Översättarens anteckning. - en integritetsfokuserad webbplatsanalystjänst (på vissa sätt motsatsen till Google Analytics)
Som grundare av Simple Analytics har jag alltid varit medveten om vikten av förtroende och transparens för våra kunder. Vi är ansvariga för dem så att de kan sova lugnt. Valet bör vara optimalt ur integritetssynpunkt för både besökare och kunder. Så en av de viktigaste frågorna för oss var valet av serverplats.
Under de senaste månaderna har vi gradvis flyttat våra servrar till Island. Jag vill förklara hur allt hände, och, viktigast av allt, varför. Det var ingen lätt process och jag skulle vilja dela med mig av vår erfarenhet. Det finns en del tekniska detaljer i artikeln, som jag försökte skriva på ett begripligt sätt, men jag ber om ursäkt om de är för tekniska.
Varför flytta servrar?
Allt började när vår sida lades till . Detta är en lista över domännamn för annonsblockerare. Jag frågade varför vi lades till eftersom vi inte spårar besökare. Vi till och med "Spåra inte"-inställningen i din webbläsare.
jag skrev к :
[…] Så om vi fortsätter att blockera bra företag som respekterar användarnas integritet, vad är poängen? Jag tycker att detta är fel, varje företag ska inte sättas upp på en lista bara för att de lämnar in en förfrågan. […]
Och fått från :
Alla håller med dig, men jag vill inte att mina förfrågningar ska skickas till ett amerikanskt företag (i ditt fall Digital Ocean […]
Först gillade jag inte svaret, men i en diskussion med samhället påpekades det för mig att han hade rätt. Den amerikanska regeringen kan verkligen ha tillgång till våra användares data. Vid den tiden hade Digital Ocean faktiskt våra servrar igång, de kunde bara dra ut vår enhet och läsa data.
Det finns en teknisk lösning på problemet. Du kan göra en stulen (eller frånkopplad av någon anledning) obrukbar för andra. Full kryptering gör det svårt att komma åt utan nyckel (Obs: nyckeln är endast för Simple Analytics). Det är fortfarande möjligt att få små bitar av data genom att fysiskt läsa av serverns RAM. Servern kan inte fungera utan RAM, så i detta avseende måste du lita på värdleverantören.
Detta fick mig att fundera på vart jag skulle flytta våra servrar.
Ny plats
Jag började söka åt det här hållet och hittade en Wikipedia-sida med . Det finns en lista över "internets fiender" från den internationella icke-statliga organisationen Reporters Without Borders, som är baserad i Paris och förespråkar pressfrihet. Ett land klassas som en fiende till Internet när det "inte bara censurerar nyheter och information på Internet, utan också utför nästan systematiskt förtryck av användare."
Förutom den här listan finns det en allians som heter aka FVEY. Detta är en allians mellan Australien, Kanada, Nya Zeeland, Storbritannien och USA. Under de senaste åren har dokument visat att de medvetet spionerar på varandras medborgare och delar insamlad information för att kringgå lagliga restriktioner för inhemsk spionage (). Tidigare NSA-entreprenören Edward Snowden beskrev FVEY som "en överstatlig underrättelseorganisation som inte lyder under sina länders lagar." Det finns andra länder som arbetar tillsammans med FVEY i andra internationella kooperativ, inklusive Danmark, Frankrike, Nederländerna, Norge, Belgien, Tyskland, Italien, Spanien och Sverige (de så kallade 14 Eyes). Jag kunde inte hitta några bevis för att 14 Eyes-alliansen missbrukar den intelligens som den samlar in.
Efter det beslutade vi att vi inte skulle vara värdar i något av länderna på listan över "fiender till Internet" och definitivt skulle hoppa över länder från 14 Eyes-alliansen. Faktumet med kollektiv övervakning är tillräckligt för att vägra lagra våra klienters data där.
Beträffande Island står det följande på Wikipedia-sidan ovan:
Islands grundlag förbjuder censur och har en stark tradition av att skydda yttrandefriheten, vilket sträcker sig till Internet. […]
Island
Under jakten på det bästa landet för integritetsskydd kom Island upp om och om igen. Så jag bestämde mig för att studera det noggrant. Tänk på att jag inte pratar isländska, så jag kan ha missat viktig information. , om du har någon information om ämnet.
Enligt rapporten från Freedom House, enligt nivån på censur, fick Island och Estland 6/100 poäng (ju lägre desto bättre). Detta är det bästa resultatet. Observera att inte alla länder bedömdes.
Island är inte medlem i Europeiska unionen, även om det är en del av Europeiska ekonomiska samarbetsområdet och har gått med på att följa konsumentskydds- och affärslagar liknande den i andra medlemsländer. Detta inkluderar lagen om elektronisk kommunikation 81/2003, som införde krav på datalagring.
Lagen gäller för leverantörer av teletjänster och kräver att register bevaras i sex månader. Den säger också att företag endast kan tillhandahålla teleinformation i brottmål eller frågor om allmän säkerhet och att sådan information inte kan delas med andra än polis eller åklagare.
Även om Island i allmänhet följer lagarna i Europeiska ekonomiska samarbetsområdet, har det sin egen inställning till integritetsskydd. Till exempel isländsk lag uppmuntrar anonymitet av användardata. Internetleverantörer och värdar är inte juridiskt ansvariga för innehållet de publicerar eller överför. Enligt isländsk lag är domänzonens registrator (). Regeringen sätter inga restriktioner på anonym kommunikation och kräver ingen registrering vid köp av SIM-kort.
En annan fördel med att flytta till Island är klimatet och läget. Servrar genererar mycket värme, och den genomsnittliga årliga temperaturen i Reykjavik (huvudstaden på Island, där de flesta datacenter finns) är 4,67°C, så det är ett bra ställe att kyla servrar. För varje watt som kör servrar och nätverksutrustning spenderas proportionellt väldigt få watt på kylning, belysning och andra overheadkostnader. Dessutom är Island världens största producent av ren energi per capita och den största producenten av el per capita totalt, med cirka 55 000 kWh per person och år. Som jämförelse är EU-genomsnittet mindre än 6000 kWh. De flesta värdar på Island får 100 % av sin el från förnybara källor.
Om du drar en rak linje från San Francisco till Amsterdam kommer du att korsa Island. Simple Analytics har de flesta av sina kunder från USA och Europa, så det är vettigt att välja denna geografiska plats. Ytterligare fördelar till förmån för Island är lagar som skyddar integriteten och ett miljötänkande.
Serveröverföring
Först behövde vi hitta en lokal värdleverantör. Det finns en hel del av dem, och det är verkligen svårt att bestämma den bästa. Vi hade inte resurserna att prova alla, så vi skrev några automatiserade skript () för att konfigurera servern så att du enkelt kan byta till en annan värd om det behövs. Vi bestämde oss för företaget med mottot "Skydda integritet och medborgerliga rättigheter sedan 2006." Vi gillade detta motto och ställde några frågor till dem om hur de skulle hantera vår data. De lugnade oss, så vi fortsatte med installationen av huvudservern. Och de använder bara el från förnybara källor.
Vi stötte dock på flera hinder under denna process. Den här delen av artikeln är ganska teknisk. Gå gärna vidare till nästa. När du har en krypterad server låses den upp med den privata nyckeln. Denna nyckel kan inte lagras på själva servern, det vill säga den måste anges på distans när servern startar. Vänta, vad händer när strömmen stängs av? Det visar sig att alla webbsideförfrågningar till servern inte kommer att uppfyllas efter en omstart?
Det var därför vi lade till en primitiv sekundär server framför huvudservern. Den tar helt enkelt emot sidvisningsförfrågningar och skickar dem direkt till huvudservern. Om huvudservern kraschar kommer den sekundära servern att spara förfrågningar i sin egen databas och upprepa dem tills den får ett svar. Det finns alltså ingen dataförlust efter ett strömavbrott.
Låt oss återgå till att ladda servern. När den krypterade huvudservern startar upp måste vi ange ett lösenord. Men vi vill inte åka till Island eller be någon där logga in i serverrummet, av förklarliga skäl. För fjärråtkomst till servern används vanligtvis det säkra SSH-protokollet. Men det här programmet är bara tillgängligt när servern eller datorn är igång, och vi måste ansluta innan servern är fulladdad.
Så vi hittade , en mycket liten SSH-klient som kan köras från (initramfs). Och du kan tillåta externa anslutningar via SSH. Nu behöver du inte flyga till Island för att ladda vår server, hurra!
Det tog oss ett par veckor att flytta till den nya servern på Island, men vi är glada att vi äntligen gjorde det.
Lagra endast nödvändig data
På Simple Analytics lever vi efter principen "Lagra endast nödvändig data", och samlar in den minsta mängden av den.
Används ofta i webbapplikationer data. Detta innebär att uppgifterna faktiskt inte raderas, utan blir helt enkelt otillgängliga för slutanvändaren. Vi gör inte detta – om du raderar dina uppgifter försvinner de från vår databas. Vi använder hård radering. Obs: De kommer att finnas kvar i krypterade säkerhetskopior i högst 90 dagar. Vid ett fel kan vi återställa dem.
Vi har inga delete_at-fält 😉
Det är viktigt för kunderna att veta vilken data som lagras och vad som raderas. När någon raderar sin data, . Användaren och hans analyser tas bort från databasen. Vi tar även bort kreditkortet och mejlet från Stripe (betalningsleverantör). Vi upprätthåller betalningshistorik, som krävs för skatter, och behåller våra loggfiler och säkerhetskopior av databas i 90 dagar.
Fråga: Om du bara lagrar minimalt med känslig data, varför behöver du allt detta skydd och ytterligare säkerhet?
Tja, vi vill vara världens bästa integritetsfokuserade analysföretag. Vi kommer att göra vårt bästa för att tillhandahålla de bästa analysverktygen utan att invadera dina besökares integritet. Även om vi skyddar stora mängder anonymiserad besöksinformation vill vi visa att vi tar integritet på största allvar.
Vad händer nu?
När vi förbättrade integriteten ökade laddningshastigheten för skript inbäddade på webbsidor något. Detta är vettigt eftersom de brukade vara värd på CloudFlare CDN, som är en samling servrar runt om i världen som snabbar upp laddningstiderna för alla. Vi funderar för närvarande på att sätta upp ett mycket enkelt CDN med krypterade servrar som endast kommer att tjäna vårt JavaScript och tillfälligt lagra webbsideförfrågningar innan de skickas till huvudservern på Island.
Källa: will.com