Nota traducătorului. - un serviciu de analiză a site-urilor web axat pe confidențialitate (în anumite privințe, opusul Google Analytics)
În calitate de fondator al Simple Analytics, am fost întotdeauna atent la importanța încrederii și a transparenței pentru clienții noștri. Suntem responsabili pentru ei, astfel încât să poată dormi liniștiți. Alegerea ar trebui să fie optimă din punct de vedere al intimității atât a vizitatorilor, cât și a clienților. Deci, una dintre cele mai importante probleme pentru noi a fost alegerea locației serverului.
În ultimele luni, ne-am mutat treptat serverele în Islanda. Vreau să explic cum s-a întâmplat totul și, cel mai important, de ce. Nu a fost un proces ușor și aș dori să împărtășesc experiența noastră. Sunt câteva detalii tehnice în articol, pe care am încercat să le scriu într-un mod de înțeles, dar îmi cer scuze dacă sunt prea tehnice.
De ce să mutați serverele?
Totul a început când a fost adăugat site-ul nostru . Aceasta este o listă de nume de domenii pentru blocanții de anunțuri. Am întrebat de ce am fost adăugați, deoarece nu urmărim vizitatorii. Noi chiar Setarea „Nu urmări” din browser.
Am scris к :
[…] Deci dacă continuăm să blocăm companiile bune care respectă confidențialitatea utilizatorilor, ce rost mai are? Cred că acest lucru este greșit, fiecare companie nu ar trebui să fie pusă pe o listă doar pentru că depun o cerere. […]
Și primit din :
Toată lumea este de acord cu tine, dar nu vreau ca cererile mele să fie trimise unei companii americane (în cazul tău Digital Ocean […]
La început nu mi-a plăcut răspunsul, dar într-o discuție cu comunitatea mi s-a subliniat că are dreptate. Guvernul SUA poate avea într-adevăr acces la datele utilizatorilor noștri. La acel moment, Digital Ocean avea de fapt serverele noastre în funcțiune, ne puteau doar să scoată unitatea și să citească datele.
Există o soluție tehnică la problemă. Puteți face ca o unitate furată (sau deconectată din orice motiv) să fie inutilizabilă pentru alții. Criptarea completă va face dificil accesul fără o cheie (notă: cheia este doar pentru Simple Analytics). Este încă posibil să obțineți bucăți mici de date citind fizic RAM-ul serverului. Serverul nu poate funcționa fără RAM, așa că în acest sens trebuie să ai încredere în furnizorul de găzduire.
Acest lucru m-a făcut să mă gândesc unde să ne mutăm serverele.
Loc nou
Am început să caut în această direcție și am dat peste o pagină Wikipedia cu . Există o listă de „dușmani ai internetului” de la organizația internațională neguvernamentală Reporters Without Borders, care are sediul la Paris și pledează pentru libertatea presei. O țară este clasificată drept dușman al internetului atunci când „nu doar cenzurează știrile și informațiile de pe internet, dar efectuează și represiunea aproape sistematică a utilizatorilor”.
Pe lângă această listă, există o alianță numită aka FVEY. Aceasta este o alianță dintre Australia, Canada, Noua Zeelandă, Marea Britanie și SUA. În ultimii ani, documentele au arătat că își spionează în mod deliberat cetățenii celuilalt și împărtășesc informațiile colectate pentru a eluda restricțiile legale privind spionajul domestic (). Fostul contractant NSA Edward Snowden a descris FVEY drept „o organizație de informații supranațională care nu este supusă legilor țărilor sale”. Există și alte țări care lucrează împreună cu FVEY în alte cooperative internaționale, inclusiv Danemarca, Franța, Țările de Jos, Norvegia, Belgia, Germania, Italia, Spania și Suedia (așa-numitii 14 Ochi). Nu am găsit nicio dovadă că Alianța 14 Ochi folosește greșit informațiile pe care le colectează.
După aceea, am decis că nu vom găzdui în niciuna dintre țările de pe lista „dușmanilor Internetului” și cu siguranță vom trece peste țări din alianța 14 Ochi. Faptul de supraveghere colectivă este suficient pentru a refuza stocarea acolo a datelor clienților noștri.
În ceea ce privește Islanda, pagina Wikipedia de mai sus afirmă următoarele:
Constituția Islandei interzice cenzura și are o tradiție puternică de protejare a libertății de exprimare, care se extinde și la internet. […]
Islanda
În timpul căutării celei mai bune țări pentru protecția vieții private, Islanda a apărut din nou și din nou. Așa că am decis să-l studiez cu atenție. Vă rugăm să rețineți că nu vorbesc islandeză, așa că este posibil să fi omis informații importante. , dacă aveți informații despre acest subiect.
Conform raportului de la Freedom House, conform nivelului de cenzură, Islanda și Estonia au obținut 6/100 de puncte (cu cât mai mic, cu atât mai bine). Acesta este cel mai bun rezultat. Vă rugăm să rețineți că nu toate țările au fost evaluate.
Islanda nu este membră a Uniunii Europene, deși face parte din Spațiul Economic European și a fost de acord să respecte legislația în domeniul protecției consumatorilor și al afacerilor similară cu cea a altor state membre. Aceasta include Legea privind comunicațiile electronice 81/2003, care a introdus cerințe de stocare a datelor.
Legea se aplică furnizorilor de servicii de telecomunicații și impune păstrarea înregistrărilor timp de șase luni. De asemenea, se spune că companiile pot furniza informații de telecomunicații doar în cazuri penale sau în probleme de siguranță publică și că astfel de informații nu pot fi partajate cu nimeni altul decât polițiștii sau procurorilor.
Deși Islanda respectă în general legile Spațiului Economic European, are propria sa abordare pentru protejarea vieții private. De exemplu, legea islandeză încurajează anonimatul datelor utilizatorilor. Furnizorii de internet și gazdele nu sunt responsabili din punct de vedere legal pentru conținutul pe care îl postează sau îl transmit. Conform legii islandeze, registratorul zonei de domenii (). Guvernul nu impune restricții privind comunicarea anonimă și nu solicită înregistrarea la achiziționarea de carduri SIM.
Un alt avantaj al mutării în Islanda este clima și locația. Serverele generează multă căldură, iar temperatura medie anuală în Reykjavik (capitala Islandei, unde se află majoritatea centrelor de date) este de 4,67°C, deci este un loc grozav pentru a răci serverele. Pentru fiecare watt care rulează servere și echipamente de rețea, proporțional foarte puțini wați sunt cheltuiți pentru răcire, iluminare și alte costuri generale. În plus, Islanda este cel mai mare producător mondial de energie curată pe cap de locuitor și cel mai mare producător de energie electrică pe cap de locuitor, cu aproximativ 55 kWh pe persoană pe an. Pentru comparație, media UE este mai mică de 000 kWh. Majoritatea gazdelor din Islanda obțin 6000% din energie electrică din surse regenerabile.
Dacă tragi o linie dreaptă de la San Francisco la Amsterdam, vei traversa Islanda. Simple Analytics are majoritatea clienților săi din SUA și Europa, așa că are sens să alegeți această locație geografică. Avantaje suplimentare în favoarea Islandei sunt legile care protejează confidențialitatea și o abordare de mediu.
Transfer de server
În primul rând, trebuia să găsim un furnizor local de găzduire. Există destul de multe dintre ele și este cu adevărat dificil să-l determinați pe cel mai bun. Nu aveam resursele să încercăm pe toată lumea, așa că am scris câteva scripturi automate () pentru a configura serverul astfel încât să puteți comuta cu ușurință la un alt hoster dacă este necesar. Ne-am stabilit pe companie cu motto-ul „Protejarea vieții private și a drepturilor civile din 2006”. Ne-a plăcut acest motto și le-am pus câteva întrebări despre cum vor gestiona datele noastre. Ne-au liniştit, aşa că am continuat cu instalarea serverului principal. Și folosesc doar energie electrică din surse regenerabile.
Cu toate acestea, am întâlnit câteva obstacole în timpul acestui proces. Această parte a articolului este destul de tehnică. Simțiți-vă liber să treceți la următorul. Când aveți un server criptat, acesta este deblocat folosind cheia privată. Această cheie nu poate fi stocată pe serverul propriu-zis, adică trebuie introdusă de la distanță atunci când serverul pornește. Așteptați, ce se întâmplă când alimentarea este oprită? Se pare că toate solicitările de pagini web către server nu vor fi îndeplinite după o repornire?
De aceea am adăugat un server secundar primitiv în fața serverului principal. Pur și simplu primește solicitări de vizualizare a paginii și le trimite direct la serverul principal. Dacă serverul principal se blochează, serverul secundar va salva cererile în propria sa bază de date și le va repeta până când primește un răspuns. Astfel, nu există pierderi de date după o pană de curent.
Să revenim la încărcarea serverului. Când pornește serverul principal criptat, trebuie să introducem o parolă. Dar nu vrem să mergem în Islanda sau să cerem pe nimeni de acolo să se conecteze în camera serverului, din motive evidente. Pentru accesul de la distanță la server, se utilizează de obicei protocolul securizat SSH. Dar acest program este disponibil numai în timp ce serverul sau computerul rulează și trebuie să ne conectăm înainte ca serverul să fie complet încărcat.
Așa că am găsit , un client SSH foarte mic care poate fi rulat (initramfs). Și puteți permite conexiuni externe prin SSH. Acum nu mai trebuie să zbori în Islanda pentru a încărca serverul nostru, ură!
Ne-a luat câteva săptămâni să trecem la noul server din Islanda, dar ne bucurăm că în sfârșit am reușit.
Stocați numai datele necesare
La Simple Analytics, trăim după principiul „Pastrați numai datele necesare”, colectând cantitatea minimă din acestea.
Folosit adesea în aplicații web date. Aceasta înseamnă că datele nu sunt de fapt șterse, ci pur și simplu devin indisponibile pentru utilizatorul final. Noi nu facem acest lucru - dacă ștergeți datele dvs., acestea vor dispărea din baza noastră de date. Folosim ștergerea tare. Notă: Acestea vor rămâne în copiile de rezervă criptate maxim 90 de zile. În cazul unei erori, le putem restaura.
Nu avem câmpuri delete_at 😉
Este important ca clienții să știe ce date sunt stocate și ce sunt șterse. Când cineva își șterge datele, . Utilizatorul și analizele sale sunt eliminate din baza de date. De asemenea, eliminăm cardul de credit și e-mailul de la Stripe (furnizorul de plată). Menținem istoricul plăților, care este necesar pentru taxe, și păstrăm fișierele jurnal și copiile de siguranță ale bazei de date timp de 90 de zile.
Întrebare: Dacă stocați doar date sensibile minime, de ce aveți nevoie de toată această protecție și securitate suplimentară?
Ei bine, vrem să fim cea mai bună companie de analiză axată pe confidențialitate din lume. Vom face tot posibilul pentru a oferi cele mai bune instrumente de analiză fără a invada confidențialitatea vizitatorilor dvs. Chiar dacă protejăm cantități mari de informații anonime ale vizitatorilor, vrem să arătăm că luăm confidențialitatea foarte în serios.
Ce urmeaza?
Când am îmbunătățit confidențialitatea, viteza de încărcare a scripturilor încorporate în paginile web a crescut ușor. Acest lucru are sens, deoarece acestea erau găzduite pe CDN-ul CloudFlare, care este o colecție de servere din întreaga lume care accelerează timpii de încărcare pentru toată lumea. În prezent, ne gândim să instalăm un CDN foarte simplu cu servere criptate care să servească numai JavaScript și să stocheze temporar solicitările de pagini web înainte de a le trimite către serverul principal din Islanda.
Sursa: www.habr.com