مترجم کا نوٹ۔ - ایک رازداری پر مرکوز ویب سائٹ کے تجزیات کی خدمت (ایک طرح سے، Google Analytics کے برعکس)
سادہ تجزیات کے بانی کے طور پر، میں نے ہمیشہ اپنے کلائنٹس کے لیے اعتماد اور شفافیت کی اہمیت کو ذہن میں رکھا ہے۔ ہم ان کے ذمہ دار ہیں تاکہ وہ سکون سے سو سکیں۔ زائرین اور صارفین دونوں کی رازداری کے نقطہ نظر سے انتخاب بہترین ہونا چاہیے۔ لہذا، ہمارے لئے سب سے اہم مسائل میں سے ایک سرورز کے مقام کا انتخاب تھا۔
پچھلے چند مہینوں میں ہم نے آہستہ آہستہ اپنے سرورز کو آئس لینڈ منتقل کر دیا ہے۔ میں یہ بتانا چاہتا ہوں کہ سب کچھ کیسے ہوا، اور، سب سے اہم، کیوں۔ یہ کوئی آسان عمل نہیں تھا اور میں اپنا تجربہ بتانا چاہوں گا۔ مضمون میں کچھ تکنیکی تفصیلات ہیں، جنہیں میں نے سادہ زبان میں لکھنے کی کوشش کی، لیکن اگر وہ بہت تکنیکی ہیں تو معذرت خواہ ہوں۔
سرورز کو کیوں منتقل کریں؟
یہ سب اس حقیقت کے ساتھ شروع ہوا کہ ہماری سائٹ کو شامل کیا گیا تھا۔ . یہ ایڈ بلاکرز کے ڈومین ناموں کی فہرست ہے۔ میں نے پوچھا کہ انہوں نے ہمیں کیوں شامل کیا، کیونکہ ہم آنے والوں کو ٹریک نہیں کرتے۔ ہم بھی براؤزر میں "ٹریک نہ کریں" کی ترتیب۔
میں نے لکھا к :
لہٰذا اگر ہم اچھی کمپنیوں کو بلاک کرتے رہیں جو صارف کی رازداری کا احترام کرتی ہیں، تو کیا فائدہ؟ میرے خیال میں یہ غلط ہے، آپ کو ہر کمپنی کو صرف اس لیے فہرست میں شامل نہیں کرنا چاہیے کہ وہ درخواست بھیجتی ہے۔ […]
اور موصول ہوا۔ سے :
ہر کوئی آپ سے متفق ہے، لیکن میں نہیں چاہتا کہ میری درخواستیں کسی امریکی کمپنی کے پاس جائیں (آپ کے معاملے میں ڈیجیٹل اوشین […]
پہلے تو مجھے جواب پسند نہیں آیا، لیکن کمیونٹی کے ساتھ بحث میں، مجھے نشاندہی کی گئی کہ وہ ٹھیک کہہ رہا ہے۔ امریکی حکومت کو واقعی ہمارے صارفین کے ڈیٹا تک رسائی حاصل ہو سکتی ہے۔ اس وقت، ہمارے سرور دراصل ڈیجیٹل اوقیانوس چلا رہے تھے، وہ صرف ہماری ڈرائیو نکال سکتے تھے اور ڈیٹا پڑھ سکتے تھے۔
مسئلہ کا تکنیکی حل موجود ہے۔ آپ چوری شدہ (یا کسی بھی وجہ سے منقطع) ڈرائیو کو دوسروں کے لیے ناقابل استعمال بنا سکتے ہیں۔ مکمل خفیہ کاری کلید کی غیر موجودگی میں رسائی مشکل بنا دے گی (نوٹ: کلید صرف سادہ تجزیات کے لیے ہے۔)۔ سرور کی RAM کو جسمانی طور پر پڑھ کر ڈیٹا کے چھوٹے ٹکڑوں کو حاصل کرنا اب بھی ممکن ہے۔ سرور ریم کے بغیر کام نہیں کرسکتا، اس لیے آپ کو اس سلسلے میں ہوسٹنگ فراہم کرنے والے پر اعتماد کرنا ہوگا۔
اس نے مجھے اپنے سرورز کو کہاں منتقل کرنے کے بارے میں سوچنے پر مجبور کیا۔
نئی جگہ
میں نے اس سمت دیکھنا شروع کیا اور اس کے ساتھ ایک ویکیپیڈیا صفحہ ملا . پریس کی آزادی کی وکالت کرنے والی پیرس میں قائم ایک بین الاقوامی این جی او رپورٹرز ودآؤٹ بارڈرز کی طرف سے "انٹرنیٹ کے دشمنوں" کی ایک فہرست ہے۔ کسی ملک کو انٹرنیٹ کے دشمن کے طور پر درجہ بندی کیا جاتا ہے جب وہ "انٹرنیٹ پر نہ صرف خبروں اور معلومات کو سنسر کرتا ہے بلکہ صارفین پر تقریباً منظم طریقے سے جبر بھی کرتا ہے۔"
اس فہرست کے علاوہ ایک اتحاد بھی ہے جسے کہا جاتا ہے۔ a.k.a. FVEY یہ آسٹریلیا، کینیڈا، نیوزی لینڈ، برطانیہ اور امریکہ کا اتحاد ہے۔ حالیہ برسوں میں، دستاویزات سے پتہ چلتا ہے کہ وہ جان بوجھ کر ایک دوسرے کے شہریوں کی جاسوسی کرتے ہیں اور گھریلو جاسوسی پر قانونی پابندیوں کو روکنے کے لیے جو معلومات اکٹھی کرتے ہیں اس کا اشتراک کرتے ہیں ()۔ NSA کے سابق اہلکار ایڈورڈ سنوڈن نے FVEY کو "ایک اعلیٰ قومی انٹیلی جنس تنظیم کے طور پر بیان کیا جو اپنے ممالک کے قوانین کی پابندی نہیں کرتی۔" دیگر بین الاقوامی کوآپریٹیو میں FVEY کے ساتھ مل کر کام کرنے والے دیگر ممالک ہیں، جن میں ڈنمارک، فرانس، نیدرلینڈز، ناروے، بیلجیم، جرمنی، اٹلی، اسپین اور سویڈن (نام نہاد 14 آئیز) شامل ہیں۔ میں اس بات کا ثبوت تلاش کرنے سے قاصر رہا ہوں کہ 14 آئیز اتحاد اپنے جمع کردہ ذہانت کا غلط استعمال کر رہا ہے۔
اس کے بعد، ہم نے فیصلہ کیا کہ ہم "انٹرنیٹ کے دشمنوں" کی فہرست میں سے کسی بھی ملک میں میزبانی نہیں کریں گے اور 14 آئیز اتحاد سے ممالک کو ضرور چھوڑیں گے۔ اجتماعی نگرانی کی حقیقت ہمارے گاہکوں کے ڈیٹا کو وہاں ذخیرہ کرنے سے انکار کرنے کے لیے کافی ہے۔
آئس لینڈ کے بارے میں، مندرجہ بالا ویکیپیڈیا صفحہ مندرجہ ذیل بیان کرتا ہے:
آئس لینڈ کا آئین سنسر شپ سے منع کرتا ہے، اور آزادی اظہار کے تحفظ کی ایک مضبوط روایت ہے جو انٹرنیٹ تک پھیلی ہوئی ہے۔ […]
آئس لینڈ
رازداری کے تحفظ کے حوالے سے بہترین ملک کی تلاش کے دوران، آئس لینڈ بار بار نمودار ہوا۔ لہذا میں نے اس کا بغور مطالعہ کرنے کا فیصلہ کیا۔ براہ کرم ذہن میں رکھیں کہ میں آئس لینڈی زبان نہیں بولتا، جس سے ممکن ہے اہم معلومات چھوٹ گئی ہوں۔ اگر آپ کے پاس اس موضوع پر کوئی معلومات ہیں۔
رپورٹ کے مطابق۔ فریڈم ہاؤس سے، سنسر شپ کے لحاظ سے، آئس لینڈ نے ایسٹونیا کے ساتھ مل کر 6/100 پوائنٹس حاصل کیے (جتنا کم اتنا بہتر)۔ یہ بہترین نتیجہ ہے۔ براہ کرم نوٹ کریں کہ تمام ممالک کا جائزہ نہیں لیا گیا تھا۔
آئس لینڈ یورپی یونین کا رکن نہیں ہے، حالانکہ یہ یورپی اکنامک ایریا کا حصہ ہے اور اس نے دوسرے رکن ممالک کی طرح صارفین کے تحفظ اور کاروباری قانون پر عمل کرنے پر اتفاق کیا ہے۔ اس میں الیکٹرانک کمیونیکیشنز ایکٹ 81/2003 شامل ہے، جس نے ڈیٹا کو برقرار رکھنے کے تقاضے متعارف کرائے ہیں۔
یہ قانون ٹیلی کمیونیکیشن سروس فراہم کرنے والوں پر لاگو ہوتا ہے اور اس کے لیے چھ ماہ تک ریکارڈ رکھنے کی ضرورت ہوتی ہے۔ اس میں یہ بھی کہا گیا ہے کہ کمپنیاں صرف مجرمانہ یا عوامی حفاظت کے معاملات میں ٹیلی کمیونیکیشن کی معلومات جاری کر سکتی ہیں اور ایسی معلومات پولیس یا پراسیکیوٹرز کے علاوہ کسی اور کو جاری نہیں کی جا سکتیں۔
اگرچہ آئس لینڈ عام طور پر یورپی اکنامک ایریا کے قوانین کی پیروی کرتا ہے، لیکن رازداری کے تحفظ کے لیے اس کا اپنا نقطہ نظر ہے۔ مثال کے طور پر، آئس لینڈ کا قانون صارف کے ڈیٹا کی گمنامی کی حوصلہ افزائی کرتا ہے۔ ISPs اور میزبان اس مواد کے لیے قانونی طور پر ذمہ دار نہیں ہیں جو وہ پوسٹ کرتے ہیں یا منتقل کرتے ہیں۔ آئس لینڈ کے قانون کے مطابق، ڈومین زون کا رجسٹرار .is ڈومین کے استعمال کی قانونی حیثیت کا ذمہ دار ہے ()۔ حکومت گمنام مواصلات پر کوئی پابندی عائد نہیں کرتی ہے اور سم کارڈ خریدتے وقت رجسٹریشن کی ضرورت نہیں ہے۔
آئس لینڈ جانے کا ایک اور فائدہ آب و ہوا اور مقام ہے۔ سرورز بہت زیادہ گرمی پیدا کرتے ہیں، اور ریکجاوک (آئس لینڈ کا دارالحکومت، جہاں زیادہ تر ڈیٹا سینٹرز واقع ہیں) کا اوسط سالانہ درجہ حرارت 4,67°C ہے، لہذا یہ آپ کے سرورز کو ٹھنڈا کرنے کے لیے ایک بہترین جگہ ہے۔ سرورز اور نیٹ ورکنگ کا سامان چلانے کے لیے ہر واٹ کے لیے، تناسب سے بہت کم واٹ کولنگ، لائٹنگ اور دیگر اوور ہیڈ پر خرچ کیے جاتے ہیں۔ اس کے علاوہ، آئس لینڈ فی کس صاف توانائی پیدا کرنے والا دنیا کا سب سے بڑا اور مجموعی طور پر فی کس بجلی پیدا کرنے والا سب سے بڑا ملک ہے، تقریباً 55 kWh فی کس فی کس۔ مقابلے کے لیے، EU اوسط 000 kWh سے کم ہے۔ آئس لینڈ میں زیادہ تر میزبان اپنی 6000% بجلی قابل تجدید ذرائع سے حاصل کرتے ہیں۔
اگر آپ سان فرانسسکو سے ایمسٹرڈیم تک سیدھی لکیر کھینچتے ہیں تو آپ آئس لینڈ کو عبور کر جائیں گے۔ سادہ تجزیات کے امریکہ اور یورپ میں اس کے کلائنٹس کی اکثریت ہے، اس لیے اس جغرافیائی محل وقوع کا انتخاب کرنا سمجھ میں آتا ہے۔ آئس لینڈ کے حق میں اضافی فوائد رازداری کے قوانین اور ماحولیاتی نقطہ نظر ہیں۔
سرور کی منتقلی
سب سے پہلے، مقامی ہوسٹنگ فراہم کنندہ کو تلاش کرنا ضروری تھا۔ ان میں سے بہت کم ہیں، اور بہترین کا تعین کرنا واقعی مشکل ہے۔ ہمارے پاس ہر ایک کو آزمانے کے لیے وسائل نہیں تھے، اس لیے ہم نے کچھ خودکار اسکرپٹ لکھے (اگر ضروری ہو تو آسانی سے دوسرے میزبان پر سوئچ کرنے کے لیے سرور کو ترتیب دینے کے لیے۔ ہم ایک کمپنی میں آباد ہو گئے۔ "2006 سے رازداری اور شہری حقوق کا دفاع" کے نعرے کے ساتھ۔ ہمیں یہ نعرہ پسند آیا اور ہم نے ان سے کچھ سوالات کیے کہ وہ ہمارے ڈیٹا کو کیسے ہینڈل کریں گے۔ انہوں نے ہمیں یقین دلایا، لہذا ہم مین سرور کی تنصیب کے ساتھ آگے بڑھے۔ اور وہ صرف قابل تجدید ذرائع سے بجلی استعمال کرتے ہیں۔
تاہم، اس عمل کے دوران، ہمیں کئی رکاوٹوں کا سامنا کرنا پڑا۔ مضمون کا یہ حصہ کافی تکنیکی ہے۔ اگلے ایک پر جانے کے لئے آزاد محسوس کریں۔ جب آپ کے پاس ایک انکرپٹڈ سرور ہوتا ہے، تو اسے پرائیویٹ کلید سے غیر مقفل کردیا جاتا ہے۔ یہ کلید خود سرور پر محفوظ نہیں کی جا سکتی، یعنی سرور کے بوٹ ہونے پر اسے دور سے داخل کیا جانا چاہیے۔ انتظار کرو، جب آپ بجلی بند کرتے ہیں تو کیا ہوتا ہے؟ یہ پتہ چلتا ہے کہ سرور کو ویب صفحہ کی تمام درخواستیں دوبارہ شروع کرنے کے بعد مکمل نہیں ہوں گی؟
اسی لیے ہم نے مین سرور کے سامنے ایک پرائمیٹو سیکنڈری سرور شامل کیا۔ یہ آسانی سے صفحہ دیکھنے کی درخواستیں وصول کرتا ہے اور انہیں براہ راست مرکزی سرور کو بھیجتا ہے۔ اگر پرائمری سرور کریش ہو گیا ہے، تو ثانوی سرور درخواستوں کو اپنے ڈیٹا بیس میں محفوظ کر لے گا اور جب تک اسے جواب موصول نہیں ہو گا ان کو دہرائے گا۔ اس طرح، بجلی کی ناکامی کے بعد کوئی ڈیٹا ضائع نہیں ہوتا ہے۔
آئیے سرور کو لوڈ کرنے پر واپس آتے ہیں۔ جب انکرپٹڈ مین سرور بوٹ اپ ہوتا ہے، تو ہمیں پاس ورڈ درج کرنے کی ضرورت ہوتی ہے۔ لیکن ہم واضح وجوہات کی بنا پر آئس لینڈ نہیں جانا چاہتے یا وہاں کسی سے سرور روم میں داخل ہونے کے لیے نہیں کہنا چاہتے۔ سرور تک ریموٹ رسائی کے لیے، محفوظ SSH پروٹوکول عام طور پر استعمال ہوتا ہے۔ لیکن یہ پروگرام صرف اس وقت دستیاب ہوتا ہے جب سرور یا کمپیوٹر چل رہا ہو، اور ہمیں سرور کے مکمل لوڈ ہونے سے پہلے رابطہ قائم کرنے کی ضرورت ہے۔
تو ہم نے پایا ، ایک بہت چھوٹا SSH کلائنٹ جس کے ساتھ شروع کیا جا سکتا ہے۔ (initramfs)۔ اور آپ SSH کے ذریعے بیرونی رابطوں کی اجازت دے سکتے ہیں۔ اب آپ کو ہمارا سرور ڈاؤن لوڈ کرنے کے لیے آئس لینڈ جانے کی ضرورت نہیں ہے، ہورے!
آئس لینڈ میں ایک نئے سرور پر جانے میں ہمیں چند ہفتے لگے، لیکن ہمیں خوشی ہے کہ ہم نے آخر کار یہ کر لیا۔
صرف وہی ڈیٹا رکھیں جس کی آپ کو ضرورت ہے۔
سادہ تجزیات میں، ہم "صرف وہی ڈیٹا رکھیں جس کی آپ کو ضرورت ہے" کے اصول کے مطابق زندگی گزارتے ہیں، اس کی کم از کم رقم جمع کرتے ہیں۔
اکثر ویب ایپلیکیشنز میں استعمال ہوتا ہے۔ ڈیٹا اس کا مطلب یہ ہے کہ ڈیٹا کو اصل میں حذف نہیں کیا گیا ہے، بلکہ صرف آخری صارف کے لیے ناقابل رسائی بنا دیا گیا ہے۔ ہم ایسا نہیں کرتے - اگر آپ اپنا ڈیٹا حذف کرتے ہیں، تو یہ ہمارے ڈیٹا بیس سے غائب ہو جائے گا۔ ہم ہارڈ ڈیلیٹ کا استعمال کرتے ہیں۔ نوٹ: وہ زیادہ سے زیادہ 90 دنوں تک انکرپٹڈ بیک اپ میں رہیں گے۔ کسی خرابی کی صورت میں، ہم انہیں بحال کر سکتے ہیں۔
ہمارے پاس ڈیلیٹ_اٹ فیلڈز نہیں ہیں 😉
صارفین کے لیے یہ جاننا ضروری ہے کہ کون سا ڈیٹا محفوظ کیا جاتا ہے اور کیا حذف کیا جاتا ہے۔ جب کوئی اپنا ڈیٹا ڈیلیٹ کرتا ہے، . صارف اور ان کے تجزیات کو ڈیٹا بیس سے ہٹا دیا جاتا ہے۔ ہم اسٹرائپ (ادائیگی فراہم کنندہ) سے کریڈٹ کارڈ اور ای میل بھی ہٹا دیتے ہیں۔ ہم ادائیگی کی تاریخ رکھتے ہیں، جو کہ ٹیکس کی ادائیگی کے لیے ضروری ہے، اور اپنی لاگ فائلوں اور ڈیٹا بیس کا بیک اپ 90 دنوں تک رکھتے ہیں۔
سوال: اگر آپ کم از کم حساس ڈیٹا کو ذخیرہ کرتے ہیں، تو آپ کو اس سارے تحفظ اور اضافی سیکیورٹی کی ضرورت کیوں ہے؟
ٹھیک ہے، ہم دنیا کی بہترین پرائیویسی فوکسڈ اینالیٹکس کمپنی بننا چاہتے ہیں۔ ہم آپ کے زائرین کی رازداری پر حملہ کیے بغیر بہترین تجزیاتی ٹولز فراہم کرنے کی پوری کوشش کریں گے۔ یہاں تک کہ گمنام وزیٹر کی معلومات کی بڑی مقدار کی حفاظت کرتے ہوئے، ہم یہ ظاہر کرنا چاہتے ہیں کہ ہم رازداری کو بہت سنجیدگی سے لیتے ہیں۔
اس کے بعد کیا ہے؟
جب ہم نے رازداری کو بہتر بنایا، تو ویب صفحات میں سرایت شدہ اسکرپٹس کی لوڈنگ کی رفتار میں قدرے اضافہ ہوا۔ یہ سمجھ میں آتا ہے کیونکہ وہ CloudFlare CDN پر میزبانی کرتے تھے، جو دنیا بھر کے سرورز کا ایک مجموعہ ہے جو ہر کسی کے لیے ڈاؤن لوڈز کو تیز کرتا ہے۔ ابھی ہم انکرپٹڈ سرورز کے ساتھ ایک بہت ہی آسان CDN لگانے کے بارے میں سوچ رہے ہیں جو صرف ہمارے JavaScript کو پیش کرے گا اور آئس لینڈ میں مرکزی سرور پر بھیجے جانے سے پہلے ویب صفحہ کی درخواستوں کو عارضی طور پر محفوظ کرے گا۔
ماخذ: www.habr.com