Çevirmenin notu. — gizlilik odaklı bir web sitesi analiz hizmeti (bir bakıma Google Analytics'in tersi)
Simple Analytics'in kurucusu olarak, müşterilerimiz için güven ve şeffaflığın önemine her zaman dikkat etmişimdir. Huzur içinde uyuyabilmeleri için onlardan sorumluyuz. Seçim, hem ziyaretçilerin hem de müşterilerin mahremiyeti açısından optimal olmalıdır. Bu yüzden bizim için en önemli konulardan biri sunucuların konum seçimiydi.
Son birkaç ayda sunucularımızı kademeli olarak İzlanda'ya taşıdık. Her şeyin nasıl olduğunu ve en önemlisi nedenini açıklamak istiyorum. Kolay bir süreç değildi ve deneyimlerimizi paylaşmak istiyorum. Sade bir dille yazmaya çalıştığım yazıda bazı teknik detaylar var ama çok teknik olduysa kusura bakmayın.
Neden sunucuları taşıyalım?
Her şey sitemizin eklenmesiyle başladı. . Bu, reklam engelleyiciler için alan adlarının bir listesidir. Ziyaretçileri takip etmediğimiz için bizi neden eklediklerini sordum. biz bile tarayıcıda "İzlemeyin" ayarı.
Ben yazdım к :
[…] Öyleyse, kullanıcı gizliliğine saygı duyan iyi şirketleri engellemeye devam edersek, ne anlamı var? Her firma talepte bulunuyor diye listeye alınmasını doğru bulmuyorum. […]
Ve alınan itibaren :
Herkes sizinle aynı fikirde ama taleplerimin bir Amerikan şirketine gitmesini istemiyorum (sizin durumunuzda Digital Ocean […]
İlk başta cevabı beğenmedim ama toplulukla yaptığım bir tartışmada onun haklı olduğuna dikkat çektim. ABD hükümeti gerçekten de kullanıcılarımızın verilerine erişebilir. O zamanlar, sunucularımız aslında Digital Ocean'ı çalıştırıyordu, sadece sürücümüzü çıkarıp verileri okuyabiliyorlardı.
Sorunun teknik bir çözümü var. Çalınan (veya herhangi bir nedenle bağlantısı kesilen) bir sürücüyü başkaları için kullanılamaz hale getirebilirsiniz. Tam şifreleme, anahtarın yokluğunda erişimi zorlaştıracaktır (not: anahtar yalnızca Basit Analitik içindir). Sunucunun RAM'ini fiziksel olarak okuyarak küçük veri parçalarını elde etmek hala mümkündür. Sunucu, RAM olmadan çalışamaz, bu nedenle barındırma sağlayıcısına bu konuda güvenmeniz gerekir.
Bu, sunucularımızı nereye taşıyacağımı düşünmeme neden oldu.
Yeni yer
Bu yöne bakmaya başladım ve bir Wikipedia sayfasına rastladım. . Basın özgürlüğünü savunan Paris merkezli uluslararası bir STK olan Sınır Tanımayan Gazeteciler'in "internet düşmanları" listesi var. Bir ülke, "İnternetteki haberleri ve bilgileri yalnızca sansürlemekle kalmayıp, aynı zamanda kullanıcılara neredeyse sistematik bir şekilde baskı uyguladığında" İnternet düşmanı olarak sınıflandırılır.
Bu listeye ek olarak, adında bir ittifak var. namı diğer FVEY. Avustralya, Kanada, Yeni Zelanda, İngiltere ve ABD'nin oluşturduğu bir birliktir. Son yıllarda belgeler, birbirlerinin vatandaşlarını kasten gözetlediklerini ve iç casusluk konusundaki yasal kısıtlamaları aşmak için topladıkları bilgileri paylaştıklarını göstermiştir (). Eski NSA yetkilisi Edward Snowden, FVEY'i "kendi ülkelerinin yasalarına uymayan uluslarüstü bir istihbarat örgütü" olarak tanımladı. Danimarka, Fransa, Hollanda, Norveç, Belçika, Almanya, İtalya, İspanya ve İsveç (sözde 14 Göz) dahil olmak üzere diğer uluslararası kooperatiflerde FVEY ile birlikte çalışan başka ülkeler de var. 14 Göz ittifakının topladığı istihbaratı kötüye kullandığına dair herhangi bir kanıt bulamadım.
Bundan sonra “İnternet düşmanları” listesindeki hiçbir ülkede ev sahipliği yapmamaya ve 14 Göz ittifakından ülkeleri kesinlikle atlamaya karar verdik. Toplu gözetim gerçeği, müşterilerimizin verilerini orada saklamayı reddetmek için yeterlidir.
İzlanda ile ilgili olarak, yukarıdaki Wikipedia sayfası aşağıdakileri belirtir:
İzlanda anayasası sansürü yasaklar ve internete kadar uzanan güçlü bir ifade özgürlüğünü koruma geleneği vardır. […]
İzlanda
Mahremiyetin korunması açısından en iyi ülke arayışı sırasında, İzlanda tekrar tekrar ortaya çıktı. Bu yüzden dikkatlice incelemeye karar verdim. Önemli bilgileri kaçırmış olabileceğim için İzlandaca bilmediğimi lütfen unutmayın. konu hakkında bilgisi olan varsa
Rapora göre Freedom House'dan sansür açısından İzlanda, Estonya ile birlikte 6/100 puan aldı (ne kadar düşükse o kadar iyi). Bu en iyi sonuçtur. Lütfen tüm ülkelerin değerlendirilmediğini unutmayın.
İzlanda, Avrupa Ekonomik Alanı'nın bir parçası olmasına ve diğer üye devletlerinkine benzer tüketici koruma ve ticaret yasalarına uymayı kabul etmesine rağmen Avrupa Birliği üyesi değildir. Buna, veri saklama gereksinimleri getiren Elektronik İletişim Yasası 81/2003 de dahildir.
Yasa, telekomünikasyon hizmet sağlayıcıları için geçerlidir ve kayıtların altı ay boyunca saklanmasını gerektirir. Ayrıca, şirketlerin telekomünikasyon bilgilerini yalnızca cezai veya kamu güvenliği konularında açıklayabileceklerini ve bu tür bilgilerin polis veya savcılar dışında kimseye açıklanamayacağını da belirtmektedir.
İzlanda genel olarak Avrupa Ekonomik Bölgesi yasalarına uysa da, mahremiyeti korumaya yönelik kendi yaklaşımı vardır. Örneğin, İzlanda hukuku kullanıcı verilerinin anonimliğini teşvik eder. ISS'ler ve sunucular, yayınladıkları veya ilettikleri içerikten yasal olarak sorumlu değildir. İzlanda yasalarına göre, .is alan adının kullanımının yasallığından etki alanı bölgesinin kayıt kuruluşu sorumludur (). Hükümet, isimsiz iletişime herhangi bir kısıtlama getirmez ve SIM kart satın alırken kayıt gerektirmez.
İzlanda'ya taşınmanın bir başka yararı da iklim ve konumdur. Sunucular çok fazla ısı üretir ve Reykjavik (İzlanda'nın başkenti, çoğu veri merkezinin bulunduğu yer) yıllık ortalama 4,67°C sıcaklığa sahiptir, bu nedenle sunucularınızı soğutmak için harika bir yerdir. Çalışan sunucu ve ağ ekipmanının her watt'ı için soğutma, aydınlatma ve diğer genel giderlere orantılı olarak çok az watt harcanır. Ayrıca İzlanda, kişi başına yılda yaklaşık 55 kWh ile dünyanın kişi başına en büyük temiz enerji üreticisi ve genel olarak kişi başına en büyük elektrik üreticisidir. Karşılaştırma için, AB ortalaması 000 kWh'den azdır. İzlanda'daki çoğu ev sahibi, elektriğinin %6000'ünü yenilenebilir kaynaklardan alır.
San Francisco'dan Amsterdam'a düz bir çizgi çizerseniz, İzlanda'yı geçersiniz. Simple Analytics'in müşterilerinin çoğu ABD ve Avrupa'da bulunduğundan, bu coğrafi konumu seçmek mantıklıdır. İzlanda lehine ek artılar, mahremiyet yasaları ve çevresel bir yaklaşımdır.
sunucu transferi
İlk olarak, yerel bir barındırma sağlayıcısı bulmak gerekliydi. Bunlardan epeyce var ve en iyisini belirlemek gerçekten zor. Herkesi deneyecek kaynaklarımız yoktu, bu yüzden bazı otomatik komut dosyaları yazdık () gerekirse sunucuyu kolayca başka bir ana bilgisayara geçecek şekilde ayarlamak. bir şirkette anlaştık "2006'dan beri mahremiyet ve medeni hakları savunmak" sloganıyla. Bu sloganı beğendik ve onlara verilerimizi nasıl kullanacaklarına dair birkaç soru sorduk. Bize güvence verdiler, biz de ana sunucunun kurulumuna geçtik. Ve sadece yenilenebilir kaynaklardan elektrik kullanıyorlar.
Ancak bu süreçte çeşitli engellerle karşılaştık. Yazının bu kısmı oldukça tekniktir. Bir sonrakine geçmekten çekinmeyin. Şifrelenmiş bir sunucunuz olduğunda, özel anahtarla kilidi açılır. Bu anahtar sunucunun kendisinde saklanamaz, yani sunucu önyüklenirken uzaktan girilmesi gerekir. Bekle, gücü kapattığınızda ne olur? Sunucuya yapılan tüm web sayfası isteklerinin yeniden başlatmanın ardından tamamlanmayacağı ortaya çıktı?
Bu yüzden ana sunucunun önüne ilkel bir ikincil sunucu ekledik. Yalnızca sayfa görüntüleme isteklerini alır ve bunları doğrudan ana sunucuya gönderir. Birincil sunucu çökerse, ikincil sunucu istekleri kendi veritabanında depolayacak ve bir yanıt alana kadar bunları tekrarlayacaktır. Böylece elektrik kesintisinden sonra veri kaybı olmaz.
Sunucuyu yüklemeye geri dönelim. Şifrelenmiş ana sunucu açıldığında, bir şifre girmemiz gerekiyor. Ama İzlanda'ya gitmek ya da oradaki birinden sunucu odasına girmesini istemek istemiyoruz, bariz sebeplerden dolayı. Sunucuya uzaktan erişim için genellikle güvenli SSH protokolü kullanılır. Ancak bu program yalnızca sunucu veya bilgisayar çalışırken kullanılabilir ve sunucu tamamen yüklenmeden önce bağlanmamız gerekir.
böylece bulduk , başlatılabilen çok küçük bir SSH istemcisi (initramf'ler). Ve SSH üzerinden harici bağlantılara izin verebilirsiniz. Artık sunucumuzu indirmek için İzlanda'ya uçmanıza gerek yok, yaşasın!
İzlanda'daki yeni bir sunucuya taşınmamız birkaç haftamızı aldı ama sonunda bunu yaptığımıza sevindik.
Yalnızca ihtiyacınız olan verileri saklayın
Simple Analytics'te, minimum miktarda toplayarak "Yalnızca ihtiyacınız olan verileri saklayın" ilkesiyle yaşıyoruz.
Genellikle web uygulamalarında kullanılır veri. Bu, verilerin fiilen silinmediği, sadece son kullanıcı için erişilemez hale getirildiği anlamına gelir. Bunu yapmıyoruz - verilerinizi silerseniz veritabanımızdan kaybolacaktır. Sabit silme kullanıyoruz. Not: En fazla 90 gün boyunca şifrelenmiş yedeklerde kalırlar. Bir hata durumunda, onları geri yükleyebiliriz.
delete_at alanlarımız yok 😉
Müşterilerin hangi verilerin saklandığını ve hangilerinin silindiğini bilmesi önemlidir. Birisi verilerini sildiğinde, . Kullanıcı ve analizleri veritabanından kaldırılır. Kredi kartını ve e-postayı Stripe'tan (ödeme sağlayıcısı) da kaldırırız. Vergi ödemek için gerekli olan ödeme geçmişini tutuyoruz, log dosyalarımızı ve veritabanı yedeklerimizi 90 gün boyunca saklıyoruz.
Soru: Yalnızca minimum düzeyde hassas veri saklıyorsanız, neden tüm bu korumaya ve ek güvenliğe ihtiyacınız var?
Dünyanın en iyi gizlilik odaklı analiz şirketi olmak istiyoruz. Ziyaretçilerinizin gizliliğini ihlal etmeden en iyi analiz araçlarını sağlamak için elimizden gelenin en iyisini yapacağız. Çok sayıda anonimleştirilmiş ziyaretçi bilgisini korurken bile gizliliği çok ciddiye aldığımızı göstermek istiyoruz.
Sırada ne var?
Gizliliği iyileştirdiğimizde, web sayfalarına gömülü komut dosyalarının yüklenme hızı biraz arttı. Bu mantıklı çünkü bunlar, dünya çapında herkes için indirmeleri hızlandıran sunuculardan oluşan bir koleksiyon olan CloudFlare CDN'de barındırılıyordu. Şu anda, yalnızca JavaScript'imize hizmet edecek ve İzlanda'daki ana sunucuya gönderilmeden önce web sayfası isteklerini geçici olarak depolayacak şifreli sunuculara sahip çok basit bir CDN kurmayı düşünüyoruz.
Kaynak: habr.com