บันทึกของผู้แปล - บริการวิเคราะห์เว็บไซต์ที่เน้นความเป็นส่วนตัว (ในบางแง่ตรงกันข้ามกับ Google Analytics)
ในฐานะผู้ก่อตั้ง Simple Analytics ฉันคำนึงถึงความสำคัญของความไว้วางใจและความโปร่งใสสำหรับลูกค้าของเรามาโดยตลอด เรารับผิดชอบต่อพวกเขาเพื่อให้พวกเขาสามารถนอนหลับได้อย่างสงบสุข ตัวเลือกควรเหมาะสมที่สุดจากมุมมองของความเป็นส่วนตัวของทั้งผู้เยี่ยมชมและลูกค้า ดังนั้นหนึ่งในปัญหาที่สำคัญที่สุดสำหรับเราคือการเลือกที่ตั้งเซิร์ฟเวอร์
ในช่วงไม่กี่เดือนที่ผ่านมา เราได้ค่อยๆ ย้ายเซิร์ฟเวอร์ของเราไปที่ไอซ์แลนด์ ฉันต้องการอธิบายว่าทุกอย่างเกิดขึ้นได้อย่างไร และที่สำคัญที่สุดคือทำไม มันไม่ใช่กระบวนการที่ง่ายและฉันต้องการแบ่งปันประสบการณ์ของเรา มีรายละเอียดทางเทคนิคบางอย่างในบทความซึ่งฉันพยายามเขียนให้เข้าใจได้ แต่ฉันขอโทษถ้ามันทางเทคนิคเกินไป
ทำไมต้องย้ายเซิร์ฟเวอร์?
ทุกอย่างเริ่มต้นเมื่อมีการเพิ่มเว็บไซต์ของเราเข้าไป - นี่คือรายชื่อโดเมนสำหรับตัวบล็อกโฆษณา ฉันถามว่าทำไมเราถึงถูกเพิ่มเนื่องจากเราไม่ได้ติดตามผู้เยี่ยมชม เรายัง การตั้งค่า "ห้ามติดตาม" ในเบราว์เซอร์ของคุณ
ฉันเขียน к :
[…] แล้วถ้าเรายังคงบล็อกบริษัทดีๆ ที่เคารพความเป็นส่วนตัวของผู้ใช้อยู่เรื่อยๆ จะมีประโยชน์อะไร? ฉันคิดว่านี่เป็นสิ่งที่ผิด ทุกบริษัทไม่ควรถูกจัดอยู่ในรายชื่อเพียงเพราะพวกเขาส่งคำขอ -
และได้รับ จาก :
ทุกคนเห็นด้วยกับคุณ แต่ฉันไม่อยากให้คำขอของฉันถูกส่งไปยังบริษัทอเมริกัน (ในกรณีของคุณ Digital Ocean […]
ตอนแรกฉันไม่ชอบคำตอบ แต่ในการพูดคุยกับชุมชน ฉันพบว่าเขาพูดถูก รัฐบาลสหรัฐฯ อาจสามารถเข้าถึงข้อมูลผู้ใช้ของเราได้ ในเวลานั้น Digital Ocean มีเซิร์ฟเวอร์ของเราทำงานอยู่จริงๆ พวกเขาสามารถดึงไดรฟ์ของเราออกมาและอ่านข้อมูลได้
มีวิธีแก้ไขปัญหาทางเทคนิค คุณสามารถทำให้ไดรฟ์ที่ถูกขโมย (หรือยกเลิกการเชื่อมต่อด้วยเหตุผลใดก็ตาม) ใช้ไม่ได้กับผู้อื่น การเข้ารหัสแบบเต็มจะทำให้เข้าถึงได้ยากโดยไม่ต้องใช้คีย์ (หมายเหตุ: คีย์นี้มีไว้สำหรับ Simple Analytics เท่านั้น- ยังคงสามารถรับข้อมูลขนาดเล็กได้โดยการอ่าน RAM ของเซิร์ฟเวอร์ เซิร์ฟเวอร์ไม่สามารถทำงานได้หากไม่มี RAM ดังนั้นคุณต้องเชื่อถือผู้ให้บริการโฮสต์
สิ่งนี้ทำให้ฉันนึกถึงสถานที่ที่จะย้ายเซิร์ฟเวอร์ของเรา
ที่ใหม่
ฉันเริ่มค้นหาในทิศทางนี้และเจอหน้า Wikipedia ด้วย - มีรายชื่อ "ศัตรูของอินเทอร์เน็ต" จากองค์กรพัฒนาเอกชนระหว่างประเทศ Reporters Without Borders ซึ่งมีสำนักงานใหญ่ในกรุงปารีสและสนับสนุนเสรีภาพสื่อ ประเทศถูกจัดว่าเป็นศัตรูของอินเทอร์เน็ต เมื่อ "ไม่เพียงเซ็นเซอร์ข่าวสารและข้อมูลบนอินเทอร์เน็ตเท่านั้น แต่ยังดำเนินการปราบปรามผู้ใช้อย่างเป็นระบบเกือบทั้งหมดด้วย"
นอกจากรายการนี้แล้วยังมีพันธมิตรที่เรียกว่า หรือที่รู้จักในชื่อ FVEY นี่คือพันธมิตรของออสเตรเลีย แคนาดา นิวซีแลนด์ สหราชอาณาจักร และสหรัฐอเมริกา ในช่วงไม่กี่ปีที่ผ่านมา เอกสารแสดงให้เห็นว่าพวกเขาจงใจสอดแนมพลเมืองของกันและกัน และแบ่งปันข้อมูลที่รวบรวมไว้เพื่อหลีกเลี่ยงข้อจำกัดทางกฎหมายเกี่ยวกับการสอดแนมในประเทศ (- เอ็ดเวิร์ด สโนว์เดน อดีตผู้รับเหมาของ NSA กล่าวถึง FVEY ว่าเป็น "องค์กรข่าวกรองที่เหนือกว่าระดับชาติที่ไม่อยู่ภายใต้กฎหมายของประเทศของตน" มีประเทศอื่นๆ ที่ทำงานร่วมกับ FVEY ในสหกรณ์ระหว่างประเทศอื่นๆ รวมถึงเดนมาร์ก ฝรั่งเศส เนเธอร์แลนด์ นอร์เวย์ เบลเยียม เยอรมนี อิตาลี สเปน และสวีเดน (ที่เรียกว่า 14 Eyes) ฉันไม่พบหลักฐานว่าพันธมิตร 14 Eyes ใช้สติปัญญาที่รวบรวมมาในทางที่ผิด
หลังจากนั้น เราตัดสินใจว่าจะไม่เป็นเจ้าภาพในประเทศใดๆ ที่อยู่ในรายชื่อ "ศัตรูของอินเทอร์เน็ต" และจะข้ามประเทศที่เป็นพันธมิตร 14 Eyes อย่างแน่นอน ข้อเท็จจริงของการเฝ้าระวังโดยรวมก็เพียงพอแล้วที่จะปฏิเสธที่จะจัดเก็บข้อมูลลูกค้าของเราไว้ที่นั่น
เกี่ยวกับไอซ์แลนด์ หน้า Wikipedia ข้างต้นระบุดังต่อไปนี้:
รัฐธรรมนูญของไอซ์แลนด์ห้ามการเซ็นเซอร์และมีประเพณีที่เข้มงวดในการปกป้องเสรีภาพในการแสดงออก ซึ่งขยายไปถึงอินเทอร์เน็ต -
ประเทศไอซ์แลนด์
ในระหว่างการค้นหาประเทศที่ดีที่สุดในการปกป้องความเป็นส่วนตัว ไอซ์แลนด์ก็ปรากฏขึ้นครั้งแล้วครั้งเล่า ฉันจึงตัดสินใจศึกษามันอย่างรอบคอบ โปรดทราบว่าฉันไม่พูดภาษาไอซ์แลนด์ ดังนั้นฉันอาจพลาดข้อมูลสำคัญไป หากคุณมีข้อมูลใด ๆ ในหัวข้อนี้
ตามรายงาน จาก Freedom House ตามระดับการเซ็นเซอร์ ไอซ์แลนด์และเอสโตเนียได้คะแนน 6/100 คะแนน (ยิ่งต่ำยิ่งดี) นี่คือผลลัพธ์ที่ดีที่สุด โปรดทราบว่าไม่ได้มีการประเมินทุกประเทศ
ไอซ์แลนด์ไม่ได้เป็นสมาชิกของสหภาพยุโรป แม้ว่าจะเป็นส่วนหนึ่งของเขตเศรษฐกิจยุโรป และได้ตกลงที่จะปฏิบัติตามกฎหมายคุ้มครองผู้บริโภคและธุรกิจที่คล้ายคลึงกับประเทศสมาชิกอื่นๆ ซึ่งรวมถึงพระราชบัญญัติการสื่อสารทางอิเล็กทรอนิกส์ฉบับที่ 81/2003 ซึ่งแนะนำข้อกำหนดในการจัดเก็บข้อมูล
กฎหมายนี้ใช้กับผู้ให้บริการโทรคมนาคมและกำหนดให้เก็บรักษาบันทึกไว้เป็นเวลาหกเดือน นอกจากนี้ยังระบุด้วยว่าบริษัทต่างๆ สามารถให้ข้อมูลโทรคมนาคมได้เฉพาะในคดีอาญาหรือเรื่องความปลอดภัยสาธารณะเท่านั้น และข้อมูลดังกล่าวไม่สามารถแบ่งปันกับบุคคลอื่นได้นอกจากตำรวจหรืออัยการ
แม้ว่าโดยทั่วไปแล้วไอซ์แลนด์จะปฏิบัติตามกฎหมายของเขตเศรษฐกิจยุโรป แต่ก็มีแนวทางในการปกป้องความเป็นส่วนตัวเป็นของตัวเอง ตัวอย่างเช่น กฎหมายไอซ์แลนด์ ส่งเสริมการไม่เปิดเผยตัวตนของข้อมูลผู้ใช้ ผู้ให้บริการอินเทอร์เน็ตและโฮสต์จะไม่รับผิดชอบตามกฎหมายต่อเนื้อหาที่พวกเขาโพสต์หรือส่ง ตามกฎหมายไอซ์แลนด์ นายทะเบียนโซนโดเมน (- รัฐบาลไม่ได้กำหนดข้อจำกัดใดๆ ในการสื่อสารโดยไม่เปิดเผยตัวตน และไม่จำเป็นต้องลงทะเบียนเมื่อซื้อซิมการ์ด
ข้อดีอีกประการหนึ่งของการย้ายมาไอซ์แลนด์คือสภาพอากาศและสถานที่ตั้ง เซิร์ฟเวอร์สร้างความร้อนได้มาก และอุณหภูมิเฉลี่ยต่อปีในเรคยาวิก (เมืองหลวงของไอซ์แลนด์ซึ่งเป็นที่ตั้งของศูนย์ข้อมูลส่วนใหญ่) อยู่ที่ 4,67°C ดังนั้นจึงเป็นสถานที่ที่ดีเยี่ยมในการทำความเย็นเซิร์ฟเวอร์ สำหรับเซิร์ฟเวอร์และอุปกรณ์เครือข่ายที่ทำงานด้วยวัตต์ทุกๆ ตัว จะมีการใช้วัตต์น้อยมากตามสัดส่วนไปกับการทำความเย็น แสงสว่าง และค่าใช้จ่ายอื่นๆ นอกจากนี้ ไอซ์แลนด์ยังเป็นผู้ผลิตพลังงานสะอาดต่อหัวรายใหญ่ที่สุดในโลก และเป็นผู้ผลิตไฟฟ้าต่อหัวโดยรวมรายใหญ่ที่สุด โดยมีประมาณ 55 กิโลวัตต์ชั่วโมงต่อคนต่อปี เพื่อการเปรียบเทียบ ค่าเฉลี่ยของสหภาพยุโรปจะน้อยกว่า 000 kWh เจ้าของที่พักส่วนใหญ่ในไอซ์แลนด์ได้รับไฟฟ้า 6000% จากแหล่งหมุนเวียน
หากคุณลากเส้นตรงจากซานฟรานซิสโกไปยังอัมสเตอร์ดัม คุณจะข้ามไอซ์แลนด์ Simple Analytics มีลูกค้าส่วนใหญ่มาจากสหรัฐอเมริกาและยุโรป ดังนั้นจึงสมเหตุสมผลที่จะเลือกสถานที่ตั้งทางภูมิศาสตร์นี้ ข้อได้เปรียบเพิ่มเติมที่สนับสนุนไอซ์แลนด์คือกฎหมายที่คุ้มครองความเป็นส่วนตัวและแนวทางด้านสิ่งแวดล้อม
การถ่ายโอนเซิร์ฟเวอร์
ขั้นแรก เราต้องค้นหาผู้ให้บริการโฮสติ้งในพื้นที่ มีค่อนข้างน้อยและเป็นการยากที่จะกำหนดสิ่งที่ดีที่สุด เราไม่มีทรัพยากรที่จะลองใช้กับทุกคน ดังนั้นเราจึงเขียนสคริปต์อัตโนมัติบางส่วน () เพื่อกำหนดค่าเซิร์ฟเวอร์เพื่อให้คุณสลับไปใช้โฮสต์อื่นได้อย่างง่ายดายหากจำเป็น เราตกลงกันที่บริษัท โดยมีคำขวัญว่า “ปกป้องความเป็นส่วนตัวและสิทธิพลเมืองตั้งแต่ปี 2006” เราชอบคำขวัญนี้และถามคำถามสองสามข้อเกี่ยวกับวิธีที่พวกเขาจะจัดการข้อมูลของเรา พวกเขาทำให้เรามั่นใจ ดังนั้นเราจึงดำเนินการติดตั้งเซิร์ฟเวอร์หลักต่อไป และพวกเขาใช้ไฟฟ้าจากแหล่งหมุนเวียนเท่านั้น
อย่างไรก็ตาม เราพบอุปสรรคหลายประการในระหว่างกระบวนการนี้ บทความส่วนนี้ค่อนข้างเป็นเรื่องเกี่ยวกับเทคนิค อย่าลังเลที่จะไปยังสิ่งต่อไป เมื่อคุณมีเซิร์ฟเวอร์ที่เข้ารหัส เซิร์ฟเวอร์นั้นจะถูกปลดล็อคโดยใช้รหัสส่วนตัว ไม่สามารถจัดเก็บคีย์นี้ไว้บนเซิร์ฟเวอร์ได้นั่นคือจะต้องป้อนจากระยะไกลเมื่อเซิร์ฟเวอร์บูท เดี๋ยวก่อนจะเกิดอะไรขึ้นเมื่อปิดเครื่อง? ปรากฎว่าคำขอหน้าเว็บทั้งหมดไปยังเซิร์ฟเวอร์จะไม่ได้รับการตอบสนองหลังจากรีบูตหรือไม่
นั่นเป็นเหตุผลที่เราเพิ่มเซิร์ฟเวอร์รองดั้งเดิมไว้หน้าเซิร์ฟเวอร์หลัก เพียงรับคำขอดูหน้าเว็บและส่งโดยตรงไปยังเซิร์ฟเวอร์หลัก หากเซิร์ฟเวอร์หลักล่ม เซิร์ฟเวอร์รองจะบันทึกคำขอไว้ในฐานข้อมูลของตัวเองและทำซ้ำจนกว่าจะได้รับการตอบกลับ ดังนั้นจึงไม่มีข้อมูลสูญหายหลังจากไฟฟ้าดับ
กลับไปโหลดเซิร์ฟเวอร์กันดีกว่า เมื่อเซิร์ฟเวอร์หลักที่เข้ารหัสบูทขึ้น เราจำเป็นต้องป้อนรหัสผ่าน แต่เราไม่ต้องการไปไอซ์แลนด์หรือขอให้ใครก็ตามที่นั่นเข้าสู่ระบบห้องเซิร์ฟเวอร์ด้วยเหตุผลที่ชัดเจน สำหรับการเข้าถึงเซิร์ฟเวอร์จากระยะไกล โดยปกติจะใช้โปรโตคอล SSH ที่ปลอดภัย แต่โปรแกรมนี้ใช้ได้เฉพาะในขณะที่เซิร์ฟเวอร์หรือคอมพิวเตอร์กำลังทำงานอยู่และเราจำเป็นต้องเชื่อมต่อก่อนที่เซิร์ฟเวอร์จะโหลดเต็ม
เราก็เลยพบว่า ซึ่งเป็นไคลเอนต์ SSH ขนาดเล็กมากที่สามารถเรียกใช้ได้ (เริ่มต้น) และคุณสามารถอนุญาตการเชื่อมต่อภายนอกผ่าน SSH ได้ ตอนนี้คุณไม่จำเป็นต้องบินไปไอซ์แลนด์เพื่อโหลดเซิร์ฟเวอร์ของเราแล้ว ไชโย!
เราใช้เวลาสองสามสัปดาห์ในการย้ายไปยังเซิร์ฟเวอร์ใหม่ในไอซ์แลนด์ แต่เราดีใจที่ในที่สุดเราก็ทำได้
เก็บข้อมูลที่จำเป็นเท่านั้น
ที่ Simple Analytics เราดำเนินชีวิตตามหลักการ "จัดเก็บเฉพาะข้อมูลที่จำเป็น" โดยรวบรวมจำนวนขั้นต่ำ
มักใช้ในเว็บแอปพลิเคชัน ข้อมูล. ซึ่งหมายความว่าข้อมูลจะไม่ถูกลบจริง ๆ แต่เพียงแต่จะไม่สามารถใช้งานได้สำหรับผู้ใช้ปลายทาง เราไม่ทำเช่นนี้ - หากคุณลบข้อมูลของคุณ ข้อมูลนั้นจะหายไปจากฐานข้อมูลของเรา เราใช้การลบอย่างหนัก หมายเหตุ: พวกเขาจะยังคงอยู่ในการสำรองข้อมูลที่เข้ารหัสเป็นเวลาสูงสุด 90 วัน ในกรณีที่มีข้อผิดพลาดเราสามารถกู้คืนได้
เราไม่มีช่อง Delete_at 😉
สิ่งสำคัญคือลูกค้าจะต้องทราบว่าข้อมูลใดถูกจัดเก็บและสิ่งใดถูกลบ เมื่อมีคนลบข้อมูลของตน - ผู้ใช้และการวิเคราะห์ของเขาจะถูกลบออกจากฐานข้อมูล นอกจากนี้เรายังลบบัตรเครดิตและอีเมลออกจาก Stripe (ผู้ให้บริการชำระเงิน) เราเก็บรักษาประวัติการชำระเงินซึ่งจำเป็นสำหรับภาษี และเก็บไฟล์บันทึกและการสำรองฐานข้อมูลไว้เป็นเวลา 90 วัน
คำถาม: หากคุณจัดเก็บข้อมูลที่ละเอียดอ่อนเพียงเล็กน้อยเท่านั้น เหตุใดคุณจึงต้องมีการป้องกันและการรักษาความปลอดภัยเพิ่มเติมทั้งหมดนี้
เราต้องการเป็นบริษัทวิเคราะห์ที่มุ่งเน้นความเป็นส่วนตัวที่ดีที่สุดในโลก เราจะพยายามอย่างดีที่สุดเพื่อมอบเครื่องมือวิเคราะห์ที่ดีที่สุดโดยไม่บุกรุกความเป็นส่วนตัวของผู้เยี่ยมชมของคุณ แม้ว่าเราจะปกป้องข้อมูลผู้เยี่ยมชมที่ไม่เปิดเผยตัวตนจำนวนมหาศาล แต่เราก็ต้องการแสดงให้เห็นว่าเราให้ความสำคัญกับความเป็นส่วนตัวเป็นอย่างมาก
ทำอะไรต่อไป
เมื่อเราปรับปรุงความเป็นส่วนตัว ความเร็วในการโหลดสคริปต์ที่ฝังอยู่ในหน้าเว็บก็เพิ่มขึ้นเล็กน้อย สิ่งนี้สมเหตุสมผลเพราะเคยโฮสต์บน CloudFlare CDN ซึ่งเป็นกลุ่มเซิร์ฟเวอร์ทั่วโลกที่ช่วยเพิ่มความเร็วในการโหลดสำหรับทุกคน ขณะนี้เรากำลังคิดที่จะติดตั้ง CDN แบบง่ายๆ พร้อมเซิร์ฟเวอร์ที่เข้ารหัสซึ่งจะให้บริการเฉพาะ JavaScript ของเราเท่านั้น และจัดเก็บคำขอหน้าเว็บไว้ชั่วคราวก่อนที่จะส่งไปยังเซิร์ฟเวอร์หลักในไอซ์แลนด์
ที่มา: will.com