Tala ng tagasalin.
Bilang tagapagtatag ng Simple Analytics, lagi kong iniisip ang kahalagahan ng tiwala at transparency para sa aming mga kliyente. Pananagutan natin sila upang sila ay makatulog nang mapayapa. Ang pagpipilian ay dapat na pinakamainam mula sa punto ng view ng privacy ng parehong mga bisita at kliyente. Kaya, isa sa pinakamahalagang isyu para sa amin ay ang pagpili ng lokasyon ng server.
Sa nakalipas na ilang buwan, unti-unti naming inilipat ang aming mga server sa Iceland. Gusto kong ipaliwanag kung paano nangyari ang lahat, at, higit sa lahat, bakit. Hindi ito isang madaling proseso at nais kong ibahagi ang aming karanasan. Mayroong ilang mga teknikal na detalye sa artikulo, na sinubukan kong isulat sa isang maliwanag na paraan, ngunit humihingi ako ng paumanhin kung sila ay masyadong teknikal.
Bakit lumipat ng mga server?
Nagsimula ang lahat nang idagdag ang aming site
Sinulat ko
[β¦] Kaya kung patuloy nating haharangin ang mabubuting kumpanya na gumagalang sa privacy ng user, ano ang punto? I think this is wrong, every company should not put on a list just because they submit a request. [β¦]
At natanggap
Sumasang-ayon ang lahat sa iyo, ngunit ayaw kong ipadala ang aking mga kahilingan sa isang kumpanyang Amerikano (sa iyong kaso Digital Ocean [β¦]
Noong una ay hindi ko gusto ang sagot, ngunit sa isang talakayan sa komunidad ay itinuro sa akin na tama siya. Maaaring may access talaga ang gobyerno ng US sa data ng aming mga user. Sa oras na iyon, talagang pinapatakbo ng Digital Ocean ang aming mga server, maaari lang nilang i-pull out ang aming drive at basahin ang data.
Mayroong teknikal na solusyon sa problema. Maaari kang gumawa ng isang nanakaw (o nadiskonekta para sa anumang dahilan) na hindi magagamit para sa iba. Ang buong pag-encrypt ay magpapahirap sa pag-access nang walang susi (tandaan: ang susi ay para lamang sa Simple Analytics). Posible pa ring makakuha ng maliliit na piraso ng data sa pamamagitan ng pisikal na pagbabasa ng RAM ng server. Ang server ay hindi maaaring gumana nang walang RAM, kaya sa bagay na ito kailangan mong magtiwala sa hosting provider.
Dahil dito, iniisip ko kung saan lilipat ang aming mga server.
Bagong lugar
Nagsimula akong maghanap sa direksyong ito at nakatagpo ako ng isang pahina ng Wikipedia na may
Bukod sa listahang ito, may tinatawag na alyansa
Pagkatapos nito, nagpasya kaming hindi kami magho-host sa alinman sa mga bansa sa listahan ng "mga kaaway ng Internet" at tiyak na laktawan ang mga bansa mula sa alyansa ng 14 Eyes. Ang katotohanan ng sama-samang pagsubaybay ay sapat na upang tanggihan ang pag-imbak ng data ng aming mga kliyente doon.
Tungkol sa Iceland, ang nasa itaas na pahina ng Wikipedia ay nagsasaad ng sumusunod:
Ipinagbabawal ng konstitusyon ng Iceland ang censorship at may matibay na tradisyon ng pagprotekta sa kalayaan sa pagpapahayag, na umaabot sa Internet. [β¦]
Iceland
Sa panahon ng paghahanap para sa pinakamahusay na bansa para sa proteksyon sa privacy, muling lumitaw ang Iceland. Kaya nagpasya akong pag-aralan itong mabuti. Mangyaring tandaan na hindi ako nagsasalita ng Icelandic, kaya maaaring nakaligtaan ko ang mahalagang impormasyon.
Ayon sa ulat
Ang Iceland ay hindi miyembro ng European Union, bagama't bahagi ito ng European Economic Area at sumang-ayon na sundin ang proteksyon ng consumer at batas sa negosyo na katulad ng sa ibang mga miyembrong estado. Kabilang dito ang Electronic Communications Act 81/2003, na nagpasimula ng mga kinakailangan sa pag-iimbak ng data.
Nalalapat ang batas sa mga tagapagbigay ng serbisyo ng telekomunikasyon at nangangailangan ng mga rekord na panatilihin sa loob ng anim na buwan. Sinasabi rin nito na ang mga kumpanya ay makakapagbigay lamang ng impormasyon sa telekomunikasyon sa mga kasong kriminal o mga usapin sa kaligtasan ng publiko at ang naturang impormasyon ay hindi maaaring ibahagi sa sinuman maliban sa pulisya o mga tagausig.
Bagama't karaniwang sinusunod ng Iceland ang mga batas ng European Economic Area, mayroon itong sariling diskarte sa proteksyon sa privacy. Halimbawa, ang batas ng Iceland
Ang isa pang bentahe ng paglipat sa Iceland ay ang klima at lokasyon. Ang mga server ay gumagawa ng maraming init, at ang average na taunang temperatura sa Reykjavik (ang kabisera ng Iceland, kung saan matatagpuan ang karamihan sa mga data center) ay 4,67Β°C, kaya ito ay isang magandang lugar upang palamig ang mga server. Para sa bawat watt running server at networking equipment, proporsyonal na napakakaunting watts ang ginagastos sa pagpapalamig, pag-iilaw, at iba pang overhead na gastos. Bilang karagdagan, ang Iceland ang pinakamalaking producer sa mundo ng malinis na enerhiya per capita at ang pinakamalaking producer ng kuryente per capita sa pangkalahatan, na may humigit-kumulang 55 kWh bawat tao bawat taon. Para sa paghahambing, ang average ng EU ay mas mababa sa 000 kWh. Karamihan sa mga host sa Iceland ay nakakakuha ng 6000% ng kanilang kuryente mula sa mga nababagong mapagkukunan.
Kung gumuhit ka ng isang tuwid na linya mula sa San Francisco hanggang Amsterdam, tatawid ka sa Iceland. Ang Simple Analytics ay may karamihan sa mga kliyente nito mula sa US at Europe, kaya makatuwirang piliin ang heyograpikong lokasyong ito. Ang mga karagdagang pakinabang na pabor sa Iceland ay ang mga batas na nagpoprotekta sa privacy at isang diskarte sa kapaligiran.
Paglipat ng server
Una, kailangan naming humanap ng lokal na hosting provider. Medyo marami sa kanila, at talagang mahirap matukoy ang pinakamahusay. Wala kaming mga mapagkukunan upang subukan ang lahat, kaya nagsulat kami ng ilang mga awtomatikong script (
Gayunpaman, nakatagpo kami ng ilang mga hadlang sa prosesong ito. Ang bahaging ito ng artikulo ay medyo teknikal. Huwag mag-atubiling magpatuloy sa susunod. Kapag mayroon kang naka-encrypt na server, ia-unlock ito gamit ang pribadong key. Ang key na ito ay hindi maiimbak sa server mismo, iyon ay, dapat itong maipasok nang malayuan kapag nag-boot ang server. Teka, ano ang mangyayari kapag naka-off ang kuryente? Ito ay lumiliko na ang lahat ng mga kahilingan sa web page sa server ay hindi matutupad pagkatapos ng pag-reboot?
Kaya naman nagdagdag kami ng primitive na pangalawang server sa harap ng pangunahing server. Tumatanggap lang ito ng mga kahilingan sa page view at direktang ipinapadala ang mga ito sa pangunahing server. Kung nag-crash ang pangunahing server, ise-save ng pangalawang server ang mga kahilingan sa sarili nitong database at uulitin ang mga ito hanggang makatanggap ito ng tugon. Kaya, walang pagkawala ng data pagkatapos ng pagkawala ng kuryente.
Bumalik tayo sa paglo-load ng server. Kapag nag-boot ang naka-encrypt na master server, kailangan naming magpasok ng password. Ngunit hindi namin nais na pumunta sa Iceland o hilingin sa sinuman doon na mag-log in sa silid ng server, para sa malinaw na mga kadahilanan. Para sa malayuang pag-access sa server, karaniwang ginagamit ang secure na SSH protocol. Ngunit ang program na ito ay magagamit lamang habang tumatakbo ang server o computer, at kailangan nating kumonekta bago ganap na ma-load ang server.
Kaya nahanap namin
Inabot kami ng ilang linggo bago lumipat sa bagong server sa Iceland, ngunit natutuwa kaming nagawa namin ito sa wakas.
Mag-imbak lamang ng kinakailangang data
Sa Simple Analytics, ipinamumuhay namin ang prinsipyo ng "Imbak lamang ang kinakailangang data", pagkolekta ng pinakamababang halaga nito.
Madalas na ginagamit sa mga web application
Wala kaming delete_at fields π
Mahalagang malaman ng mga customer kung anong data ang nakaimbak at kung ano ang tatanggalin. Kapag may nag-delete ng kanilang data,
Tanong: Kung nag-iimbak ka lamang ng kaunting sensitibong data, bakit kailangan mo ang lahat ng proteksyong ito at karagdagang seguridad?
Well, gusto naming maging pinakamahusay na kumpanya ng analytics na nakatuon sa privacy sa buong mundo. Gagawin namin ang aming makakaya upang maibigay ang pinakamahusay na mga tool sa analytics nang hindi sinasalakay ang privacy ng iyong mga bisita. Kahit na pinoprotektahan namin ang napakaraming hindi kilalang impormasyon ng bisita, gusto naming ipakita na sineseryoso namin ang privacy.
Ano ang susunod?
Noong pinahusay namin ang privacy, bahagyang tumaas ang bilis ng paglo-load ng mga script na naka-embed sa mga web page. Makatuwiran ito dahil dati silang naka-host sa CloudFlare CDN, na isang koleksyon ng mga server sa buong mundo na nagpapabilis sa mga oras ng paglo-load para sa lahat. Kasalukuyan naming iniisip na maglagay ng napakasimpleng CDN na may mga naka-encrypt na server na maghahatid lamang ng aming JavaScript at pansamantalang mag-imbak ng mga kahilingan sa web page bago ipadala ang mga ito sa pangunahing server sa Iceland.
Pinagmulan: www.habr.com