Палітыка канфідэнцыяльнасці

Psiphon дбае пра абарону канфідэнцыяльнасці сваіх кліентаў, канчатковых карыстальнікаў, дыстрыб'ютараў і пастаўшчыкоў. Наша палітыка канфідэнцыяльнасці прадугледжвае прадастаўленне агульнай інфармацыі пра тое, як могуць быць выкарыстаныя вашы асабістыя даныя. Psiphon - гэта канадская карпарацыя з галаўным офісам, размешчаным у Антарыё, і наша палітыка канфідэнцыяльнасці была распрацаваная з улікам законаў і пастановаў Канады і штату і Антарыё.

Для атрымання дадатковай інфармацыі пра законы Канады і штату Антарыё адносна канфідэнцыяльнасці, калі ласка, наведайце:

Psiphon распрацаваны, каб забяспечыць адкрыты доступам да анлайн-кантэнту. Psiphon не павялічвае канфідэнцыяльнасці ў інтэрнэце і не павінен разглядацца або выкарыстоўвацца ў якасці інструмента анлайн бяспекі.

Якую інфармацыю пра карыстальніка збірае Psiphon?

Час ад часу Psiphon З магчыма будзе запісваць дадатковую інфармацыю для таго, каб вырашаць праблемныя моманты ў нашых паслугах. Калі гэта будзе мець месца, мы дадамо запіс у Privacy Bulletin (Бюлетэнь канфідэнцыяльнасці) з апісаннем таго, што было запісана, як доўга яно захоўвалася і чаму.

Праграмнае забеспячэнне кліента Psiphon

Рэкламныя сеткі

Часам, каб падтрымаць наш сэрвіс, мы выкарыстоўваем рэкламу, якая можа ўжываць такія тэхналогіі, як cookies і вэб-маякі. Выкарыстанне нашымі рэкламнымі партнёрамі cookies дазваляе ім і іх партнёрам даваць рэкламу на аснове выкарыстання даных. Любая інфармацыя, атрыманая ў рамках гэтага працэсу, ажыццяўляецца ў адпаведнасці з правіламі палітыкі канфідэнцыяльнасці нашых рэкламных партнёраў:

Вы можаце адмовіцца ад выкарыстання cookies у камерцыйнай рэкламе, наведаўшы:

Psiphon Websites

Google Analytics

Мы выкарыстоўваем Google Analytics на некаторых з нашых вэб-сайтаў, каб сабраць інфармацыю пра ўжытак. Інфармацыя, сабраная праз Google Analytics будзе выкарыстоўвацца толькі для статыстычнага аналізу, звязанага з вашым паводзінамі навігацыі на дадзеным канкрэтным сайце. Інфармацыя, якую мы атрымліваем з Google Analytics не ідэнтыфікуе асобу і не спалучаецца з інфармацыяй з іншых крыніц, каб стварыць інфармацыю з мэтай асабістай ідэнтыфікацыі.

Google Analytics падключае сталы cookie у вашым вэб-браўзеры, каб ідэнтыфікаваць вас як унікальнага карыстальніка наступны раз, калі вы наведваеце сайт, але гэты cookie не можа быць выкарыстана кім-небудзь яшчэ, акрамя Google, а сабраныя даныя не могуць быць змененымі або атрыманымі з дапамогай сэрвісаў з іншых даменаў.

Магчымасці кампаніі Google выкарыстоўваць і абменьвацца інфармацыяй, сабранай праз Google Analytics адносна наведванняў гэтага сайта, абмежаваныя праз Карыстальніцкае пагадннне Google Analytics і Палітыку канфідэнцыяльнасці Google. Вы можаце адмовіцца, адключыўшы cookies ў наладах параметраў вашага вэб-браўзера.

Рэгістрацыя доступу да сховішча

Мы выкарыстоўваем Amazon S3 для захоўвання, напрыклад, файлаў вэб-сайтаў і спісыаў выяўлення сервера Psiphon. Часам мы ўключаем запіс у журнал загрузак гэтых файлаў. Аналіз гэтых журналаў дапамагае нам адказаць на такія пытанні, як «колькі карыстальнікаў пачынаюць, але не скончваюць загрузку спісу выяўлення сервера?», «Як загружаныя даныя разбітыя паміж актывамі вэб-сайта і выяўлення сервера?», і «ці гэта не хакер спрабуе зрабіць сеткавую атаку супраць нашых вэб-сайтаў?»

Журналы доступу да вядра S3 змяшчаюць IP-адрас, агентаў карыстальніка і пазнакі часу. Гэтыя журналы захоўваюцца ў самой S3, таму Amazon мае доступ да гэтых журналаў. (Але Amazon ужо абслугоўвае гэтыя файлы, так што яны ўжо могуць атрымаць доступ да гэтай інфармацыі). Распрацоўшчыкі Psiphon будуць загружаць журналы, агрэгаваць і аналізаваць даныя, а потым выдаляць журналы. Неапрацаваныя даныя будуць захоўвацца толькі на час, неабходны, каб іх агрэгаваць, яны не будуць перадавацца трэцім асобам.

Серверы Psiphon

Мы збіраем наступныя даныя, каб высветліць, наколькі добра працуе Psiphon, якія сайты карыстаюцца папулярнасцю, і якія стратэгіі распаўсюджвання з'яўляюцца эфектыўнымі. Гэта інфармацыя выкарыстоўваецца сумесна з нашымі партнёрамі, каб яны маглі бачыць, напрыклад, як часта іх наведваюць праз Psiphon і з якіх краін.

  • Колькасць запытаў па электроннай пошце для атрымання спасылкі для загрузкі кліента 
  • Колькасць абнаўленняў
  • Як часта выкарыстоўваецца кожны пратакол і коды памылак пасля збою
  • Як часта знаходзяцца новыя серверы
  • Колькасць сеансаў і працягласць сеансу
  • Агульная колькасць перададзеных байтаў і байтаў, якія перадаюцца для некаторых канкрэтных даменаў
  • Кліенцкая платформа (спрошчаны спіс аперацыйных сістэм; у прыватнасці, не дэтальны агент карыстальніка браўзера)

IP-адрасы карыстальнікаў не збіраюцца серверамі Psiphon ў працэсе стандарных аперацый. Psiphon не патрабуе ўліковых запісаў карыстальнікаў, таму, па змаўчанні, няма збору адрасоў электроннай пошты, імёнаў карыстальнікаў, або пароляў.

Журнал падзеяў змяшчае пазнакі часу, коды рэгіёну (краіна і горад), а таксама неідэнтыфікавальныя атрыбуты, уключаючы ID спонсара (вызначаецца праз тое, якая кліенцкая пабудова Psiphon выкарыстоўваецца), кліенцкую версію і тып пратаколу. Колькасць праглядаў старонкі групуецца па часе і/або сесіі перад тым, як увайсці.

Усе статыстычныя даныя, даступныя для спонсараў, далей групуюцца паводле даты, спонсара і рэгіёну.

User VPN Data

Why should you care?

When using a VPN or proxy you should be concerned about what the provider can see in your data, collect from it, and do to it. For some web and email connections, it is theoretically possible for a VPN to see, collect, and modify the contents.

What does Psiphon do with your VPN data?

Psiphon looks at your data only to the degree necessary to collect statistics about the usage of our system. We record the total bytes transferred for a user connection, as well as the bytes transferred for some specific domains. These statistics are discarded after 60 days.

Psiphon does not inspect or record full URLs (only domain names), and does not further inspect your data. Psiphon does not modify your data as it passes through the VPN.

Even this coarse data would be difficult to link back to you, since we immediately convert your IP address to geographical info and then discard the IP. Nor is any other identifying information stored.

Why does Psiphon need these statistics?

This data is used by us to determine how our network is being used. This allows us to do things like:

  • Estimate future costs: The huge amount of user data we transfer each month is a major factor in our costs. It is vital for us to see and understand usage fluctuations.
  • Optimize for traffic types: Video streaming has different network requirements than web browsing does, which is different than chat, which is different than voice, and so on. Statistics about the number of bytes transferred for some major media providers helps us to understand how to provide the best experience to our users.
  • Determine the nature of major censorship events: Sites and services often get blocked suddenly and without warning, which can lead to huge variations in regional usage of Psiphon. For example, we had up to 20x surges in usage within a day when Brazil blocked WhatsApp or Turkey blocked social media.
  • Understand who we need to help: Some sites and services will never get blocked anywhere, some will always be blocked in certain countries, and some will occasionally be blocked in some countries. To make sure that our users are able to communicate and learn freely, we need to understand these patterns, see who is affected, and work with partners to make sure their services work best with Psiphon.

Who does Psiphon share these statistics with?

When sharing with third parties, Psiphon only ever provides coarse, aggregate domain-bytes statistics. We never share per-session information or any other possibly-identifying information.

This sharing is typically done with services or organizations we collaborate with — as we did with DW a few years ago. These statistics help us and them answer questions like, “how many bytes were transferred through Psiphon for DW.com to all users in Iran in April?”

Again, we specifically do not give detailed or potentially user-identifying information to partners or any other third parties.

PsiCash

The PsiCash system only collects information necessary for the functioning of the system, monitoring the health of the system, and ensuring the security of the system.

The PsiCash server stores per-user information to allow for operation of the system, including:

  • generated user access tokens
  • balance
  • last activity timestamp
  • PsiCash earning history, including what the actions the rewards were granted for
  • PsiCash spending history, including what purchases were made

In the user's web browser, some data is stored to allow for earning rewards and making purchases. This data includes:

  • generated user access tokens
  • when a PsiCash reward is allowed to be claimed again

For monitoring system health and security, system activity data is collected and aggregated. This data includes:

  • user country
  • balance
  • user agent string
  • client version
  • PsiCash earning and spending details

Individual user data is never shared with third parties. Coarse aggregate statistics may be shared, but never in a form that can possibly identify users.

Зваротная сувязь

Калі вырашыце адправіць водгук праз Psiphon, будзе опцыя далучыць даныя дыягностыкі. Мы выкарыстоўваем гэтыя даныя, каб выключыць узнікненне праблем пры карыстанні і падтрымліваць спраўную працу Psiphon. Перадача гэтых даных цалкам добраахвотная. Даныя шыфруюцца перад адпраўкай і толькі мы можам іх расшыфраваць. Інфармацыя, якая змяшчаецца ў даных залежыць ад платформы, але яна можа ўключаць у сябе:

Windows:

  • Версія аперацыйнай сістэмы
  • Версія анты-віруса
  • Як вы падлучаныя да інтэрнэту (напрыклад, ці вы карыстаецеся камутаваным доступам, або падлучаныя праз проксі-сервер)
  • Колькі вольнай памяці мае ваш камп'ютар

Android:

  • Версія Android
  • Мадэль прылады
  • Ці ваша прылада руціраваная?

Адказчык на электронную пошту

Пры адпраўцы запыту па электроннай пошце на наш электронны сервер-аўтаадказчык, мы атрымліваем ваш адрас электроннай пошты. Пакуль ваша электронная пошта апрацоўваецца, ваш адрас захоўваецца на дыску паштовага сервера, і ён выдаляецца, як толькі апрацаваны (як правіла, на працягу некалькіх секундаў). Мы не дазваляем запісваць ваш адрас электроннай пошты ў файл журнала сістэмы.

Наш сервер-аўтаадказчык электроннай пошты месціцца ў воблаку Amazon EC2. Мы дасылаем два адказы па электроннай пошце на кожны запыт, і для аднаго з гэтых адказаў мы выкарыстоўваем Amazon SES. Гэта азначае, што Amazon можа ўбачыць ліст, які вы нам дасылаеце і наш адказ вам.

З кожнага ліста электроннай пошты, што мы атрымліваем, захоўваецца наступная інфармацыя:

  • Дата і час атрымання запыту па электроннай пошце.
  • Дата і час адказу на запыт па электроннай пошце.
  • Памеры ліста.
  • Паштовы сервер, адкуль прыйшоў запыт па электроннай пошце. (Тры найменш індывідуалізаваныя часткі даменнага імя. Напрыклад, ne1.example.com, але не web120113.mail.ne1.example.com.)

Калі нам неабходна дыягназаваць праблему, мы можам уключыць поўны запіс у журнал паштовага сервера на кароткі прамежак часу. Калі вы дашлеце ліст на працягу гэтага часу, ваш адрас электроннай пошты будзе запісаны ў журнал сістэмы. Такія запісы будуць выдаленыя праз адзін тыдзень.

App Stores

Звярніце ўвагу, што калі вы атрымліваеце Psiphon у «аpp store», такіх як Google Play Store або Amazon AppStore, гэтыя крамы могуць збіраць дадатковыя статыстычныя даныя. Напрыклад, вось апісанне таго, якія даныя збірае Google Play Store: https://support.google.com/googleplay/android-developer/answer/139628?hl=be