บันทึกของผู้แปล
ในฐานะผู้ก่อตั้ง Simple Analytics ฉันคำนึงถึงความสำคัญของความไว้วางใจและความโปร่งใสสำหรับลูกค้าของเรามาโดยตลอด เรารับผิดชอบต่อพวกเขาเพื่อให้พวกเขาสามารถนอนหลับได้อย่างสงบสุข ตัวเลือกควรเหมาะสมที่สุดจากมุมมองของความเป็นส่วนตัวของทั้งผู้เยี่ยมชมและลูกค้า ดังนั้นหนึ่งในปัญหาที่สำคัญที่สุดสำหรับเราคือการเลือกที่ตั้งเซิร์ฟเวอร์
ในช่วงไม่กี่เดือนที่ผ่านมา เราได้ค่อยๆ ย้ายเซิร์ฟเวอร์ของเราไปที่ไอซ์แลนด์ ฉันต้องการอธิบายว่าทุกอย่างเกิดขึ้นได้อย่างไร และที่สำคัญที่สุดคือทำไม มันไม่ใช่กระบวนการที่ง่ายและฉันต้องการแบ่งปันประสบการณ์ของเรา มีรายละเอียดทางเทคนิคบางอย่างในบทความซึ่งฉันพยายามเขียนให้เข้าใจได้ แต่ฉันขอโทษถ้ามันทางเทคนิคเกินไป
ทำไมต้องย้ายเซิร์ฟเวอร์?
ทุกอย่างเริ่มต้นเมื่อมีการเพิ่มเว็บไซต์ของเราเข้าไป
ฉันเขียน
[…] แล้วถ้าเรายังคงบล็อกบริษัทดีๆ ที่เคารพความเป็นส่วนตัวของผู้ใช้อยู่เรื่อยๆ จะมีประโยชน์อะไร? ฉันคิดว่านี่เป็นสิ่งที่ผิด ทุกบริษัทไม่ควรถูกจัดอยู่ในรายชื่อเพียงเพราะพวกเขาส่งคำขอ -
และได้รับ
ทุกคนเห็นด้วยกับคุณ แต่ฉันไม่อยากให้คำขอของฉันถูกส่งไปยังบริษัทอเมริกัน (ในกรณีของคุณ Digital Ocean […]
ตอนแรกฉันไม่ชอบคำตอบ แต่ในการพูดคุยกับชุมชน ฉันพบว่าเขาพูดถูก รัฐบาลสหรัฐฯ อาจสามารถเข้าถึงข้อมูลผู้ใช้ของเราได้ ในเวลานั้น Digital Ocean มีเซิร์ฟเวอร์ของเราทำงานอยู่จริงๆ พวกเขาสามารถดึงไดรฟ์ของเราออกมาและอ่านข้อมูลได้
มีวิธีแก้ไขปัญหาทางเทคนิค คุณสามารถทำให้ไดรฟ์ที่ถูกขโมย (หรือยกเลิกการเชื่อมต่อด้วยเหตุผลใดก็ตาม) ใช้ไม่ได้กับผู้อื่น การเข้ารหัสแบบเต็มจะทำให้เข้าถึงได้ยากโดยไม่ต้องใช้คีย์ (หมายเหตุ: คีย์นี้มีไว้สำหรับ Simple Analytics เท่านั้น- ยังคงสามารถรับข้อมูลขนาดเล็กได้โดยการอ่าน RAM ของเซิร์ฟเวอร์ เซิร์ฟเวอร์ไม่สามารถทำงานได้หากไม่มี RAM ดังนั้นคุณต้องเชื่อถือผู้ให้บริการโฮสต์
สิ่งนี้ทำให้ฉันนึกถึงสถานที่ที่จะย้ายเซิร์ฟเวอร์ของเรา
ที่ใหม่
ฉันเริ่มค้นหาในทิศทางนี้และเจอหน้า Wikipedia ด้วย
นอกจากรายการนี้แล้วยังมีพันธมิตรที่เรียกว่า
หลังจากนั้น เราตัดสินใจว่าจะไม่เป็นเจ้าภาพในประเทศใดๆ ที่อยู่ในรายชื่อ "ศัตรูของอินเทอร์เน็ต" และจะข้ามประเทศที่เป็นพันธมิตร 14 Eyes อย่างแน่นอน ข้อเท็จจริงของการเฝ้าระวังโดยรวมก็เพียงพอแล้วที่จะปฏิเสธที่จะจัดเก็บข้อมูลลูกค้าของเราไว้ที่นั่น
เกี่ยวกับไอซ์แลนด์ หน้า Wikipedia ข้างต้นระบุดังต่อไปนี้:
รัฐธรรมนูญของไอซ์แลนด์ห้ามการเซ็นเซอร์และมีประเพณีที่เข้มงวดในการปกป้องเสรีภาพในการแสดงออก ซึ่งขยายไปถึงอินเทอร์เน็ต -
ประเทศไอซ์แลนด์
ในระหว่างการค้นหาประเทศที่ดีที่สุดในการปกป้องความเป็นส่วนตัว ไอซ์แลนด์ก็ปรากฏขึ้นครั้งแล้วครั้งเล่า ฉันจึงตัดสินใจศึกษามันอย่างรอบคอบ โปรดทราบว่าฉันไม่พูดภาษาไอซ์แลนด์ ดังนั้นฉันอาจพลาดข้อมูลสำคัญไป
ตามรายงาน
ไอซ์แลนด์ไม่ได้เป็นสมาชิกของสหภาพยุโรป แม้ว่าจะเป็นส่วนหนึ่งของเขตเศรษฐกิจยุโรป และได้ตกลงที่จะปฏิบัติตามกฎหมายคุ้มครองผู้บริโภคและธุรกิจที่คล้ายคลึงกับประเทศสมาชิกอื่นๆ ซึ่งรวมถึงพระราชบัญญัติการสื่อสารทางอิเล็กทรอนิกส์ฉบับที่ 81/2003 ซึ่งแนะนำข้อกำหนดในการจัดเก็บข้อมูล
กฎหมายนี้ใช้กับผู้ให้บริการโทรคมนาคมและกำหนดให้เก็บรักษาบันทึกไว้เป็นเวลาหกเดือน นอกจากนี้ยังระบุด้วยว่าบริษัทต่างๆ สามารถให้ข้อมูลโทรคมนาคมได้เฉพาะในคดีอาญาหรือเรื่องความปลอดภัยสาธารณะเท่านั้น และข้อมูลดังกล่าวไม่สามารถแบ่งปันกับบุคคลอื่นได้นอกจากตำรวจหรืออัยการ
แม้ว่าโดยทั่วไปแล้วไอซ์แลนด์จะปฏิบัติตามกฎหมายของเขตเศรษฐกิจยุโรป แต่ก็มีแนวทางในการปกป้องความเป็นส่วนตัวเป็นของตัวเอง ตัวอย่างเช่น กฎหมายไอซ์แลนด์
ข้อดีอีกประการหนึ่งของการย้ายมาไอซ์แลนด์คือสภาพอากาศและสถานที่ตั้ง เซิร์ฟเวอร์สร้างความร้อนได้มาก และอุณหภูมิเฉลี่ยต่อปีในเรคยาวิก (เมืองหลวงของไอซ์แลนด์ซึ่งเป็นที่ตั้งของศูนย์ข้อมูลส่วนใหญ่) อยู่ที่ 4,67°C ดังนั้นจึงเป็นสถานที่ที่ดีเยี่ยมในการทำความเย็นเซิร์ฟเวอร์ สำหรับเซิร์ฟเวอร์และอุปกรณ์เครือข่ายที่ทำงานด้วยวัตต์ทุกๆ ตัว จะมีการใช้วัตต์น้อยมากตามสัดส่วนไปกับการทำความเย็น แสงสว่าง และค่าใช้จ่ายอื่นๆ นอกจากนี้ ไอซ์แลนด์ยังเป็นผู้ผลิตพลังงานสะอาดต่อหัวรายใหญ่ที่สุดในโลก และเป็นผู้ผลิตไฟฟ้าต่อหัวโดยรวมรายใหญ่ที่สุด โดยมีประมาณ 55 กิโลวัตต์ชั่วโมงต่อคนต่อปี เพื่อการเปรียบเทียบ ค่าเฉลี่ยของสหภาพยุโรปจะน้อยกว่า 000 kWh เจ้าของที่พักส่วนใหญ่ในไอซ์แลนด์ได้รับไฟฟ้า 6000% จากแหล่งหมุนเวียน
หากคุณลากเส้นตรงจากซานฟรานซิสโกไปยังอัมสเตอร์ดัม คุณจะข้ามไอซ์แลนด์ Simple Analytics มีลูกค้าส่วนใหญ่มาจากสหรัฐอเมริกาและยุโรป ดังนั้นจึงสมเหตุสมผลที่จะเลือกสถานที่ตั้งทางภูมิศาสตร์นี้ ข้อได้เปรียบเพิ่มเติมที่สนับสนุนไอซ์แลนด์คือกฎหมายที่คุ้มครองความเป็นส่วนตัวและแนวทางด้านสิ่งแวดล้อม
การถ่ายโอนเซิร์ฟเวอร์
ขั้นแรก เราต้องค้นหาผู้ให้บริการโฮสติ้งในพื้นที่ มีค่อนข้างน้อยและเป็นการยากที่จะกำหนดสิ่งที่ดีที่สุด เราไม่มีทรัพยากรที่จะลองใช้กับทุกคน ดังนั้นเราจึงเขียนสคริปต์อัตโนมัติบางส่วน (
อย่างไรก็ตาม เราพบอุปสรรคหลายประการในระหว่างกระบวนการนี้ บทความส่วนนี้ค่อนข้างเป็นเรื่องเกี่ยวกับเทคนิค อย่าลังเลที่จะไปยังสิ่งต่อไป เมื่อคุณมีเซิร์ฟเวอร์ที่เข้ารหัส เซิร์ฟเวอร์นั้นจะถูกปลดล็อคโดยใช้รหัสส่วนตัว ไม่สามารถจัดเก็บคีย์นี้ไว้บนเซิร์ฟเวอร์ได้นั่นคือจะต้องป้อนจากระยะไกลเมื่อเซิร์ฟเวอร์บูท เดี๋ยวก่อนจะเกิดอะไรขึ้นเมื่อปิดเครื่อง? ปรากฎว่าคำขอหน้าเว็บทั้งหมดไปยังเซิร์ฟเวอร์จะไม่ได้รับการตอบสนองหลังจากรีบูตหรือไม่
นั่นเป็นเหตุผลที่เราเพิ่มเซิร์ฟเวอร์รองดั้งเดิมไว้หน้าเซิร์ฟเวอร์หลัก เพียงรับคำขอดูหน้าเว็บและส่งโดยตรงไปยังเซิร์ฟเวอร์หลัก หากเซิร์ฟเวอร์หลักล่ม เซิร์ฟเวอร์รองจะบันทึกคำขอไว้ในฐานข้อมูลของตัวเองและทำซ้ำจนกว่าจะได้รับการตอบกลับ ดังนั้นจึงไม่มีข้อมูลสูญหายหลังจากไฟฟ้าดับ
กลับไปโหลดเซิร์ฟเวอร์กันดีกว่า เมื่อเซิร์ฟเวอร์หลักที่เข้ารหัสบูทขึ้น เราจำเป็นต้องป้อนรหัสผ่าน แต่เราไม่ต้องการไปไอซ์แลนด์หรือขอให้ใครก็ตามที่นั่นเข้าสู่ระบบห้องเซิร์ฟเวอร์ด้วยเหตุผลที่ชัดเจน สำหรับการเข้าถึงเซิร์ฟเวอร์จากระยะไกล โดยปกติจะใช้โปรโตคอล SSH ที่ปลอดภัย แต่โปรแกรมนี้ใช้ได้เฉพาะในขณะที่เซิร์ฟเวอร์หรือคอมพิวเตอร์กำลังทำงานอยู่และเราจำเป็นต้องเชื่อมต่อก่อนที่เซิร์ฟเวอร์จะโหลดเต็ม
เราก็เลยพบว่า
เราใช้เวลาสองสามสัปดาห์ในการย้ายไปยังเซิร์ฟเวอร์ใหม่ในไอซ์แลนด์ แต่เราดีใจที่ในที่สุดเราก็ทำได้
เก็บข้อมูลที่จำเป็นเท่านั้น
ที่ Simple Analytics เราดำเนินชีวิตตามหลักการ "จัดเก็บเฉพาะข้อมูลที่จำเป็น" โดยรวบรวมจำนวนขั้นต่ำ
มักใช้ในเว็บแอปพลิเคชัน
เราไม่มีช่อง Delete_at 😉
สิ่งสำคัญคือลูกค้าจะต้องทราบว่าข้อมูลใดถูกจัดเก็บและสิ่งใดถูกลบ เมื่อมีคนลบข้อมูลของตน
คำถาม: หากคุณจัดเก็บข้อมูลที่ละเอียดอ่อนเพียงเล็กน้อยเท่านั้น เหตุใดคุณจึงต้องมีการป้องกันและการรักษาความปลอดภัยเพิ่มเติมทั้งหมดนี้
เราต้องการเป็นบริษัทวิเคราะห์ที่มุ่งเน้นความเป็นส่วนตัวที่ดีที่สุดในโลก เราจะพยายามอย่างดีที่สุดเพื่อมอบเครื่องมือวิเคราะห์ที่ดีที่สุดโดยไม่บุกรุกความเป็นส่วนตัวของผู้เยี่ยมชมของคุณ แม้ว่าเราจะปกป้องข้อมูลผู้เยี่ยมชมที่ไม่เปิดเผยตัวตนจำนวนมหาศาล แต่เราก็ต้องการแสดงให้เห็นว่าเราให้ความสำคัญกับความเป็นส่วนตัวเป็นอย่างมาก
ทำอะไรต่อไป
เมื่อเราปรับปรุงความเป็นส่วนตัว ความเร็วในการโหลดสคริปต์ที่ฝังอยู่ในหน้าเว็บก็เพิ่มขึ้นเล็กน้อย สิ่งนี้สมเหตุสมผลเพราะเคยโฮสต์บน CloudFlare CDN ซึ่งเป็นกลุ่มเซิร์ฟเวอร์ทั่วโลกที่ช่วยเพิ่มความเร็วในการโหลดสำหรับทุกคน ขณะนี้เรากำลังคิดที่จะติดตั้ง CDN แบบง่ายๆ พร้อมเซิร์ฟเวอร์ที่เข้ารหัสซึ่งจะให้บริการเฉพาะ JavaScript ของเราเท่านั้น และจัดเก็บคำขอหน้าเว็บไว้ชั่วคราวก่อนที่จะส่งไปยังเซิร์ฟเวอร์หลักในไอซ์แลนด์
ที่มา: will.com