Напомена преводиоца.
Као оснивач Симпле Аналитицс, увек сам имао на уму важност поверења и транспарентности за наше клијенте. Ми смо одговорни за њих да могу мирно да спавају. Избор треба да буде оптималан са становишта приватности и посетилаца и клијената. Дакле, једно од најважнијих питања за нас је био избор локације сервера.
Током протеклих неколико месеци постепено смо премештали наше сервере на Исланд. Желим да објасним како се све догодило, и, што је најважније, зашто. То није био лак процес и желео бих да поделим наше искуство. У чланку има неких техничких детаља, које сам покушао да напишем на разумљив начин, али се извињавам ако су превише технички.
Зашто премештати сервере?
Све је почело када је наш сајт додат
написала сам
[…] Дакле, ако наставимо да блокирамо добре компаније које поштују приватност корисника, која је поента? Мислим да је ово погрешно, не треба сваку фирму стављати на листу само зато што поднесе захтев. […]
И примио
Сви се слажу са вама, али не желим да се моји захтеви шаљу америчкој компанији (у вашем случају Дигитал Оцеан […]
У почетку ми се одговор није допао, али ми је у разговору са заједницом указано да је у праву. Влада САД може заиста имати приступ подацима наших корисника. У то време, Дигитал Оцеан је заправо радио наше сервере, могли су само да извуку наш диск и прочитају податке.
Постоји техничко решење проблема. Украдени (или искључен из било ког разлога) диск можете учинити неупотребљивим за друге. Потпуна енкрипција ће отежати приступ без кључа (Напомена: кључ је само за једноставну аналитику). Још увек је могуће добити мале делове података физичким читањем РАМ-а сервера. Сервер не може да ради без РАМ-а, тако да у том погледу морате веровати провајдеру хостинга.
Ово ме је навело да размишљам о томе где да преместим наше сервере.
Ново Место
Почео сам да тражим у овом правцу и наишао на страницу на Википедији са
Поред ове листе постоји и савез тзв
Након тога смо одлучили да нећемо бити домаћини ни у једној од земаља са листе „непријатеља интернета“ и да ћемо свакако прескочити земље из алијансе 14 очију. Чињеница колективног надзора је довољна да одбијемо да тамо чувамо податке наших клијената.
Што се тиче Исланда, горња страница на Википедији наводи следеће:
Устав Исланда забрањује цензуру и има јаку традицију заштите слободе изражавања, која се протеже и на интернет. […]
Исланд
Током потраге за најбољом земљом за заштиту приватности, Исланд је долазио изнова и изнова. Зато сам одлучио да га пажљиво проучим. Имајте на уму да не говорим исландски, па сам можда пропустио важне информације.
Према извештају
Исланд није члан Европске уније, иако је део Европског економског простора и пристао је да поштује закон о заштити потрошача и пословном праву сличном оном у другим државама чланицама. Ово укључује Закон о електронским комуникацијама 81/2003, који је увео захтеве за складиштење података.
Закон се примењује на пружаоце телекомуникационих услуга и захтева да се евиденција чува шест месеци. Такође каже да компаније могу да дају информације о телекомуникацијама само у кривичним предметима или питањима јавне безбедности и да се такве информације не могу делити ни са ким осим са полицијом или тужиоцима.
Иако Исланд углавном поштује законе Европског економског простора, он има свој приступ заштити приватности. На пример, исландски закон
Још једна предност пресељења на Исланд је клима и локација. Сервери генеришу много топлоте, а просечна годишња температура у Рејкјавику (главном граду Исланда, где се налази већина дата центара) је 4,67°Ц, тако да је то одлично место за хлађење сервера. За сваки ват рада сервера и мрежне опреме, сразмерно врло мало вати се троши на хлађење, осветљење и друге режијске трошкове. Поред тога, Исланд је највећи светски произвођач чисте енергије по глави становника и највећи произвођач електричне енергије по глави становника са приближно 55 кВх по особи годишње. Поређења ради, просек у ЕУ је мањи од 000 кВх. Већина домаћина на Исланду добија 6000% електричне енергије из обновљивих извора.
Ако повучете праву линију од Сан Франциска до Амстердама, прећи ћете преко Исланда. Симпле Аналитицс има већину својих клијената из САД и Европе, тако да има смисла изабрати ову географску локацију. Додатне предности у корист Исланда су закони који штите приватност и еколошки приступ.
Трансфер сервера
Прво, морали смо да пронађемо локалног хостинг провајдера. Има их доста и заиста је тешко одредити најбољу. Нисмо имали ресурсе да испробамо све, па смо написали неке аутоматизоване скрипте (
Међутим, наишли смо на неколико препрека током овог процеса. Овај део чланка је прилично технички. Слободно пређите на следећу. Када имате шифровани сервер, он се откључава помоћу приватног кључа. Овај кључ се не може чувати на самом серверу, односно мора се унети даљински када се сервер покрене. Чекај, шта се дешава када се напајање искључи? Испоставило се да сви захтеви веб страница ка серверу неће бити испуњени након поновног покретања?
Зато смо додали примитивни секундарни сервер испред главног сервера. Једноставно прима захтеве за преглед страница и шаље их директно на главни сервер. Ако се главни сервер сруши, секундарни сервер ће сачувати захтеве у својој бази података и понављати их док не добије одговор. Дакле, нема губитка података након нестанка струје.
Вратимо се учитавању сервера. Када се шифровани главни сервер покрене, морамо да унесемо лозинку. Али не желимо да идемо на Исланд или да тражимо било кога тамо да се пријави у серверску собу, из очигледних разлога. За даљински приступ серверу обично се користи безбедни ССХ протокол. Али овај програм је доступан само док сервер или рачунар ради и морамо да се повежемо пре него што се сервер потпуно учита.
Тако смо нашли
Требало нам је неколико недеља да пређемо на нови сервер на Исланду, али нам је драго што смо то коначно урадили.
Чувајте само неопходне податке
У Симпле Аналитицс-у живимо по принципу „чувајте само неопходне податке“, прикупљајући минималну количину.
Често се користи у веб апликацијама
Немамо поља делете_ат 😉
Важно је да купци знају који подаци се чувају, а шта бришу. Када неко избрише своје податке,
Питање: Ако чувате само минимално осетљиве податке, зашто вам је потребна сва ова заштита и додатна сигурност?
Па, желимо да будемо најбоља светска аналитичка компанија фокусирана на приватност. Даћемо све од себе да обезбедимо најбоље аналитичке алате без задирања у приватност ваших посетилаца. Иако штитимо огромне количине анонимних информација о посетиоцима, желимо да покажемо да приватност схватамо веома озбиљно.
Шта је следеће?
Када смо побољшали приватност, брзина учитавања скрипти уграђених у веб странице се незнатно повећала. Ово има смисла јер су некада били хостовани на ЦлоудФларе ЦДН-у, који је колекција сервера широм света који свима убрзавају време учитавања. Тренутно размишљамо о постављању врло једноставног ЦДН-а са шифрованим серверима који ће служити само нашем ЈаваСцрипт-у и привремено чувати захтеве веб страница пре него што их пошаљу на главни сервер на Исланду.
Извор: ввв.хабр.цом