مترجم جو نوٽ. - هڪ رازداري-مرڪوز ويب سائيٽ اينالائيٽڪس سروس (ڪجهه طريقن سان گوگل تجزياتي جي سامهون)
سادو تجزياتي جي باني جي حيثيت سان، مان هميشه اسان جي گراهڪن لاء اعتماد ۽ شفافيت جي اهميت جو خيال رکندو آهيان. اسان انهن جا ذميوار آهيون ته جيئن هو آرام سان سمهن. چونڊ ٻنهي مهمانن ۽ گراهڪن جي رازداري جي نقطي نظر کان بهتر هجڻ گهرجي. تنهن ڪري، اسان لاء سڀ کان اهم مسئلن مان هڪ سرور جي جڳهه جو انتخاب هو.
گذريل ڪجھ مھينن ۾ اسان پنھنجي سرورز کي آھستي آھستي آيسلينڊ ڏانھن منتقل ڪيو آھي. مان وضاحت ڪرڻ چاهيان ٿو ته سڀ ڪجهه ڪيئن ٿيو، ۽، سڀ کان اهم، ڇو. اهو هڪ آسان عمل نه هو ۽ مان اسان جي تجربي کي حصيداري ڪرڻ چاهيندس. مضمون ۾ ڪي ٽيڪنيڪل تفصيل آهن، جن کي سمجهڻ جي ڪوشش ڪئي اٿم، پر جيڪڏهن اهي ڪي ٽيڪنيڪل آهن ته معافي وٺان.
سرور کي ڇو منتقل ڪيو وڃي؟
اهو سڀ شروع ٿيو جڏهن اسان جي سائيٽ شامل ڪئي وئي . هي اشتهار بلاڪرن لاءِ ڊومين نالن جي هڪ فهرست آهي. مون پڇيو ته اسان کي ڇو شامل ڪيو ويو آهي ڇو ته اسان سياحن کي ٽريڪ نه ڪندا آهيون. اسان به توهان جي برائوزر ۾ "ٽريڪ نه ڪريو" سيٽنگ.
مون لکيو к :
[...] پوءِ جيڪڏهن اسان سٺن ڪمپنين کي روڪيندا رهون جيڪي صارف جي پرائيويسي جو احترام ڪن ٿيون، ڇا مقصد آهي؟ منهنجو خيال آهي ته اهو غلط آهي، هر ڪمپني کي هڪ فهرست تي نه رکڻ گهرجي ڇو ته اهي درخواست جمع ڪن. […]
۽ حاصل ڪيو от :
هرڪو توهان سان متفق آهي، پر مان نه ٿو چاهيان ته منهنجي درخواستن کي آمريڪي ڪمپني ڏانهن موڪليو وڃي (توهان جي صورت ۾ ڊجيٽل سمنڊ [...]
پهرين ته مون کي جواب پسند نه آيو، پر ڪميونٽي سان بحث ۾ مون ڏانهن اشارو ڪيو ويو ته هو صحيح هو. آمريڪي حڪومت کي شايد اسان جي استعمال ڪندڙن جي ڊيٽا تائين رسائي هوندي. ان وقت، ڊجيٽل سمنڊ اصل ۾ اسان جا سرور هلائي رهيا هئا، اهي صرف اسان جي ڊرائيو کي ڪڍي سگهندا ۽ ڊيٽا پڙهي سگهندا.
مسئلو جو هڪ ٽيڪنيڪل حل آهي. توهان هڪ چوري ڪري سگهو ٿا (يا ڪنهن به سبب کان ڌار ٿيل) ڊرائيو ٻين لاءِ ناقابل استعمال. مڪمل انڪرپشن کي چاٻي کان سواءِ رسائي حاصل ڪرڻ ڏکيو بڻائيندو (نوٽ: ڪنجي صرف سادي تجزياتي لاءِ آهي). اهو اڃا تائين ممڪن آهي ته ڊيٽا جا ننڍا ٽڪرا حاصل ڪرڻ سان جسماني طور تي سرور جي رام کي پڙهڻ سان. سرور ريم کان سواءِ ڪم نٿو ڪري سگهي، تنهن ڪري ان سلسلي ۾ توهان کي هوسٽنگ فراهم ڪندڙ تي ڀروسو ڪرڻو پوندو.
اهو مون کي سوچڻ لڳو ته اسان جي سرور کي ڪٿي منتقل ڪيو وڃي.
نئين جڳهه
مون ان طرف ڳولڻ شروع ڪيو ۽ وڪيپيڊيا جي هڪ صفحي تي پهتو . بين الاقوامي غير سرڪاري تنظيم رپورٽرز ودآؤٽ بارڊرز جي ”انٽرنيٽ جي دشمنن“ جي هڪ فهرست آهي، جيڪا پئرس ۾ آهي ۽ پريس جي آزادي جي حامي آهي. هڪ ملڪ کي انٽرنيٽ جي دشمن جي طور تي درجه بندي ڪيو ويندو آهي جڏهن "انٽرنيٽ تي نه رڳو خبرون ۽ معلومات کي سينسر ڪري ٿو، پر استعمال ڪندڙن جي تقريبا منظم طور تي جبر پڻ ڪندو آهي."
هن فهرست کان علاوه، هڪ اتحاد سڏيو ويندو آهي عرف FVEY. هي آسٽريليا، ڪئناڊا، نيوزي لينڊ، برطانيه ۽ آمريڪا جو اتحاد آهي. تازن سالن ۾، دستاويز ڏيکاريا آهن ته اهي عمدي طور تي هڪ ٻئي جي شهرين تي جاسوسي ڪن ٿا ۽ گهريلو جاسوسي تي قانوني پابندين کي روڪڻ لاء گڏ ڪيل معلومات کي حصيداري ڪن ٿا (). اڳوڻي NSA ٺيڪيدار ايڊورڊ سنوڊن FVEY کي "هڪ سپرنشنل انٽيليجنس تنظيم جي طور تي بيان ڪيو آهي جيڪو پنهنجي ملڪن جي قانونن جي تابع ناهي." ٻيا ملڪ آهن FVEY سان گڏ ٻين بين الاقوامي تعاون ۾ ڪم ڪري رهيا آهن، جن ۾ ڊنمارڪ، فرانس، هالينڊ، ناروي، بيلجيم، جرمني، اٽلي، اسپين ۽ سويڊن شامل آهن (جنهن کي 14 اکين جو نالو سڏيو ويندو آهي). مون کي ڪوبه ثبوت نه ملي سگهيو آهي ته 14 آئيز اتحاد انٽيليجنس جو غلط استعمال ڪري رهيو آهي جيڪو اهو گڏ ڪري ٿو.
ان کان پوء، اسان اهو فيصلو ڪيو ته اسان "انٽرنيٽ جي دشمنن" جي فهرست تي ڪنهن به ملڪ ۾ ميزباني نه ڪنداسين ۽ يقيني طور تي 14 اکين واري اتحاد مان ملڪن کي ڇڏي ڏينداسين. اجتماعي نگراني جي حقيقت اسان جي گراهڪن جي ڊيٽا کي اتي ذخيرو ڪرڻ کان انڪار ڪرڻ لاء ڪافي آهي.
آئس لينڊ جي حوالي سان، مٿي ڏنل وڪيپيڊيا صفحو هيٺ ڏنل بيان ڪري ٿو:
آئس لينڊ جو آئين سينسرشپ کي منع ڪري ٿو ۽ اظهار جي آزادي جي تحفظ جي هڪ مضبوط روايت آهي، جيڪا انٽرنيٽ تائين وڌي ٿي. […]
آئس لينڊ
پرائيويسي تحفظ لاءِ بهترين ملڪ جي ڳولا دوران، آئس لينڊ هڪ ڀيرو ٻيهر سامهون آيو. تنهن ڪري مون ان کي احتياط سان پڙهڻ جو فيصلو ڪيو. مهرباني ڪري ذهن ۾ رکو ته مان آئس لينڊ نه ڳالهائيندو آهيان، ان ڪري ٿي سگهي ٿو مون کان اهم معلومات وڃايل هجي. ، جيڪڏهن توهان وٽ موضوع تي ڪا به معلومات آهي.
رپورٽ موجب فريڊم هائوس کان، سينسرشپ جي سطح جي مطابق، آئس لينڊ ۽ ايسٽونيا 6/100 پوائنٽون (جيترو گهٽ بهتر). هي بهترين نتيجو آهي. مهرباني ڪري نوٽ ڪريو ته سڀني ملڪن جو اندازو نه ڪيو ويو.
آئس لينڊ يورپي يونين جو ميمبر ناهي، جيتوڻيڪ اهو يورپي اقتصادي علائقي جو حصو آهي ۽ ٻين ميمبرن جي رياستن وانگر صارفين جي تحفظ ۽ ڪاروباري قانون جي پيروي ڪرڻ تي اتفاق ڪيو آهي. هن ۾ شامل آهي اليڪٽرانڪ ڪميونيڪيشن ايڪٽ 81/2003، جنهن متعارف ڪرايو ڊيٽا اسٽوريج گهرجون.
قانون ٽيليڪميونيڪيشن سروس فراهم ڪندڙن تي لاڳو ٿئي ٿو ۽ رڪارڊ کي ڇهن مهينن تائين برقرار رکڻ جي ضرورت آهي. اهو پڻ چوي ٿو ته ڪمپنيون صرف ٽيليڪميونيڪيشن معلومات مهيا ڪري سگھن ٿيون فوجداري ڪيسن يا عوامي حفاظت جي معاملن ۾ ۽ اهڙي معلومات پوليس يا پراسيڪيوٽر کان سواءِ ڪنهن ٻئي سان شيئر نه ٿي ڪري سگهجي.
جيتوڻيڪ آئس لينڊ عام طور تي يورپي اقتصادي علائقي جي قانونن تي عمل ڪري ٿو، پر رازداري جي حفاظت لاءِ ان جو پنهنجو طريقو آهي. مثال طور، آئس لینڈي قانون صارف جي ڊيٽا جي گمنام کي حوصلا افزائي ڪري ٿو. انٽرنيٽ فراهم ڪندڙ ۽ ميزبان قانوني طور تي ذميوار نه آهن انهن مواد لاءِ جيڪي اهي پوسٽ يا منتقل ڪن ٿا. آئس لينڊ جي قانون موجب، ڊومين زون رجسٽرار (). حڪومت گمنام ڪميونيڪيشن تي ڪا به پابندي نه لڳائي ٿي ۽ سم ڪارڊ خريد ڪرڻ وقت رجسٽريشن جي ضرورت ناهي.
آئس لینڈ ڏانهن منتقل ٿيڻ جو ٻيو فائدو آبهوا ۽ مقام آهي. سرورز تمام گهڻي گرمي پيدا ڪندا آهن، ۽ ريڪجاوڪ (آئس لينڊ جي راڄڌاني، جتي اڪثر ڊيٽا سينٽر واقع آهن) ۾ سراسري سالياني گرمي پد 4,67 ° C آهي، تنهنڪري اهو سرورز کي ٿڌو ڪرڻ لاءِ هڪ بهترين جڳهه آهي. هر واٽ هلائيندڙ سرورز ۽ نيٽ ورڪنگ سامان لاءِ، تناسب سان تمام ٿورڙا واٽس کولنگ، لائٽنگ، ۽ ٻين اوور هيڊ خرچن تي خرچ ٿين ٿا. ان کان علاوه، آئس لينڊ دنيا جو سڀ کان وڏو پيدا ڪندڙ صاف توانائي في کس ۽ مجموعي طور تي بجلي جو سڀ کان وڏو پيدا ڪندڙ آهي، تقريبن 55 kWh في ماڻهو في سال سان. مقابلي لاءِ، EU جي اوسط 000 kWh کان گھٽ آھي. آئس لينڊ ۾ اڪثر ميزبان حاصل ڪن ٿا 6000٪ پنهنجي بجلي جو قابل تجديد ذريعن مان.
جيڪڏهن توهان سان فرانسسڪو کان ايمسٽرڊيم تائين هڪ سڌي لڪير ٺاهي، توهان آئس لينڊ کي پار ڪندا. سادو تجزياتي آمريڪا ۽ يورپ مان هن جا گهڻا گراهڪ آهن، تنهنڪري اهو هن جغرافيائي مقام کي چونڊڻ جو احساس رکي ٿو. آئس لينڊ جي حق ۾ اضافي فائدا رازداري جي حفاظت ۽ ماحولياتي طريقي سان قانون آهن.
سرور جي منتقلي
پهرين، اسان کي ڳولڻ جي ضرورت آهي مقامي هوسٽنگ فراهم ڪندڙ. انھن مان ڪافي ٿورا آھن، ۽ اھو بھترين ھڪڙي کي طئي ڪرڻ ڏاڍو ڏکيو آھي. اسان وٽ وسيلا نه هئا هر ڪنهن کي آزمائڻ لاءِ، تنهن ڪري اسان ڪجهه خودڪار اسڪرپٽ لکيا () سرور کي ترتيب ڏيڻ لاءِ ته جيئن ضروري هجي ته توهان آساني سان ٻئي ميزبان ڏانهن سوئچ ڪري سگهو. اسان ڪمپني تي آباد ٿياسون "2006 کان رازداري ۽ شهري حقن جي حفاظت" جي مقصد سان. اسان کي هي مقصد پسند آيو ۽ انهن کان ڪجهه سوال پڇيا ته اهي اسان جي ڊيٽا کي ڪيئن سنڀاليندا. انهن اسان کي يقين ڏياريو، تنهنڪري اسان مکيه سرور جي انسٽاليشن سان جاري رکيو. ۽ اهي صرف قابل تجديد ذريعن مان بجلي استعمال ڪندا آهن.
تنهن هوندي، اسان کي هن عمل دوران ڪيترن ئي رڪاوٽن جو سامنا ڪيو. مضمون جو هي حصو ڪافي فني آهي. اڳتي وڌڻ لاء آزاد محسوس ڪريو. جڏهن توهان وٽ هڪ اينڪرپٽ ٿيل سرور آهي، اهو نجي چيڪ استعمال ڪندي ان لاڪ ڪيو ويندو آهي. هي ڪنجي پاڻ سرور تي محفوظ نه ٿي ڪري سگھجي، يعني، ان کي ريموٽ داخل ڪيو وڃي جڏهن سرور بوٽ ٿئي. انتظار ڪريو، ڇا ٿيندو جڏهن بجلي بند ٿي ويندي آهي؟ اهو ظاهر ٿئي ٿو ته سرور ڏانهن سڀني ويب پيج جي درخواستن کي ريبوٽ کان پوء پورو نه ڪيو ويندو؟
ان ڪري اسان مکيه سرور جي سامهون هڪ پرائمري سيڪنڊري سرور شامل ڪيو. اهو صرف صفحو ڏسڻ جي درخواستن کي وصول ڪري ٿو ۽ انهن کي سڌو سنئون مکيه سرور ڏانهن موڪلي ٿو. جيڪڏهن مکيه سرور حادثو ٿئي ٿو، ثانوي سرور درخواستن کي پنهنجي ڊيٽابيس ۾ محفوظ ڪندو ۽ انهن کي ٻيهر ورجائيندو جيستائين اهو جواب نه ملي. اهڙيء طرح، بجلي جي ناڪامي کان پوء ڪو به ڊيٽا نقصان نه آهي.
اچو ته سرور کي لوڊ ڪرڻ لاء واپس وڃو. جڏهن انڪوڊ ٿيل ماسٽر سرور بوٽ اپ، اسان کي پاسورڊ داخل ڪرڻ جي ضرورت آهي. پر اسان نه ٿا چاهيون ته آئس لينڊ ڏانهن وڃو يا ڪنهن کي به پڇو ته سرور روم ۾ لاگ ان ٿئي، واضح سببن جي ڪري. سرور تائين ريموٽ رسائي لاء، محفوظ SSH پروٽوڪول عام طور تي استعمال ڪيو ويندو آهي. پر هي پروگرام صرف موجود هوندو آهي جڏهن سرور يا ڪمپيوٽر هلندي هجي، ۽ اسان کي ڳنڍڻ جي ضرورت آهي سرور جي مڪمل لوڊ ٿيڻ کان اڳ.
تنهنڪري اسان کي مليو ، هڪ تمام ننڍڙو SSH ڪلائنٽ جنهن مان هلائي سگهجي ٿو (initramfs). ۽ توهان SSH ذريعي ٻاهرين ڪنيڪشن جي اجازت ڏئي سگهو ٿا. هاڻي توهان کي اسان جي سرور کي لوڊ ڪرڻ لاءِ آئس لينڊ ڏانهن پرواز ڪرڻ جي ضرورت ناهي، هوري!
آئس لينڊ ۾ نئين سرور ڏانهن منتقل ٿيڻ ۾ اسان کي ڪجهه هفتا لڳا، پر اسان کي خوشي آهي ته اسان آخرڪار اهو ڪيو.
ذخيرو صرف ضروري ڊيٽا
سادي تجزيي تي، اسان "صرف ضروري ڊيٽا کي ذخيرو ڪريو" جي اصول تي عمل ڪريون ٿا، ان جي گهٽ ۾ گهٽ رقم گڏ ڪندي.
اڪثر ويب ايپليڪيشنن ۾ استعمال ڪيو ويندو آهي ڊيٽا. هن جو مطلب آهي ته ڊيٽا اصل ۾ ختم نه ڪئي وئي آهي، پر صرف آخري صارف لاء دستياب ناهي. اسان اهو نه ڪندا آهيون - جيڪڏهن توهان پنهنجي ڊيٽا کي حذف ڪندا، اهو اسان جي ڊيٽابيس مان غائب ٿي ويندو. اسان سخت حذف استعمال ڪندا آهيون. نوٽ: اهي وڌ ۾ وڌ 90 ڏينهن تائين اينڪرپٽ ٿيل بيڪ اپ ۾ رهندا. غلطي جي صورت ۾، اسان ان کي بحال ڪري سگھون ٿا.
اسان وٽ نه آهي delete_at فيلڊز 😉
اهو ضروري آهي ته گراهڪن لاءِ اهو ڄاڻڻ ضروري آهي ته ڪهڙي ڊيٽا کي محفوظ ڪيو ويو آهي ۽ ڇا ڊاهيو ويو آهي. جڏهن ڪو ماڻهو پنهنجي ڊيٽا کي ختم ڪري ٿو، . استعمال ڪندڙ ۽ سندس تجزياتي ڊيٽابيس مان هٽايو ويو آهي. اسان پٽي (ادائيگي فراهم ڪندڙ) کان ڪريڊٽ ڪارڊ ۽ اي ميل پڻ هٽائي ڇڏيو. اسان ادائگي جي تاريخ کي برقرار رکون ٿا، جيڪو ٽيڪس لاء گهربل آهي، ۽ اسان جي لاگ فائلن ۽ ڊيٽابيس جي بيڪ اپ کي 90 ڏينهن تائين رکون ٿا.
سوال: جيڪڏهن توهان صرف گهٽ ۾ گهٽ حساس ڊيٽا ذخيرو ڪريو ٿا، توهان کي هي سڀ تحفظ ۽ اضافي سيڪيورٽي جي ضرورت ڇو آهي؟
خير، اسان چاهيون ٿا ته دنيا جي بهترين پرائيويسي-مرڪوز اينالائيٽڪس ڪمپني. اسان توهان جي سنڌين جي رازداري تي حملو ڪرڻ کان سواءِ بهترين تجزياتي اوزار مهيا ڪرڻ جي پوري ڪوشش ڪنداسين. ايستائين جو اسان گمنام گهمڻ وارن جي معلومات جي وڏي مقدار جي حفاظت ڪندا آهيون، اسان اهو ڏيکارڻ چاهيون ٿا ته اسان رازداري کي تمام سنجيدگي سان وٺون ٿا.
ايندڙ ڇا آهي؟
جڏهن اسان رازداري کي بهتر ڪيو، ويب صفحن ۾ شامل ڪيل اسڪرپٽس جي لوڊ ڪرڻ جي رفتار ٿورو وڌي وئي. اهو سمجھ ۾ اچي ٿو ڇاڪاڻ ته اهي CloudFlare CDN تي ميزباني ڪندا هئا، جيڪو دنيا جي سرورن جو هڪ مجموعو آهي جيڪو هر ڪنهن لاءِ لوڊشيڊنگ جي وقت کي تيز ڪري ٿو. اسان في الحال انڪريپٽ ٿيل سرورز سان گڏ هڪ تمام سادو CDN لڳائڻ جو سوچي رهيا آهيون جيڪو صرف اسان جي JavaScript جي خدمت ڪندو ۽ عارضي طور تي ويب پيج جي درخواستن کي آئس لينڊ ۾ مکيه سرور ڏانهن موڪلڻ کان پهريان محفوظ ڪندو.
جو ذريعو: www.habr.com