Shënim i përkthyesit.
Si themelues i Simple Analytics, kam qenë gjithmonë i ndërgjegjshëm për rëndësinë e besimit dhe transparencës për klientët tanë. Ne jemi përgjegjës për ta që ata të flenë të qetë. Zgjedhja duhet të jetë optimale nga pikëpamja e privatësisë së vizitorëve dhe klientëve. Pra, një nga çështjet më të rëndësishme për ne ishte zgjedhja e vendndodhjes së serverit.
Gjatë muajve të fundit ne kemi zhvendosur gradualisht serverët tanë në Islandë. Dua të shpjegoj se si ndodhi gjithçka dhe, më e rëndësishmja, pse. Nuk ishte një proces i lehtë dhe do të doja të ndaja përvojën tonë. Ka disa detaje teknike në artikull, të cilat jam përpjekur t'i shkruaj në mënyrë të kuptueshme, por kërkoj ndjesë nëse janë shumë teknike.
Pse të zhvendosni serverët?
Gjithçka filloi kur u shtua faqja jonë
unë shkruajta
[…] Pra, nëse vazhdojmë të bllokojmë kompanitë e mira që respektojnë privatësinë e përdoruesve, cili është qëllimi? Unë mendoj se kjo është e gabuar, çdo kompani nuk duhet të futet në listë vetëm sepse parashtron një kërkesë. […]
Dhe mori
Të gjithë janë dakord me ju, por unë nuk dua që kërkesat e mia t'i dërgohen një kompanie amerikane (në rastin tuaj Digital Ocean […]
Në fillim nuk më pëlqeu përgjigja, por në një diskutim me komunitetin më vunë në dukje se kishte të drejtë. Qeveria e SHBA me të vërtetë mund të ketë akses në të dhënat e përdoruesve tanë. Në atë kohë, Digital Ocean në fakt kishte serverët tanë në punë, ata thjesht mund të nxirrnin diskun tonë dhe të lexonin të dhënat.
Ekziston një zgjidhje teknike për problemin. Ju mund ta bëni një makinë të vjedhur (ose të shkëputur për çfarëdo arsye) të papërdorshme për të tjerët. Kriptimi i plotë do ta bëjë të vështirë aksesin pa çelës (Shënim: çelësi është vetëm për Simple Analytics). Është ende e mundur të merren pjesë të vogla të të dhënave duke lexuar fizikisht RAM-in e serverit. Serveri nuk mund të funksionojë pa RAM, kështu që në këtë drejtim duhet t'i besoni ofruesit të pritjes.
Kjo më bëri të mendoj se ku t'i zhvendos serverët tanë.
Vend i ri
Fillova të kërkoja në këtë drejtim dhe hasa në një faqe Wikipedia me
Përveç kësaj liste, ekziston një aleancë e quajtur
Pas kësaj, ne vendosëm që të mos strehonim në asnjë nga vendet në listën e "armiqve të internetit" dhe patjetër të kalonim vendet nga aleanca 14 Eyes. Mjafton fakti i mbikëqyrjes kolektive për të refuzuar ruajtjen e të dhënave të klientëve tanë atje.
Lidhur me Islandën, faqja e mësipërme e Wikipedia-s thotë sa vijon:
Kushtetuta e Islandës ndalon censurën dhe ka një traditë të fortë të mbrojtjes së lirisë së shprehjes, e cila shtrihet në internet. […]
Исландия
Gjatë kërkimit për vendin më të mirë për mbrojtjen e privatësisë, Islanda doli përsëri dhe përsëri. Kështu që vendosa ta studioja me kujdes. Ju lutem mbani në mend se unë nuk flas islandisht, kështu që mund të kem humbur informacione të rëndësishme.
Sipas raportit
Islanda nuk është anëtare e Bashkimit Evropian, megjithëse është pjesë e Zonës Ekonomike Evropiane dhe ka rënë dakord të ndjekë mbrojtjen e konsumatorit dhe ligjin e biznesit të ngjashëm me atë të shteteve të tjera anëtare. Kjo përfshin Aktin e Komunikimeve Elektronike 81/2003, i cili prezantoi kërkesat për ruajtjen e të dhënave.
Ligji zbatohet për ofruesit e shërbimeve të telekomunikacionit dhe kërkon që të dhënat të mbahen për gjashtë muaj. Ai gjithashtu thotë se kompanitë mund të japin informacion telekomunikacioni vetëm në çështjet penale ose çështjet e sigurisë publike dhe se një informacion i tillë nuk mund të ndahet me askënd tjetër përveç policisë ose prokurorëve.
Megjithëse Islanda në përgjithësi ndjek ligjet e Zonës Ekonomike Evropiane, ajo ka qasjen e saj për mbrojtjen e privatësisë. Për shembull, ligji islandez
Një avantazh tjetër i lëvizjes në Islandë është klima dhe vendndodhja. Serverët gjenerojnë shumë nxehtësi dhe temperatura mesatare vjetore në Reykjavik (kryeqyteti i Islandës, ku ndodhen shumica e qendrave të të dhënave) është 4,67°C, kështu që është një vend i mrekullueshëm për të freskuar serverët. Për çdo vat që funksionon serverët dhe pajisjet e rrjetit, proporcionalisht shumë pak vat shpenzohen për ftohje, ndriçim dhe kosto të tjera të përgjithshme. Përveç kësaj, Islanda është prodhuesi më i madh në botë i energjisë së pastër për frymë dhe prodhuesi më i madh i energjisë elektrike për frymë në përgjithësi, me rreth 55 kWh për person në vit. Për krahasim, mesatarja e BE-së është më pak se 000 kWh. Shumica e pritësve në Islandë marrin 6000% të energjisë elektrike nga burime të rinovueshme.
Nëse vizatoni një vijë të drejtë nga San Francisko në Amsterdam, do të kaloni Islandën. Simple Analytics ka shumicën e klientëve të saj nga SHBA dhe Evropa, kështu që ka kuptim të zgjedhësh këtë vendndodhje gjeografike. Përparësitë shtesë në favor të Islandës janë ligjet që mbrojnë privatësinë dhe një qasje mjedisore.
Transferimi i serverit
Së pari, na duhej të gjenim një ofrues lokal pritës. Ka mjaft prej tyre dhe është vërtet e vështirë të përcaktosh më të mirën. Ne nuk kishim burimet për të provuar të gjithë, kështu që shkruam disa skripta të automatizuar (
Megjithatë, gjatë këtij procesi kemi hasur në disa pengesa. Kjo pjesë e artikullit është mjaft teknike. Mos ngurroni të kaloni në tjetrin. Kur keni një server të koduar, ai zhbllokohet duke përdorur çelësin privat. Ky çelës nuk mund të ruhet në vetë serverin, domethënë, duhet të futet nga distanca kur serveri niset. Prisni, çfarë ndodh kur fiket energjia? Rezulton se të gjitha kërkesat e faqeve të internetit për serverin nuk do të përmbushen pas një rindezjeje?
Kjo është arsyeja pse kemi shtuar një server dytësor primitiv përpara serverit kryesor. Thjesht merr kërkesa për shikimin e faqeve dhe i dërgon ato drejtpërdrejt në serverin kryesor. Nëse serveri kryesor prishet, serveri dytësor do të ruajë kërkesat në bazën e të dhënave të tij dhe do t'i përsërisë ato derisa të marrë një përgjigje. Kështu, nuk ka humbje të të dhënave pas një ndërprerjeje të energjisë.
Le të kthehemi te ngarkimi i serverit. Kur ndizet serveri kryesor i koduar, duhet të vendosim një fjalëkalim. Por ne nuk duam të shkojmë në Islandë ose t'i kërkojmë dikujt atje të hyjë në dhomën e serverit, për arsye të dukshme. Për qasje në distancë në server, zakonisht përdoret protokolli i sigurt SSH. Por ky program është i disponueshëm vetëm kur serveri ose kompjuteri është në punë dhe ne duhet të lidhemi përpara se serveri të ngarkohet plotësisht.
Kështu e gjetëm
Na u deshën disa javë për t'u transferuar te serveri i ri në Islandë, por ne jemi të kënaqur që më në fund ia dolëm.
Ruani vetëm të dhënat e nevojshme
Në Simple Analytics, ne jetojmë sipas parimit të "Ruaj vetëm të dhënat e nevojshme", duke mbledhur sasinë minimale të tyre.
Përdoret shpesh në aplikacione në internet
Nuk kemi fusha delete_at 😉
Është e rëndësishme që klientët të dinë se çfarë të dhënash ruhen dhe çfarë fshihen. Kur dikush fshin të dhënat e tij,
Pyetje: Nëse ruani vetëm të dhëna minimale të ndjeshme, pse ju nevojitet gjithë kjo mbrojtje dhe siguri shtesë?
Epo, ne duam të jemi kompania më e mirë analitike në botë e fokusuar në privatësi. Ne do të bëjmë çmos për të ofruar mjetet më të mira analitike pa cenuar privatësinë e vizitorëve tuaj. Edhe pse mbrojmë sasi të mëdha informacioni të anonimizuar të vizitorëve, duam të tregojmë se e marrim shumë seriozisht privatësinë.
Çka më tej?
Kur përmirësonim privatësinë, shpejtësia e ngarkimit të skripteve të ngulitura në faqet e internetit u rrit paksa. Kjo ka kuptim sepse dikur ato strehoheshin në CloudFlare CDN, i cili është një koleksion serverësh në mbarë botën që përshpejtojnë kohën e ngarkimit për të gjithë. Aktualisht po mendojmë të vendosim një CDN shumë të thjeshtë me serverë të koduar që do të shërbejnë vetëm JavaScript-in tonë dhe do të ruajnë përkohësisht kërkesat e faqeve të internetit përpara se t'i dërgojnë ato në serverin kryesor në Islandë.
Burimi: www.habr.com