Nota traducătorului.
În calitate de fondator al Simple Analytics, am fost întotdeauna atent la importanța încrederii și a transparenței pentru clienții noștri. Suntem responsabili pentru ei, astfel încât să poată dormi liniștiți. Alegerea ar trebui să fie optimă din punct de vedere al intimității atât a vizitatorilor, cât și a clienților. Deci, una dintre cele mai importante probleme pentru noi a fost alegerea locației serverului.
În ultimele luni, ne-am mutat treptat serverele în Islanda. Vreau să explic cum s-a întâmplat totul și, cel mai important, de ce. Nu a fost un proces ușor și aș dori să împărtășesc experiența noastră. Sunt câteva detalii tehnice în articol, pe care am încercat să le scriu într-un mod de înțeles, dar îmi cer scuze dacă sunt prea tehnice.
De ce să mutați serverele?
Totul a început când a fost adăugat site-ul nostru
Am scris
[…] Deci dacă continuăm să blocăm companiile bune care respectă confidențialitatea utilizatorilor, ce rost mai are? Cred că acest lucru este greșit, fiecare companie nu ar trebui să fie pusă pe o listă doar pentru că depun o cerere. […]
Și primit
Toată lumea este de acord cu tine, dar nu vreau ca cererile mele să fie trimise unei companii americane (în cazul tău Digital Ocean […]
La început nu mi-a plăcut răspunsul, dar într-o discuție cu comunitatea mi s-a subliniat că are dreptate. Guvernul SUA poate avea într-adevăr acces la datele utilizatorilor noștri. La acel moment, Digital Ocean avea de fapt serverele noastre în funcțiune, ne puteau doar să scoată unitatea și să citească datele.
Există o soluție tehnică la problemă. Puteți face ca o unitate furată (sau deconectată din orice motiv) să fie inutilizabilă pentru alții. Criptarea completă va face dificil accesul fără o cheie (notă: cheia este doar pentru Simple Analytics). Este încă posibil să obțineți bucăți mici de date citind fizic RAM-ul serverului. Serverul nu poate funcționa fără RAM, așa că în acest sens trebuie să ai încredere în furnizorul de găzduire.
Acest lucru m-a făcut să mă gândesc unde să ne mutăm serverele.
Loc nou
Am început să caut în această direcție și am dat peste o pagină Wikipedia cu
Pe lângă această listă, există o alianță numită
După aceea, am decis că nu vom găzdui în niciuna dintre țările de pe lista „dușmanilor Internetului” și cu siguranță vom trece peste țări din alianța 14 Ochi. Faptul de supraveghere colectivă este suficient pentru a refuza stocarea acolo a datelor clienților noștri.
În ceea ce privește Islanda, pagina Wikipedia de mai sus afirmă următoarele:
Constituția Islandei interzice cenzura și are o tradiție puternică de protejare a libertății de exprimare, care se extinde și la internet. […]
Islanda
În timpul căutării celei mai bune țări pentru protecția vieții private, Islanda a apărut din nou și din nou. Așa că am decis să-l studiez cu atenție. Vă rugăm să rețineți că nu vorbesc islandeză, așa că este posibil să fi omis informații importante.
Conform raportului
Islanda nu este membră a Uniunii Europene, deși face parte din Spațiul Economic European și a fost de acord să respecte legislația în domeniul protecției consumatorilor și al afacerilor similară cu cea a altor state membre. Aceasta include Legea privind comunicațiile electronice 81/2003, care a introdus cerințe de stocare a datelor.
Legea se aplică furnizorilor de servicii de telecomunicații și impune păstrarea înregistrărilor timp de șase luni. De asemenea, se spune că companiile pot furniza informații de telecomunicații doar în cazuri penale sau în probleme de siguranță publică și că astfel de informații nu pot fi partajate cu nimeni altul decât polițiștii sau procurorilor.
Deși Islanda respectă în general legile Spațiului Economic European, are propria sa abordare pentru protejarea vieții private. De exemplu, legea islandeză
Un alt avantaj al mutării în Islanda este clima și locația. Serverele generează multă căldură, iar temperatura medie anuală în Reykjavik (capitala Islandei, unde se află majoritatea centrelor de date) este de 4,67°C, deci este un loc grozav pentru a răci serverele. Pentru fiecare watt care rulează servere și echipamente de rețea, proporțional foarte puțini wați sunt cheltuiți pentru răcire, iluminare și alte costuri generale. În plus, Islanda este cel mai mare producător mondial de energie curată pe cap de locuitor și cel mai mare producător de energie electrică pe cap de locuitor, cu aproximativ 55 kWh pe persoană pe an. Pentru comparație, media UE este mai mică de 000 kWh. Majoritatea gazdelor din Islanda obțin 6000% din energie electrică din surse regenerabile.
Dacă tragi o linie dreaptă de la San Francisco la Amsterdam, vei traversa Islanda. Simple Analytics are majoritatea clienților săi din SUA și Europa, așa că are sens să alegeți această locație geografică. Avantaje suplimentare în favoarea Islandei sunt legile care protejează confidențialitatea și o abordare de mediu.
Transfer de server
În primul rând, trebuia să găsim un furnizor local de găzduire. Există destul de multe dintre ele și este cu adevărat dificil să-l determinați pe cel mai bun. Nu aveam resursele să încercăm pe toată lumea, așa că am scris câteva scripturi automate (
Cu toate acestea, am întâlnit câteva obstacole în timpul acestui proces. Această parte a articolului este destul de tehnică. Simțiți-vă liber să treceți la următorul. Când aveți un server criptat, acesta este deblocat folosind cheia privată. Această cheie nu poate fi stocată pe serverul propriu-zis, adică trebuie introdusă de la distanță atunci când serverul pornește. Așteptați, ce se întâmplă când alimentarea este oprită? Se pare că toate solicitările de pagini web către server nu vor fi îndeplinite după o repornire?
De aceea am adăugat un server secundar primitiv în fața serverului principal. Pur și simplu primește solicitări de vizualizare a paginii și le trimite direct la serverul principal. Dacă serverul principal se blochează, serverul secundar va salva cererile în propria sa bază de date și le va repeta până când primește un răspuns. Astfel, nu există pierderi de date după o pană de curent.
Să revenim la încărcarea serverului. Când pornește serverul principal criptat, trebuie să introducem o parolă. Dar nu vrem să mergem în Islanda sau să cerem pe nimeni de acolo să se conecteze în camera serverului, din motive evidente. Pentru accesul de la distanță la server, se utilizează de obicei protocolul securizat SSH. Dar acest program este disponibil numai în timp ce serverul sau computerul rulează și trebuie să ne conectăm înainte ca serverul să fie complet încărcat.
Așa că am găsit
Ne-a luat câteva săptămâni să trecem la noul server din Islanda, dar ne bucurăm că în sfârșit am reușit.
Stocați numai datele necesare
La Simple Analytics, trăim după principiul „Pastrați numai datele necesare”, colectând cantitatea minimă din acestea.
Folosit adesea în aplicații web
Nu avem câmpuri delete_at 😉
Este important ca clienții să știe ce date sunt stocate și ce sunt șterse. Când cineva își șterge datele,
Întrebare: Dacă stocați doar date sensibile minime, de ce aveți nevoie de toată această protecție și securitate suplimentară?
Ei bine, vrem să fim cea mai bună companie de analiză axată pe confidențialitate din lume. Vom face tot posibilul pentru a oferi cele mai bune instrumente de analiză fără a invada confidențialitatea vizitatorilor dvs. Chiar dacă protejăm cantități mari de informații anonime ale vizitatorilor, vrem să arătăm că luăm confidențialitatea foarte în serios.
Ce urmeaza?
Când am îmbunătățit confidențialitatea, viteza de încărcare a scripturilor încorporate în paginile web a crescut ușor. Acest lucru are sens, deoarece acestea erau găzduite pe CDN-ul CloudFlare, care este o colecție de servere din întreaga lume care accelerează timpii de încărcare pentru toată lumea. În prezent, ne gândim să instalăm un CDN foarte simplu cu servere criptate care să servească numai JavaScript și să stocheze temporar solicitările de pagini web înainte de a le trimite către serverul principal din Islanda.
Sursa: www.habr.com