Напомена преводиоца. – услуга аналитике веб локације која је фокусирана на приватност (на неки начин супротна од Гоогле аналитике)
Као оснивач Симпле Аналитицс, увек сам имао на уму важност поверења и транспарентности за наше клијенте. Ми смо одговорни за њих да могу мирно да спавају. Избор треба да буде оптималан са становишта приватности и посетилаца и клијената. Дакле, једно од најважнијих питања за нас је био избор локације сервера.
Током протеклих неколико месеци постепено смо премештали наше сервере на Исланд. Желим да објасним како се све догодило, и, што је најважније, зашто. То није био лак процес и желео бих да поделим наше искуство. У чланку има неких техничких детаља, које сам покушао да напишем на разумљив начин, али се извињавам ако су превише технички.
Зашто премештати сервере?
Све је почело када је наш сајт додат . Ово је листа имена домена за блокаторе огласа. Питао сам зашто смо додани пошто не пратимо посетиоце. Ми чак Подешавање „Не прати“ у вашем претраживачу.
написала сам к :
[…] Дакле, ако наставимо да блокирамо добре компаније које поштују приватност корисника, која је поента? Мислим да је ово погрешно, не треба сваку фирму стављати на листу само зато што поднесе захтев. […]
И примио из :
Сви се слажу са вама, али не желим да се моји захтеви шаљу америчкој компанији (у вашем случају Дигитал Оцеан […]
У почетку ми се одговор није допао, али ми је у разговору са заједницом указано да је у праву. Влада САД може заиста имати приступ подацима наших корисника. У то време, Дигитал Оцеан је заправо радио наше сервере, могли су само да извуку наш диск и прочитају податке.
Постоји техничко решење проблема. Украдени (или искључен из било ког разлога) диск можете учинити неупотребљивим за друге. Потпуна енкрипција ће отежати приступ без кључа (Напомена: кључ је само за једноставну аналитику). Још увек је могуће добити мале делове података физичким читањем РАМ-а сервера. Сервер не може да ради без РАМ-а, тако да у том погледу морате веровати провајдеру хостинга.
Ово ме је навело да размишљам о томе где да преместим наше сервере.
Ново Место
Почео сам да тражим у овом правцу и наишао на страницу на Википедији са . Постоји листа „непријатеља интернета“ међународне невладине организације Репортери без граница, која се налази у Паризу и која се залаже за слободу штампе. Држава се класификује као непријатељ Интернета када „не само да цензурише вести и информације на Интернету, већ и спроводи готово систематску репресију над корисницима“.
Поред ове листе постоји и савез тзв ака ФВЕИ. Ово је савез Аустралије, Канаде, Новог Зеланда, Велике Британије и САД. Последњих година, документи су показали да намерно шпијунирају једни друге грађане и деле прикупљене информације како би заобишли законска ограничења домаћег шпијунирања (). Бивши сарадник НСА Едвард Сноуден описао је ФВЕИ као „наднационалну обавештајну организацију која не подлеже законима својих земаља“. Постоје и друге земље које раде заједно са ФВЕИ у другим међународним задругама, укључујући Данску, Француску, Холандију, Норвешку, Белгију, Немачку, Италију, Шпанију и Шведску (тзв. 14 очију). Нисам могао да нађем ниједан доказ да савез 14 очију злоупотребљава обавештајне податке које прикупља.
Након тога смо одлучили да нећемо бити домаћини ни у једној од земаља са листе „непријатеља интернета“ и да ћемо свакако прескочити земље из алијансе 14 очију. Чињеница колективног надзора је довољна да одбијемо да тамо чувамо податке наших клијената.
Што се тиче Исланда, горња страница на Википедији наводи следеће:
Устав Исланда забрањује цензуру и има јаку традицију заштите слободе изражавања, која се протеже и на интернет. […]
Исланд
Током потраге за најбољом земљом за заштиту приватности, Исланд је долазио изнова и изнова. Зато сам одлучио да га пажљиво проучим. Имајте на уму да не говорим исландски, па сам можда пропустио важне информације. , ако имате било какве информације о теми.
Према извештају из Фридом хауса, према нивоу цензуре, Исланд и Естонија су освојили 6/100 поена (што ниже то боље). Ово је најбољи резултат. Имајте на уму да нису све земље процењене.
Исланд није члан Европске уније, иако је део Европског економског простора и пристао је да поштује закон о заштити потрошача и пословном праву сличном оном у другим државама чланицама. Ово укључује Закон о електронским комуникацијама 81/2003, који је увео захтеве за складиштење података.
Закон се примењује на пружаоце телекомуникационих услуга и захтева да се евиденција чува шест месеци. Такође каже да компаније могу да дају информације о телекомуникацијама само у кривичним предметима или питањима јавне безбедности и да се такве информације не могу делити ни са ким осим са полицијом или тужиоцима.
Иако Исланд углавном поштује законе Европског економског простора, он има свој приступ заштити приватности. На пример, исландски закон подстиче анонимност корисничких података. Интернет провајдери и домаћини нису правно одговорни за садржај који објављују или преносе. Према исландском закону, регистар зона домена (). Влада не намеће никаква ограничења анонимној комуникацији и не захтева регистрацију приликом куповине СИМ картица.
Још једна предност пресељења на Исланд је клима и локација. Сервери генеришу много топлоте, а просечна годишња температура у Рејкјавику (главном граду Исланда, где се налази већина дата центара) је 4,67°Ц, тако да је то одлично место за хлађење сервера. За сваки ват рада сервера и мрежне опреме, сразмерно врло мало вати се троши на хлађење, осветљење и друге режијске трошкове. Поред тога, Исланд је највећи светски произвођач чисте енергије по глави становника и највећи произвођач електричне енергије по глави становника са приближно 55 кВх по особи годишње. Поређења ради, просек у ЕУ је мањи од 000 кВх. Већина домаћина на Исланду добија 6000% електричне енергије из обновљивих извора.
Ако повучете праву линију од Сан Франциска до Амстердама, прећи ћете преко Исланда. Симпле Аналитицс има већину својих клијената из САД и Европе, тако да има смисла изабрати ову географску локацију. Додатне предности у корист Исланда су закони који штите приватност и еколошки приступ.
Трансфер сервера
Прво, морали смо да пронађемо локалног хостинг провајдера. Има их доста и заиста је тешко одредити најбољу. Нисмо имали ресурсе да испробамо све, па смо написали неке аутоматизоване скрипте () да конфигуришете сервер тако да можете лако да пређете на други хостер ако је потребно. Одлучили смо се о компанији са мотом „Заштита приватности и грађанских права од 2006. Овај мото нам се допао и поставили смо им неколико питања о томе како ће поступати са нашим подацима. Уверили су нас, па смо наставили са инсталацијом главног сервера. А струју користе само из обновљивих извора.
Међутим, наишли смо на неколико препрека током овог процеса. Овај део чланка је прилично технички. Слободно пређите на следећу. Када имате шифровани сервер, он се откључава помоћу приватног кључа. Овај кључ се не може чувати на самом серверу, односно мора се унети даљински када се сервер покрене. Чекај, шта се дешава када се напајање искључи? Испоставило се да сви захтеви веб страница ка серверу неће бити испуњени након поновног покретања?
Зато смо додали примитивни секундарни сервер испред главног сервера. Једноставно прима захтеве за преглед страница и шаље их директно на главни сервер. Ако се главни сервер сруши, секундарни сервер ће сачувати захтеве у својој бази података и понављати их док не добије одговор. Дакле, нема губитка података након нестанка струје.
Вратимо се учитавању сервера. Када се шифровани главни сервер покрене, морамо да унесемо лозинку. Али не желимо да идемо на Исланд или да тражимо било кога тамо да се пријави у серверску собу, из очигледних разлога. За даљински приступ серверу обично се користи безбедни ССХ протокол. Али овај програм је доступан само док сервер или рачунар ради и морамо да се повежемо пре него што се сервер потпуно учита.
Тако смо нашли , веома мали ССХ клијент са којег се може покренути (инитрамфс). И можете дозволити спољне везе преко ССХ-а. Сада не морате да летите на Исланд да бисте учитали наш сервер, ура!
Требало нам је неколико недеља да пређемо на нови сервер на Исланду, али нам је драго што смо то коначно урадили.
Чувајте само неопходне податке
У Симпле Аналитицс-у живимо по принципу „чувајте само неопходне податке“, прикупљајући минималну количину.
Често се користи у веб апликацијама података. То значи да се подаци заправо не бришу, већ једноставно постају недоступни крајњем кориснику. Ми то не радимо - ако избришете своје податке, они ће нестати из наше базе података. Користимо тврдо брисање. Напомена: Они ће остати у шифрованим резервним копијама највише 90 дана. У случају грешке, можемо их вратити.
Немамо поља делете_ат 😉
Важно је да купци знају који подаци се чувају, а шта бришу. Када неко избрише своје податке, . Корисник и његова аналитика се уклањају из базе података. Такође уклањамо кредитну картицу и е-пошту од Стрипе-а (провајдера плаћања). Одржавамо историју плаћања, која је неопходна за порезе, и чувамо наше датотеке евиденције и резервне копије базе података 90 дана.
Питање: Ако чувате само минимално осетљиве податке, зашто вам је потребна сва ова заштита и додатна сигурност?
Па, желимо да будемо најбоља светска аналитичка компанија фокусирана на приватност. Даћемо све од себе да обезбедимо најбоље аналитичке алате без задирања у приватност ваших посетилаца. Иако штитимо огромне количине анонимних информација о посетиоцима, желимо да покажемо да приватност схватамо веома озбиљно.
Шта је следеће?
Када смо побољшали приватност, брзина учитавања скрипти уграђених у веб странице се незнатно повећала. Ово има смисла јер су некада били хостовани на ЦлоудФларе ЦДН-у, који је колекција сервера широм света који свима убрзавају време учитавања. Тренутно размишљамо о постављању врло једноставног ЦДН-а са шифрованим серверима који ће служити само нашем ЈаваСцрипт-у и привремено чувати захтеве веб страница пре него што их пошаљу на главни сервер на Исланду.
Извор: ввв.хабр.цом