
Todos concordam com você, mas não quero que minhas solicitações sejam enviadas para uma empresa americana (no seu caso a Digital Ocean […]
A princípio não gostei da resposta, mas numa discussão com a comunidade me disseram que ele estava certo. O governo dos EUA pode de facto ter acesso aos dados dos nossos utilizadores. Naquela época, a Digital Ocean realmente tinha nossos servidores funcionando, eles podiam simplesmente retirar nosso drive e ler os dados.
Existe uma solução técnica para o problema. Você pode inutilizar uma unidade roubada (ou desconectada por qualquer motivo) para terceiros. A criptografia completa dificultará o acesso sem chave (nota: a chave é apenas para Simple Analytics). Ainda é possível obter pequenos dados lendo fisicamente a RAM do servidor. O servidor não funciona sem RAM, portanto, nesse aspecto você deve confiar no provedor de hospedagem.
Isso me fez pensar sobre para onde mover nossos servidores.
Novo lugar
Comecei a pesquisar nessa direção e me deparei com uma página da Wikipedia com . Existe uma lista de “inimigos da Internet” da organização não governamental internacional Repórteres Sem Fronteiras, com sede em Paris e que defende a liberdade de imprensa. Um país é classificado como inimigo da Internet quando “não apenas censura notícias e informações na Internet, mas também realiza uma repressão quase sistemática dos usuários”.
Além desta lista, existe uma aliança chamada também conhecido como FVEY. Esta é uma aliança da Austrália, Canadá, Nova Zelândia, Grã-Bretanha e EUA. Nos últimos anos, documentos mostraram que eles espionam deliberadamente os cidadãos uns dos outros e compartilham as informações coletadas para contornar as restrições legais à espionagem doméstica (). O ex-contratado da NSA, Edward Snowden, descreveu a FVEY como "uma organização supranacional de inteligência que não está sujeita às leis de seus países". Existem outros países que trabalham em conjunto com a FVEY noutras cooperativas internacionais, incluindo Dinamarca, França, Países Baixos, Noruega, Bélgica, Alemanha, Itália, Espanha e Suécia (os chamados 14 Olhos). Não consegui encontrar nenhuma evidência de que a aliança dos 14 Olhos esteja a utilizar indevidamente a informação que recolhe.
Depois disso, decidimos que não hospedaríamos em nenhum dos países da lista de “inimigos da Internet” e pularíamos definitivamente os países da aliança 14 Olhos. O facto da vigilância colectiva é suficiente para recusarmos o armazenamento dos dados dos nossos clientes.
Em relação à Islândia, a página da Wikipedia acima afirma o seguinte:
A constituição da Islândia proíbe a censura e tem uma forte tradição de protecção da liberdade de expressão, que se estende à Internet. […]
Islândia
Durante a busca pelo melhor país para proteção da privacidade, a Islândia surgiu repetidamente. Então decidi estudá-lo com atenção. Lembre-se de que não falo islandês, por isso posso ter perdido informações importantes. , se você tiver alguma informação sobre o assunto.
De acordo com o relatório da Freedom House, de acordo com o nível de censura, a Islândia e a Estónia obtiveram 6/100 pontos (quanto menor, melhor). Este é o melhor resultado. Observe que nem todos os países foram avaliados.
A Islândia não é membro da União Europeia, embora faça parte do Espaço Económico Europeu e tenha concordado em seguir a protecção do consumidor e a legislação comercial semelhante à de outros estados membros. Isto inclui a Lei das Comunicações Eletrónicas 81/2003, que introduziu requisitos de armazenamento de dados.
A lei aplica-se aos prestadores de serviços de telecomunicações e exige que os registos sejam conservados durante seis meses. Afirma também que as empresas só podem fornecer informações de telecomunicações em processos criminais ou questões de segurança pública e que tais informações não podem ser partilhadas com ninguém que não seja a polícia ou os procuradores.
Embora a Islândia siga geralmente as leis do Espaço Económico Europeu, tem a sua própria abordagem à protecção da privacidade. Por exemplo, a lei islandesa incentiva o anonimato dos dados do usuário. Os provedores e hosts de Internet não são legalmente responsáveis pelo conteúdo que publicam ou transmitem. De acordo com a lei islandesa, o registrador da zona de domínio (). O governo não impõe quaisquer restrições à comunicação anônima e não exige registro na compra de cartões SIM.
Outra vantagem de se mudar para a Islândia é o clima e a localização. Os servidores geram muito calor, e a temperatura média anual em Reykjavik (a capital da Islândia, onde está localizada a maioria dos data centers) é de 4,67°C, por isso é um ótimo lugar para resfriar servidores. Para cada watt em execução em servidores e equipamentos de rede, proporcionalmente, muito poucos watts são gastos em refrigeração, iluminação e outros custos indiretos. Além disso, a Islândia é o maior produtor mundial de energia limpa per capita e o maior produtor global de electricidade per capita, com aproximadamente 55 kWh por pessoa por ano. Para efeito de comparação, a média da UE é inferior a 000 kWh. A maioria dos anfitriões na Islândia obtém 6000% da sua electricidade a partir de fontes renováveis.
Se você traçar uma linha reta de São Francisco a Amsterdã, cruzará a Islândia. A Simple Analytics tem a maioria dos seus clientes nos EUA e na Europa, por isso faz sentido escolher esta localização geográfica. Vantagens adicionais a favor da Islândia são as leis que protegem a privacidade e uma abordagem ambiental.
Transferência de servidor
Primeiro, precisávamos encontrar um provedor de hospedagem local. Existem alguns deles e é realmente difícil determinar o melhor. Não tínhamos recursos para testar todos, então escrevemos alguns scripts automatizados () para configurar o servidor para que você possa alternar facilmente para outro hoster, se necessário. Nós decidimos pela empresa com o lema “Protegendo a privacidade e os direitos civis desde 2006”. Gostamos desse lema e fizemos algumas perguntas sobre como lidariam com nossos dados. Eles nos tranquilizaram, então continuamos com a instalação do servidor principal. E utilizam apenas eletricidade proveniente de fontes renováveis.
No entanto, encontramos vários obstáculos durante esse processo. Esta parte do artigo é bastante técnica. Sinta-se à vontade para passar para o próximo. Quando você tem um servidor criptografado, ele é desbloqueado usando a chave privada. Esta chave não pode ser armazenada no próprio servidor, ou seja, deve ser inserida remotamente na inicialização do servidor. Espere, o que acontece quando a energia é desligada? Acontece que todas as solicitações de páginas da web ao servidor não serão atendidas após uma reinicialização?
É por isso que adicionamos um servidor secundário primitivo na frente do servidor principal. Ele simplesmente recebe solicitações de visualização de página e as envia diretamente ao servidor principal. Se o servidor principal travar, o servidor secundário salvará as solicitações em seu próprio banco de dados e as repetirá até receber uma resposta. Assim, não há perda de dados após uma falha de energia.
Vamos voltar a carregar o servidor. Quando o servidor mestre criptografado for inicializado, precisamos inserir uma senha. Mas não queremos ir para a Islândia ou pedir a alguém que faça login na sala do servidor, por razões óbvias. Para acesso remoto ao servidor, geralmente é usado o protocolo SSH seguro. Mas este programa só está disponível enquanto o servidor ou computador está em execução e precisamos nos conectar antes que o servidor esteja totalmente carregado.
Então encontramos , um cliente SSH muito pequeno que pode ser executado a partir de (initramfs). E você pode permitir conexões externas via SSH. Agora você não precisa voar para a Islândia para carregar nosso servidor, viva!
Demorou algumas semanas para mudarmos para o novo servidor na Islândia, mas estamos felizes por finalmente termos feito isso.
Armazene apenas os dados necessários
Na Simple Analytics, seguimos o princípio de “Armazenar apenas os dados necessários”, coletando a quantidade mínima deles.
Frequentemente usado em aplicações web dados. Isso significa que os dados não são realmente excluídos, mas simplesmente ficam indisponíveis para o usuário final. Nós não fazemos isso - se você excluir seus dados, eles desaparecerão do nosso banco de dados. Usamos exclusão difícil. Nota: Eles permanecerão em backups criptografados por no máximo 90 dias. Em caso de erro, podemos restaurá-los.
Não temos campos delete_at 😉
É importante que os clientes saibam quais dados são armazenados e quais são excluídos. Quando alguém exclui seus dados, . O usuário e suas análises são removidos do banco de dados. Também removemos o cartão de crédito e o e-mail do Stripe (provedor de pagamento). Mantemos o histórico de pagamentos, necessário para impostos, e mantemos nossos arquivos de log e backups de banco de dados por 90 dias.
Pergunta: Se você armazena apenas dados confidenciais mínimos, por que precisa de toda essa proteção e segurança adicional?
Bem, queremos ser a melhor empresa de análise focada na privacidade do mundo. Faremos o nosso melhor para fornecer as melhores ferramentas analíticas sem invadir a privacidade dos seus visitantes. Embora protejamos grandes quantidades de informações anônimas dos visitantes, queremos mostrar que levamos a privacidade muito a sério.
Qual é o próximo?
Quando melhoramos a privacidade, a velocidade de carregamento dos scripts incorporados nas páginas da web aumentou ligeiramente. Isso faz sentido porque eles costumavam ser hospedados no CloudFlare CDN, que é uma coleção de servidores ao redor do mundo que acelera o tempo de carregamento para todos. No momento, estamos pensando em criar um CDN muito simples, com servidores criptografados, que servirá apenas nosso JavaScript e armazenará temporariamente solicitações de páginas da Web antes de enviá-las ao servidor principal na Islândia.
Fonte: habr.com