Tarjimonning eslatmasi. - maxfiylikka yo'naltirilgan veb-saytlarni tahlil qilish xizmati (ba'zi ma'noda Google Analytics-ga qarama-qarshidir)
Simple Analytics asoschisi sifatida men mijozlarimiz uchun ishonch va shaffoflik muhimligini doimo yodda tutganman. Ular tinch uxlashlari uchun biz ularga javobgarmiz. Tanlov tashrif buyuruvchilar va mijozlarning shaxsiy hayoti nuqtai nazaridan maqbul bo'lishi kerak. Shunday qilib, biz uchun eng muhim masalalardan biri server joylashuvini tanlash edi.
So'nggi bir necha oy ichida biz serverlarimizni asta-sekin Islandiyaga ko'chirdik. Men hamma narsa qanday sodir bo'lganini va, eng muhimi, nima uchun ekanligini tushuntirmoqchiman. Bu oson jarayon emas edi va men o'z tajribamizni baham ko'rmoqchiman. Maqolada ba'zi texnik tafsilotlar bor, men ularni tushunarli tarzda yozishga harakat qildim, lekin ular juda texnik bo'lsa, uzr so'rayman.
Nima uchun serverlarni ko'chirish?
Hammasi saytimiz qo'shilgandan so'ng boshlandi . Bu reklama blokerlari uchun domen nomlari ro'yxati. Men tashrif buyuruvchilarni kuzatmaganimiz uchun nega biz qo'shilganimizni so'radim. Biz hatto Brauzeringizdagi "Kuzatilmasin" sozlamasi.
Men yozdim, .. yozganman к :
[...] Agar foydalanuvchi maxfiyligini hurmat qiladigan yaxshi kompaniyalarni blokirovka qilishda davom etsak, buning nima keragi bor? Menimcha, bu noto'g'ri, har bir kompaniya faqat so'rov yuborgani uchun ro'yxatga kiritilmasligi kerak. […]
Va qabul qilindi от :
Hamma siz bilan rozi, lekin men so'rovlarim Amerika kompaniyasiga yuborilishini xohlamayman (sizning holatingizda Digital Ocean [...]
Avvaliga bu javob menga yoqmadi, lekin jamoatchilik bilan muhokamada uning to'g'ri ekanligi menga ko'rsatildi. AQSh hukumati haqiqatan ham foydalanuvchilarimiz ma'lumotlariga kirish huquqiga ega bo'lishi mumkin. O'sha paytda Digital Ocean aslida bizning serverlarimiz ishlayotgan edi, ular shunchaki diskimizni tortib olishlari va ma'lumotlarni o'qishlari mumkin edi.
Muammoning texnik yechimi mavjud. Siz o'g'irlangan (yoki biron-bir sababga ko'ra uzilgan) drayverni boshqalar uchun yaroqsiz holga keltirishingiz mumkin. To'liq shifrlash kalitsiz kirishni qiyinlashtiradi (Eslatma: kalit faqat Simple Analytics uchun). Serverning operativ xotirasini jismoniy o'qish orqali kichik ma'lumotlar qismlarini olish hali ham mumkin. Server operativ xotirasiz ishlay olmaydi, shuning uchun siz hosting provayderiga ishonishingiz kerak.
Bu meni serverlarimizni qaerga ko'chirish haqida o'ylashga majbur qildi.
Yangi joy
Men bu yo'nalishda qidira boshladim va Vikipediya sahifasiga duch keldim . Parijda joylashgan va matbuot erkinligi tarafdori bo‘lgan “Chegara bilmas muxbirlar” xalqaro nohukumat tashkilotining “Internet dushmanlari” ro‘yxati mavjud. “Internetdagi yangiliklar va ma’lumotlarni tsenzura qilibgina qolmay, balki foydalanuvchilarga nisbatan deyarli tizimli ravishda repressiyalarni amalga oshirayotgan” davlat internetning dushmani sifatida tasniflanadi.
Ushbu ro'yxatga qo'shimcha ravishda, deb nomlangan ittifoq mavjud aka FVEY. Bu Avstraliya, Kanada, Yangi Zelandiya, Buyuk Britaniya va AQShning ittifoqidir. So'nggi yillarda hujjatlarda ular bir-birining fuqarolariga qasddan josuslik qilishlari va ichki josuslik bo'yicha qonuniy cheklovlarni chetlab o'tish uchun to'plangan ma'lumotlarni almashishlari aniqlangan (). Sobiq NSA pudratchisi Edvard Snouden FVEYni "o'z mamlakatlari qonunlariga bo'ysunmaydigan millatlararo razvedka tashkiloti" deb ta'riflagan. Daniya, Frantsiya, Niderlandiya, Norvegiya, Belgiya, Germaniya, Italiya, Ispaniya va Shvetsiya (14 ko'z deb ataladigan) kabi boshqa xalqaro kooperativlarda FVEY bilan hamkorlik qiladigan boshqa davlatlar mavjud. "14 ko'z" ittifoqi o'zi to'plagan razvedka ma'lumotlarini suiiste'mol qilayotgani haqida hech qanday dalil topa olmadim.
Shundan so'ng, biz "Internet dushmanlari" ro'yxatidagi mamlakatlarning hech birida mezbonlik qilmaslikka qaror qildik va "14 ko'z" ittifoqidagi mamlakatlarni albatta o'tkazib yuboramiz. Kollektiv kuzatuv fakti mijozlarimizning ma'lumotlarini u erda saqlashni rad etish uchun etarli.
Islandiya haqida yuqoridagi Vikipediya sahifasida quyidagilar aytilgan:
Islandiya konstitutsiyasi tsenzurani taqiqlaydi va so'z erkinligini himoya qilish bo'yicha kuchli an'anaga ega bo'lib, u Internetni qamrab oladi. […]
Islandiya
Maxfiylikni himoya qilish uchun eng yaxshi mamlakatni qidirish paytida Islandiya yana va yana paydo bo'ldi. Shuning uchun men uni diqqat bilan o'rganishga qaror qildim. Iltimos, yodda tutingki, men island tilida gapirmayman, shuning uchun muhim ma'lumotlarni o'tkazib yuborgan bo'lishim mumkin. , agar sizda mavzu bo'yicha biron bir ma'lumot bo'lsa.
Hisobotga ko'ra Freedom House tomonidan, tsenzura darajasiga ko'ra, Islandiya va Estoniya 6/100 ball to'pladi (qanchalik past bo'lsa, shuncha yaxshi). Bu eng yaxshi natija. E'tibor bering, hamma mamlakatlar ham baholanmagan.
Islandiya Evropa Ittifoqining a'zosi emas, garchi u Evropa iqtisodiy hududining bir qismi bo'lsa va boshqa a'zo davlatlar kabi iste'molchilar huquqlarini himoya qilish va biznes qonunlariga rioya qilishga rozi bo'lgan. Bunga ma'lumotlarni saqlash talablarini joriy etgan 81/2003-sonli Elektron aloqalar to'g'risidagi qonun kiradi.
Qonun telekommunikatsiya xizmatlarini ko'rsatuvchi provayderlarga nisbatan qo'llaniladi va yozuvlar olti oy davomida saqlanishini talab qiladi. Bundan tashqari, kompaniyalar faqat jinoiy ishlar yoki jamoat xavfsizligi masalalari bo'yicha telekommunikatsiya ma'lumotlarini taqdim etishi va bunday ma'lumotlarni politsiya yoki prokuraturadan boshqa hech kim bilan bo'lishishi mumkin emasligi aytiladi.
Islandiya odatda Yevropa Iqtisodiy hududi qonunlariga amal qilsa-da, shaxsiy hayotni himoya qilishda o'ziga xos yondashuvga ega. Masalan, Islandiya qonuni foydalanuvchi ma'lumotlarining anonimligini rag'batlantiradi. Internet provayderlari va xostlari ular joylashtirgan yoki uzatgan kontent uchun qonuniy javobgar emas. Islandiya qonuniga ko'ra, domen zonasi registratori (). Hukumat anonim muloqotga hech qanday cheklovlar qo'ymaydi va SIM-kartalarni xarid qilishda ro'yxatdan o'tishni talab qilmaydi.
Islandiyaga ko'chib o'tishning yana bir afzalligi iqlim va joylashuvdir. Serverlar juda koʻp issiqlik hosil qiladi va Reykyavikda (Islandiya poytaxti, koʻpchilik maʼlumotlar markazlari joylashgan) oʻrtacha yillik harorat 4,67°C, shuning uchun u serverlarni sovutish uchun ajoyib joy. Har bir vatt ishlaydigan serverlar va tarmoq uskunalari uchun sovutish, yoritish va boshqa qo'shimcha xarajatlarga mutanosib ravishda juda kam vatt sarflanadi. Bundan tashqari, Islandiya aholi jon boshiga toza energiya bo‘yicha dunyoda birinchi o‘rinda turadi va aholi jon boshiga yiliga taxminan 55 000 kVt/soat elektr energiyasi ishlab chiqaruvchisi hisoblanadi. Taqqoslash uchun, Evropa Ittifoqining o'rtacha ko'rsatkichi 6000 kVt / soatdan kam. Islandiyadagi aksariyat uy egalari elektr energiyasining 100 foizini qayta tiklanadigan manbalardan oladi.
Agar siz San-Frantsiskodan Amsterdamga to'g'ri chiziq chizsangiz, Islandiyani kesib o'tasiz. Simple Analytics o'z mijozlarining ko'pchiligini AQSh va Evropadan oladi, shuning uchun bu geografik joylashuvni tanlash mantiqan. Islandiya foydasiga qo'shimcha afzalliklar shaxsiy hayotni himoya qiluvchi qonunlar va atrof-muhitga yondashuvdir.
Server uzatish
Birinchidan, biz mahalliy hosting provayderini topishimiz kerak edi. Ularning bir nechtasi bor va eng yaxshisini aniqlash juda qiyin. Hammani sinab ko'rish uchun bizda resurslar yo'q edi, shuning uchun biz bir nechta avtomatlashtirilgan skriptlarni yozdik () serverni sozlash uchun, agar kerak bo'lsa, boshqa hosterga osongina o'tishingiz mumkin. Biz kompaniyaga joylashdik “2006 yildan beri shaxsiy hayot va fuqarolik huquqlarini himoya qilish” shiori bilan. Bizga bu shior yoqdi va ularga maʼlumotlarimizdan qanday foydalanishlari haqida bir necha savol berdik. Ular bizni ishontirishdi, shuning uchun biz asosiy serverni o'rnatishni davom ettirdik. Va ular faqat qayta tiklanadigan manbalardan elektr energiyasidan foydalanadilar.
Biroq, bu jarayonda biz bir qancha to'siqlarga duch keldik. Maqolaning ushbu qismi juda texnik. Bemalol keyingisiga o'ting. Agar sizda shifrlangan server mavjud bo'lsa, u shaxsiy kalit yordamida qulfdan chiqariladi. Ushbu kalitni serverning o'zida saqlab bo'lmaydi, ya'ni server yuklanganda uni masofadan kiritish kerak. Kutib turing, quvvat o'chirilganda nima bo'ladi? Ma'lum bo'lishicha, qayta ishga tushirilgandan so'ng serverga barcha veb-sahifa so'rovlari bajarilmaydi?
Shuning uchun biz asosiy server oldiga ibtidoiy ikkilamchi serverni qo'shdik. U shunchaki sahifani ko'rish so'rovlarini qabul qiladi va ularni to'g'ridan-to'g'ri asosiy serverga yuboradi. Agar asosiy server ishlamay qolsa, ikkilamchi server so'rovlarni o'z ma'lumotlar bazasida saqlaydi va javob olguncha ularni takrorlaydi. Shunday qilib, elektr uzilishidan keyin ma'lumotlar yo'qolmaydi.
Serverni yuklashga qaytaylik. Shifrlangan asosiy server ishga tushganda, biz parolni kiritishimiz kerak. Ammo biz Islandiyaga borishni yoki u erdagi hech kimdan server xonasiga kirishni so'rashni xohlamaymiz, aniq sabablarga ko'ra. Serverga masofaviy kirish uchun odatda xavfsiz SSH protokoli ishlatiladi. Ammo bu dastur faqat server yoki kompyuter ishlayotgan vaqtda mavjud va biz server to'liq yuklanishidan oldin ulanishimiz kerak.
Shunday qilib, biz topdik , ishga tushirish mumkin bo'lgan juda kichik SSH mijozi (initramfs). Va siz SSH orqali tashqi ulanishlarga ruxsat berishingiz mumkin. Endi serverimizni yuklash uchun Islandiyaga uchishingiz shart emas, afsus!
Islandiyadagi yangi serverga o'tish uchun bizga bir necha hafta kerak bo'ldi, lekin nihoyat buni amalga oshirganimizdan xursandmiz.
Faqat kerakli ma'lumotlarni saqlang
Simple Analytics-da biz uning minimal miqdorini yig'ib, "Faqat kerakli ma'lumotlarni saqlang" tamoyili bo'yicha yashaymiz.
Ko'pincha veb-ilovalarda qo'llaniladi ma'lumotlar. Bu shuni anglatadiki, ma'lumotlar aslida o'chirilmaydi, lekin oxirgi foydalanuvchi uchun oddiygina mavjud bo'lmaydi. Biz buni qilmaymiz - agar siz ma'lumotlaringizni o'chirib tashlasangiz, u bizning ma'lumotlar bazamizdan yo'qoladi. Biz qattiq o'chirishdan foydalanamiz. Eslatma: Ular shifrlangan zaxira nusxalarida maksimal 90 kun qoladi. Agar xato bo'lsa, biz ularni qayta tiklashimiz mumkin.
Bizda delete_at maydonlari yo'q 😉
Mijozlar uchun qanday ma'lumotlar saqlanganligi va nima o'chirilganligini bilish muhimdir. Kimdir o'z ma'lumotlarini o'chirib tashlasa, . Foydalanuvchi va uning tahlillari ma'lumotlar bazasidan o'chiriladi. Shuningdek, biz Stripe (to'lov provayderi) dan kredit karta va elektron pochtani olib tashlaymiz. Biz soliqlar uchun zarur bo'lgan to'lovlar tarixini saqlaymiz va jurnallar va ma'lumotlar bazasi zahiralarini 90 kun davomida saqlaymiz.
Savol: Agar siz faqat minimal maxfiy ma'lumotlarni saqlasangiz, nima uchun sizga bu himoya va qo'shimcha xavfsizlik kerak?
Biz dunyodagi eng yaxshi maxfiylikka yo'naltirilgan tahliliy kompaniya bo'lishni xohlaymiz. Biz tashrif buyuruvchilaringizning maxfiyligiga tajovuz qilmasdan eng yaxshi tahliliy vositalarni taqdim etish uchun qo'limizdan kelganini qilamiz. Biz juda ko'p anonim tashrif buyuruvchilar ma'lumotlarini himoya qilsak ham, biz maxfiylikka juda jiddiy qarashimizni ko'rsatishni istaymiz.
Keyin nima?
Maxfiylikni yaxshilaganimizda, veb-sahifalarga o'rnatilgan skriptlarni yuklash tezligi biroz oshdi. Bu mantiqan to'g'ri keladi, chunki ular ilgari CloudFlare CDN-da joylashgan bo'lib, bu butun dunyo bo'ylab hamma uchun yuklash vaqtini tezlashtiradigan serverlar to'plamidir. Hozirda biz faqat JavaScript-ga xizmat qiladigan va Islandiyadagi asosiy serverga yuborishdan oldin veb-sahifa so‘rovlarini vaqtincha saqlaydigan shifrlangan serverlar bilan juda oddiy CDN o‘rnatish haqida o‘ylayapmiz.
Manba: www.habr.com