Opomba prevajalca.
Kot ustanovitelj podjetja Simple Analytics sem se vedno zavedal pomena zaupanja in preglednosti za naše stranke. Odgovorni smo zanje, da lahko mirno spijo. Izbira naj bo optimalna z vidika zasebnosti tako obiskovalcev kot strank. Eno najpomembnejših vprašanj za nas je bila torej izbira lokacije strežnika.
V zadnjih nekaj mesecih smo naše strežnike postopoma preselili na Islandijo. Želim razložiti, kako se je vse zgodilo in, kar je najpomembneje, zakaj. To ni bil lahek proces in rad bi delil svoje izkušnje. V članku je nekaj tehničnih podrobnosti, ki sem jih poskušal napisati razumljivo, vendar se opravičujem, če so preveč tehnične.
Zakaj premikati strežnike?
Vse se je začelo, ko je bila dodana naša stran
napisal sem
[…] Če torej še naprej blokiramo dobra podjetja, ki spoštujejo zasebnost uporabnikov, kakšen je smisel? Mislim, da je to narobe, vsako podjetje ne bi smelo biti uvrščeno na seznam samo zato, ker odda zahtevo. […]
In prejeli
Vsi se strinjajo z vami, vendar ne želim, da se moje zahteve pošljejo ameriškemu podjetju (v vašem primeru Digital Ocean […]
Sprva mi odgovor ni bil všeč, a v razpravi s skupnostjo se mi je izkazalo, da ima prav. Vlada ZDA ima morda res dostop do podatkov naših uporabnikov. Takrat so pri Digital Oceanu naši strežniki dejansko delovali, lahko so samo izvlekli naš pogon in prebrali podatke.
Obstaja tehnična rešitev problema. Ukraden (ali iz kakršnega koli razloga odklopljen) pogon lahko naredite neuporabnega za druge. Popolno šifriranje bo otežilo dostop brez ključa (opomba: ključ je samo za Simple Analytics). Še vedno je mogoče pridobiti majhne delčke podatkov s fizičnim branjem RAM-a strežnika. Strežnik ne more delovati brez RAM-a, zato morate v tem pogledu zaupati ponudniku gostovanja.
To me je spodbudilo k razmišljanju, kam naj premaknemo naše strežnike.
Novo mesto
Začel sem iskati v tej smeri in naletel na stran Wikipedije z
Poleg tega seznama obstaja še zavezništvo, imenovano
Po tem smo se odločili, da ne bomo gostovali v nobeni od držav s seznama “sovražnikov interneta” in bomo vsekakor preskočili države iz zavezništva 14 Eyes. Dejstvo kolektivnega nadzora je dovolj, da zavrnemo shranjevanje podatkov naših strank tam.
V zvezi z Islandijo zgornja stran Wikipedije navaja naslednje:
Islandska ustava prepoveduje cenzuro in ima močno tradicijo varovanja svobode izražanja, ki sega tudi do interneta. […]
Islandija
Med iskanjem najboljše države za zaščito zasebnosti se je vedno znova pojavila Islandija. Zato sem se odločil, da ga natančno preučim. Upoštevajte, da ne govorim islandsko, zato sem morda spregledal pomembne informacije.
Glede na poročilo
Islandija ni članica Evropske unije, čeprav je del Evropskega gospodarskega prostora in se je strinjala, da bo upoštevala zakonodajo o varstvu potrošnikov in podjetništvu, podobno tistim v drugih državah članicah. To vključuje Zakon o elektronskih komunikacijah 81/2003, ki je uvedel zahteve za shranjevanje podatkov.
Zakon se uporablja za ponudnike telekomunikacijskih storitev in zahteva, da se evidence hranijo šest mesecev. Prav tako pravi, da lahko podjetja zagotovijo telekomunikacijske informacije samo v kazenskih zadevah ali zadevah javne varnosti in da se takih informacij ne sme deliti z nikomer razen s policijo ali tožilci.
Čeprav Islandija na splošno upošteva zakone Evropskega gospodarskega prostora, ima svoj pristop k varovanju zasebnosti. Na primer islandsko pravo
Druga prednost selitve na Islandijo sta podnebje in lokacija. Strežniki proizvajajo veliko toplote, povprečna letna temperatura v Reykjaviku (glavnem mestu Islandije, kjer je večina podatkovnih centrov) pa je 4,67°C, zato je odličen kraj za hlajenje strežnikov. Za vsak vat pri delujočih strežnikih in omrežni opremi se sorazmerno zelo malo vatov porabi za hlajenje, razsvetljavo in druge režijske stroške. Poleg tega je Islandija največja svetovna proizvajalka čiste energije na prebivalca in največja proizvajalka električne energije na prebivalca na splošno s približno 55 kWh na osebo na leto. Za primerjavo, povprečje EU je manj kot 000 kWh. Večina gostiteljev na Islandiji dobi 6000 % električne energije iz obnovljivih virov.
Če potegnete ravno črto od San Francisca do Amsterdama, boste prečkali Islandijo. Simple Analytics ima večino svojih strank iz ZDA in Evrope, zato je smiselno izbrati to geografsko lokacijo. Dodatni prednosti Islandije so zakoni, ki ščitijo zasebnost, in okoljski pristop.
Prenos strežnika
Najprej smo morali najti lokalnega ponudnika gostovanja. Kar nekaj jih je in res je težko določiti najboljšega. Nismo imeli sredstev, da bi preizkusili vse, zato smo napisali nekaj samodejnih skriptov (
Vendar smo med tem postopkom naleteli na številne ovire. Ta del članka je precej tehničen. Lahko se premaknete na naslednjega. Ko imate šifriran strežnik, se ta odklene z zasebnim ključem. Tega ključa ni mogoče shraniti na samem strežniku, to pomeni, da ga je treba vnesti na daljavo, ko se strežnik zažene. Počakaj, kaj se zgodi, ko je napajanje izklopljeno? Izkazalo se je, da vse zahteve spletnih strani do strežnika po ponovnem zagonu ne bodo izpolnjene?
Zato smo pred glavni strežnik dodali primitivni sekundarni strežnik. Preprosto prejme zahteve za ogled strani in jih pošlje neposredno na glavni strežnik. Če se glavni strežnik zruši, bo sekundarni strežnik shranil zahteve v svojo bazo podatkov in jih ponavljal, dokler ne prejme odgovora. Tako po izpadu električne energije ne pride do izgube podatkov.
Vrnimo se k nalaganju strežnika. Ko se šifrirani glavni strežnik zažene, moramo vnesti geslo. Toda iz očitnih razlogov ne želimo iti na Islandijo ali kogarkoli tam prositi, da se prijavi v strežniško sobo. Za oddaljeni dostop do strežnika se običajno uporablja varen protokol SSH. Toda ta program je na voljo le, ko strežnik ali računalnik deluje, in se moramo povezati, preden je strežnik polno naložen.
Tako smo našli
Potrebovali smo nekaj tednov, da smo se preselili na nov strežnik na Islandiji, vendar smo veseli, da nam je to končno uspelo.
Shranjujte samo potrebne podatke
Pri Simple Analytics živimo po načelu »Hrani samo potrebne podatke«, pri čemer zbiramo minimalno količino le-teh.
Pogosto se uporablja v spletnih aplikacijah
Nimamo polj delete_at 😉
Za stranke je pomembno, da vedo, kateri podatki so shranjeni in kateri izbrisani. Ko nekdo izbriše svoje podatke,
Vprašanje: Če shranjujete le minimalno količino občutljivih podatkov, zakaj potrebujete vso to zaščito in dodatno varnost?
No, želimo biti najboljše analitično podjetje na svetu, ki se osredotoča na zasebnost. Potrudili se bomo zagotoviti najboljša analitična orodja brez poseganja v zasebnost vaših obiskovalcev. Čeprav varujemo ogromne količine anonimiziranih podatkov o obiskovalcih, želimo pokazati, da jemljemo zasebnost zelo resno.
Kaj sledi?
Ko smo izboljšali zasebnost, se je hitrost nalaganja skriptov, vdelanih v spletne strani, nekoliko povečala. To je smiselno, ker so včasih gostovali na CloudFlare CDN, ki je zbirka strežnikov po vsem svetu, ki pospešijo čas nalaganja za vse. Trenutno razmišljamo o postavitvi zelo preprostega CDN s šifriranimi strežniki, ki bodo služili samo našemu JavaScriptu in začasno shranjevali zahteve spletnih strani, preden jih pošljejo glavnemu strežniku na Islandiji.
Vir: www.habr.com