Opomba prevajalca. - analitična storitev spletnega mesta, osredotočena na zasebnost (na nek način nasprotje Google Analytics)
Kot ustanovitelj podjetja Simple Analytics sem se vedno zavedal pomena zaupanja in preglednosti za naše stranke. Odgovorni smo zanje, da lahko mirno spijo. Izbira naj bo optimalna z vidika zasebnosti tako obiskovalcev kot strank. Eno najpomembnejših vprašanj za nas je bila torej izbira lokacije strežnika.
V zadnjih nekaj mesecih smo naše strežnike postopoma preselili na Islandijo. Želim razložiti, kako se je vse zgodilo in, kar je najpomembneje, zakaj. To ni bil lahek proces in rad bi delil svoje izkušnje. V članku je nekaj tehničnih podrobnosti, ki sem jih poskušal napisati razumljivo, vendar se opravičujem, če so preveč tehnične.
Zakaj premikati strežnike?
Vse se je začelo, ko je bila dodana naša stran . To je seznam imen domen za zaviralce oglasov. Vprašal sem, zakaj smo bili dodani, saj ne sledimo obiskovalcem. Mi celo Nastavitev »Ne sledi« v vašem brskalniku.
napisal sem к :
[…] Če torej še naprej blokiramo dobra podjetja, ki spoštujejo zasebnost uporabnikov, kakšen je smisel? Mislim, da je to narobe, vsako podjetje ne bi smelo biti uvrščeno na seznam samo zato, ker odda zahtevo. […]
In prejeli od :
Vsi se strinjajo z vami, vendar ne želim, da se moje zahteve pošljejo ameriškemu podjetju (v vašem primeru Digital Ocean […]
Sprva mi odgovor ni bil všeč, a v razpravi s skupnostjo se mi je izkazalo, da ima prav. Vlada ZDA ima morda res dostop do podatkov naših uporabnikov. Takrat so pri Digital Oceanu naši strežniki dejansko delovali, lahko so samo izvlekli naš pogon in prebrali podatke.
Obstaja tehnična rešitev problema. Ukraden (ali iz kakršnega koli razloga odklopljen) pogon lahko naredite neuporabnega za druge. Popolno šifriranje bo otežilo dostop brez ključa (opomba: ključ je samo za Simple Analytics). Še vedno je mogoče pridobiti majhne delčke podatkov s fizičnim branjem RAM-a strežnika. Strežnik ne more delovati brez RAM-a, zato morate v tem pogledu zaupati ponudniku gostovanja.
To me je spodbudilo k razmišljanju, kam naj premaknemo naše strežnike.
Novo mesto
Začel sem iskati v tej smeri in naletel na stran Wikipedije z . Obstaja seznam »sovražnikov interneta« mednarodne nevladne organizacije Novinarji brez meja, ki ima sedež v Parizu in se zavzema za svobodo tiska. Država je uvrščena med sovražnice interneta, ko »ne le cenzurira novice in informacije na internetu, temveč izvaja skoraj sistematično zatiranje uporabnikov«.
Poleg tega seznama obstaja še zavezništvo, imenovano alias FVEY. To je zavezništvo Avstralije, Kanade, Nove Zelandije, Velike Britanije in ZDA. V zadnjih letih so dokumenti pokazali, da namerno vohunijo za državljani drug drugega in si izmenjujejo zbrane podatke, da bi se izognili zakonskim omejitvam domačega vohunjenja (). Nekdanji sodelavec NSA Edward Snowden je FVEY opisal kot "nadnacionalno obveščevalno organizacijo, za katero ne veljajo zakoni njenih držav." Obstajajo tudi druge države, ki sodelujejo s FVEY v drugih mednarodnih zadrugah, vključno z Dansko, Francijo, Nizozemsko, Norveško, Belgijo, Nemčijo, Italijo, Španijo in Švedsko (tako imenovanih 14 oči). Nisem mogel najti nobenega dokaza, da zavezništvo 14 oči zlorablja obveščevalne podatke, ki jih zbira.
Po tem smo se odločili, da ne bomo gostovali v nobeni od držav s seznama “sovražnikov interneta” in bomo vsekakor preskočili države iz zavezništva 14 Eyes. Dejstvo kolektivnega nadzora je dovolj, da zavrnemo shranjevanje podatkov naših strank tam.
V zvezi z Islandijo zgornja stran Wikipedije navaja naslednje:
Islandska ustava prepoveduje cenzuro in ima močno tradicijo varovanja svobode izražanja, ki sega tudi do interneta. […]
Islandija
Med iskanjem najboljše države za zaščito zasebnosti se je vedno znova pojavila Islandija. Zato sem se odločil, da ga natančno preučim. Upoštevajte, da ne govorim islandsko, zato sem morda spregledal pomembne informacije. , če imate kakršne koli informacije o temi.
Glede na poročilo od Freedom House sta glede na stopnjo cenzure Islandija in Estonija dosegli 6/100 točk (nižje, bolje). To je najboljši rezultat. Upoštevajte, da niso bile ocenjene vse države.
Islandija ni članica Evropske unije, čeprav je del Evropskega gospodarskega prostora in se je strinjala, da bo upoštevala zakonodajo o varstvu potrošnikov in podjetništvu, podobno tistim v drugih državah članicah. To vključuje Zakon o elektronskih komunikacijah 81/2003, ki je uvedel zahteve za shranjevanje podatkov.
Zakon se uporablja za ponudnike telekomunikacijskih storitev in zahteva, da se evidence hranijo šest mesecev. Prav tako pravi, da lahko podjetja zagotovijo telekomunikacijske informacije samo v kazenskih zadevah ali zadevah javne varnosti in da se takih informacij ne sme deliti z nikomer razen s policijo ali tožilci.
Čeprav Islandija na splošno upošteva zakone Evropskega gospodarskega prostora, ima svoj pristop k varovanju zasebnosti. Na primer islandsko pravo spodbuja anonimnost uporabniških podatkov. Internetni ponudniki in gostitelji niso pravno odgovorni za vsebino, ki jo objavljajo ali prenašajo. V skladu z islandsko zakonodajo je registrar domenske cone (). Vlada ne omejuje anonimne komunikacije in ne zahteva registracije pri nakupu kartic SIM.
Druga prednost selitve na Islandijo sta podnebje in lokacija. Strežniki proizvajajo veliko toplote, povprečna letna temperatura v Reykjaviku (glavnem mestu Islandije, kjer je večina podatkovnih centrov) pa je 4,67°C, zato je odličen kraj za hlajenje strežnikov. Za vsak vat pri delujočih strežnikih in omrežni opremi se sorazmerno zelo malo vatov porabi za hlajenje, razsvetljavo in druge režijske stroške. Poleg tega je Islandija največja svetovna proizvajalka čiste energije na prebivalca in največja proizvajalka električne energije na prebivalca na splošno s približno 55 kWh na osebo na leto. Za primerjavo, povprečje EU je manj kot 000 kWh. Večina gostiteljev na Islandiji dobi 6000 % električne energije iz obnovljivih virov.
Če potegnete ravno črto od San Francisca do Amsterdama, boste prečkali Islandijo. Simple Analytics ima večino svojih strank iz ZDA in Evrope, zato je smiselno izbrati to geografsko lokacijo. Dodatni prednosti Islandije so zakoni, ki ščitijo zasebnost, in okoljski pristop.
Prenos strežnika
Najprej smo morali najti lokalnega ponudnika gostovanja. Kar nekaj jih je in res je težko določiti najboljšega. Nismo imeli sredstev, da bi preizkusili vse, zato smo napisali nekaj samodejnih skriptov (), da konfigurirate strežnik tako, da lahko po potrebi preprosto preklopite na drugega gostitelja. Odločili smo se za podjetje z motom "Zaščita zasebnosti in državljanskih pravic od leta 2006." Ta moto nam je bil všeč in smo jim zastavili nekaj vprašanj o tem, kako bodo ravnali z našimi podatki. Pomirili so nas, tako da smo nadaljevali z namestitvijo glavnega strežnika. In uporabljajo le elektriko iz obnovljivih virov.
Vendar smo med tem postopkom naleteli na številne ovire. Ta del članka je precej tehničen. Lahko se premaknete na naslednjega. Ko imate šifriran strežnik, se ta odklene z zasebnim ključem. Tega ključa ni mogoče shraniti na samem strežniku, to pomeni, da ga je treba vnesti na daljavo, ko se strežnik zažene. Počakaj, kaj se zgodi, ko je napajanje izklopljeno? Izkazalo se je, da vse zahteve spletnih strani do strežnika po ponovnem zagonu ne bodo izpolnjene?
Zato smo pred glavni strežnik dodali primitivni sekundarni strežnik. Preprosto prejme zahteve za ogled strani in jih pošlje neposredno na glavni strežnik. Če se glavni strežnik zruši, bo sekundarni strežnik shranil zahteve v svojo bazo podatkov in jih ponavljal, dokler ne prejme odgovora. Tako po izpadu električne energije ne pride do izgube podatkov.
Vrnimo se k nalaganju strežnika. Ko se šifrirani glavni strežnik zažene, moramo vnesti geslo. Toda iz očitnih razlogov ne želimo iti na Islandijo ali kogarkoli tam prositi, da se prijavi v strežniško sobo. Za oddaljeni dostop do strežnika se običajno uporablja varen protokol SSH. Toda ta program je na voljo le, ko strežnik ali računalnik deluje, in se moramo povezati, preden je strežnik polno naložen.
Tako smo našli , zelo majhen odjemalec SSH, ki ga je mogoče zagnati (initramfs). Poleg tega lahko dovolite zunanje povezave prek SSH. Zdaj vam ni treba leteti na Islandijo, da naložite naš strežnik, hura!
Potrebovali smo nekaj tednov, da smo se preselili na nov strežnik na Islandiji, vendar smo veseli, da nam je to končno uspelo.
Shranjujte samo potrebne podatke
Pri Simple Analytics živimo po načelu »Hrani samo potrebne podatke«, pri čemer zbiramo minimalno količino le-teh.
Pogosto se uporablja v spletnih aplikacijah podatke. To pomeni, da se podatki dejansko ne izbrišejo, ampak preprosto postanejo nedostopni končnemu uporabniku. Tega ne počnemo – če izbrišete svoje podatke, bodo izginili iz naše zbirke podatkov. Uporabljamo trdo brisanje. Opomba: V šifriranih varnostnih kopijah bodo ostali največ 90 dni. V primeru napake jih lahko obnovimo.
Nimamo polj delete_at 😉
Za stranke je pomembno, da vedo, kateri podatki so shranjeni in kateri izbrisani. Ko nekdo izbriše svoje podatke, . Uporabnik in njegova analitika so odstranjeni iz baze podatkov. Prav tako odstranimo kreditno kartico in e-pošto od Stripe (ponudnika plačil). Vzdržujemo zgodovino plačil, ki je potrebna za davke, in hranimo naše dnevniške datoteke in varnostne kopije baze podatkov 90 dni.
Vprašanje: Če shranjujete le minimalno količino občutljivih podatkov, zakaj potrebujete vso to zaščito in dodatno varnost?
No, želimo biti najboljše analitično podjetje na svetu, ki se osredotoča na zasebnost. Potrudili se bomo zagotoviti najboljša analitična orodja brez poseganja v zasebnost vaših obiskovalcev. Čeprav varujemo ogromne količine anonimiziranih podatkov o obiskovalcih, želimo pokazati, da jemljemo zasebnost zelo resno.
Kaj sledi?
Ko smo izboljšali zasebnost, se je hitrost nalaganja skriptov, vdelanih v spletne strani, nekoliko povečala. To je smiselno, ker so včasih gostovali na CloudFlare CDN, ki je zbirka strežnikov po vsem svetu, ki pospešijo čas nalaganja za vse. Trenutno razmišljamo o postavitvi zelo preprostega CDN s šifriranimi strežniki, ki bodo služili samo našemu JavaScriptu in začasno shranjevali zahteve spletnih strani, preden jih pošljejo glavnemu strežniku na Islandiji.
Vir: www.habr.com