Shënim i përkthyesit. - një shërbim analitik i faqes së internetit të fokusuar në privatësi (në një farë mënyre e kundërta e Google Analytics)
Si themelues i Simple Analytics, kam qenë gjithmonë i ndërgjegjshëm për rëndësinë e besimit dhe transparencës për klientët tanë. Ne jemi përgjegjës për ta që ata të flenë të qetë. Zgjedhja duhet të jetë optimale nga pikëpamja e privatësisë së vizitorëve dhe klientëve. Pra, një nga çështjet më të rëndësishme për ne ishte zgjedhja e vendndodhjes së serverit.
Gjatë muajve të fundit ne kemi zhvendosur gradualisht serverët tanë në Islandë. Dua të shpjegoj se si ndodhi gjithçka dhe, më e rëndësishmja, pse. Nuk ishte një proces i lehtë dhe do të doja të ndaja përvojën tonë. Ka disa detaje teknike në artikull, të cilat jam përpjekur t'i shkruaj në mënyrë të kuptueshme, por kërkoj ndjesë nëse janë shumë teknike.
Pse të zhvendosni serverët?
Gjithçka filloi kur u shtua faqja jonë . Kjo është një listë e emrave të domeneve për bllokuesit e reklamave. E pyeta pse u shtuam pasi nuk i gjurmojmë vizitorët. Ne madje Cilësimi "Mos gjurmoni" në shfletuesin tuaj.
unë shkruajta к :
[…] Pra, nëse vazhdojmë të bllokojmë kompanitë e mira që respektojnë privatësinë e përdoruesve, cili është qëllimi? Unë mendoj se kjo është e gabuar, çdo kompani nuk duhet të futet në listë vetëm sepse parashtron një kërkesë. […]
Dhe mori nga :
Të gjithë janë dakord me ju, por unë nuk dua që kërkesat e mia t'i dërgohen një kompanie amerikane (në rastin tuaj Digital Ocean […]
Në fillim nuk më pëlqeu përgjigja, por në një diskutim me komunitetin më vunë në dukje se kishte të drejtë. Qeveria e SHBA me të vërtetë mund të ketë akses në të dhënat e përdoruesve tanë. Në atë kohë, Digital Ocean në fakt kishte serverët tanë në punë, ata thjesht mund të nxirrnin diskun tonë dhe të lexonin të dhënat.
Ekziston një zgjidhje teknike për problemin. Ju mund ta bëni një makinë të vjedhur (ose të shkëputur për çfarëdo arsye) të papërdorshme për të tjerët. Kriptimi i plotë do ta bëjë të vështirë aksesin pa çelës (Shënim: çelësi është vetëm për Simple Analytics). Është ende e mundur të merren pjesë të vogla të të dhënave duke lexuar fizikisht RAM-in e serverit. Serveri nuk mund të funksionojë pa RAM, kështu që në këtë drejtim duhet t'i besoni ofruesit të pritjes.
Kjo më bëri të mendoj se ku t'i zhvendos serverët tanë.
Vend i ri
Fillova të kërkoja në këtë drejtim dhe hasa në një faqe Wikipedia me . Ekziston një listë e “armiqve të internetit” nga organizata ndërkombëtare joqeveritare Reporterët pa Kufij, e cila është e vendosur në Paris dhe mbron lirinë e shtypit. Një vend klasifikohet si armik i internetit kur "jo vetëm censuron lajmet dhe informacionet në internet, por kryen edhe shtypje pothuajse sistematike të përdoruesve".
Përveç kësaj liste, ekziston një aleancë e quajtur aka FVEY. Kjo është një aleancë e Australisë, Kanadasë, Zelandës së Re, Britanisë së Madhe dhe SHBA. Në vitet e fundit, dokumentet kanë treguar se ata qëllimisht spiunojnë qytetarët e njëri-tjetrit dhe ndajnë informacionin e mbledhur për të anashkaluar kufizimet ligjore për spiunimin vendas (). Ish-kontraktori i NSA-së Edward Snowden e përshkroi FVEY si "një organizatë inteligjente mbikombëtare që nuk i nënshtrohet ligjeve të vendeve të saj". Ka vende të tjera që punojnë së bashku me FVEY në kooperativa të tjera ndërkombëtare, duke përfshirë Danimarkën, Francën, Holandën, Norvegjinë, Belgjikën, Gjermaninë, Italinë, Spanjën dhe Suedinë (të ashtuquajturat 14 Sytë). Nuk mund të gjeja asnjë provë se aleanca 14 Eyes po keqpërdor inteligjencën që mbledh.
Pas kësaj, ne vendosëm që të mos strehonim në asnjë nga vendet në listën e "armiqve të internetit" dhe patjetër të kalonim vendet nga aleanca 14 Eyes. Mjafton fakti i mbikëqyrjes kolektive për të refuzuar ruajtjen e të dhënave të klientëve tanë atje.
Lidhur me Islandën, faqja e mësipërme e Wikipedia-s thotë sa vijon:
Kushtetuta e Islandës ndalon censurën dhe ka një traditë të fortë të mbrojtjes së lirisë së shprehjes, e cila shtrihet në internet. […]
Исландия
Gjatë kërkimit për vendin më të mirë për mbrojtjen e privatësisë, Islanda doli përsëri dhe përsëri. Kështu që vendosa ta studioja me kujdes. Ju lutem mbani në mend se unë nuk flas islandisht, kështu që mund të kem humbur informacione të rëndësishme. , nëse keni ndonjë informacion mbi temën.
Sipas raportit nga Freedom House, sipas nivelit të censurës, Islanda dhe Estonia shënuan 6/100 pikë (sa më e ulët aq më mirë). Ky është rezultati më i mirë. Ju lutemi vini re se jo të gjitha vendet janë vlerësuar.
Islanda nuk është anëtare e Bashkimit Evropian, megjithëse është pjesë e Zonës Ekonomike Evropiane dhe ka rënë dakord të ndjekë mbrojtjen e konsumatorit dhe ligjin e biznesit të ngjashëm me atë të shteteve të tjera anëtare. Kjo përfshin Aktin e Komunikimeve Elektronike 81/2003, i cili prezantoi kërkesat për ruajtjen e të dhënave.
Ligji zbatohet për ofruesit e shërbimeve të telekomunikacionit dhe kërkon që të dhënat të mbahen për gjashtë muaj. Ai gjithashtu thotë se kompanitë mund të japin informacion telekomunikacioni vetëm në çështjet penale ose çështjet e sigurisë publike dhe se një informacion i tillë nuk mund të ndahet me askënd tjetër përveç policisë ose prokurorëve.
Megjithëse Islanda në përgjithësi ndjek ligjet e Zonës Ekonomike Evropiane, ajo ka qasjen e saj për mbrojtjen e privatësisë. Për shembull, ligji islandez inkurajon anonimitetin e të dhënave të përdoruesit. Ofruesit dhe hostet e internetit nuk janë ligjërisht përgjegjës për përmbajtjen që postojnë ose transmetojnë. Sipas ligjit islandez, regjistruesi i zonës së domenit (). Qeveria nuk vendos asnjë kufizim për komunikimin anonim dhe nuk kërkon regjistrim kur blini karta SIM.
Një avantazh tjetër i lëvizjes në Islandë është klima dhe vendndodhja. Serverët gjenerojnë shumë nxehtësi dhe temperatura mesatare vjetore në Reykjavik (kryeqyteti i Islandës, ku ndodhen shumica e qendrave të të dhënave) është 4,67°C, kështu që është një vend i mrekullueshëm për të freskuar serverët. Për çdo vat që funksionon serverët dhe pajisjet e rrjetit, proporcionalisht shumë pak vat shpenzohen për ftohje, ndriçim dhe kosto të tjera të përgjithshme. Përveç kësaj, Islanda është prodhuesi më i madh në botë i energjisë së pastër për frymë dhe prodhuesi më i madh i energjisë elektrike për frymë në përgjithësi, me rreth 55 kWh për person në vit. Për krahasim, mesatarja e BE-së është më pak se 000 kWh. Shumica e pritësve në Islandë marrin 6000% të energjisë elektrike nga burime të rinovueshme.
Nëse vizatoni një vijë të drejtë nga San Francisko në Amsterdam, do të kaloni Islandën. Simple Analytics ka shumicën e klientëve të saj nga SHBA dhe Evropa, kështu që ka kuptim të zgjedhësh këtë vendndodhje gjeografike. Përparësitë shtesë në favor të Islandës janë ligjet që mbrojnë privatësinë dhe një qasje mjedisore.
Transferimi i serverit
Së pari, na duhej të gjenim një ofrues lokal pritës. Ka mjaft prej tyre dhe është vërtet e vështirë të përcaktosh më të mirën. Ne nuk kishim burimet për të provuar të gjithë, kështu që shkruam disa skripta të automatizuar () për të konfiguruar serverin në mënyrë që të mund të kaloni lehtësisht në një host tjetër nëse është e nevojshme. Ne u vendosëm për kompaninë me moton “Mbrojtja e privatësisë dhe të drejtave civile që nga viti 2006”. Na pëlqeu kjo moto dhe i bëmë disa pyetje se si do t'i trajtonin të dhënat tona. Ata na siguruan, kështu që ne vazhduam me instalimin e serverit kryesor. Dhe ata përdorin vetëm energji elektrike nga burime të rinovueshme.
Megjithatë, gjatë këtij procesi kemi hasur në disa pengesa. Kjo pjesë e artikullit është mjaft teknike. Mos ngurroni të kaloni në tjetrin. Kur keni një server të koduar, ai zhbllokohet duke përdorur çelësin privat. Ky çelës nuk mund të ruhet në vetë serverin, domethënë, duhet të futet nga distanca kur serveri niset. Prisni, çfarë ndodh kur fiket energjia? Rezulton se të gjitha kërkesat e faqeve të internetit për serverin nuk do të përmbushen pas një rindezjeje?
Kjo është arsyeja pse kemi shtuar një server dytësor primitiv përpara serverit kryesor. Thjesht merr kërkesa për shikimin e faqeve dhe i dërgon ato drejtpërdrejt në serverin kryesor. Nëse serveri kryesor prishet, serveri dytësor do të ruajë kërkesat në bazën e të dhënave të tij dhe do t'i përsërisë ato derisa të marrë një përgjigje. Kështu, nuk ka humbje të të dhënave pas një ndërprerjeje të energjisë.
Le të kthehemi te ngarkimi i serverit. Kur ndizet serveri kryesor i koduar, duhet të vendosim një fjalëkalim. Por ne nuk duam të shkojmë në Islandë ose t'i kërkojmë dikujt atje të hyjë në dhomën e serverit, për arsye të dukshme. Për qasje në distancë në server, zakonisht përdoret protokolli i sigurt SSH. Por ky program është i disponueshëm vetëm kur serveri ose kompjuteri është në punë dhe ne duhet të lidhemi përpara se serveri të ngarkohet plotësisht.
Kështu e gjetëm , një klient shumë i vogël SSH që mund të drejtohet nga (initramfs). Dhe mund të lejoni lidhje të jashtme nëpërmjet SSH. Tani nuk keni nevojë të fluturoni për në Islandë për të ngarkuar serverin tonë, hora!
Na u deshën disa javë për t'u transferuar te serveri i ri në Islandë, por ne jemi të kënaqur që më në fund ia dolëm.
Ruani vetëm të dhënat e nevojshme
Në Simple Analytics, ne jetojmë sipas parimit të "Ruaj vetëm të dhënat e nevojshme", duke mbledhur sasinë minimale të tyre.
Përdoret shpesh në aplikacione në internet të dhëna. Kjo do të thotë që të dhënat nuk fshihen në të vërtetë, por thjesht bëhen të padisponueshme për përdoruesin përfundimtar. Ne nuk e bëjmë këtë - nëse fshini të dhënat tuaja, ato do të zhduken nga databaza jonë. Ne përdorim fshirje të vështirë. Shënim: Ato do të qëndrojnë në kopje rezervë të koduar për një maksimum prej 90 ditësh. Në rast të një gabimi, ne mund t'i rivendosim ato.
Nuk kemi fusha delete_at 😉
Është e rëndësishme që klientët të dinë se çfarë të dhënash ruhen dhe çfarë fshihen. Kur dikush fshin të dhënat e tij, . Përdoruesi dhe analitika e tij hiqen nga baza e të dhënave. Ne heqim gjithashtu kartën e kreditit dhe emailin nga Stripe (ofruesi i pagesës). Ne mbajmë historinë e pagesave, e cila kërkohet për taksat, dhe ruajmë skedarët tanë të regjistrave dhe kopjet rezervë të bazës së të dhënave për 90 ditë.
Pyetje: Nëse ruani vetëm të dhëna minimale të ndjeshme, pse ju nevojitet gjithë kjo mbrojtje dhe siguri shtesë?
Epo, ne duam të jemi kompania më e mirë analitike në botë e fokusuar në privatësi. Ne do të bëjmë çmos për të ofruar mjetet më të mira analitike pa cenuar privatësinë e vizitorëve tuaj. Edhe pse mbrojmë sasi të mëdha informacioni të anonimizuar të vizitorëve, duam të tregojmë se e marrim shumë seriozisht privatësinë.
Çka më tej?
Kur përmirësonim privatësinë, shpejtësia e ngarkimit të skripteve të ngulitura në faqet e internetit u rrit paksa. Kjo ka kuptim sepse dikur ato strehoheshin në CloudFlare CDN, i cili është një koleksion serverësh në mbarë botën që përshpejtojnë kohën e ngarkimit për të gjithë. Aktualisht po mendojmë të vendosim një CDN shumë të thjeshtë me serverë të koduar që do të shërbejnë vetëm JavaScript-in tonë dhe do të ruajnë përkohësisht kërkesat e faqeve të internetit përpara se t'i dërgojnë ato në serverin kryesor në Islandë.
Burimi: www.habr.com