Ghi chú của người dịch. - dịch vụ phân tích trang web tập trung vào quyền riêng tư (theo cách nào đó thì ngược lại với Google Analytics)
Với tư cách là người sáng lập Simple Analytics, tôi luôn lưu tâm đến tầm quan trọng của niềm tin và tính minh bạch đối với khách hàng của mình. Chúng ta có trách nhiệm với họ để họ có thể ngủ yên. Sự lựa chọn phải tối ưu xét về mặt quyền riêng tư của cả khách truy cập và khách hàng. Vì vậy, một trong những vấn đề quan trọng nhất đối với chúng tôi là lựa chọn vị trí máy chủ.
Trong vài tháng qua, chúng tôi đã dần chuyển máy chủ của mình sang Iceland. Tôi muốn giải thích mọi chuyện đã xảy ra như thế nào và quan trọng nhất là tại sao. Đó không phải là một quá trình dễ dàng và tôi muốn chia sẻ kinh nghiệm của chúng tôi. Có một số chi tiết kỹ thuật trong bài viết mà tôi đã cố gắng viết một cách dễ hiểu, nhưng tôi xin lỗi nếu chúng quá kỹ thuật.
Tại sao phải di chuyển máy chủ?
Mọi chuyện bắt đầu khi trang web của chúng tôi được thêm vào . Đây là danh sách tên miền dành cho trình chặn quảng cáo. Tôi hỏi tại sao chúng tôi được thêm vào vì chúng tôi không theo dõi khách truy cập. Chúng tôi thậm chí còn Cài đặt "Không theo dõi" trong trình duyệt của bạn.
tôi đã viết к :
[…] Vậy nếu chúng ta tiếp tục chặn các công ty tốt tôn trọng quyền riêng tư của người dùng thì có ích gì? Tôi nghĩ điều này là sai, không nên đưa mọi công ty vào danh sách chỉ vì họ gửi yêu cầu. […]
Và đã nhận được từ :
Mọi người đều đồng ý với bạn, nhưng tôi không muốn yêu cầu của mình được gửi đến một công ty Mỹ (trong trường hợp của bạn là Digital Ocean […]
Lúc đầu, tôi không thích câu trả lời, nhưng trong một cuộc thảo luận với cộng đồng, tôi đã chỉ ra rằng anh ấy đã đúng. Chính phủ Hoa Kỳ thực sự có thể có quyền truy cập vào dữ liệu người dùng của chúng tôi. Vào thời điểm đó, Digital Ocean thực sự đã có máy chủ của chúng tôi đang chạy, họ chỉ cần rút ổ đĩa của chúng tôi ra và đọc dữ liệu.
Có một giải pháp kỹ thuật cho vấn đề. Bạn có thể làm cho ổ đĩa bị đánh cắp (hoặc bị ngắt kết nối vì bất kỳ lý do gì) không thể sử dụng được cho người khác. Mã hóa toàn bộ sẽ gây khó khăn cho việc truy cập nếu không có chìa khóa (lưu ý: khóa chỉ dành cho Simple Analytics). Vẫn có thể lấy được những mẩu dữ liệu nhỏ bằng cách đọc vật lý RAM của máy chủ. Máy chủ không thể hoạt động nếu không có RAM, vì vậy về vấn đề này, bạn phải tin tưởng vào nhà cung cấp dịch vụ lưu trữ.
Điều này khiến tôi suy nghĩ về nơi chuyển máy chủ của chúng tôi.
Chỗ mới
Tôi bắt đầu tìm kiếm theo hướng này và tình cờ thấy một trang Wikipedia có . Có một danh sách “kẻ thù của Internet” từ tổ chức phi chính phủ quốc tế Phóng viên không biên giới, có trụ sở tại Paris và ủng hộ quyền tự do báo chí. Một quốc gia được coi là kẻ thù của Internet khi nước này “không chỉ kiểm duyệt tin tức và thông tin trên Internet mà còn tiến hành đàn áp gần như có hệ thống đối với người dùng”.
Ngoài danh sách này, còn có một liên minh mang tên hay còn gọi là FVEY. Đây là liên minh của Australia, Canada, New Zealand, Anh và Mỹ. Trong những năm gần đây, các tài liệu cho thấy họ cố tình theo dõi công dân của nhau và chia sẻ thông tin thu thập được để lách các hạn chế pháp lý đối với hoạt động gián điệp trong nước (). Cựu nhà thầu NSA Edward Snowden mô tả FVEY là "một tổ chức tình báo siêu quốc gia không tuân theo luật pháp của các quốc gia đó". Có những quốc gia khác hợp tác với FVEY trong các hợp tác xã quốc tế khác, bao gồm Đan Mạch, Pháp, Hà Lan, Na Uy, Bỉ, Đức, Ý, Tây Ban Nha và Thụy Điển (được gọi là 14 Mắt). Tôi không tìm thấy bằng chứng nào cho thấy liên minh 14 Eyes đang lạm dụng thông tin tình báo mà họ thu thập được.
Sau đó, chúng tôi quyết định sẽ không tổ chức ở bất kỳ quốc gia nào trong danh sách “kẻ thù của Internet” và chắc chắn sẽ bỏ qua các quốc gia trong liên minh 14 Eyes. Thực tế giám sát tập thể đủ để từ chối lưu trữ dữ liệu của khách hàng ở đó.
Về Iceland, trang Wikipedia ở trên nêu rõ như sau:
Hiến pháp Iceland cấm kiểm duyệt và có truyền thống bảo vệ quyền tự do ngôn luận mạnh mẽ, bao gồm cả Internet. […]
Iceland
Trong quá trình tìm kiếm quốc gia tốt nhất để bảo vệ quyền riêng tư, Iceland đã xuất hiện nhiều lần. Vì vậy tôi quyết định nghiên cứu nó một cách cẩn thận. Xin lưu ý rằng tôi không nói được tiếng Iceland nên có thể tôi đã bỏ lỡ thông tin quan trọng. , nếu bạn có bất kỳ thông tin về chủ đề này.
Theo bảng báo cáo từ Freedom House, theo mức độ kiểm duyệt, Iceland và Estonia đạt 6/100 điểm (càng thấp càng tốt). Đây là kết quả tốt nhất. Xin lưu ý rằng không phải tất cả các quốc gia đều được đánh giá.
Iceland không phải là thành viên của Liên minh Châu Âu, mặc dù nước này là một phần của Khu vực Kinh tế Châu Âu và đã đồng ý tuân theo luật kinh doanh và bảo vệ người tiêu dùng tương tự như các quốc gia thành viên khác. Điều này bao gồm Đạo luật Truyền thông Điện tử 81/2003, đưa ra các yêu cầu về lưu trữ dữ liệu.
Luật áp dụng cho các nhà cung cấp dịch vụ viễn thông và yêu cầu hồ sơ phải được lưu giữ trong sáu tháng. Nó cũng nói rằng các công ty chỉ có thể cung cấp thông tin viễn thông trong các vụ án hình sự hoặc các vấn đề an toàn công cộng và những thông tin đó không được chia sẻ với bất kỳ ai ngoài cảnh sát hoặc công tố viên.
Mặc dù Iceland thường tuân theo luật pháp của Khu vực Kinh tế Châu Âu nhưng nước này có cách tiếp cận riêng để bảo vệ quyền riêng tư. Ví dụ, luật Iceland khuyến khích tính ẩn danh của dữ liệu người dùng. Các nhà cung cấp và máy chủ Internet không chịu trách nhiệm pháp lý về nội dung họ đăng hoặc truyền tải. Theo luật Iceland, nhà đăng ký vùng tên miền (). Chính phủ không áp đặt bất kỳ hạn chế nào đối với việc liên lạc ẩn danh và không yêu cầu đăng ký khi mua thẻ SIM.
Một lợi thế khác của việc chuyển đến Iceland là khí hậu và vị trí. Máy chủ tạo ra rất nhiều nhiệt và nhiệt độ trung bình hàng năm ở Reykjavik (thủ đô của Iceland, nơi đặt hầu hết các trung tâm dữ liệu) là 4,67°C, vì vậy đây là nơi tuyệt vời để làm mát máy chủ. Đối với mỗi watt chạy máy chủ và thiết bị mạng, tương ứng, rất ít watt được chi cho việc làm mát, chiếu sáng và các chi phí chung khác. Ngoài ra, Iceland còn là quốc gia sản xuất năng lượng sạch bình quân đầu người lớn nhất thế giới và là quốc gia sản xuất điện bình quân đầu người lớn nhất thế giới, với khoảng 55 kWh mỗi người mỗi năm. Để so sánh, mức trung bình của EU là dưới 000 kWh. Hầu hết các chủ nhà ở Iceland đều nhận được 6000% điện năng từ các nguồn tái tạo.
Nếu bạn vẽ một đường thẳng từ San Francisco đến Amsterdam, bạn sẽ đi qua Iceland. Simple Analytics có hầu hết khách hàng đến từ Hoa Kỳ và Châu Âu, vì vậy việc chọn vị trí địa lý này là điều hợp lý. Những lợi thế khác có lợi cho Iceland là luật bảo vệ quyền riêng tư và cách tiếp cận môi trường.
Chuyển máy chủ
Đầu tiên, chúng tôi cần tìm một nhà cung cấp dịch vụ lưu trữ địa phương. Có khá nhiều trong số đó và thực sự rất khó để xác định cái tốt nhất. Chúng tôi không có đủ tài nguyên để thử tất cả mọi người, vì vậy chúng tôi đã viết một số tập lệnh tự động () để cấu hình máy chủ để bạn có thể dễ dàng chuyển sang hosting khác nếu cần. Chúng tôi đã quyết định vào công ty với phương châm “Bảo vệ quyền riêng tư và quyền công dân từ năm 2006”. Chúng tôi thích phương châm này và đã hỏi họ một số câu hỏi về cách họ xử lý dữ liệu của chúng tôi. Họ trấn an chúng tôi nên chúng tôi tiếp tục cài đặt máy chủ chính. Và họ chỉ sử dụng điện từ các nguồn tái tạo.
Tuy nhiên, chúng tôi đã gặp phải một số trở ngại trong quá trình này. Phần này của bài viết khá kỹ thuật. Hãy thoải mái chuyển sang cái tiếp theo. Khi bạn có một máy chủ được mã hóa, nó sẽ được mở khóa bằng khóa riêng. Khóa này không thể được lưu trữ trên chính máy chủ, nghĩa là nó phải được nhập từ xa khi máy chủ khởi động. Đợi đã, điều gì xảy ra khi tắt nguồn? Hóa ra tất cả các yêu cầu của trang web tới máy chủ sẽ không được thực hiện sau khi khởi động lại?
Đó là lý do tại sao chúng tôi đã thêm một máy chủ phụ nguyên thủy phía trước máy chủ chính. Nó chỉ đơn giản là nhận các yêu cầu xem trang và gửi chúng trực tiếp đến máy chủ chính. Nếu máy chủ chính gặp sự cố, máy chủ phụ sẽ lưu các yêu cầu vào cơ sở dữ liệu của chính nó và lặp lại chúng cho đến khi nhận được phản hồi. Vì vậy, không bị mất dữ liệu sau khi mất điện.
Hãy quay lại việc tải máy chủ. Khi máy chủ chính được mã hóa khởi động, chúng ta cần nhập mật khẩu. Nhưng chúng tôi không muốn đến Iceland hoặc yêu cầu bất kỳ ai ở đó đăng nhập vào phòng máy chủ, vì những lý do hiển nhiên. Để truy cập từ xa vào máy chủ, giao thức SSH an toàn thường được sử dụng. Nhưng chương trình này chỉ khả dụng khi máy chủ hoặc máy tính đang chạy và chúng ta cần kết nối trước khi máy chủ được tải đầy đủ.
Vì vậy chúng tôi đã tìm thấy , một máy khách SSH rất nhỏ có thể chạy từ (initramfs). Và bạn có thể cho phép kết nối bên ngoài thông qua SSH. Bây giờ bạn không cần phải bay đến Iceland để tải máy chủ của chúng tôi, hoan hô!
Chúng tôi phải mất vài tuần để chuyển sang máy chủ mới ở Iceland, nhưng chúng tôi rất vui vì cuối cùng chúng tôi đã làm được điều đó.
Chỉ lưu trữ dữ liệu cần thiết
Tại Simple Analytics, chúng tôi tuân thủ nguyên tắc “Chỉ lưu trữ dữ liệu cần thiết”, thu thập số lượng dữ liệu tối thiểu.
Thường được sử dụng trong các ứng dụng web dữ liệu. Điều này có nghĩa là dữ liệu không thực sự bị xóa mà chỉ đơn giản là không có sẵn cho người dùng cuối. Chúng tôi không làm điều này - nếu bạn xóa dữ liệu của mình, dữ liệu đó sẽ biến mất khỏi cơ sở dữ liệu của chúng tôi. Chúng tôi sử dụng xóa cứng. Lưu ý: Chúng sẽ vẫn nằm trong bản sao lưu được mã hóa trong tối đa 90 ngày. Trong trường hợp có lỗi, chúng tôi có thể khôi phục chúng.
Chúng tôi không có trường delete_at 😉
Điều quan trọng là khách hàng phải biết dữ liệu nào được lưu trữ và dữ liệu nào sẽ bị xóa. Khi ai đó xóa dữ liệu của họ, . Người dùng và phân tích của anh ta sẽ bị xóa khỏi cơ sở dữ liệu. Chúng tôi cũng xóa thẻ tín dụng và email khỏi Stripe (nhà cung cấp dịch vụ thanh toán). Chúng tôi duy trì lịch sử thanh toán cần thiết cho thuế và lưu giữ các tệp nhật ký cũng như bản sao lưu cơ sở dữ liệu của chúng tôi trong 90 ngày.
Câu hỏi: Nếu bạn chỉ lưu trữ dữ liệu nhạy cảm ở mức tối thiểu, tại sao bạn lại cần tất cả sự bảo vệ và bảo mật bổ sung này?
Chà, chúng tôi muốn trở thành công ty phân tích tập trung vào quyền riêng tư tốt nhất thế giới. Chúng tôi sẽ cố gắng hết sức để cung cấp các công cụ phân tích tốt nhất mà không xâm phạm quyền riêng tư của khách truy cập. Ngay cả khi chúng tôi bảo vệ lượng lớn thông tin ẩn danh của khách truy cập, chúng tôi muốn chứng tỏ rằng chúng tôi rất coi trọng quyền riêng tư.
Cái gì tiếp theo?
Khi chúng tôi cải thiện quyền riêng tư, tốc độ tải của các tập lệnh được nhúng trong trang web tăng lên một chút. Điều này có ý nghĩa vì chúng từng được lưu trữ trên CloudFlare CDN, một tập hợp các máy chủ trên khắp thế giới giúp tăng tốc thời gian tải cho mọi người. Chúng tôi hiện đang nghĩ đến việc thiết lập một CDN rất đơn giản với các máy chủ được mã hóa sẽ chỉ phục vụ JavaScript của chúng tôi và lưu trữ tạm thời các yêu cầu trang web trước khi gửi chúng đến máy chủ chính ở Iceland.
Nguồn: www.habr.com