Ben je geinteresseerd hoe ThaMusicMix met jouw data omgaat? En of wij jouw gebruikersdata doorverkopen? Vind je de techniek erachter ook interessant? Dan ben je hier op het juiste adres. Boeit het je niets? Lees dan onze guides! Wellicht vind je die dan wel gaaf. We gaan namelijk wat meer in op de techniek, maar op een luchtige manier.
Niets is gratis. Wij van ThaMusicMix kunnen wel een mooi nieuwsitem uitbrengen dat wij geen inkomen genereren uit ThaMusicMix, maar dan komt al snel de vraag: hoe verdien je dan geld? Want niets is gratis. En.. dat klopt; Jamie betaald toch aardig wat om deze site online te houden… Wel heeft hij heeft grootse plannen met deze hobby site, maar wil eerst de focus leggen op het leggen van een goede basis en fundament voor de website.
Kleine disclaimer voor we dit artikel aftrappen; dit nieuwsitem is geen vervanging van onze privacy policy. Deze hebben wij ook gewoon en is wellicht ook wel interessant om te lezen. Net zoals ons cookie beleid. Verder vond ik dit gewoon leuk om te schrijven op een dinsdagavond en denken we dat de juiste persoon dit nieuwsitem wel kan waarderen. Het is ook wel een soort flex ;-). Anyway enjoy.
Wij hechten veel waarde aan privacy en jouw gebruikersdata
Google Analytics, HotJar, Clarity, noem maar op. Allemaal prachtige systemen die je heel eenvoudig aan je website knoopt, zodat je veel inzage krijgt in het (zoek)gedrag van je gebruikers. Alleen betekend het ook dat deze partijen over de data beschikken – jouw data. Daar zijn wij niet zo’n voorstander van.
Als je niet gevolgt wilt worden moet dat gewoon kunnen en wij willen jouw data zeker niet ‘verkopen’ door gebruik te maken van prachtige gratis software. En dat is soms lastig, want dit zijn allemaal stuk voor stuk prachtige programma’s.
Het is niet alleen mijn eigen privacy die ik waardeer, maar we zijn ook verantwoordelijk voor anderen die hier onwetend in zijn.
Jamie van Achteren (oprichter van TMM)
Veel mensen vinden dat Jamie (te) erg gefixeerd is op privacy. Zo gebruikt hij buiten zijn werk om zo min mogelijk Google, maar juist DuckDuckGo. Gebruikt hij altijd een VPN – met uitzondering van een paar poorten en heeft hij een lange tijd gewerkt op Linux (Manjaro). Alleen was dat niet zo praktisch met werk. Emailen doet hij met ProtonMail. Op alles zit 2FA en op sommige belangrijke dingen zit nog een derde laag met een Yubi-Key.
Alle data is On-premises
Alle data wordt veilig opgeslagen op onze eigen server. Hiervoor gebruiken we een drietal systemen. Eentje is een alternatief op Google analytics en de andere zijn vooral een handig hulpmiddel.
Ik vind het erg belangrijk dat er dus verschillende ‘bronnen’ zijn waar ik de statistieken van ThaMusicMix kan terugvinden. Nu zijn er veel ‘gratis’ tools, zoals Google Analytics bijvoorbeeld, die mij hierbij kunnen helpen. Wat ik daarvan een probleem vind is dat ik dan in principe jouw surfgedraggegevens weggeef aan een partij als Google.
Nouja, officieel is het niet ‘on-premises’, want we leasen de server ruimte. De reden hiervoor is dat de site altijd bereikbaar is en veiliger is door een multi-laagse firewall die wij hanteren.
Matomo Analytics
Onderzoekerstriangulatie is voor mij als analist ontzettend belangrijk. Nu is Data Science ook een kleine hobby. Tijdens mijn opleiding heb ik een module ‘Data Science’ gevolgd voor mijn laatste EC’s. Tijdens het leren heb ik een website gemaakt genaamd ‘Data Science Plot’ waar ik informatie heb ‘gedumpt’ over van alles wat ik hierover heb geleerd (check hem gerust). Plus hierdoor leerde ik ‘slimmer’ omgaan met WordPress, maar we dwalen nu af.
ThaMusicMix maakt gebruik van Matomo Analytics wat wij dus zelf draaien op dezelfde server als deze website. Zonder analytische systemen weten wij niets van het gedrag van de gebruikers. Zo is het bijvoorbeeld interessant om te zien waar bezoekers afhaken, welke posts het goed doen en welke niet, waar de bezoekers vandaan komen, wat de ‘flow’ is van de website en waar vaak op wordt geklikt. Zo kunnen we ThaMusicMix nog beter maken.
De meeste gebruikersdata is anoniem of gehashed
Wat staat er dan allemaal in de database? Je IP adres, je sessie gegevens, je apparaat gegevens, hoe lang je op welke pagina zit, etc. Je IP adres staat niet zomaar in de database, maar deze worden gehashed. Hashing is iets anders dan versleutelen – ofwel encrypten. Als je iets versleutelt kan je het weer ‘terugdraaien’ als je de sleutel hebt.
Hashing is iets dat niet meer terug kan worden gedraait, maar wel gecontroleerd kan worden als je alvoors de waarde weet. Nouja, rainbow tables kunnen het ook deels kraken, maar daarvoor zorgen we dat de database streng beveiligd is. Daar zitten 2 verschillende software firewalls voor en 1 hardware firewall.
CloudFlare
Inmiddels gaat zo’n 10% van het online webverkeer via CloudFlare. Dit is een soort filter tussen de webserver en de eindgebruiker. CloudFlare beschermt de gegevens van haar klanten – in ons geval: ThaMusicMix. Hier hecht ik persoonlijk veel waarde aan en ik heb zelfs een handje vol aandelen in dit bedrijf, omdat ik erg geloof in hun visie. Dit alles doen ze onder andere volgens de volgende standaarden:
CloudFlare zorgt ervoor dat de website sneller laadt door een CDN. Verder kunnen wij verkeer filteren, zodat niet iedereen zomaar bij alle resources kunnen.
Bij WordPress log je altijd in op ‘wp-admin’. Voor ons is dat ‘https://www.thamusicmix.nl/wp-admin’. Sta je niet op de whitelist, dan kom je niet bij deze pagina. Hetzelfde geld voor Matomo; het systeem dat wij intern gebruiken voor de statistieken.
Statistics
Zelf maak ik ook websites voor mijn werk bij Streverz. Zo ben ik eindverantwoordelijk voor het live zetten en deels voor de techniek. Ook neem ik de SEO en SEA taken op mij; supertof, maar een aardig verschil waar ik daadwerkelijk voor heb geleerd: ‘Embedded Systems & Automation’.
Voor de statistieken gebruikten we eerder altijd ‘MonsterInsight’ voor klanten, maar deze werd op een gegeven moment gewoon k*t. Na een tip van een klant zijn we overgestapt op WP Statistics. Deze slaat de gegevens ook lokaal op. Als je op de link klikt kan je al zien dat dit systeem de IP adressen hashed.
Ik ben en blijf een IT’er
Misschien is dit best wel een domme fout, maar het is ook gewoon leuk om te doen. Op dit moment van schrijven staat de website nog niet eens live, heeft ThaMusicMix letterlijk nog geen bezoekers, maar optimaliseren we wel de analytics en statistieken voor de website. Spoiler: deze grafieken staan allemaal nog op ‘0’,
Don’t optimize something that shouldn’t exist
Elon Musk
Een wijs man zei ooit dat een valkuil van een programmeur is dat ze zaken optimaliseren die eigenlijk niet zouden moeten bestaan. Daar ben ik mij bewust van, maar het is soms zo verleidelijk. Want het is relaxed om allemaal in te richten en nieuwe dingen te leren. En het draagt bij aan een goede solide basis voor ThaMusicMix.