అనువాదకుని గమనిక. - గోప్యత-కేంద్రీకృత వెబ్సైట్ అనలిటిక్స్ సేవ (కొన్ని మార్గాల్లో Google Analyticsకి వ్యతిరేకం)
సింపుల్ అనలిటిక్స్ వ్యవస్థాపకుడిగా, మా క్లయింట్లకు నమ్మకం మరియు పారదర్శకత యొక్క ప్రాముఖ్యతను నేను ఎల్లప్పుడూ గుర్తుంచుకుంటాను. వారు ప్రశాంతంగా నిద్రపోయేలా వారికి మేము బాధ్యత వహిస్తాము. సందర్శకులు మరియు క్లయింట్ల గోప్యత కోణం నుండి ఎంపిక సరైనదిగా ఉండాలి. కాబట్టి, సర్వర్ లొకేషన్ ఎంపిక మాకు అత్యంత ముఖ్యమైన సమస్యలలో ఒకటి.
గత కొన్ని నెలలుగా మేము మా సర్వర్లను క్రమంగా ఐస్ల్యాండ్కి తరలించాము. నేను ప్రతిదీ ఎలా జరిగిందో వివరించాలనుకుంటున్నాను మరియు, ముఖ్యంగా, ఎందుకు. ఇది సులభమైన ప్రక్రియ కాదు మరియు నేను మా అనుభవాన్ని పంచుకోవాలనుకుంటున్నాను. వ్యాసంలో కొన్ని సాంకేతిక వివరాలు ఉన్నాయి, నేను అర్థమయ్యేలా వ్రాయడానికి ప్రయత్నించాను, కానీ అవి చాలా సాంకేతికంగా ఉంటే క్షమించండి.
సర్వర్లను ఎందుకు తరలించాలి?
మా సైట్ జోడించబడినప్పుడు ఇదంతా ప్రారంభమైంది . ఇది ప్రకటన బ్లాకర్ల కోసం డొమైన్ పేర్ల జాబితా. మేము సందర్శకులను ట్రాక్ చేయనందున మమ్మల్ని ఎందుకు జోడించారని నేను అడిగాను. మేము కూడా మీ బ్రౌజర్లో "ట్రాక్ చేయవద్దు" సెట్టింగ్.
నేను వ్రాసాను к :
[…] కాబట్టి మేము వినియోగదారు గోప్యతను గౌరవించే మంచి కంపెనీలను బ్లాక్ చేస్తూ ఉంటే, ప్రయోజనం ఏమిటి? ఇది తప్పు అని నేను భావిస్తున్నాను, వారు అభ్యర్థనను సమర్పించినందున ప్రతి కంపెనీని జాబితాలో ఉంచకూడదు. […]
మరియు అందుకుంది от :
అందరూ మీతో ఏకీభవిస్తున్నారు, కానీ నా అభ్యర్థనలను ఒక అమెరికన్ కంపెనీకి పంపడం నాకు ఇష్టం లేదు (మీ విషయంలో డిజిటల్ ఓషన్ […]
మొదట నాకు సమాధానం నచ్చలేదు, కానీ సంఘంతో జరిగిన చర్చలో అతను చెప్పింది నిజమని నాకు సూచించబడింది. US ప్రభుత్వం మా వినియోగదారుల డేటాకు వాస్తవానికి ప్రాప్యతను కలిగి ఉండవచ్చు. ఆ సమయంలో, డిజిటల్ ఓషన్లో మా సర్వర్లు నడుస్తున్నాయి, అవి మా డ్రైవ్ను తీసివేసి డేటాను చదవగలవు.
సమస్యకు సాంకేతిక పరిష్కారం ఉంది. మీరు దొంగిలించబడిన (లేదా ఏదైనా కారణం చేత డిస్కనెక్ట్ చేయబడిన) డ్రైవ్ను ఇతరులకు ఉపయోగించకుండా చేయవచ్చు. పూర్తి ఎన్క్రిప్షన్ కీ లేకుండా యాక్సెస్ చేయడం కష్టతరం చేస్తుంది (గమనిక: కీ సింపుల్ అనలిటిక్స్ కోసం మాత్రమే) సర్వర్ యొక్క RAMని భౌతికంగా చదవడం ద్వారా చిన్న చిన్న డేటాను పొందడం ఇప్పటికీ సాధ్యమే. RAM లేకుండా సర్వర్ పనిచేయదు, కాబట్టి ఈ విషయంలో మీరు హోస్టింగ్ ప్రొవైడర్ను విశ్వసించాలి.
ఇది మా సర్వర్లను ఎక్కడికి తరలించాలో ఆలోచించేలా చేసింది.
కొత్త ప్రదేశం
నేను ఈ దిశలో శోధించడం ప్రారంభించాను మరియు వికీపీడియా పేజీని చూశాను . అంతర్జాతీయ ప్రభుత్వేతర సంస్థ రిపోర్టర్స్ వితౌట్ బోర్డర్స్ నుండి "ఇంటర్నెట్ యొక్క శత్రువుల" జాబితా ఉంది, ఇది పారిస్లో ఉంది మరియు పత్రికా స్వేచ్ఛ కోసం వాదిస్తుంది. ఒక దేశం "ఇంటర్నెట్లో వార్తలు మరియు సమాచారాన్ని సెన్సార్ చేయడమే కాకుండా, వినియోగదారులపై దాదాపు క్రమబద్ధమైన అణచివేతను అమలు చేసినప్పుడు" ఇంటర్నెట్ యొక్క శత్రువుగా వర్గీకరించబడుతుంది.
ఈ జాబితాతో పాటు, అనే కూటమి ఉంది aka FVEY. ఇది ఆస్ట్రేలియా, కెనడా, న్యూజిలాండ్, గ్రేట్ బ్రిటన్ మరియు USAల కూటమి. ఇటీవలి సంవత్సరాలలో, పత్రాలు వారు ఉద్దేశపూర్వకంగా ఒకరి పౌరులపై మరొకరు గూఢచర్యం చేస్తున్నారని మరియు దేశీయ గూఢచర్యంపై చట్టపరమైన ఆంక్షలను తప్పించుకోవడానికి సేకరించిన సమాచారాన్ని పంచుకున్నారని చూపిస్తున్నాయి () మాజీ NSA కాంట్రాక్టర్ ఎడ్వర్డ్ స్నోడెన్ FVEYని "దేశాల చట్టాలకు లోబడి లేని అత్యున్నత గూఢచార సంస్థ"గా అభివర్ణించారు. డెన్మార్క్, ఫ్రాన్స్, నెదర్లాండ్స్, నార్వే, బెల్జియం, జర్మనీ, ఇటలీ, స్పెయిన్ మరియు స్వీడన్ (14 ఐస్ అని పిలవబడేవి) సహా ఇతర అంతర్జాతీయ సహకార సంస్థలలో FVEYతో కలిసి పనిచేస్తున్న ఇతర దేశాలు ఉన్నాయి. 14 ఐస్ కూటమి వారు సేకరించే గూఢచారాన్ని దుర్వినియోగం చేస్తోందనడానికి నాకు ఎలాంటి ఆధారాలు దొరకలేదు.
ఆ తర్వాత, మేము "ఇంటర్నెట్ యొక్క శత్రువుల" జాబితాలోని ఏ దేశాల్లోనూ హోస్ట్ చేయకూడదని మరియు 14 ఐస్ కూటమి నుండి దేశాలను ఖచ్చితంగా దాటవేయాలని నిర్ణయించుకున్నాము. మా ఖాతాదారుల డేటాను అక్కడ నిల్వ చేయడానికి నిరాకరించడానికి సామూహిక నిఘా వాస్తవం సరిపోతుంది.
ఐస్ల్యాండ్కు సంబంధించి, పై వికీపీడియా పేజీ కింది విధంగా పేర్కొంది:
ఐస్లాండ్ రాజ్యాంగం సెన్సార్షిప్ను నిషేధిస్తుంది మరియు భావప్రకటనా స్వేచ్ఛను రక్షించే బలమైన సంప్రదాయాన్ని కలిగి ఉంది, ఇది ఇంటర్నెట్కు విస్తరించింది. […]
ఐస్లాండ్
గోప్యతా రక్షణ కోసం ఉత్తమ దేశం కోసం అన్వేషణ సమయంలో, ఐస్ల్యాండ్ మళ్లీ మళ్లీ వచ్చింది. కాబట్టి నేను దానిని జాగ్రత్తగా అధ్యయనం చేయాలని నిర్ణయించుకున్నాను. దయచేసి నేను ఐస్లాండిక్ మాట్లాడనని గుర్తుంచుకోండి, కాబట్టి నేను ముఖ్యమైన సమాచారాన్ని కోల్పోయాను. , మీకు అంశంపై ఏదైనా సమాచారం ఉంటే.
నివేదిక ప్రకారం ఫ్రీడమ్ హౌస్ నుండి, సెన్సార్షిప్ స్థాయి ప్రకారం, ఐస్లాండ్ మరియు ఎస్టోనియా 6/100 పాయింట్లు (తక్కువగా ఉంటే మంచిది). ఇది ఉత్తమ ఫలితం. దయచేసి అన్ని దేశాలు అంచనా వేయబడలేదని గమనించండి.
ఐస్లాండ్ యూరోపియన్ యూనియన్లో సభ్యుడు కాదు, అయినప్పటికీ ఇది యూరోపియన్ ఎకనామిక్ ఏరియాలో భాగం మరియు ఇతర సభ్య దేశాల మాదిరిగానే వినియోగదారుల రక్షణ మరియు వ్యాపార చట్టాన్ని అనుసరించడానికి అంగీకరించింది. డేటా నిల్వ అవసరాలను ప్రవేశపెట్టిన ఎలక్ట్రానిక్ కమ్యూనికేషన్స్ చట్టం 81/2003 ఇందులో ఉంది.
టెలికమ్యూనికేషన్స్ సర్వీస్ ప్రొవైడర్లకు ఈ చట్టం వర్తిస్తుంది మరియు రికార్డులను ఆరు నెలల పాటు ఉంచాలి. కంపెనీలు క్రిమినల్ కేసులు లేదా పబ్లిక్ సేఫ్టీ విషయాలలో మాత్రమే టెలికమ్యూనికేషన్ సమాచారాన్ని అందించగలవని మరియు అలాంటి సమాచారాన్ని పోలీసులు లేదా ప్రాసిక్యూటర్లతో తప్ప ఇతరులతో పంచుకోలేమని కూడా ఇది చెబుతోంది.
ఐస్లాండ్ సాధారణంగా యూరోపియన్ ఎకనామిక్ ఏరియా యొక్క చట్టాలను అనుసరిస్తున్నప్పటికీ, గోప్యతా రక్షణకు దాని స్వంత విధానాన్ని కలిగి ఉంది. ఉదాహరణకు, ఐస్లాండిక్ చట్టం వినియోగదారు డేటా యొక్క అనామకతను ప్రోత్సహిస్తుంది. ఇంటర్నెట్ ప్రొవైడర్లు మరియు హోస్ట్లు వారు పోస్ట్ చేసే లేదా ప్రసారం చేసే కంటెంట్కు చట్టబద్ధంగా బాధ్యత వహించరు. ఐస్లాండిక్ చట్టం ప్రకారం, డొమైన్ జోన్ రిజిస్ట్రార్ () ప్రభుత్వం అనామక కమ్యూనికేషన్పై ఎలాంటి పరిమితులను విధించదు మరియు సిమ్ కార్డులను కొనుగోలు చేసేటప్పుడు రిజిస్ట్రేషన్ అవసరం లేదు.
ఐస్లాండ్కు వెళ్లడం వల్ల మరో ప్రయోజనం వాతావరణం మరియు ప్రదేశం. సర్వర్లు చాలా వేడిని ఉత్పత్తి చేస్తాయి మరియు రేక్జావిక్ (ఐస్లాండ్ రాజధాని, ఇక్కడ అత్యధిక డేటా సెంటర్లు)లో సగటు వార్షిక ఉష్ణోగ్రత 4,67°C, కాబట్టి సర్వర్లను చల్లబరచడానికి ఇది గొప్ప ప్రదేశం. ప్రతి వాట్ నడుస్తున్న సర్వర్లు మరియు నెట్వర్కింగ్ పరికరాల కోసం, శీతలీకరణ, లైటింగ్ మరియు ఇతర ఓవర్హెడ్ ఖర్చులపై దామాషా ప్రకారం చాలా తక్కువ వాట్లు ఖర్చు చేయబడతాయి. అదనంగా, ఐస్లాండ్ తలసరి క్లీన్ ఎనర్జీని ఉత్పత్తి చేసే ప్రపంచంలోనే అతిపెద్ద ఉత్పత్తిదారుగా ఉంది మరియు మొత్తం మీద తలసరి విద్యుత్ను అత్యధికంగా ఉత్పత్తి చేస్తుంది, ప్రతి వ్యక్తికి సంవత్సరానికి సుమారుగా 55 kWh. పోలిక కోసం, EU సగటు 000 kWh కంటే తక్కువ. ఐస్లాండ్లోని చాలా హోస్ట్లు తమ విద్యుత్లో 6000% పునరుత్పాదక వనరుల నుండి పొందుతాయి.
మీరు శాన్ ఫ్రాన్సిస్కో నుండి ఆమ్స్టర్డామ్ వరకు సరళ రేఖను గీసినట్లయితే, మీరు ఐస్లాండ్ను దాటుతారు. సింపుల్ అనలిటిక్స్ US మరియు యూరప్ నుండి దాని క్లయింట్లను కలిగి ఉంది, కాబట్టి ఈ భౌగోళిక స్థానాన్ని ఎంచుకోవడం అర్ధమే. ఐస్ల్యాండ్కు అనుకూలంగా ఉన్న అదనపు ప్రయోజనాలు గోప్యతను రక్షించే చట్టాలు మరియు పర్యావరణ విధానం.
సర్వర్ బదిలీ
ముందుగా, మేము స్థానిక హోస్టింగ్ ప్రొవైడర్ను కనుగొనవలసి ఉంది. వాటిలో చాలా కొన్ని ఉన్నాయి మరియు ఉత్తమమైనదాన్ని గుర్తించడం చాలా కష్టం. ప్రతి ఒక్కరినీ ప్రయత్నించడానికి మా వద్ద వనరులు లేవు, కాబట్టి మేము కొన్ని స్వయంచాలక స్క్రిప్ట్లను వ్రాసాము () సర్వర్ను కాన్ఫిగర్ చేయడానికి, అవసరమైతే మీరు సులభంగా మరొక హోస్టర్కి మారవచ్చు. మేము కంపెనీలో స్థిరపడ్డాము "2006 నుండి గోప్యత మరియు పౌర హక్కులను పరిరక్షించడం" అనే నినాదంతో మేము ఈ నినాదాన్ని ఇష్టపడ్డాము మరియు వారు మా డేటాను ఎలా నిర్వహిస్తారనే దాని గురించి కొన్ని ప్రశ్నలు అడిగాము. వారు మాకు భరోసా ఇచ్చారు, కాబట్టి మేము ప్రధాన సర్వర్ యొక్క సంస్థాపనతో కొనసాగాము. మరియు వారు పునరుత్పాదక వనరుల నుండి మాత్రమే విద్యుత్తును ఉపయోగిస్తారు.
అయితే, ఈ ప్రక్రియలో మేము అనేక అడ్డంకులను ఎదుర్కొన్నాము. వ్యాసం యొక్క ఈ భాగం చాలా సాంకేతికంగా ఉంది. తదుపరి దానికి వెళ్లడానికి సంకోచించకండి. మీరు ఎన్క్రిప్టెడ్ సర్వర్ని కలిగి ఉన్నప్పుడు, అది ప్రైవేట్ కీని ఉపయోగించి అన్లాక్ చేయబడుతుంది. ఈ కీ సర్వర్లోనే నిల్వ చేయబడదు, అనగా సర్వర్ బూట్ అయినప్పుడు రిమోట్గా నమోదు చేయాలి. వేచి ఉండండి, పవర్ ఆఫ్ చేయబడినప్పుడు ఏమి జరుగుతుంది? రీబూట్ చేసిన తర్వాత సర్వర్కి అన్ని వెబ్ పేజీ అభ్యర్థనలు నెరవేరవని తేలింది?
అందుకే మేము ప్రధాన సర్వర్ ముందు ఒక ఆదిమ ద్వితీయ సర్వర్ని జోడించాము. ఇది కేవలం పేజీ వీక్షణ అభ్యర్థనలను స్వీకరిస్తుంది మరియు వాటిని నేరుగా ప్రధాన సర్వర్కు పంపుతుంది. ప్రధాన సర్వర్ క్రాష్ అయినట్లయితే, సెకండరీ సర్వర్ తన స్వంత డేటాబేస్లో అభ్యర్థనలను సేవ్ చేస్తుంది మరియు ప్రతిస్పందనను స్వీకరించే వరకు వాటిని పునరావృతం చేస్తుంది. అందువలన, విద్యుత్ వైఫల్యం తర్వాత డేటా నష్టం లేదు.
సర్వర్ని లోడ్ చేయడానికి తిరిగి వెళ్దాం. గుప్తీకరించిన మాస్టర్ సర్వర్ బూట్ అయినప్పుడు, మనం పాస్వర్డ్ను నమోదు చేయాలి. కానీ స్పష్టమైన కారణాల వల్ల మేము ఐస్ల్యాండ్కి వెళ్లాలనుకోవడం లేదా సర్వర్ రూమ్లోకి లాగిన్ అవ్వమని అక్కడ ఎవరినీ అడగడం ఇష్టం లేదు. సర్వర్కు రిమోట్ యాక్సెస్ కోసం, సురక్షిత SSH ప్రోటోకాల్ సాధారణంగా ఉపయోగించబడుతుంది. కానీ ఈ ప్రోగ్రామ్ సర్వర్ లేదా కంప్యూటర్ రన్ అవుతున్నప్పుడు మాత్రమే అందుబాటులో ఉంటుంది మరియు సర్వర్ పూర్తిగా లోడ్ అయ్యే ముందు మనం కనెక్ట్ కావాలి.
కాబట్టి మేము కనుగొన్నాము , నుండి అమలు చేయగల చాలా చిన్న SSH క్లయింట్ (initramfs). మరియు మీరు SSH ద్వారా బాహ్య కనెక్షన్లను అనుమతించవచ్చు. ఇప్పుడు మీరు మా సర్వర్ని లోడ్ చేయడానికి ఐస్ల్యాండ్కి వెళ్లాల్సిన అవసరం లేదు, హుర్రే!
ఐస్ల్యాండ్లోని కొత్త సర్వర్కి వెళ్లడానికి మాకు రెండు వారాలు పట్టింది, కానీ మేము చివరకు దీన్ని చేయడం పట్ల మేము సంతోషిస్తున్నాము.
అవసరమైన డేటాను మాత్రమే నిల్వ చేయండి
సింపుల్ అనలిటిక్స్లో, మేము "అవసరమైన డేటాను మాత్రమే నిల్వ చేయండి" అనే సూత్రం ప్రకారం జీవిస్తాము, దాని యొక్క కనీస మొత్తాన్ని సేకరిస్తాము.
తరచుగా వెబ్ అప్లికేషన్లలో ఉపయోగించబడుతుంది సమాచారం. దీనర్థం డేటా వాస్తవానికి తొలగించబడలేదు, కానీ తుది వినియోగదారుకు అందుబాటులో ఉండదు. మేము దీన్ని చేయము - మీరు మీ డేటాను తొలగిస్తే, అది మా డేటాబేస్ నుండి అదృశ్యమవుతుంది. మేము హార్డ్ తొలగింపును ఉపయోగిస్తాము. గమనిక: అవి గరిష్టంగా 90 రోజుల వరకు గుప్తీకరించిన బ్యాకప్లలో ఉంటాయి. లోపం సంభవించినట్లయితే, మేము వాటిని పునరుద్ధరించవచ్చు.
మా వద్ద delete_at ఫీల్డ్లు లేవు 😉
ఏ డేటా నిల్వ చేయబడిందో మరియు ఏది తొలగించబడిందో కస్టమర్లు తెలుసుకోవడం ముఖ్యం. ఎవరైనా తమ డేటాను తొలగించినప్పుడు, . వినియోగదారు మరియు అతని విశ్లేషణలు డేటాబేస్ నుండి తీసివేయబడతాయి. మేము గీత (చెల్లింపు ప్రదాత) నుండి క్రెడిట్ కార్డ్ మరియు ఇమెయిల్ను కూడా తీసివేస్తాము. మేము పన్నుల కోసం అవసరమైన చెల్లింపు చరిత్రను నిర్వహిస్తాము మరియు మా లాగ్ ఫైల్లు మరియు డేటాబేస్ బ్యాకప్లను 90 రోజుల పాటు ఉంచుతాము.
ప్రశ్న: మీరు కనీస సున్నితమైన డేటాను మాత్రమే నిల్వ చేస్తే, మీకు ఈ రక్షణ మరియు అదనపు భద్రత ఎందుకు అవసరం?
సరే, మేము ప్రపంచంలోనే అత్యుత్తమ గోప్యత-కేంద్రీకృత విశ్లేషణల కంపెనీగా ఉండాలనుకుంటున్నాము. మీ సందర్శకుల గోప్యతపై దాడి చేయకుండా అత్యుత్తమ విశ్లేషణ సాధనాలను అందించడానికి మేము మా వంతు కృషి చేస్తాము. మేము పెద్ద మొత్తంలో అనామక సందర్శకుల సమాచారాన్ని రక్షిస్తున్నప్పటికీ, మేము గోప్యతను చాలా సీరియస్గా తీసుకుంటామని చూపాలనుకుంటున్నాము.
తరువాత ఏమిటి?
మేము గోప్యతను మెరుగుపరిచినప్పుడు, వెబ్ పేజీలలో పొందుపరిచిన స్క్రిప్ట్ల లోడింగ్ వేగం కొద్దిగా పెరిగింది. ఇది అర్ధమే ఎందుకంటే అవి CloudFlare CDNలో హోస్ట్ చేయబడ్డాయి, ఇది ప్రపంచవ్యాప్తంగా ఉన్న సర్వర్ల సమాహారం, ఇది ప్రతి ఒక్కరికీ లోడ్ అయ్యే సమయాన్ని వేగవంతం చేస్తుంది. మేము ప్రస్తుతం గుప్తీకరించిన సర్వర్లతో చాలా సులభమైన CDNని ఉంచడం గురించి ఆలోచిస్తున్నాము, అది మా జావాస్క్రిప్ట్ను మాత్రమే అందిస్తుంది మరియు వెబ్ పేజీ అభ్యర్థనలను ఐస్ల్యాండ్లోని ప్రధాన సర్వర్కు పంపే ముందు వాటిని తాత్కాలికంగా నిల్వ చేస్తుంది.
మూలం: www.habr.com