Poznámka prekladateľa. - služba analýzy webových stránok zameraná na ochranu osobných údajov (v niektorých ohľadoch opak služby Google Analytics)
Ako zakladateľ Simple Analytics som vždy dbal na dôležitosť dôvery a transparentnosti pre našich klientov. Sme za ne zodpovední, aby mohli pokojne spávať. Výber by mal byť optimálny z hľadiska súkromia návštevníkov aj klientov. Takže jedným z najdôležitejších problémov pre nás bol výber umiestnenia servera.
Počas posledných mesiacov sme postupne presúvali naše servery na Island. Chcem vysvetliť, ako sa všetko stalo, a čo je najdôležitejšie, prečo. Nebol to jednoduchý proces a rád by som sa podelil o naše skúsenosti. V článku je niekoľko technických detailov, ktoré som sa snažil napísať zrozumiteľne, ale ak sú príliš technické, ospravedlňujem sa.
Prečo presúvať servery?
Všetko to začalo, keď bola pridaná naša stránka . Toto je zoznam názvov domén pre blokátory reklám. Spýtal som sa, prečo sme boli pridaní, keďže nesledujeme návštevníkov. Dokonca Nastavenie „Nesledovať“ vo vašom prehliadači.
napísal som к :
[…] Takže ak budeme naďalej blokovať dobré spoločnosti, ktoré rešpektujú súkromie používateľov, aký to má zmysel? Myslím si, že je to nesprávne, každá spoločnosť by nemala byť zaradená do zoznamu len preto, že predloží žiadosť. […]
A dostal od :
Všetci s vami súhlasia, ale nechcem, aby sa moje požiadavky posielali americkej spoločnosti (vo vašom prípade Digital Ocean […]
Najprv sa mi odpoveď nepáčila, ale v diskusii s komunitou mi bolo naznačené, že mal pravdu. Vláda USA môže mať skutočne prístup k údajom našich používateľov. V tom čase mal Digital Ocean skutočne spustené naše servery, mohli len vytiahnuť náš disk a prečítať údaje.
Existuje technické riešenie problému. Ukradnutý (alebo z akéhokoľvek dôvodu odpojený) disk môžete urobiť nepoužiteľným pre ostatných. Úplné šifrovanie sťaží prístup bez kľúča (poznámka: kľúč je len pre Simple Analytics). Stále je možné získať malé časti údajov fyzickým čítaním RAM servera. Server nemôže fungovať bez RAM, takže v tomto ohľade musíte dôverovať poskytovateľovi hostingu.
To ma prinútilo premýšľať o tom, kam presunúť naše servery.
Nové miesto
Začal som hľadať týmto smerom a narazil som na stránku Wikipedia s . Existuje zoznam „nepriateľov internetu“ od medzinárodnej mimovládnej organizácie Reportéri bez hraníc so sídlom v Paríži, ktorá sa zasadzuje za slobodu tlače. Krajina je klasifikovaná ako nepriateľ internetu, keď „nielen cenzuruje správy a informácie na internete, ale tiež vykonáva takmer systematickú represiu voči používateľom“.
Okrem tohto zoznamu existuje aliancia tzv aka FVEY. Ide o alianciu Austrálie, Kanady, Nového Zélandu, Veľkej Británie a USA. V posledných rokoch dokumenty ukázali, že zámerne špehujú svojich občanov a zdieľajú zhromaždené informácie s cieľom obísť zákonné obmedzenia domáceho špionáže (). Bývalý dodávateľ NSA Edward Snowden opísal FVEY ako „nadnárodnú spravodajskú organizáciu, ktorá nepodlieha zákonom svojich krajín“. S FVEY spolupracujú aj ďalšie krajiny v iných medzinárodných družstvách vrátane Dánska, Francúzska, Holandska, Nórska, Belgicka, Nemecka, Talianska, Španielska a Švédska (tzv. 14 očí). Nenašiel som žiadny dôkaz, že aliancia 14 Eyes zneužíva informácie, ktoré zbiera.
Potom sme sa rozhodli, že nebudeme hosťovať v žiadnej z krajín na zozname „nepriateľov internetu“ a rozhodne vynecháme krajiny z aliancie 14 Eyes. Na to, aby sme tam odmietli ukladať údaje našich klientov, stačí fakt kolektívneho dohľadu.
Pokiaľ ide o Island, vyššie uvedená stránka Wikipédie uvádza toto:
Islandská ústava zakazuje cenzúru a má silnú tradíciu ochrany slobody prejavu, ktorá sa rozširuje aj na internet. […]
Island
Počas hľadania najlepšej krajiny na ochranu súkromia sa Island znovu a znovu objavoval. Rozhodol som sa to teda dôkladne preštudovať. Prosím, majte na pamäti, že nehovorím po islandsky, takže mi možno unikli dôležité informácie. , ak máte nejaké informácie k téme.
Podľa správy z Freedom House podľa úrovne cenzúry získali Island a Estónsko 6/100 bodov (čím nižšie, tým lepšie). Toto je najlepší výsledok. Upozorňujeme, že nie všetky krajiny boli hodnotené.
Island nie je členom Európskej únie, hoci je súčasťou Európskeho hospodárskeho priestoru a súhlasil s tým, že bude dodržiavať ochranu spotrebiteľa a obchodné právo podobne ako ostatné členské štáty. To zahŕňa zákon o elektronických komunikáciách 81/2003, ktorý zaviedol požiadavky na ukladanie údajov.
Zákon sa vzťahuje na poskytovateľov telekomunikačných služieb a vyžaduje uchovávanie záznamov po dobu šiestich mesiacov. Tiež sa v ňom uvádza, že spoločnosti môžu poskytovať telekomunikačné informácie iba v trestných veciach alebo záležitostiach verejnej bezpečnosti a že takéto informácie nemožno zdieľať s nikým iným ako s políciou alebo prokurátormi.
Hoci Island vo všeobecnosti dodržiava zákony Európskeho hospodárskeho priestoru, má svoj vlastný prístup k ochrane súkromia. Napríklad islandské právo podporuje anonymitu používateľských údajov. Poskytovatelia internetu a hostitelia nie sú právne zodpovední za obsah, ktorý uverejňujú alebo prenášajú. Podľa islandského práva registrátor zóny domény (). Vláda neobmedzuje anonymnú komunikáciu a nevyžaduje registráciu pri nákupe SIM kariet.
Ďalšou výhodou presťahovania sa na Island je klíma a poloha. Servery generujú veľa tepla a priemerná ročná teplota v Reykjavíku (hlavné mesto Islandu, kde sa nachádza väčšina dátových centier) je 4,67 °C, takže je to skvelé miesto na chladenie serverov. Na každý watt spustených serverov a sieťových zariadení sa úmerne minie len veľmi málo wattov na chladenie, osvetlenie a iné režijné náklady. Island je navyše najväčším svetovým výrobcom čistej energie na obyvateľa a celkovo najväčším výrobcom elektriny na obyvateľa s približne 55 000 kWh na osobu a rok. Pre porovnanie, priemer EÚ je necelých 6000 kWh. Väčšina hostiteľov na Islande získava 100 % elektriny z obnoviteľných zdrojov.
Ak nakreslíte priamku zo San Francisca do Amsterdamu, prejdete cez Island. Simple Analytics má väčšinu svojich klientov z USA a Európy, preto má zmysel vybrať si túto geografickú polohu. Ďalšími výhodami v prospech Islandu sú zákony na ochranu súkromia a ekologický prístup.
Prenos na server
Najprv sme potrebovali nájsť miestneho poskytovateľa hostingu. Je ich pomerne veľa a je naozaj ťažké určiť ten najlepší. Nemali sme prostriedky na to, aby sme vyskúšali každého, a tak sme napísali niekoľko automatických skriptov () na konfiguráciu servera, aby ste v prípade potreby mohli jednoducho prepnúť na iného hostiteľa. Dohodli sme sa na spoločnosti s mottom „Ochrana súkromia a občianskych práv od roku 2006“. Toto motto sa nám zapáčilo a opýtali sme sa ich na pár otázok, ako budú nakladať s našimi údajmi. Upokojili nás a tak sme pokračovali v inštalácii hlavného servera. A využívajú len elektrinu z obnoviteľných zdrojov.
Počas tohto procesu sme však narazili na niekoľko prekážok. Táto časť článku je dosť technická. Pokojne prejdite na ďalšiu. Keď máte šifrovaný server, odomkne sa pomocou súkromného kľúča. Tento kľúč nemôže byť uložený na samotnom serveri, to znamená, že musí byť zadaný vzdialene pri zavádzaní servera. Počkajte, čo sa stane, keď sa vypne napájanie? Ukazuje sa, že všetky požiadavky webovej stránky na server nebudú po reštarte splnené?
Preto sme pridali primitívny sekundárny server pred hlavný server. Jednoducho prijíma požiadavky na zobrazenie stránky a odosiela ich priamo na hlavný server. Ak hlavný server zlyhá, sekundárny server uloží požiadavky do vlastnej databázy a bude ich opakovať, kým nedostane odpoveď. Nedochádza tak k strate dát po výpadku napájania.
Vráťme sa k načítaniu servera. Keď sa zašifrovaný hlavný server spustí, musíme zadať heslo. Ale nechceme ísť na Island ani tam nikoho žiadať, aby sa prihlásil do serverovne, z pochopiteľných dôvodov. Pre vzdialený prístup k serveru sa zvyčajne používa zabezpečený protokol SSH. Tento program je však dostupný iba vtedy, keď je server alebo počítač spustený, a musíme sa pripojiť skôr, ako sa server úplne načíta.
Tak sme našli , veľmi malý klient SSH, z ktorého je možné spustiť (initramfs). A môžete povoliť externé pripojenia cez SSH. Teraz už nemusíte letieť na Island, aby ste načítali náš server, hurá!
Trvalo nám pár týždňov, kým sme sa presunuli na nový server na Islande, ale sme radi, že sa nám to konečne podarilo.
Uchovávajte iba potrebné údaje
V Simple Analytics sa riadime princípom „Uchovávajte iba potrebné údaje“ a zbierame ich minimálne množstvo.
Často sa používa vo webových aplikáciách údajov. To znamená, že údaje nie sú v skutočnosti vymazané, ale jednoducho sa stanú nedostupnými pre koncového používateľa. Nerobíme to – ak svoje údaje vymažete, zmiznú z našej databázy. Používame tvrdé vymazanie. Poznámka: Zostanú v šifrovaných zálohách maximálne 90 dní. V prípade chyby ich vieme obnoviť.
Polia delete_at nemáme 😉
Pre zákazníkov je dôležité vedieť, aké údaje sa ukladajú a ktoré sa vymazávajú. Keď niekto vymaže svoje údaje, . Používateľ a jeho analytika sa odstránia z databázy. Taktiež odstránime kreditnú kartu a e-mail od spoločnosti Stripe (poskytovateľ platieb). Udržiavame históriu platieb, ktorá je potrebná pre dane, a uchovávame naše protokolové súbory a zálohy databázy po dobu 90 dní.
Otázka: Ak ukladáte len minimum citlivých údajov, prečo potrebujete celú túto ochranu a dodatočné zabezpečenie?
Chceme byť najlepšou analytickou spoločnosťou na svete zameranou na ochranu osobných údajov. Urobíme, čo bude v našich silách, aby sme poskytli najlepšie analytické nástroje bez toho, aby sme narušili súkromie vašich návštevníkov. Aj keď chránime obrovské množstvo anonymizovaných informácií o návštevníkoch, chceme ukázať, že berieme súkromie veľmi vážne.
Čo bude ďalej?
Keď sme zlepšili súkromie, rýchlosť načítania skriptov vložených do webových stránok sa mierne zvýšila. To dáva zmysel, pretože boli hosťované na CloudFlare CDN, čo je zbierka serverov po celom svete, ktoré každému urýchľujú časy načítania. Momentálne uvažujeme o umiestnení veľmi jednoduchého CDN so šifrovanými servermi, ktoré budú slúžiť iba nášmu JavaScriptu a dočasne ukladať požiadavky webových stránok pred ich odoslaním na hlavný server na Islande.
Zdroj: hab.com