Catatan oleh penerjemah. Simple Analytics adalah layanan analisis situs web yang berorientasi privasi (dalam beberapa hal berlawanan dengan Google Analytics)
Sebagai pendiri Simple Analytics, saya selalu ingat pentingnya kepercayaan dan transparansi bagi pelanggan kami. Kami bertanggung jawab untuk mereka sehingga mereka bisa tidur nyenyak. Pilihannya harus optimal dalam hal kerahasiaan bagi pengunjung dan pelanggan. Jadi, salah satu masalah terpenting bagi kami adalah pemilihan lokasi server.
Selama beberapa bulan terakhir, kami secara bertahap memindahkan server kami ke Islandia. Saya ingin menjelaskan bagaimana semuanya terjadi, dan, yang paling penting, mengapa. Itu bukan proses yang mudah, dan saya ingin berbagi pengalaman kami. Artikel ini memiliki beberapa detail teknis yang saya coba tulis dalam bahasa yang jelas, tetapi saya minta maaf jika terlalu teknis.
Mengapa bermigrasi server?
Semuanya dimulai dengan fakta bahwa situs kami telah ditambahkan ke
EasyList . Ini adalah daftar nama domain untuk pemblokir iklan. Saya bertanya mengapa kami ditambahkan, karena kami tidak melacak pengunjung. Kami bahkan
mematuhi pengaturan Jangan Lacak di browser.
Saya menulis
komentar ini pada
permintaan kumpulan di GitHub :
[...] Jadi jika kita terus memblokir perusahaan yang baik yang menghormati privasi pengguna, apa gunanya? Saya pikir ini salah, Anda tidak boleh menempatkan setiap perusahaan di daftar hanya karena mengirim permintaan. [...]
Dan mendapat
tanggapan dari
@ cassowary714 :
Semua orang setuju dengan Anda, tetapi saya tidak ingin permintaan saya dikirim ke perusahaan Amerika (dalam kasus Anda, Digital Ocean [...]
Awalnya saya tidak suka jawabannya, tetapi dalam diskusi dengan komunitas mereka mengatakan itu benar. Pemerintah A.S. benar-benar dapat mengakses data pengguna kami. Saat itu, server kami benar-benar berfungsi untuk Digital Ocean, mereka hanya bisa mengeluarkan disk kami dan membaca data.
Ada solusi teknis untuk masalah ini. Anda dapat membuat drive yang dicuri (atau terputus karena alasan tertentu) tidak cocok untuk orang lain. Enkripsi penuh akan mempersulit akses tanpa adanya kunci (
catatan: hanya Analytics Sederhana yang memiliki kunci ). Anda masih bisa mendapatkan data kecil dengan membaca secara fisik RAM server. Server tidak dapat bekerja tanpa RAM, jadi dalam hal ini Anda harus mempercayai penyedia hosting.
Ini membuat saya bertanya-tanya di mana harus memindahkan server kami.
Tempat baru
Saya mulai mencari ke arah ini dan menemukan halaman Wikipedia dengan
daftar negara yang ditandai oleh sensor dan pengawasan pengguna . Ada daftar "musuh-musuh Internet" dari organisasi non-pemerintah internasional Reporters Without Borders, yang berlokasi di Paris dan mengadvokasi kebebasan pers. Sebuah negara digolongkan sebagai musuh Internet ketika "tidak hanya menyensor berita dan informasi di Internet, tetapi juga melakukan represi yang hampir sistematis terhadap pengguna."
Di luar daftar ini, ada aliansi yang disebut
Five Eyes alias FVEY. Ini adalah persatuan Australia, Kanada, Selandia Baru, Inggris dan Amerika Serikat. Dalam beberapa tahun terakhir, dokumen telah menunjukkan bahwa mereka sengaja memata-matai satu sama lain warga negara dan bertukar informasi yang dikumpulkan untuk menghindari pembatasan legislatif pada spionase domestik (
sumber ). Mantan perwira NSA Edward Snowden menggambarkan FVEY sebagai "organisasi intelijen supranasional yang tidak mematuhi hukum negara-negaranya." Ada negara-negara lain yang bekerja dengan FVEY dalam koperasi internasional lainnya, termasuk Denmark, Prancis, Belanda, Norwegia, Belgia, Jerman, Italia, Spanyol, dan Swedia (yang disebut 14 Mata). Saya tidak dapat menemukan bukti bahwa aliansi 14 Mata menyalahgunakan intelijen.
Setelah itu, kami memutuskan bahwa kami tidak akan di-host di salah satu negara dalam daftar "musuh-musuh Internet" dan pasti akan melewati negara-negara dari aliansi 14 Eyes. Fakta pengawasan kolektif sudah cukup untuk menolak untuk menyimpan data pelanggan kami di sana.
Mengenai Islandia, halaman Wikipedia yang disebutkan di atas berbunyi sebagai berikut:
Konstitusi Islandia melarang penyensoran, dan ada tradisi kuat untuk melindungi kebebasan berekspresi yang meluas ke Internet. [...]
Islandia
Selama mencari negara yang lebih baik dari sudut perlindungan privasi, Islandia muncul berulang kali. Jadi saya memutuskan untuk mempelajarinya dengan cermat. Harap diingat bahwa saya tidak berbicara bahasa Islandia, itulah sebabnya saya bisa melewatkan informasi penting.
Beri tahu saya jika Anda memiliki informasi tentang topik tersebut.
Menurut laporan
Freedom House's
on the Net 2018 , Islandia dan Estonia mencetak 6/100 poin dalam hal sensor (semakin rendah semakin baik). Ini hasil terbaik. Ingatlah bahwa tidak semua negara telah dievaluasi.
Islandia bukan anggota Uni Eropa, meskipun ia adalah anggota Wilayah Ekonomi Eropa dan telah setuju untuk mengikuti hukum konsumen dan bisnis yang serupa dengan negara-negara anggota lainnya. Ini termasuk Undang-Undang Komunikasi Elektronik (Electronic Communications Act 81/2003), yang memperkenalkan persyaratan penyimpanan data.
Undang-undang berlaku untuk penyedia layanan telekomunikasi dan menyediakan penyimpanan catatan selama enam bulan. Ini juga menyatakan bahwa perusahaan hanya dapat memberikan informasi tentang telekomunikasi dalam masalah kriminal atau keselamatan publik, dan bahwa informasi tersebut tidak dapat diberikan kepada orang lain selain polisi atau jaksa.
Meskipun Islandia umumnya mengikuti hukum Wilayah Ekonomi Eropa, Islandia memiliki pendekatan sendiri untuk melindungi privasi. Misalnya,
Undang -
Undang Perlindungan Data Islandia mendorong anonimitas data pengguna. Penyedia layanan internet dan hosters tidak bertanggung jawab secara hukum atas konten yang mereka posting atau kirimkan. Menurut hukum Islandia, pendaftar domain (
ISNIC ) bertanggung jawab atas legalitas penggunaan domain .is. Pemerintah tidak memberlakukan pembatasan pada komunikasi anonim dan tidak memerlukan pendaftaran saat membeli kartu SIM.
Keuntungan lain pindah ke Islandia adalah iklim dan lokasi. Server menghasilkan banyak panas, dan suhu tahunan rata-rata di Reykjavik (ibukota Islandia, di mana sebagian besar pusat data berada) adalah 4,67 ° C, jadi ini adalah tempat yang bagus untuk mendinginkan server. Untuk setiap watt untuk pengoperasian server dan peralatan jaringan, sangat sedikit watt yang dihabiskan secara proporsional untuk pendinginan, penerangan dan overhead lainnya. Selain itu, Islandia adalah penghasil energi bersih "per kapita" terbesar di dunia dan umumnya produsen listrik per kapita terbesar, dengan sekitar 55.000 kWh per orang per tahun. Sebagai perbandingan, rata-rata UE kurang dari 6.000 kWh. Sebagian besar hoster di Islandia menerima 100% listriknya dari sumber terbarukan.
Jika Anda menarik garis langsung dari San Francisco ke Amsterdam, Anda akan melintasi Islandia. Simple Analytics memiliki mayoritas pelanggan dari AS dan Eropa, jadi masuk akal untuk memilih lokasi geografis ini. Keuntungan tambahan yang mendukung Islandia adalah undang-undang yang melindungi privasi dan pendekatan lingkungan.
Migrasi Server
Pertama, Anda harus menemukan penyedia hosting lokal. Ada banyak dari mereka, dan sangat sulit untuk menentukan yang terbaik. Kami tidak memiliki sumber daya untuk mencoba semua orang, jadi kami menulis beberapa skrip otomatis (
Kemungkinan ) untuk mengonfigurasi server sehingga kami dapat dengan mudah beralih ke hoster lain jika perlu. Kami menetapkan perusahaan
1984 dengan moto, "Melindungi Privasi dan Hak Sipil sejak 2006." Kami menyukai moto ini, dan kami mengajukan beberapa pertanyaan tentang bagaimana mereka akan memproses data kami. Mereka meyakinkan kami, jadi kami terus menginstal server utama. Dan mereka menggunakan listrik hanya dari sumber terbarukan.
Namun, selama proses ini, kami menemui beberapa kendala. Bagian artikel ini cukup teknis. Merasa bebas untuk pindah ke yang berikutnya. Ketika Anda memiliki server terenkripsi, itu tidak dikunci menggunakan kunci pribadi. Kunci ini tidak dapat disimpan di server itu sendiri, yaitu, Anda harus memasukkannya dari jarak jauh ketika server melakukan booting. Tunggu, apa yang terjadi ketika Anda mematikan daya? Ternyata semua permintaan halaman web ke server tidak akan dieksekusi setelah reboot?
Itu sebabnya kami menambahkan server sekunder primitif di depan server utama. Ini hanya menerima permintaan untuk melihat halaman dan mengirimkannya langsung ke server utama. Jika server utama macet, server sekunder akan menyimpan permintaan dalam basis datanya sendiri dan akan mengulanginya sampai menerima respons. Dengan demikian, setelah kegagalan daya tidak ada kehilangan data.
Mari kita kembali ke pemuatan server. Ketika server utama terenkripsi dimuat, kita perlu memasukkan kata sandi. Tetapi kami tidak ingin pergi ke Islandia atau meminta seseorang di sana untuk memasuki ruang server, karena alasan yang jelas. Untuk akses jarak jauh ke server, protokol SSH yang aman biasanya digunakan. Tetapi program ini hanya tersedia selama operasi server atau komputer, dan kita harus terhubung sebelum server dimuat sepenuhnya.
Jadi kami menemukan
Dropbear , klien SSH yang sangat kecil yang dapat dijalankan dari
disk dalam RAM untuk inisialisasi awal (initramfs). Dan Anda dapat mengizinkan koneksi eksternal melalui SSH. Sekarang Anda tidak perlu terbang ke Islandia untuk memuat server kami, tepuk tangan!
Pindah ke server baru di Islandia membutuhkan waktu beberapa minggu, tetapi kami senang akhirnya berhasil.
Simpan hanya data yang diperlukan
Kami tinggal di Simple Analytics dengan prinsip "Simpan hanya data yang diperlukan", mengumpulkan jumlah minimum.
Aplikasi web sering melakukan
penghapusan data
lunak . Ini berarti bahwa data sebenarnya tidak dihapus, tetapi hanya menjadi tidak dapat diakses oleh pengguna akhir. Kami tidak melakukan ini - jika Anda menghapus data Anda, itu akan hilang dari database kami. Kami menggunakan penghapusan keras.
Catatan: mereka akan tetap dalam cadangan terenkripsi selama maksimal 90 hari. Jika terjadi kesalahan, kami dapat memulihkannya.Kami tidak memiliki bidang delete_at ;-)
Penting bagi pelanggan untuk mengetahui data mana yang disimpan dan mana yang dihapus. Ketika seseorang menghapus data mereka,
kami langsung membicarakannya . Pengguna dan analitiknya dihapus dari database. Kami juga menghapus kartu kredit dan email dari Stripe (penyedia pembayaran). Kami menyimpan riwayat pembayaran yang diperlukan untuk membayar pajak dan menyimpan file log dan cadangan basis data kami selama 90 hari.
Pertanyaan: jika Anda hanya menyimpan minimal data rahasia, mengapa Anda membutuhkan semua perlindungan ini dan keamanan tambahan?
Kami ingin menjadi perusahaan analitik berorientasi privasi terbaik di dunia. Kami akan melakukan segala daya kami untuk menyediakan alat analisis terbaik tanpa mengganggu privasi pengunjung Anda. Sekalipun melindungi volume besar informasi anonim tentang pengunjung, kami ingin menunjukkan bahwa kami menjaga privasi dengan sangat serius.
Apa selanjutnya
Ketika kami meningkatkan privasi, kecepatan memuat skrip yang tertanam di halaman web sedikit meningkat. Ini masuk akal karena mereka dulu di-host di CloudFlare's CDN, kumpulan server di seluruh dunia yang mempercepat unduhan untuk semua orang. Sekarang kami berpikir untuk meningkatkan CDN yang sangat sederhana dengan server terenkripsi yang hanya akan mengirimkan JavaScript kami dan menyimpan sementara permintaan halaman web sebelum mengirimkannya ke server utama di Islandia.