Catetan panarjamah. - jasa analitik situs wéb anu difokuskeun privasi (dina sababaraha cara sabalikna ti Google Analytics)
Salaku pangadeg Simple Analytics, kuring sok émut kana pentingna kapercayaan sareng transparansi pikeun klien kami. Kami tanggung jawab aranjeunna supados aranjeunna tiasa bobo damai. Pilihanna kedah optimal tina sudut pandang privasi duanana sémah sareng klien. Janten, salah sahiji masalah anu paling penting pikeun urang nyaéta pilihan lokasi server.
Dina sababaraha sasih katukang kami laun-laun ngalihkeun server kami ka Islandia. Abdi hoyong ngajelaskeun kumaha sagalana kajadian, jeung, paling importantly, naha. Éta sanés prosés anu gampang sareng abdi hoyong bagikeun pangalaman urang. Aya sababaraha detil téknis dina tulisan, anu ku kuring dicobian nyerat dina cara anu kaharti, tapi hapunten upami aranjeunna téknis teuing.
Naha mindahkeun server?
Eta sadayana dimimitian nalika situs urang ditambahkeun kana . Ieu daptar ngaran domain pikeun pameungpeuk iklan. Kuring nanya naha urang ditambahkeun sabab urang teu ngalacak datang. Urang malah Setelan "Ulah Lacak" dina panyungsi anjeun.
Abdi nyerat к :
[…] Janten upami urang tetep ngahalangan perusahaan anu saé anu hormat privasi pangguna, naon gunana? Jigana ieu salah, unggal parusahaan teu kudu nempatkeun dina daptar ngan sabab ngalebetkeun pamundut a. […]
Sareng nampi от :
Sadayana satuju sareng anjeun, tapi kuring henteu hoyong pamundut kuring dikirim ka perusahaan Amérika (dina kasus anjeun Digital Ocean [...]
Mimitina kuring henteu resep kana jawabanana, tapi dina diskusi sareng komunitas kuring nunjukkeun yén anjeunna leres. Pamarentah AS memang tiasa gaduh aksés kana data pangguna urang. Dina waktos éta, Digital Ocean saleresna parantos ngajalankeun server kami, aranjeunna ngan ukur tiasa narik drive kami sareng maca data.
Aya solusi teknis pikeun masalah. Anjeun tiasa ngadamel dipaling (atanapi dipegatkeun pikeun alesan naon) teu tiasa dianggo pikeun batur. Enkripsi lengkep bakal ngahesekeun aksés tanpa konci (catetan: konci téh ngan pikeun Analytics Basajan). Ieu masih mungkin pikeun ménta potongan leutik data ku fisik maca RAM server urang. Server teu tiasa dianggo tanpa RAM, janten dina hal ieu anjeun kedah percanten ka panyadia hosting.
Ieu ngagaduhan kuring mikir ngeunaan dimana mindahkeun server kami.
tempat anyar
Kuring mimiti milarian arah ieu sareng mendakan halaman Wikipedia kalayan . Aya daptar "musuh Internét" ti organisasi non-pamaréntahan internasional Reporters Without Borders, anu berpusat di Paris sareng ngabela kabébasan pers. Hiji nagara digolongkeun salaku musuh Internét nalika "henteu ngan ukur nyensor warta sareng inpormasi dina Internét, tapi ogé ngalaksanakeun répresi anu ampir sistematis pikeun pangguna."
Di sagigireun daptar ieu, aya hiji aliansi disebut alias FVEY. Ieu aliansi Australia, Kanada, Selandia Anyar, Britania Raya jeung AS. Dina taun-taun ayeuna, dokumén nunjukkeun yén aranjeunna ngahaja nénjo warga masing-masing sareng ngabagi inpormasi anu dikumpulkeun pikeun ngagiling larangan hukum ngeunaan spionase domestik (). Urut kontraktor NSA Edward Snowden ngajelaskeun FVEY salaku "organisasi intelijen supranasional anu henteu tunduk kana hukum nagara-nagara na." Aya nagara séjén gawé bareng jeung FVEY di koperasi internasional lianna, kaasup Denmark, Perancis, Walanda, Norwégia, Bélgia, Jerman, Italia, Spanyol jeung Swédia (nu disebut 14 Panon). Abdi henteu mendakan bukti yén aliansi 14 Panon nyalahgunakeun intelijen anu dikumpulkeun.
Sanggeus éta, urang mutuskeun yén urang moal boga imah di salah sahiji nagara dina daptar "musuh Internet" jeung pasti bakal skip nagara ti aliansi 14 Panon. Kanyataan panjagaan koléktif cukup pikeun nolak nyimpen data klien kami di dinya.
Ngeunaan Islandia, kaca Wikipedia di luhur nyatakeun kieu:
Konstitusi Islandia ngalarang sénsor sareng gaduh tradisi anu kuat pikeun ngajagaan kabébasan éksprési, anu dugi ka Internét. […]
Islandia
Salila milarian nagara anu pangsaéna pikeun panyalindungan privasi, Islandia muncul deui sareng deui. Ku kituna kuring mutuskeun pikeun neuleuman éta taliti. Punten émut yén kuring henteu nyarios basa Islandia, janten kuring tiasa sono inpormasi penting. , upami anjeun gaduh inpormasi ngeunaan topik.
Numutkeun laporan ti Merdika House, nurutkeun tingkat sénsor, Islandia jeung Éstonia ngoleksi 6/100 titik (nu handap hadé). Ieu hasil pangalusna. Punten dicatet yén henteu sadaya nagara ditaksir.
Islandia lain anggota Uni Éropa, sanajan mangrupa bagian ti Wewengkon Ékonomi Éropa sarta geus sapuk pikeun nuturkeun panangtayungan konsumen jeung hukum bisnis sarupa jeung nagara anggota lianna. Ieu kalebet Electronic Communications Act 81/2003, anu ngenalkeun syarat panyimpen data.
Hukum berlaku pikeun panyadia ladenan telekomunikasi sareng ngabutuhkeun rékaman pikeun disimpen salami genep bulan. Éta ogé nyatakeun yén perusahaan ngan ukur tiasa nyayogikeun inpormasi telekomunikasi dina kasus kriminal atanapi masalah kaamanan umum sareng inpormasi sapertos kitu henteu tiasa dibagikeun ka saha waé sanés pulisi atanapi jaksa.
Sanajan Islandia umumna nuturkeun hukum Wewengkon Ékonomi Éropa, éta boga pendekatan sorangan pikeun panyalindungan privasi. Contona, hukum Islandia nyorong anonymity data pamaké. Panyadia Internét sareng host henteu tanggung jawab sacara sah pikeun eusi anu aranjeunna pasang atanapi kirimkeun. Numutkeun hukum Islandia, registrar zona domain (). Pamaréntah henteu maksakeun larangan dina komunikasi anonim sareng henteu meryogikeun pendaptaran nalika mésér kartu SIM.
Kauntungan sejen pindah ka Islandia nyaéta iklim jeung lokasi. Server ngahasilkeun loba panas, sarta rata-rata suhu taunan di Reykjavik (ibukota Islandia, dimana paling puseur data lokasina) nyaeta 4,67 ° C, jadi éta tempat hébat pikeun niiskeun server. Pikeun unggal watt ngajalankeun server jeung alat jaringan, proporsional saeutik pisan watt nu spent dina cooling, cahaya, jeung waragad overhead lianna. Salaku tambahan, Islandia mangrupikeun produser énergi bersih per kapita panggedéna sadunya sareng produsén listrik per kapita panggedéna sadayana, kalayan kirang langkung 55 kWh per jalma per taun. Pikeun babandingan, rata-rata EU kirang ti 000 kWh. Kalolobaan host di Islandia meunang 6000% listrik maranéhanana ti sumber renewable.
Lamun ngagambar garis lempeng ti San Fransisco ka Amsterdam, anjeun bakal meuntas Islandia. Simple Analytics gaduh seueur klienna ti AS sareng Eropa, janten masuk akal pikeun milih lokasi geografis ieu. Kauntungan tambahan pikeun Islandia nyaéta undang-undang anu ngajagi privasi sareng pendekatan lingkungan.
mindahkeun server
Kahiji, urang diperlukeun pikeun manggihan panyadia hosting lokal. Aya rada sababaraha di antarana, sarta éta hésé pisan pikeun nangtukeun hiji pangalusna. Kami henteu gaduh sumber daya pikeun nyobian sadayana, janten kami nyerat sababaraha skrip otomatis () pikeun ngonpigurasikeun server ku kituna anjeun bisa kalayan gampang pindah ka hoster sejen lamun perlu. Urang netep di pausahaan kalawan motto "Ngajagi privasi sarta hak sipil saprak 2006". Kami resep motto ieu sareng naroskeun sababaraha patarosan ngeunaan kumaha aranjeunna ngadamel data kami. Aranjeunna reassured kami, jadi kami nuluykeun pamasangan server utama. Sareng aranjeunna ngan ukur nganggo listrik tina sumber anu tiasa dianyari.
Nanging, urang mendakan sababaraha halangan salami prosés ieu. Bagian tina tulisan ieu rada téknis. Ngarasa Luncat pikeun ngaléngkah ka nu salajengna. Nalika anjeun gaduh server énkripsi, éta henteu dikonci nganggo konci pribadi. Konci ieu teu tiasa disimpen dina server sorangan, nyaéta, kedah diasupkeun jarak jauh nalika server boot. Antosan, naon anu lumangsung nalika listrik dipareuman? Tétéla yén sadaya requests kaca web ka server moal kaeusi sanggeus reboot a?
Éta sababna kami nambihan server sekundér primitif di payuneun server utama. Éta ngan saukur nampi pamundut panempoan halaman sareng ngirimkeunana langsung ka server utama. Lamun server utama ngadat, server sekundér bakal nyimpen requests dina database sorangan jeung malikan deui nepi ka narima respon. Ku kituna, teu aya leungitna data sanggeus kakuatan gagal.
Hayu urang balik ka loading server. Nalika server master énkripsi boot up, urang kudu ngasupkeun sandi a. Tapi kami henteu hoyong angkat ka Islandia atanapi naroskeun ka saha waé di dinya pikeun asup ka kamar server, kusabab alesan anu jelas. Pikeun aksés jauh ka server, protokol SSH aman biasana dipaké. Tapi program ieu ngan sadia sawaktos server atawa komputer dijalankeun, sarta kami kudu nyambung saméméh server pinuh dimuat.
Sangkan kapanggih , klien SSH leutik pisan nu bisa dijalankeun tina (initramfs). Sareng anjeun tiasa ngijinkeun sambungan éksternal via SSH. Ayeuna anjeun teu kedah ngapung ka Islandia pikeun ngamuat server kami, hore!
Butuh waktu sababaraha minggu pikeun ngalih ka server anyar di Islandia, tapi kami bungah yén tungtungna ngalakukeunana.
Nyimpen ngan data diperlukeun
Dina Simple Analytics, urang hirup ku prinsip "Simpen ngan data diperlukeun", ngumpulkeun jumlah minimum eta.
Sering dianggo dina aplikasi wéb data. Ieu ngandung harti yén data sabenerna teu dihapus, tapi ngan jadi sadia pikeun pamaké tungtung. Kami henteu ngalakukeun ieu - upami anjeun ngahapus data anjeun, éta bakal ngaleungit tina pangkalan data kami. Urang ngagunakeun teuas ngahapus. Catetan: Aranjeunna bakal tetep dina cadangan énkripsi salami maksimal 90 dinten. Upami aya kasalahan, urang tiasa mulangkeunana.
Urang teu boga delete_at widang 😉
Penting pikeun para nasabah terang naon data anu disimpen sareng naon anu dihapus. Nalika aya anu ngahapus datana, . Pamaké sareng analitikna dipiceun tina pangkalan data. Kami ogé ngaluarkeun kartu kiridit sareng email ti Stripe (panyadia pamayaran). Kami ngajaga sajarah pamayaran, anu diperyogikeun pikeun pajeg, sareng nyimpen file log sareng cadangan database salami 90 dinten.
Patarosan: Upami anjeun ngan ukur nyimpen data sénsitip minimal, naha anjeun peryogi sadaya panyalindungan ieu sareng kaamanan tambahan?
Nya, urang hoyong janten perusahaan analitik anu fokus kana privasi pangsaéna di dunya. Kami bakal ngalakukeun anu pangsaéna pikeun nyayogikeun alat analitik anu pangsaéna tanpa nyerang privasi sémah anjeun. Sanaos urang ngajagi sajumlah ageung inpormasi sémah anu henteu namina, kami hoyong nunjukkeun yén kami serius pisan pikeun privasi.
Naon saterusna?
Nalika kami ningkatkeun privasi, laju ngamuat naskah anu dipasang dina halaman wéb rada ningkat. Ieu masuk akal sabab biasa di-host dina CloudFlare CDN, anu mangrupikeun kumpulan server di sakumna dunya anu nyepetkeun waktos loading pikeun sadayana. Kami ayeuna nuju mikirkeun masang CDN anu saderhana pisan sareng server énkripsi anu ngan ukur ngalayanan JavaScript kami sareng samentawis nyimpen pamundut halaman wéb sateuacan dikirim ka server utama di Islandia.
sumber: www.habr.com