ملاحظة من قبل المترجم. Simple Analytics هي خدمة تحليل مواقع الويب الموجهة نحو الخصوصية (في بعض النواحي عكس Google Analytics)
بصفتي مؤسس التحليلات البسيطة ، تذكرت دائمًا أهمية الثقة والشفافية لعملائنا. نحن مسؤولون عنهم حتى يتمكنوا من النوم بسلام. يجب أن يكون الخيار الأمثل من حيث السرية لكل من الزوار والعملاء. لذلك ، كان اختيار موقع الخادم أحد أهم القضايا بالنسبة لنا.
خلال الأشهر القليلة الماضية ، نقلنا خوادمنا تدريجياً إلى أيسلندا. أريد أن أوضح كيف حدث كل شيء ، والأهم من ذلك ، لماذا. لم تكن عملية سهلة ، وأود أن أشارك تجربتنا. تحتوي المقالة على بعض التفاصيل الفنية التي حاولت كتابتها بلغة واضحة ، لكنني أعتذر إذا كانت تقنية للغاية.
لماذا ترحيل الخوادم؟
بدأ كل شيء بحقيقة إضافة
موقعنا إلى
EasyList . هذه قائمة بأسماء النطاقات الخاصة بمنع الإعلانات. سألت عن سبب إضافتنا ، لأننا لا نتتبع الزائرين. حتى أننا
نطيع إعداد "عدم التعقب" في المتصفح.
كتبت
هذا التعليق على
طلب المسبح على جيثب :
[...] لذا إذا واصلنا حظر الشركات الجيدة التي تحترم خصوصية المستخدمين ، فما الفائدة؟ أعتقد أن هذا خطأ ، يجب ألا تضع كل شركة في القائمة لمجرد أنها ترسل طلبًا. [...]
وحصلت على
استجابة من
@ cassowary714 :
الكل يتفق معك ، لكنني لا أريد إرسال طلباتي لشركة أمريكية (في قضيتك ، المحيط الرقمي [...]
في البداية لم يعجبني الإجابة ، لكن في مناقشة مع المجتمع أشاروا إلى أنها كانت صحيحة. يمكن للحكومة الأمريكية بالفعل الوصول إلى بيانات المستخدم الخاصة بنا. في ذلك الوقت ، كانت خوادمنا تعمل حقًا لصالح Digital Ocean ، ويمكنها فقط إخراج القرص لدينا وقراءة البيانات.
هناك حل تقني للمشكلة. يمكنك جعل محرك مسروق (أو غير متصل لسبب ما) غير مناسب للآخرين. سيجعل التشفير الكامل الوصول صعبًا في حالة عدم وجود مفتاح (
ملاحظة: يحتوي Simple Analytics فقط على مفتاح ). لا يزال بإمكانك الحصول على أجزاء صغيرة من البيانات من خلال قراءة ذاكرة الوصول العشوائي للخادم فعليًا. لا يمكن أن يعمل الخادم بدون ذاكرة الوصول العشوائي ، لذلك عليك أن تثق في مزود الاستضافة.
هذا جعلني أتساءل أين نقل خوادمنا.
مكان جديد
بدأت في البحث في هذا الاتجاه وشاهدت صفحة ويكيبيديا مع
قائمة بالدول التي تميزت برقابة ومراقبة المستخدمين . توجد قائمة بـ "أعداء الإنترنت" من المنظمة الدولية غير الحكومية "مراسلون بلا حدود" ، التي توجد في باريس وتدافع عن حرية الصحافة. يتم تصنيف أي بلد على أنه عدو للإنترنت عندما "لا يقتصر الأمر على فرض الرقابة على الأخبار والمعلومات على الإنترنت ، ولكن أيضًا ينفذ عمليات قمع منهجية تقريبًا ضد المستخدمين."
خارج هذه القائمة ، هناك تحالف يسمى
Five Eyes aka FVEY. هذا هو اتحاد أستراليا وكندا ونيوزيلندا والمملكة المتحدة والولايات المتحدة الأمريكية. في السنوات الأخيرة ، أظهرت الوثائق أنها تتعمد التجسس على مواطني بعضها البعض وتبادل المعلومات التي تم جمعها للتحايل على القيود التشريعية على التجسس المحلي (
المصادر ). وصف ضابط الأمن القومي السابق إدوارد سنودن FVEY بأنها "منظمة استخبارات فوق وطنية لا تطيع قوانين بلادها". هناك دول أخرى تعمل مع FVEY في التعاونيات الدولية الأخرى ، بما في ذلك الدنمارك وفرنسا وهولندا والنرويج وبلجيكا وألمانيا وإيطاليا وإسبانيا والسويد (ما يسمى 14 عيون). لم أجد دليلاً على أن تحالف 14 Eyes كان يسيء استخدام المعلومات الاستخباراتية.
بعد ذلك ، قررنا عدم استضافتنا في أي من الدول المدرجة على قائمة "أعداء الإنترنت" وبالتأكيد سوف نتخطى الدول من تحالف 14 Eyes. حقيقة المراقبة الجماعية كافية لرفض تخزين بيانات عملائنا هناك.
فيما يتعلق بأيسلندا ، فإن صفحة ويكيبيديا المذكورة أعلاه تنص على ما يلي:
يحظر دستور أيسلندا الرقابة ، وهناك تقليد قوي يتمثل في حماية حرية التعبير التي تمتد إلى الإنترنت. [...]
أيسلندا
أثناء البحث عن بلد أفضل من نقطة حماية الخصوصية ، ظهرت أيسلندا مرارًا وتكرارًا. لذلك قررت أن أدرسها بعناية. يرجى الانتباه إلى أنني لا أتحدث الأيسلندية ، وهذا هو السبب في أنني قد فاتني معلومات مهمة.
اسمحوا لي أن أعرف إذا كان لديك أي معلومات حول هذا الموضوع.
وفقًا لتقرير
Freedom House's
Freedom on the Net 2018 ، سجلت أيسلندا وإستونيا 6/100 نقطة من حيث مستويات الرقابة (كلما كان ذلك أفضل). هذه هي أفضل نتيجة. ضع في اعتبارك أنه لم يتم تقييم جميع البلدان.
أيسلندا ليست عضوًا في الاتحاد الأوروبي ، على الرغم من أنها عضو في المنطقة الاقتصادية الأوروبية ووافقت على اتباع قانون المستهلك وقانون الأعمال التجاري المماثل لقانون الدول الأعضاء الأخرى. ويشمل ذلك قانون الاتصالات الإلكترونية (قانون الاتصالات الإلكترونية 81/2003) ، الذي أدخل متطلبات تخزين البيانات.
ينطبق القانون على مقدمي خدمات الاتصالات وينص على تخزين السجلات لمدة ستة أشهر. وينص أيضًا على أنه لا يمكن للشركات تقديم معلومات عن الاتصالات السلكية واللاسلكية في المسائل الجنائية أو بشأن السلامة العامة ، وأنه لا يمكن تقديم هذه المعلومات إلى أي شخص آخر غير الشرطة أو المدعين العامين.
على الرغم من أن أيسلندا تتبع عمومًا قوانين المنطقة الاقتصادية الأوروبية ، إلا أنها تتبع نهجًا خاصًا لحماية الخصوصية. على سبيل المثال ، يشجع
قانون حماية البيانات الأيسلندية على إخفاء بيانات المستخدم. لا يتحمل مقدمو خدمات الإنترنت والمضيفون مسؤولية قانونية عن المحتوى الذي ينشرونه أو يرسلونه. وفقًا للقانون الأيسلندي ، يكون مسجل النطاق (
ISNIC ) مسؤولًا عن مشروعية استخدام نطاق .is. لا تفرض الحكومة أي قيود على الاتصال المجهول ولا تتطلب التسجيل عند شراء بطاقات SIM.
ميزة أخرى للانتقال إلى أيسلندا هي المناخ والموقع. تولد الخوادم الكثير من الحرارة ، ويبلغ متوسط درجة الحرارة السنوية في ريكيافيك (عاصمة أيسلندا ، حيث توجد معظم مراكز البيانات) 4.67 درجة مئوية ، لذلك يعد هذا مكانًا رائعًا لتبريد الخوادم. لكل واط لتشغيل الخوادم ومعدات الشبكات ، يتم إنفاق عدد قليل جدًا من واط بشكل متناسب للتبريد والإضاءة وغيرها من النفقات العامة. بالإضافة إلى ذلك ، تعد أيسلندا أكبر منتج في العالم للطاقة "النظيفة" للفرد ، وعمومًا أكبر منتج للكهرباء للفرد الواحد ، بحوالي 55000 كيلووات في الساعة للشخص الواحد في السنة. للمقارنة ، فإن متوسط الاتحاد الأوروبي أقل من 6000 كيلو واط ساعة. يحصل معظم المضيفين في أيسلندا على 100٪ من الكهرباء من المصادر المتجددة.
إذا قمت برسم خط مباشر من سان فرانسيسكو إلى أمستردام ، فسوف تعبر أيسلندا. لدى Simple Analytics غالبية العملاء من الولايات المتحدة الأمريكية وأوروبا ، لذلك من المنطقي اختيار هذا الموقع الجغرافي. المزايا الإضافية لصالح أيسلندا هي القوانين التي تحمي الخصوصية والنهج البيئي.
خادم الهجرة
أولاً ، كان عليك العثور على مزود استضافة محلي. هناك الكثير منهم ، ومن الصعب حقًا تحديد الأفضل. لم يكن لدينا الموارد اللازمة لتجربة كل شخص ، لذلك كتبنا العديد من البرامج النصية التلقائية (
Ansible ) لتكوين الخادم للتبديل بسهولة إلى مضيف آخر إذا لزم الأمر. استقرنا على شركة
1984 تحت شعار "حماية الخصوصية والحقوق المدنية منذ عام 2006". لقد أحببنا هذا الشعار ، وسألناهم بعض الأسئلة حول كيفية معالجة بياناتنا. طمأننا ، لذلك واصلنا تثبيت الخادم الرئيسي. وهم يستخدمون الكهرباء فقط من مصادر الطاقة المتجددة.
ومع ذلك ، خلال هذه العملية ، واجهنا العديد من العقبات. هذا الجزء من المقال تقني للغاية. لا تتردد في الانتقال إلى المرحلة التالية. عندما يكون لديك خادم مشفر ، يتم إلغاء قفله باستخدام المفتاح الخاص. لا يمكن تخزين هذا المفتاح على الخادم نفسه ، أي أنك بحاجة إلى إدخاله عن بُعد عند قيام الخادم بالتمهيد. انتظر ، ماذا يحدث عند إيقاف تشغيل الطاقة؟ اتضح أن جميع طلبات صفحة الويب إلى الخادم لن يتم تنفيذها بعد إعادة التشغيل؟
لهذا السبب أضفنا خادمًا ثانويًا بدائيًا أمام الخادم الرئيسي. يتلقى ببساطة طلبات عرض الصفحات ويرسلها مباشرة إلى الخادم الرئيسي. إذا تعطل الخادم الأساسي ، فسيحفظ الخادم الثانوي الطلبات في قاعدة البيانات الخاصة به وسيكررها حتى يتلقى استجابة. وبالتالي ، بعد انقطاع التيار الكهربائي لا يوجد فقدان للبيانات.
دعنا نعود إلى تحميل الخادم. عند تحميل الخادم الرئيسي المشفر ، نحتاج إلى إدخال كلمة المرور. لكننا لا نريد الذهاب إلى أيسلندا أو مطالبة أحدهم بالدخول إلى غرفة الخادم ، لأسباب واضحة. للوصول عن بعد إلى الخادم ، عادة ما يستخدم بروتوكول SSH الآمن. لكن هذا البرنامج متاح فقط أثناء تشغيل الخادم أو الكمبيوتر ، ونحن بحاجة إلى الاتصال قبل أن يتم تحميل الخادم بالكامل.
لذلك وجدنا
Dropbear ، عميل SSH صغير جدًا ويمكن تشغيله من
القرص في ذاكرة الوصول العشوائي للتهيئة
الأولية (initramfs). ويمكنك السماح بالاتصالات الخارجية عبر SSH. الآن ليس عليك السفر إلى أيسلندا لتحميل خادمنا وهتافاتنا!
لقد استغرقنا الانتقال إلى خادم جديد في أيسلندا أسبوعين ، لكننا سعداء لأننا فعلنا ذلك في النهاية.
تخزين البيانات الضرورية فقط
نحن نعيش في تحليلات بسيطة على مبدأ "تخزين البيانات الضرورية فقط" ، وجمع الحد الأدنى للمبلغ.
غالبًا ما تمارس تطبيقات الويب
حذف البيانات
المرنة . هذا يعني أن البيانات لا تُحذف فعليًا ، ولكنها ببساطة لا يمكن للمستخدم النهائي الوصول إليها. لا نفعل ذلك - إذا حذفت بياناتك ، فستختفي من قاعدة البيانات الخاصة بنا. نحن نستخدم إزالة الثابت.
ملاحظة: سيبقون في نسخ احتياطية مشفرة لمدة 90 يومًا كحد أقصى. في حالة وجود خطأ ، يمكننا استعادتها.ليس لدينا حقول delete_at ؛-)
من المهم للعملاء معرفة البيانات المخزنة وأي البيانات التي يتم حذفها. عندما يحذف شخص ما بياناته ،
فإننا نتحدث عنها مباشرة . يتم حذف المستخدم وتحليلاته من قاعدة البيانات. نحذف أيضًا بطاقة الائتمان والبريد الإلكتروني من Stripe (موفر الدفع). نحتفظ بتاريخ الدفع الضروري لدفع الضرائب والاحتفاظ بملفات السجل والنسخ الاحتياطي لقاعدة البيانات لمدة 90 يومًا.
سؤال: إذا قمت فقط بتخزين الحد الأدنى من البيانات السرية ، فلماذا تحتاج إلى كل هذه الحماية والأمان الإضافي؟
حسنًا ، نريد أن نكون أفضل شركة تحليلات موجهة نحو الخصوصية في العالم. سنبذل قصارى جهدنا لتوفير أفضل أدوات التحليل دون التطفل على خصوصية زوار موقعك. حتى في الوقت الذي نحمي فيه كميات هائلة من المعلومات مجهولة المصدر عن الزوار ، فإننا نريد أن نظهر أننا نأخذ الخصوصية على محمل الجد.
ما التالي؟
عندما قمنا بتحسين الخصوصية ، زادت سرعة تحميل البرامج النصية المضمنة في صفحات الويب بشكل طفيف. هذا أمر منطقي لأنهم اعتادوا أن يستضيفوا على CDN CloudFlare ، وهي مجموعة من الخوادم في جميع أنحاء العالم التي تسرع التنزيل للجميع. الآن نحن نفكر في رفع CDN بسيط للغاية مع خوادم مشفرة والتي لن ترسل إلا جافا سكريبت وتخزين طلبات صفحة الويب مؤقتًا قبل إرسالها إلى الخادم الرئيسي في أيسلندا.