Tala ng tagasalin. - isang serbisyo sa analytics ng website na nakatuon sa privacy (sa ilang mga paraan ay kabaligtaran ng Google Analytics)
Bilang tagapagtatag ng Simple Analytics, lagi kong iniisip ang kahalagahan ng tiwala at transparency para sa aming mga kliyente. Pananagutan natin sila upang sila ay makatulog nang mapayapa. Ang pagpipilian ay dapat na pinakamainam mula sa punto ng view ng privacy ng parehong mga bisita at kliyente. Kaya, isa sa pinakamahalagang isyu para sa amin ay ang pagpili ng lokasyon ng server.
Sa nakalipas na ilang buwan, unti-unti naming inilipat ang aming mga server sa Iceland. Gusto kong ipaliwanag kung paano nangyari ang lahat, at, higit sa lahat, bakit. Hindi ito isang madaling proseso at nais kong ibahagi ang aming karanasan. Mayroong ilang mga teknikal na detalye sa artikulo, na sinubukan kong isulat sa isang maliwanag na paraan, ngunit humihingi ako ng paumanhin kung sila ay masyadong teknikal.
Bakit lumipat ng mga server?
Nagsimula ang lahat nang idagdag ang aming site . Ito ay isang listahan ng mga domain name para sa mga ad blocker. Tinanong ko kung bakit kami idinagdag dahil hindi namin sinusubaybayan ang mga bisita. Kahit kami "Huwag Subaybayan" ang setting sa iyong browser.
Sinulat ko ΠΊ :
[β¦] Kaya kung patuloy nating haharangin ang mabubuting kumpanya na gumagalang sa privacy ng user, ano ang punto? I think this is wrong, every company should not put on a list just because they submit a request. [β¦]
At natanggap mula sa :
Sumasang-ayon ang lahat sa iyo, ngunit ayaw kong ipadala ang aking mga kahilingan sa isang kumpanyang Amerikano (sa iyong kaso Digital Ocean [β¦]
Noong una ay hindi ko gusto ang sagot, ngunit sa isang talakayan sa komunidad ay itinuro sa akin na tama siya. Maaaring may access talaga ang gobyerno ng US sa data ng aming mga user. Sa oras na iyon, talagang pinapatakbo ng Digital Ocean ang aming mga server, maaari lang nilang i-pull out ang aming drive at basahin ang data.
Mayroong teknikal na solusyon sa problema. Maaari kang gumawa ng isang nanakaw (o nadiskonekta para sa anumang dahilan) na hindi magagamit para sa iba. Ang buong pag-encrypt ay magpapahirap sa pag-access nang walang susi (tandaan: ang susi ay para lamang sa Simple Analytics). Posible pa ring makakuha ng maliliit na piraso ng data sa pamamagitan ng pisikal na pagbabasa ng RAM ng server. Ang server ay hindi maaaring gumana nang walang RAM, kaya sa bagay na ito kailangan mong magtiwala sa hosting provider.
Dahil dito, iniisip ko kung saan lilipat ang aming mga server.
Bagong lugar
Nagsimula akong maghanap sa direksyong ito at nakatagpo ako ng isang pahina ng Wikipedia na may . Mayroong listahan ng "mga kaaway ng Internet" mula sa internasyonal na non-government na organisasyon na Reporters Without Borders, na nakabase sa Paris at nagtataguyod ng kalayaan sa pamamahayag. Ang isang bansa ay inuri bilang isang kaaway ng Internet kapag ito ay "hindi lamang nag-censor ng mga balita at impormasyon sa Internet, ngunit nagsasagawa din ng halos sistematikong panunupil sa mga gumagamit."
Bukod sa listahang ito, may tinatawag na alyansa aka FVEY. Ito ay isang alyansa ng Australia, Canada, New Zealand, Great Britain at USA. Sa mga nagdaang taon, ipinakita ng mga dokumento na sinasadya nilang maniniktik sa mga mamamayan ng isa't isa at nagbabahagi ng nakolektang impormasyon upang maiwasan ang mga legal na paghihigpit sa domestic spying (). Inilarawan ng dating kontratista ng NSA na si Edward Snowden ang FVEY bilang "isang supranational intelligence organization na hindi napapailalim sa mga batas ng mga bansa nito." Mayroong iba pang mga bansa na nakikipagtulungan sa FVEY sa iba pang mga internasyonal na kooperatiba, kabilang ang Denmark, France, Netherlands, Norway, Belgium, Germany, Italy, Spain at Sweden (ang tinatawag na 14 Eyes). Wala akong makitang ebidensiya na ang alyansa ng 14 Eyes ay maling ginagamit ang katalinuhan na kinokolekta nito.
Pagkatapos nito, nagpasya kaming hindi kami magho-host sa alinman sa mga bansa sa listahan ng "mga kaaway ng Internet" at tiyak na laktawan ang mga bansa mula sa alyansa ng 14 Eyes. Ang katotohanan ng sama-samang pagsubaybay ay sapat na upang tanggihan ang pag-imbak ng data ng aming mga kliyente doon.
Tungkol sa Iceland, ang nasa itaas na pahina ng Wikipedia ay nagsasaad ng sumusunod:
Ipinagbabawal ng konstitusyon ng Iceland ang censorship at may matibay na tradisyon ng pagprotekta sa kalayaan sa pagpapahayag, na umaabot sa Internet. [β¦]
Iceland
Sa panahon ng paghahanap para sa pinakamahusay na bansa para sa proteksyon sa privacy, muling lumitaw ang Iceland. Kaya nagpasya akong pag-aralan itong mabuti. Mangyaring tandaan na hindi ako nagsasalita ng Icelandic, kaya maaaring nakaligtaan ko ang mahalagang impormasyon. , kung mayroon kang anumang impormasyon sa paksa.
Ayon sa ulat mula sa Freedom House, ayon sa antas ng censorship, ang Iceland at Estonia ay nakakuha ng 6/100 puntos (mas mababa ang mas mahusay). Ito ang pinakamagandang resulta. Pakitandaan na hindi lahat ng bansa ay nasuri.
Ang Iceland ay hindi miyembro ng European Union, bagama't bahagi ito ng European Economic Area at sumang-ayon na sundin ang proteksyon ng consumer at batas sa negosyo na katulad ng sa ibang mga miyembrong estado. Kabilang dito ang Electronic Communications Act 81/2003, na nagpasimula ng mga kinakailangan sa pag-iimbak ng data.
Nalalapat ang batas sa mga tagapagbigay ng serbisyo ng telekomunikasyon at nangangailangan ng mga rekord na panatilihin sa loob ng anim na buwan. Sinasabi rin nito na ang mga kumpanya ay makakapagbigay lamang ng impormasyon sa telekomunikasyon sa mga kasong kriminal o mga usapin sa kaligtasan ng publiko at ang naturang impormasyon ay hindi maaaring ibahagi sa sinuman maliban sa pulisya o mga tagausig.
Bagama't karaniwang sinusunod ng Iceland ang mga batas ng European Economic Area, mayroon itong sariling diskarte sa proteksyon sa privacy. Halimbawa, ang batas ng Iceland hinihikayat ang pagkawala ng lagda ng data ng user. Ang mga provider at host ng Internet ay hindi legal na responsable para sa nilalaman na kanilang nai-post o ipinadala. Ayon sa batas ng Iceland, ang domain zone registrar (). Ang gobyerno ay hindi nagpapataw ng anumang mga paghihigpit sa anonymous na komunikasyon at hindi nangangailangan ng pagpaparehistro kapag bumili ng mga SIM card.
Ang isa pang bentahe ng paglipat sa Iceland ay ang klima at lokasyon. Ang mga server ay gumagawa ng maraming init, at ang average na taunang temperatura sa Reykjavik (ang kabisera ng Iceland, kung saan matatagpuan ang karamihan sa mga data center) ay 4,67Β°C, kaya ito ay isang magandang lugar upang palamig ang mga server. Para sa bawat watt running server at networking equipment, proporsyonal na napakakaunting watts ang ginagastos sa pagpapalamig, pag-iilaw, at iba pang overhead na gastos. Bilang karagdagan, ang Iceland ang pinakamalaking producer sa mundo ng malinis na enerhiya per capita at ang pinakamalaking producer ng kuryente per capita sa pangkalahatan, na may humigit-kumulang 55 kWh bawat tao bawat taon. Para sa paghahambing, ang average ng EU ay mas mababa sa 000 kWh. Karamihan sa mga host sa Iceland ay nakakakuha ng 6000% ng kanilang kuryente mula sa mga nababagong mapagkukunan.
Kung gumuhit ka ng isang tuwid na linya mula sa San Francisco hanggang Amsterdam, tatawid ka sa Iceland. Ang Simple Analytics ay may karamihan sa mga kliyente nito mula sa US at Europe, kaya makatuwirang piliin ang heyograpikong lokasyong ito. Ang mga karagdagang pakinabang na pabor sa Iceland ay ang mga batas na nagpoprotekta sa privacy at isang diskarte sa kapaligiran.
Paglipat ng server
Una, kailangan naming humanap ng lokal na hosting provider. Medyo marami sa kanila, at talagang mahirap matukoy ang pinakamahusay. Wala kaming mga mapagkukunan upang subukan ang lahat, kaya nagsulat kami ng ilang mga awtomatikong script () upang i-configure ang server upang madali kang lumipat sa ibang hoster kung kinakailangan. We settled on the company na may motto na "Pagprotekta sa privacy at mga karapatang sibil mula noong 2006." Nagustuhan namin ang motto na ito at tinanong namin sila ng ilang tanong tungkol sa kung paano nila hahawakan ang aming data. Tiniyak nila sa amin, kaya nagpatuloy kami sa pag-install ng pangunahing server. At gumagamit lang sila ng kuryente mula sa renewable sources.
Gayunpaman, nakatagpo kami ng ilang mga hadlang sa prosesong ito. Ang bahaging ito ng artikulo ay medyo teknikal. Huwag mag-atubiling magpatuloy sa susunod. Kapag mayroon kang naka-encrypt na server, ia-unlock ito gamit ang pribadong key. Ang key na ito ay hindi maiimbak sa server mismo, iyon ay, dapat itong maipasok nang malayuan kapag nag-boot ang server. Teka, ano ang mangyayari kapag naka-off ang kuryente? Ito ay lumiliko na ang lahat ng mga kahilingan sa web page sa server ay hindi matutupad pagkatapos ng pag-reboot?
Kaya naman nagdagdag kami ng primitive na pangalawang server sa harap ng pangunahing server. Tumatanggap lang ito ng mga kahilingan sa page view at direktang ipinapadala ang mga ito sa pangunahing server. Kung nag-crash ang pangunahing server, ise-save ng pangalawang server ang mga kahilingan sa sarili nitong database at uulitin ang mga ito hanggang makatanggap ito ng tugon. Kaya, walang pagkawala ng data pagkatapos ng pagkawala ng kuryente.
Bumalik tayo sa paglo-load ng server. Kapag nag-boot ang naka-encrypt na master server, kailangan naming magpasok ng password. Ngunit hindi namin nais na pumunta sa Iceland o hilingin sa sinuman doon na mag-log in sa silid ng server, para sa malinaw na mga kadahilanan. Para sa malayuang pag-access sa server, karaniwang ginagamit ang secure na SSH protocol. Ngunit ang program na ito ay magagamit lamang habang tumatakbo ang server o computer, at kailangan nating kumonekta bago ganap na ma-load ang server.
Kaya nahanap namin , isang napakaliit na kliyente ng SSH na maaaring patakbuhin mula sa (initramfs). At maaari mong payagan ang mga panlabas na koneksyon sa pamamagitan ng SSH. Ngayon hindi mo na kailangang lumipad sa Iceland para i-load ang aming server, hooray!
Inabot kami ng ilang linggo bago lumipat sa bagong server sa Iceland, ngunit natutuwa kaming nagawa namin ito sa wakas.
Mag-imbak lamang ng kinakailangang data
Sa Simple Analytics, ipinamumuhay namin ang prinsipyo ng "Imbak lamang ang kinakailangang data", pagkolekta ng pinakamababang halaga nito.
Madalas na ginagamit sa mga web application datos. Nangangahulugan ito na ang data ay hindi aktwal na tinanggal, ngunit nagiging hindi magagamit sa end user. Hindi namin ginagawa ito - kung tatanggalin mo ang iyong data, mawawala ito sa aming database. Gumagamit kami ng mahirap na pagtanggal. Tandaan: Mananatili sila sa mga naka-encrypt na backup para sa maximum na 90 araw. Sa kaso ng isang error, maaari naming ibalik ang mga ito.
Wala kaming delete_at fields π
Mahalagang malaman ng mga customer kung anong data ang nakaimbak at kung ano ang tatanggalin. Kapag may nag-delete ng kanilang data, . Ang user at ang kanyang analytics ay aalisin sa database. Inalis din namin ang credit card at email mula sa Stripe (tagabigay ng pagbabayad). Pinapanatili namin ang history ng pagbabayad, na kinakailangan para sa mga buwis, at pinapanatili namin ang aming mga log file at database backup sa loob ng 90 araw.
Tanong: Kung nag-iimbak ka lamang ng kaunting sensitibong data, bakit kailangan mo ang lahat ng proteksyong ito at karagdagang seguridad?
Well, gusto naming maging pinakamahusay na kumpanya ng analytics na nakatuon sa privacy sa buong mundo. Gagawin namin ang aming makakaya upang maibigay ang pinakamahusay na mga tool sa analytics nang hindi sinasalakay ang privacy ng iyong mga bisita. Kahit na pinoprotektahan namin ang napakaraming hindi kilalang impormasyon ng bisita, gusto naming ipakita na sineseryoso namin ang privacy.
Ano ang susunod?
Noong pinahusay namin ang privacy, bahagyang tumaas ang bilis ng paglo-load ng mga script na naka-embed sa mga web page. Makatuwiran ito dahil dati silang naka-host sa CloudFlare CDN, na isang koleksyon ng mga server sa buong mundo na nagpapabilis sa mga oras ng paglo-load para sa lahat. Kasalukuyan naming iniisip na maglagay ng napakasimpleng CDN na may mga naka-encrypt na server na maghahatid lamang ng aming JavaScript at pansamantalang mag-imbak ng mga kahilingan sa web page bago ipadala ang mga ito sa pangunahing server sa Iceland.
Pinagmulan: www.habr.com