Self-hosting kaip profesinė praktika
Serveris yra ne kas kita, kaip kompiuteris. Klausimas ne tas, ar jį turėti, o kur gyvena jūsų klientų duomenys, kas juos prižiūri ir kas prisiima atsakomybę, kai kas nors nepavyksta.
Klausimas tarp debesies ir rūsio
Verta pradėti nuo žodžio, kuris be priežasties gąsdina, demistifikavimo: serveris. Serveris nėra paslaptinga mašina aušinamame kambaryje. Tai tiesiog kito asmens kompiuteris —arba jūsų—, kuris saugo informaciją ir pateikia ją tam, kas jos prašo. Dešimtmečius savo klientų duomenis saugojome aplankuose, kartotekose, ant biuro stalo, ir niekas dėl to neprarado miego. Informacija nebuvo bauginanti, nes ji buvo popieriuje; ji neturi būti bauginanti ir dėl to, kad ji yra diske.
„Debesis“ taip pat nėra bekūnis. Tai įmonės kompiuteris, beveik visada toli ir beveik visada kažkieno kito. Tai netyčia sužinojau tą dieną, kai, būdamas įsitikinęs, kad mano failai saugūs „Google Drive“, pastebėjau, kad aplanke mano kompiuteryje yra ne mano dokumentai, o nuorodos į dokumentus, kurie gyvena kažkur kitur. Jei ta kita vieta nuspręstų užsidaryti, pakeisti kainą ar nutraukti paslaugą, mano ramybė dingtų kartu su ja. Aš neturėjau savo daiktų; turėjau leidimą prie jų prieiti.
Iš čia kyla šio Sąsiuvinio klausimas, lengviau suformuluojamas nei atsakomas: kur turėtų gyventi tavo klientų duomenys? O tavo paties? Vieša diskusija jį pateikia taip, lyg būtų tik du priešingi atsakymai — didžiųjų platformų debesis arba pasidaryti pačiam —, beveik kaip stovyklos klausimą. Bet tai ne du keliai: jų yra trys, ir nė vienas nėra tikėjimo aktas. Skaitant lėtai, jie turi daugiau atspalvių ir reikalauja daugiau, nei atrodo.
Tai liečia jus, nesvarbu, ką parduodate
Lengva manyti, kad konfidencialumas yra advokatų, gydytojų ar žurnalistų reikalas, o visi kiti neturi ko slėpti. Tai klaida, ir brangi klaida. Beveik kiekviena įmonė saugo savo klientų duomenis, kuriems taikomi įstatymai, ir daugelis, patys to nežinodami, saugo informaciją, kuri yra kur kas jautresnė, nei atrodo.
Sofų parduotuvė užsirašo pirkėjo vardą, adresą ir telefoną; jei yra finansavimas, ir jo ekonominius duomenis. Renovacijos ar dekoravimo įmonė saugo savo klientų namų vidaus nuotraukas ir pilnus jų būstų planus. Valymo įmonė tvarko biurų, kuriuos valo, planus, dažnai pažymėtus spalvomis ir skaičiais, nurodančiais, kuris darbuotojas kur įeina, kelintą valandą ir kokiu raktu. Niekas iš to neatrodo didelis dalykas, kol žmogus nepasiklausia, kam dar tai turėtų vertę: tie valymo planai, žiūrint kitomis akimis, yra tobulas žemėlapis tam, kas nori įsibrauti vogti.
Tai, kad verslas yra mažas arba parduoda sofas, o ne gina bylas, nereiškia, kad jo duomenys neturi vertės arba kad įstatymas jam nebetaikomas. Tai tik lemia, kad savininkas linkęs apie tai mažiau galvoti. O mažai galvoti apie tai, kas yra jūsų atsakomybė, yra būtent ta vieta, kur prasideda problemos.
Kur gyvena jūsų duomenys?
Į šį klausimą iš esmės yra trys atsakymai. Ir verta prisiminti, kad „duomenys“ – tai ne tik kliento byla ar sąskaitų bei sąmatų rinkinys: tai ir tavo pokalbiai su juo — per WhatsApp, per profesionalią pokalbių paslaugą, per Solo2 —. Trys toliau einantys atsakymai nėra grynumo laipsniai nei kopėčios nuo gerų iki blogų: tai trys būdai paskirstyti tą patį, kontrolę ir atsakomybę.
Viską patikėti vienam tiekėjui. Tai dažniausias variantas ir daugumai vienintelis, kurį jie pažįsta. Sudedu viską į Google Workspace arba į Microsoft 365 ir visiškai patikiu tiekėjui. Sumoku savo mokestį ir nustoju apie tai galvoti. Kraštutiniausia šio forma yra paslaugos, kur net neturi savo duomenų: tam tikros sąskaitų išrašymo programos debesyje, pavyzdžiui, saugo tavo sąskaitas ir sąmatas — ir veikia labai gerai —, bet informacija gyvena jų sistemoje, ne tavo. Kol moki, prieini; tą dieną, kai išeini, atrandi, kad pasiimti savo paties istoriją yra sunku arba neįmanoma. Laikyti tavo duomenis pusiau įkaitais ne vienam tiekėjui kaip tik ir yra tai, kas tau neleidžia išeiti pas konkurentus. Mainais į patogumą atiduodu kontrolę ir — garsiai to nesakydamas — jausmą, kad atsakomybė jau nebe mano. Čia tinka atspalvis, kuris beveik niekada nedaromas: deleguoti nėra tas pat kas amerikietiška. Galiu viską lygiai taip pat patogiai patikėti europiniam tiekėjui — pavyzdžiui, Infomaniak — ir vienu mostu išspręsti gerą dalį abejonių dėl tarptautinių perdavimų, kurias matėme „Schrems II“, nieko pats nepriegloba. Tai ne Jungtinės Valstijos prieš visą likusią visatą: net ir grynoje delegacijoje jau yra sprendimų, kurie svarbūs.
Nuomotis ir valdyti savo serverį. Turiu tą patį, ką man duotų „Microsoft“ ar „Google“, bet viską susikonfigūruoju pats. Nuomojuosi serverį iš Europos tiekėjo — „Hetzner“, „OVH“, „Scaleway“ —, instaliuoju laisvąją programinę įrangą (pavyzdžiui, „Nextcloud“ failams) ir pats administruoju rezultatą. Įgaunu tikrą kontrolę: žinau, kas veikia, kur ir kodėl. Bet mašina vis tiek yra trečiosios šalies duomenų centre ir, svarbiausia, pasikeičia tai, kas prisiima pasekmes. Deleguojant, jei kas nors nepavyksta, turite ką kaltinti. Valdant pačiam, didžiausia tikimybė, kad kaltė bus jūsų.
Turėti tai savo kompiuteryje. Tai variantas, apie kurį beveik niekas nepasakoja, ir tai yra šios Užrašų knygelės širdis. Norint hostinti savo dalykus, nereikia didžiulio serverio, veikiančio visą parą milžiniškame duomenų centre. Jūsų biuro kompiuteris jau yra serveris: jis tarnauja jums. Paliekate jį įjungtą biure ir jungiatės prie jo iš nešiojamojo kompiuterio būdami pas klientą arba iš mobiliojo telefono, kai esate namuose. Mes jį vadiname „biuro kompiuteriu“, o ne „serveriu“, bet jis daro lygiai tą patį, ką ir du ankstesni variantai. Kontrolė yra maksimali, kaip ir artumas: jūsų duomenys yra ten, kur esate jūs. Kita pusė, pasakyta be pagražinimų, yra ta, kad atsakomybė taip pat yra maksimali. Jei dingtų elektra, Niurnberge nėra budinčio techniko: jums patiems teks įjungti saugiklį. Ir tam, kad tas kompiuteris būtų pasiekiamas iš išorės, reikia kažko, kas nutiestų tiltą tarp jūsų nešiojamojo kompiuterio ir jo. Tai ne magija, ir tai verta žinoti prieš renkantis šį kelią.
Ir net nereikia iš naujo panaudoti biuro kompiuterio: yra įrenginys, sukurtas būtent tam, NAS (juos gamina Synology, QNAP ir kiti). Kaip ir beveik viskas, ką matėme šiuose Cuadernos, viduje nėra jokios magijos: tai specializuotas kompiuteris, ta pati mašinos rūšis, kurią nuomotumėtės duomenų centre, tik sukurtas duomenims saugoti ir teikti per tinklą, be monitoriaus ir klaviatūros tarpe. Prijunkite prie jo ekraną ir klaviatūrą ir turėsite paprastą kompiuterį; įdiekite tinkamą programinę įrangą savo kompiuteryje ir turėsite NAS. Skirtumas tas, kad NAS atkeliauja jau paruoštas naudoti. Jį perki, įjungi namuose ar biure, ir jis tavo. Nemoki mėnesinio mokesčio; sumoki vieną kartą ir jis priklauso tau, kaip ir bet kuris kitas tavo verslo įrankis. Įjungi jį, išjungi jį, jei nori, nusineši kitur. Ir kadangi jis tavo, niekas netrukdo turėti dviejų —vieną namuose, vieną biure— ar trijų, pridėjus vieną saugioje vietoje, tarpusavyje sinchronizuotus: tavo paties dubliavimas, nepriklausant nuo to, ar jį prižiūri trečioji šalis. Savarankiškas talpinimas galiausiai nėra vienas dalykas: tai mašinų, nuosavybės, vietų ir programinės įrangos derinys.
Čia neišvengiama įvardyti tai, ką darome, ir darome tai be kaukės: Solo2 tą tiltą tiesia pati programa. Tavo biuro kompiuteris lieka prieinamas tik tavo patikimiems įrenginiams, ir visada su šifravimu, o kiti tavo aparatai patys prie jo prisijungia. Kai klientas kalbasi su tavimi, būtent tavo kompiuteris — ne trečiosios šalies — kalbasi su klientu. Mes neišsprendžiame elektros dingimo; išsprendžiame tiltą. Ir mes ne vieninteliai: beveik kiekvienam poreikiui šiandien yra programų — laisvų ar nuosavybinių —, kurios leidžia būtent tai: turėti duomenis savo įrenginyje ir pasiekti juos iš išorės. Mūsų yra pavyzdys; svarbu idėja, ne prekės ženklas.
Dubliavimas nėra supergalia
Čia kyla neatidėliotinas prieštaravimas, ir jis pagrįstas: jei viską turiu savo biuro kompiuteryje, kas atsitiks, jei jis suges? Klausimas geras. Atsakymas yra toks, kad saugos tinklas, kurį įsivaizduojame didžiųjų tiekėjų atveju, yra kuklesnis —ir lengviau atkartojamas—, nei atrodo.
Kai palieku savo duomenis tarptautinės korporacijos duomenų centre, pasitikiu, kad ji turi kopijas keliose vietose. Ir tikriausiai turi: antroje vietoje, galbūt trečioje. Bet tas dubliavimas nėra begalinis ir, svarbiausia, jis nėra mano: tai lieka kietasis diskas, kurio savininkas nesu aš, valdomas kažko, kuo pasitikiu beveik niekada to netikrindamas.
Tą patį tinklą galiu nusipinti ir aš pats, turėdamas lemiamą pranašumą. Mano kasdienė paslauga gyvena biuro kompiuteryje. Iš ten saugau užšifruotą kopiją draugiškos įmonės kompiuteryje —profesijos kolegos, kito patikimo biuro— ir kitą užšifruotą kopiją, jei noriu, pas tą patį Europos tiekėją, apie kurį kalbėjome. Skirtumas yra viskas: tai, ką palieku išorėje, nėra mano paslauga ar mano atviri duomenys, o užšifruota kopija, kurią galiu atidaryti tik aš. Išorinis tiekėjas saugo užrakintą skrynią, kurios rakto neturi. Aš nepatikiu jam savo informacijos: patikiu jam keletą baitų, kurie be manęs nieko nereiškia.
Tai buvo saugu, kol nustojo tokia būti
Leiskite papasakoti asmeninę istoriją, nes ji tai iliustruoja geriau nei bet koks argumentas. Daugiau nei dešimt metų buvau atsidavęs „CrashPlan“ — techniškai išskirtinės atsarginių kopijų kūrimo tarnybos — klientas. Jų debesyje kūriau visų savo ir šeimos kompiuterių — biuro ir namų, visko — atsargines kopijas su versijomis, kurias galėjau atkurti norimu dažnumu, keliaudamas laiku atgal iki konkretaus failo iš prieš kelis mėnesius buvusios būsenos. Po pirmosios kopijos tarnyba perduodavo tik skirtumus, užšifruotus ir suglaudintus, todėl beveik be pastangų palaikiau milžinišką atsarginę kopiją. Tai mane išgelbėjo daugybę kartų — nuo kvailo dokumento iki viso disko. Kaina bėgant metams kilo ir man buvo tas pats: mokėjau su malonumu.
Ko aš nežinojau, tai kad „CrashPlan“ padarė skaičiavimo klaidą: sutartimi jie pažadėjo neribotą vietą saugykloje — tiek erdvės, tiek laiko prasme. O erdvė, padauginta iš laiko — metų istorija, versijos kas kelias minutes — auga, kol tampa nebepakeliama. Vieną dieną mums visiems pranešė, kad paslauga nutraukiama. Jie tai padarė elegantiškai ir su dosniu terminu, beveik metais, bei suteikė priemones atsisiųsti tai, kas mūsų. Bet kur eiti su daugiau nei dešimties metų visų savo diskų versijuotomis kopijomis? Ten supranti, kad neturi nei kaip visko atsisiųsti, nei kur dėti, ir kad, net jei galėtum, nauja saugykla kainuotų turtus.
Išsaugojau keturis būtinus dalykus. Visa kita dingo, kai išjungė jungiklį. Buvau ramus, mano informacija buvo saugi... kol nustojo tokia būti. Ir ne dėl išdavystės: CrashPlan elgėsi nepriekaištingai — priešingai nei Evernote, kuris po metų pasielgė gėdingai —; tiesiog mano angelas sargas debesyje nusprendė, visiškai teisėtai, juo nustoti būti. Rezultatas man buvo toks pat: tai, ką maniau esant saugu, dingo.
Tai, ko ši istorija iš tikrųjų moko, labiau susiję su žmogaus prigimtimi nei su technologijomis. Kai žmogus jaučia, kad kažkas yra jo atsakomybė, jis veikia prevenciškai: daro kopijas, saugo savo užnugarį, pagrįstai nepasitiki. Kai jis tiki — klaidingai —, kad atsakomybę prisiima didelė ir moki trečioji šalis, jis atsipalaiduoja ir leidžia viskam tekėti sava vaga. Ta deleguota ramybė nėra apdairumas: tai, be grimo, yra neatsakingumo forma.
Mokėti nėra tas pats, kas vykdyti pareigas
Tas ramus neatsakingumas labai panašus į tėvų, kurie užrašo savo sūnų į brangiausią mokyklą, po to sumoka už magistrantūros studijas ir tuo tiki įvykdę savo pareigą. Jie neįvykdė pareigos. Būti tėvais reiškia rūpintis tuo, ką jis šiandien išmoko, ko nesupranta, jo vertybėmis, jo pasitikėjimu savimi. Jei sulaukęs dvidešimt penkerių metų tas sūnus nemoka dirbti ar elgtis, kaltė ne mokyklos, kuri paėmė pinigus: kaltė to, kuris delegavo ir mokėjo tikėdamas, kad to užtenka. Mokėjimas trečiajai šaliai neatleidžia nuo atsakomybės. Niekada neatleido.
Su duomenimis yra taip pat, ir naujausia istorija tai patvirtina. Prieš penkiasdešimt ar šimtą metų profesionalas laikė savo klientų reikalus aplankuose, savo kabinete ar namuose, ir jautėsi už juos atsakingas. Retai kas nors dingdavo. Perėjome į skaitmeninį pasaulį ir su stulbinančiu lengvumu viską įkeliame į „debesį“ — kuris yra ne kas kita, kaip kažkokios tarptautinės korporacijos kompiuteris — ir nustojame jaudintis. Ir dažnai įvyksta nelaimingi atsitikimai, yra įmonių, kurios praranda viską, ir tada sakoma: kaltas buvo Google, kaltas buvo Microsoft. Ne. Informacija yra tavo arba tavo klientų, bet atsakingas esi tu.
Savo duomenų hostinimas nėra techninis kaprizas: tai susigrąžinimas tos prieš dešimtmečius turėtos ramybės, žinojimo, kur kiekvienas dalykas yra ir kodėl. Duomenų apsauga tuo tarpu patyrė staigų švytuoklės judesį —nuo visiško taisyklių nebuvimo, kai bet kas be galvojimo viešino kliento duomenis, iki reikalavimo, kuris neproporcingai sunkiai gula ant mažiausiojo, laisvai samdomo darbuotojo, kuris perduoda kliento telefoną kurjeriui. Neginčiju tikslo; stebiu neatitikimą. Bet neatitikimas mūsų neatleidžia: tą dieną, kai administracija turės priemones sekti ir sankcionuoti dideliu mastu, dydis nustos ką nors saugoti, todėl patartina nelaukti tos dienos nesusitvarkius namų. Duomenų turėjimas savo kontrolėje padeda laikytis taisyklių ir padeda tai įrodyti. O svarbiausia, tai sugrąžina dalykus į savo vietas: kai informacija yra jūsų, atsakomybė yra visiškai jūsų —nėra trečiosios šalies, kurią galėtumėte kaltinti, nei trečiosios šalies, kurios nesėkmė jus paveiktų—.
Atsakomybė taip pat saugo
Būtų nesąžininga piešti tai be šešėlių. Užimti tarpininko vietą reiškia nešti jo naštą: palaikyti atsargines kopijas atnaujintas, taikyti atnaujinimus ir teisinę atsakomybę — RGPD numatytą —, kuri iš tikrųjų niekada nenustojo būti visiškai tavo (nuorodos apačioje detalizuoja konkrečius straipsnius). Yra darbo, ir yra diena, kai kažkas sugenda netinkamu metu. To neslepiame.
Bet baimė, supanti tą žodį, atsakomybė, yra blogai sukalibruota. Daug lengviau prarasti savo failus debesų paslaugoje, kuri užsidaro, ar savo nuotraukas „Google“ nuotraukose, nei prarasti tą svarbių dokumentų aplanką, kurį turi savo paties kompiuteryje: tą, apie kurį žinai, kur jis yra, ir kurio dingimą pastebėtum vos jam išnykus. Tai, ką jauti esant savo, prižiūri; tai, ką manai esant saugu kito rankose, apleidi.
Pagalvok apie senuosius nuotraukų albumus, tuos iš išryškinto popieriaus, laikomus stalčiuje. Ar kada nors girdėjai ką nors sakant, kad „prarado“ savo šeimos albumą? Girdėti apie namą, kuris sudegė su albumu viduje; bet prarasti jį šiaip sau – ne. O priešingai, žmonės, kurie turėjo visas savo nuotraukas „Google“ nuotraukose arba „Apple“ nuotraukose ir liko be nieko: ši istorija kartojasi kas keletą mėnesių, nes jie tikėjo, kad jos saugios. „Google“ nuotraukos prižiūri tavo nuotraukas, žinoma; bet neprižiūri jų taip, kaip tėvai prižiūri albumą, kuriame yra jų vaikai ir anūkai. Šio skirtumo nepataiso joks duomenų centras: atsakomybė, kai ji tavo, yra ne tik našta; ji taip pat ir geriausia garantija.
Keturi klausimai prieš apsisprendžiant
Jei svarstote žengti šį žingsnį, bet kokia jo forma, verta pirmiausia nešališkai ir sąžiningai atsakyti į keturis klausimus:
- Kurią savo duomenų dalį skaudėtų prarasti ar nebegalėti pasiimti? Ir atsargiai su „rutinos“ nurašymu: sąskaitų istorija atrodo pats proziškiausias dalykas pasaulyje, kol nepakeiti programos ir neatrandi, kad tos sąskaitos buvo tiekėjo, ne tavo — kad geriausiu atveju gali jas atsispausdinti į PDF, nebegalėdamas jose ieškoti —. Tai ne tik jautrumo klausimas: tai klausimas, kam iš tikrųjų priklauso tai, ką tau reikia išsaugoti.
- Kuris variantas proporcingas tavo tikriems techniniams gebėjimams? Gerai prižiūrimas nuosavas kompiuteris yra pasiekiamas bet kam; administruoti visą serverį – jau ne tiek. Būk sąžiningas sau dėl to, ką moki ir ko ne. Ir prisimink, kad tarp viso serverio pasistatymo ir visko delegavimo yra labai pagrįsta tarpinė erdvė: programos — laisvos ar nuosavybinės —, kurios saugo tavo duomenis tavo paties įrenginyje ir leidžia pasiekti juos iš išorės. Daugeliui žmonių tai geriausia pusiausvyra.
- Kokį planą turite blogiausiai dienai? Saugumo pažeidimas, sugestas diskas, užsidarantis tiekėjas, sergantis technikas. Jei planas prasideda žodžiais „tai neturėtų nutikti“, tai nėra planas.
- Ar mokėtumėte įrodyti, kad laikotės taisyklių, jei rytoj jus patikrintų? Daryti gerai ir galėti įrodyti, kad darote gerai, nėra tas pats. Įstatymas reikalauja antrojo.
Nėra universalaus atsakymo. Yra proporcingas atsakymas, priimtas su sąžiningumu dėl to, kas laimima ir kokia atsakomybė paveldima. Ir virš technikos — viena paprasta tiesa: jūsų duomenys gyvena kažkieno kompiuteryje. Vienintelis klausimas, kuris tikrai svarbus, yra tas, kieno kompiuteris norite, kad tai būtų.
Savarankiškas prieglobos valdymas nėra nei dorybė, nei yda: tai įrankis, turintis konkretų pajėgumų ir atsakomybės atspaudą. Klausimas niekada nebuvo, ar hostinti savo duomenis, bet kokius duomenis, kaip ir su kokiu pagalbos tinklu. Kontrolės susigrąžinimas nėra grįžimas į rūsį ar nepasitikėjimas viskuo: tai grįžimas prie atsakomybės už tai, kas mums priklauso, jautimo, kaip tada, kai tie duomenys gyveno aplanke ant stalo. Ši atsakomybė, teisingai suprasta, yra tikroji paslauga, kurią profesionalas teikia savo klientams.
Šaltiniai ir papildomas skaitymas
- Reglamentas (ES) 2016/679 — 28 straipsnis (duomenų tvarkytojas), 32 straipsnis (tvarkymo saugumas), 33 straipsnis (pranešimas apie pažeidimą), 37 straipsnis (duomenų apsaugos pareigūno skyrimas).
- Ispanijos duomenų apsaugos agentūra — Praktinis vadovas rizikos analizei tvarkant asmens duomenis (aktuali versija). Pagrindas valdytojams, kurie prisiima savo technines funkcijas.
- Europos duomenų apsaugos valdyba — Guidelines 1/2024 on processing of personal data based on legitimate interests. Taikoma ir proporcingumo tyrimui priimant sprendimus dėl nuosavos infrastruktūros.
- Europos Komisija — viešas informacinių paslaugų tiekėjų, įsikūrusių Europos jurisdikcijoje, katalogas. Administracinis atspirties taškas nustatant Europos valdomos prieglobos parinktis.
- Nextcloud GmbH (Vokietija) — Nextcloud Enterprise architecture and compliance documentation. Dokumentuotas laisvosios programinės įrangos atvejis su savarankiško prieglobos valdymo ir Europos tiekėjo valdomais būdais; naudinga kaip techninė nuoroda projektui, palaikomam Europos jurisdikcijoje nuo 2016 m.