Psiphon متعهد به حفاظت از منافع حفظ حریم خصوصی مشتریان خود، کاربران نهایی، توزیع کنندگان و تامین کنندگان است. این سیاست حفظ حریم خصوصی در نظر گرفته شده است تا شما بدانید اطلاعات خصوصی شما چگونه امکان دارد مورد استفاده قرار گیرد. Psiphon یک شرکت کانادایی که دفتر مرکزی آن واقع در انتاریو است، و سیاست حفظ حریم خصوصی ما برای منعکس کردن قوانین و اساسنامه حفظ حریم خصوصی انتاریو و کانادا وسعه داده شده است.
برای اطلاعات بیشتر در مورد قوانین حفظ حریم خصوصی کانادا با انتاریو، لطفآ به اینجا بروید:
به روز رسانی ها
Psiphon (Psiphon) هر از گاهی یادداشتی به اطلاعیههای مربوط به حریم شخصی اضافه میکند. این کار دو دلیل دارد:
- ما خط مشی رازداری را اصلاح می کنیم. این ممکن است زمانی اتفاق بیفتد که قوانین جدید الزامات متفاوتی را اضافه کنند یا استفاده از یک سرویس شخص ثالث را شروع یا متوقف کنیم. ما جزئیات تغییرات در خط مشی را به تفصیل شرح خواهیم داد.
- ما با تغییر رفتار جمع آوری اطلاعات، به طور موقت از خط مشی رازداری خود منحرف میشویم. این به طور معمول برای حل مشکلی در سرویس ما انجام میشود، یا اینکه به ما فرصت بیشتری میدهد تا دادههایمان را که مربوط به یک رویداد سانسور جالب است، تجزیه و تحلیل کنیم. ما تغییر را بیان خواهیم کرد، به عنوان مثال چه چیزی ضبط شده است، چه مدت نگه داشته شده است و چرا؟
Psiphon ۳ چه اطلاعات کاربری را جمع آوری میکند؟
فعالیت کاربر و داده ویپیان
چرا باید مراقب باشید؟
هنگامی که از وی پی ان یا پروکسی استفاده می کنید باید مراقب باشید که ارائه دهنده وی پی ان می تواند چه چیزهایی را در داده های شما ببیند جمع آوری کند و از آن استفاده کند
هنگامی که از VPN استفاده می کنید ، تمام داده های دستگاه شما از طریق آن عبور می کند. اگر به وب سایتی مراجعه می کنید که از HTTP رمزگذاری نشده استفاده می کند ، تمام داده های آن سایت برای VPN قابل مشاهده است.اگر به وب سایتی مراجعه می کنید که از HTTPS رمزگذاری شده استفاده می کند ، محتوای سایت رمزگذاری می شود ، اما ممکن است برخی از اطلاعات مربوط به سایت برای VPN قابل مشاهده باشد. سایر برنامه ها و سرویس های دستگاه شما همچنین داده هایی را انتقال می دهند که یا رمزگذاری شده اندیا رمزگذاری نشده. ( توجه داشته باشید که این موضوع متفاوت از رمزگذاری است که تمامی وی پی ان ها ارائه می دهند. در اینجا ما فقط نگران داده هایی هستیم که داخل تونل وی پی ان رمزگذاری شده یا نشده اند)
برای خدمات رمزگذاریشده ، ارائه دهنده VPN می تواند محتویات دادههای شما را ببیند، جمع آوری و اصلاح کند (مثلاً تزریق تبلیغات به آن). برای دادههای رمزگذاریشده، هنوز هم برای VPN امکان جمع آوری دادههای مربوط به سایتهای بازدیدشده یا اقدامات انجامشده وجود دارد. همچنین باید نگران این باشید که ارائهدهنده VPN شما دادههایتان را با اشخاص ثالث به اشتراک می گذارد.
Psiphon با داده های شما چه نمی کند؟
ما هیچ گونه داده VPN که در اینجا ذکر نشده را جمع آوری یا ذخیره نمی کنیم.
ما محتویات داده های VPN شما را تغییر نمی دهیم.
ما هیچ گونه اطلاعات حساس یا خاص کاربر را با اشخاص ثالث به اشتراک نمی گذاریم.
Psiphon چه نوع از داده های کاربر را جمع می کند؟
برحی از دسته بندی های اطلاعات را تعریف می کنیم که به ما کمک می کند تا درباره آن ها در زمینه Psiphon صحبت کنیم .
اطلاعات فعالیت کاربر
در حالی که دستگاه کاربر از طریق Psiphon تونل میشود، ما اطلاعاتی در مورد نحوه استفاده از آن جمع میکنیم. ما ضبط میکنیم که پروتکل استفاده شده Psiphon برای اتصال چه بوده، چه مدت دستگاه متصل بوده است، چند بایت در طول جلسه منتقل شده است، و ارتباط از کدام شهر، کشور و ISP حاصل شده است. برای برخی از دامنهها (اما تعداد بسیار کمی ، و فقط محبوب ترین آنها) یا آدرس های IP سرور (به عنوان مثال، سرورهای مخرب شناخته شده) که بازدید میشوند، ما همچنین ثبت میکنیم که چند بایت به آن منتقل شده است. (اما نه در مورد URL های کامل یا هر چیز دیگری که حساستر باشد. و فقط دامنه های مورد علاقه عمومی، نه همه حوزه ها.)
موقعیت جغرافیایی و اطلاعات ISP ( ارائه دهنده خدمات اینترنتی ) از آدرس های IP کاربر گرفته می شوند که بلافاصله دور انداخته می شوند.
یک مثال از داده های فعالیت کاربر میتواند اینگونه باشد: در یک زمان خاص، کاربر متصل از شهر نیویورک، با استفاده از Comcast، و 100 مگابایت را از youtube.com
و 300 مگابایت را در کل منتقل کرد.
We consider user activity data the most sensitive category of data. We never, ever share this data with third parties. We keep user activity data for at most 90 days, and then we aggregate it and delete it. Backups of that data are kept for a reasonable amount of time.
اطلاعات جمع آوری شده
توده کردن داده ها این گونه انجام میشود که مقدار زیادی از دادههای حساس از فعالیت کاربران گرفته و ترکیب میشود تا دادههای آماری بیشکلی به دست بیاید که دیگر به هیچ کاربری اختصاص ندارد. داده های کاربران پس از انجام این کار پاک میشوند.
به عنوان مثالی از اطلاعات جمعآوری شده: در یک روز خاص ۲۵۰ نفر با استفاده از Comcast از شهر نیویورک متصل شده و ۲۰۰ گیگابایت داده را از youtube.com
و ۵۰۰ گیگابایت داده را در مجموع منتقل کردند.
دادههای جمع آوری شده نسبت به دادههای فعالیت از حساسیت کمتر برخوردارند، اما ما هنوز هم آنها را بالقوه حساس میدانیم و آنها را در این حالت به اشتراک نمیگذاریم.
داده های تودهای اشتراک پذیر
هنگام به اشتراک گذاشتن دادههای تجمیعشده با اشخاص ثالث، ما اطمینان میدهیم که دادهها نمیتوانند با منابع دیگر برای آشکار کردن هویت کاربران ترکیب شوند. به عنوان مثال، ما برای کشورهایی که فقط در چند روز فقط چند کاربر Psiphon دارند، داده به اشتراک نمیگذاریم. ما اطمینان حاصل میکنیم که دادهها ناشناسسازیشده باشند.
همچنین ما هرگز اطلاعات مربوط به دامنه ها را با اشخاص ثالث در میان نخواهیم گذاشت.
یک نمونه از دادههای جمع آوریشده قابل اشتراک میتواند اینگونه باشد: در یک روز خاص، 500 نفر از شهر نیویورک به هم وصل شده و در مجموع 800 گیگابایت را منتقل کردند.
نمونهای از دادههایی که قابل اشتراک نیستند: در یک روز خاص، 2 نفر از لس آنجلس به هم وصل شدند. آن افراد در آمار کل ایالات متحده درج وارد خواهند شد، اما تعداد آنها برای اشتراک ناشناس اطلاعات شهری بیش از حد کم است.
Psiphon (Psiphon) با دادهای فعالیت کاربران و داده های توده شده چه کار میکند؟
فعالیت و داده های آماری جمع آوریشده، درجهت عملکرد بهینه Psiphon، برای ما بسیار حیاتی است. به ما امکان انجام کارهایی را میدهد مانند:
- بررسی سالم بودن و کارآمدی شبکهی Psiphon: ما می خواهیم بدانیم چند نفر و از کجا متصل هستند، چقدر داده جابجا می کنند و مشکلی دارند یا نه.
- زیر نظر گرفتن تهدیدها علیه دستگاههای کاربران مان: ما مراقب بدافزارهایی هستیم که می خواهند با اتصال به سرورهای دستوری-کنترلی سیستم ها را آلوده کنند.
- اطمینان حاصل کنیم که کاربران در حین خنثیکردن سانسورها متصل بمانند: ما سعی میکنیم تشخیص دهیم که کاربر مانند یک شخص واقعی رفتار میکند و سپس سرورهای جدید Psiphon را برای آنها آشکار میکنیم. (این فنآوری لیست سرورهای مبهم ما است.)
- تخمین هزینههای آینده: یکی از مهمترین متغیرهای ماهانه در هزینههای ما، میزان زیاد اطلاعات کاربران است. برای ما مهم است که تغییرات مصرف را ببینیم و تحلیل کنیم.
- تشخیص موارد شاخص سانسور: وبسایتها و خدمات مختلف، معمولا ناگهانی و بدون هشدار قبلی فیلتر میشوند. این منجر به تناوبهای شدید در استفاده از Psiphon در مناطق مختلف میشود. برای مثال، وقتی ،اتساپ در برزیل و رسانههای اجتماعی در ترکیه فیلتر شد، استفاده از Psiphon در عرض یک روز ۲۰ برابر شد.
- تشخیص اینکه چه کسانی نیاز به کمک دارند: برخی وبسایتها و خدمات هرگز هیچ کجا فیلتر نمیشوند، برخی همیشه در بعضی کشورها فیلتر خواهند شد، و برخی هم به صورت موردی در بعضی کشورها مسدود میشوند. برای اینکه مطمئن باشیم کاربران ما همواره میتوانند آزادانه ارتباط برقرار کنند و یاد بگیرند، ما باید این الگوها را تحلیل کنیم، تشخیص دهیم چه کسانی هدف قرار گرفتهاند و به همکاران کمک کنیم تا خدمات آنها قابل انطباق با Psiphon باشد.
Psiphon دادههای تجمیعشده را با چه کسی به اشتراک میگذارد؟
دادههای جمع آوریشده قابل اشتراک، با حامیان مالی، سازمانهایی که با آنها همکاری میکنیم و محققان جامعه مدنی به اشتراک گذاشته میشوند. استفاده از این دادهها برای نشان دادن مواردی است مانند:
- عملکرد Psiphon در یک منطقهی مشخص چگونه است.
- الگوهای مسدود کردن در یک کشور، مثلا در زمان رویدادهای سیاسی.
- که مردم یک کشور مصمم هستند که به اینترنت آزاد دسترسی داشته باشند.
بار دیگر، تنها دادههای قابل اشتراک تجمیعشده ناشناس، با اشخاص ثالث به اشتراک گذاشته میشود.
شبکههای تبلیغاتی کلاینت Psiphon
ما برخی اوقات از تبلیغات برای پشتیبانی از خدماتمان بهره میبریم، که ممکن است از فناوریهای کوکیها و یا بیکنها (Web Beacon) استفاده کنند. همکاران تبلیغاتی ما از طریق استفاده از این کوکیها میتوانند تبلیغات را بر مبنای اطلاعات مصرفی شما ارائه دهند. هر اطلاعاتی که از این طریق جمعآوری میشود بر مبنای سیاستهای حریم خصوصی ِهمکاران ما خواهد بود:
- https://freestar.com/data-policy/
- https://ogury.com/privacy-policy/
- https://policies.google.com/privacy
- https://policies.google.com/technologies/partner-sites
- https://unity3d.com/legal/privacy-policy
- https://vungle.com/privacy/
- https://www.amazon.com/gp/help/customer/display.html?nodeId=468496
- https://www.applovin.com/privacy/
- https://www.facebook.com/policy.php
- https://www.mopub.com/legal/privacy/
- https://www.mopub.com/legal/partners/
- https://www.verizonmedia.com/policies/us/en/verizonmedia/privacy/index.html
البته شما میتوانید از استفادهی (داوطلبانه) از کوکیهای موضوعمحور ما صرفنظر کنید. برای این کار به اینجا مراجعه کنید: ...
وبسایتهای Psiphon
گوگل آنالیز
ما از گوگل آنالیتیک به منظور جمع آوری اطلاعات مصرفی بر روی برخی از وب سایت هایمان استفاده می کنیم. اطلاعات به دست آمده از گوگل آنالیتیک تنها به منظور تحلیل آماری مرتبط با رفتار شما در همان سایت به خصوص استفاده می شود. این اطلاعات به دست آمده حاوی اطلاعات شناسایی فردی نیستند و با اطلاعات به دست آمده از هیچ منبع دیگری که فرد را قابل شناسایی کند ادغام نمی شوند.
گوگل آنالیتیک یک کوکی را به صورت دائمی در مرورگر وب شما ایجاد مینماید تا پس از آن هر زمان به سایت مراجعه کردید، شما را به عنوان یک کاربر منحصر به فرد شناسایی کند، اما این کوکی توسط هیچ کس دیگری به جز گوگل قابل استفاده نیست، و دادههای جمع آوری شده نیز توسط سرویسهای دیگر دامنه قابل تغییر یا بازیابی نخواهد بود.
توانایی گوگل برای استفاده و به اشتراک گذاری اطلاعات جمع آوری شده توسط گوگل آنالیتیک به شرایط استفاده از گوگل آنالیتیک و سیاست های حفظ حریم خصوصی گوگل محدود می شود. شما می توانید با خاموش کردن کوکی ها در بخش تنظیمات مرورگرتان این مساله را کنترل کنید.
سیاهه برداری از دسترسی به ذخیره سازی ها
ما از آمازون S3 به منظور ذخیره برخی از موارد مانند فایل های وب سایت ها و لیست کاشف سرور Psiphon استفاده می کنیم و گاهی سیاهه برداری از دانلود این فایل ها را فعال می سازیم. تحلیل این سیاهه ها به ما کمک می کند که به سوالاتی مانند "چه تعداد کاربر دانلود لیست کاشف را آغاز کرده اند، اما به پایان نبرده اند؟"، "دانلود داده ها چطور بین بخش های وب سایت و سرور کاشف تقسیم شده است؟"، و "آیا یک مهاجم سعی دارد حمله محروم سازی از سرویس علیه وب سایت های ما انجام دهد؟" پاسخ دهیم.
صندوق سیاهه های دسترسی S3 شامل آدرس های IP، عوامل کاربری و زمان بندی هاست. این سیاهه ها خود به خود بر روی S3 ذخیره می شوند، بنابراین آمازون به آن ها دسترسی دارد. (هرچند که آمازون به دلیل فراهم کردن این فایل ها، به آن ها از ابتدا دسترسی دارد.) توسعه دهندگان Psiphon سیاهه ها را دانلود می کنند، داده ها را تحلیل کرده و سپس سیاهه ها را پاک می کنند. داده های خام تنها تا زمان کافی برای جمع آوری آن ها نگهداری می شوند و با هیچ گروه سوم شخصی به اشتراک گذاشته نخواهند شد.
PsiCash
سرور سایکش تنها اطلاعاتی را جمعآوری میکند که برای کارکردن، نظارت بر سلامت و اطمینان از امنیت سیستم ضروری است.
سرور سایکش اطلاعات هر کاربر را ذخیره میکند تا کار سیستم ممکن شود. این اطلاعات شامل این موارد است:
- نشانه دسترسی کاربر ساخته شد.
- موجودی
- تاریخ آخرین فعالیت
- تاریخچه هزینه سایکش، شامل لیست کارهایی که برای آنها جایزه داده شده است.
- تاریخچه هزینه سایکش، از جمله این که چه خریدهایی انجام شده است.
در مرورگر کاربر، اطلاعاتی ذخیره میشود یا امکان دریافت جایزه و خرید فراهم شود. این اطلاعات عبارتند از:
- نشانه دسترسی کاربر ساخته شد.
- زمانی که جایزه سایکش دوباره قابل دریافت است.
برای بررسی امنیت و سلامت سیستم، اطلاعات فعالیتها جمعآوری و تجمیع میشود. این اطلاعات شامل این موارد است:
- کشور کاربر
- موجودی
- رشته ایجنت کاربر
- نسخهی مشتری
- جزییات به دست آوردن و هزینه کردن سایکش
دادههای شخصی کاربران هرگز در اختیار اشخاص ثالث قرار نمیگیرد. آمار کلی ممکن است با دیگران همخوان شود اما نه به صورتی که امکان تشخیص کاربران وجود داشته باشد.
بازخوردها
وقتی شما حاضر به فرستادن نظر خود از طریق Psiphon میشوید، امکان فرستادن اطلاعات تشخیصی را نیز دارید. ما این اطلاعات را برای شناسایی و عیب زدایی مشکل شما استفاده میکنیم و به ما کمک میکند که Psiphon بهترکارکند. فرستادن این اطلاعات کاملا اختیاری است. این اطلاعات رمز گذاری میشود و فقط به توسط ما قابل به رمز گشایی است و کسی دیگری به اطلاعات دسترسی نخواهد پیدا اکرد. این اطلاعات به نسبت سیستم فرق میکنند ولی امکان دارد که شامل این اطلاعات باشد:
ویندوز:
- نسخه سیستم عامل
- نسخه آنتی-ویروس
- شما چگونه به اینترنت متصل میشوید ( مثلا شما از طریق دایال-آپ یا از طریق پراکسی به اینترنت متصل شدهاید)
- چه مقدار حافظه باقیمانده برای کامپیوتر شما مانده است
اندورید:
- نسخه اندورید
- مدل دستگاه
- این که آیا دستگاه شما روت شده است
پاسخگوی ایمیل
زمانی که شما ایمیلی به سرور پاسخ ایمیل خودکار ما ارسال می کنید، ما می توانیم آدرس ایمیل شما را ببینیم. زمانی که ایمیل شما در حال پردازش است، در حافظه سرور ایمیل ذخیره می شود، و بلافاصله پس از پایان پردازش (عموما کمتر از یک ثانیه) از آن جا پاک می شود. ما اجازه نمی دهیم که آدرس ایمیل شما در گزارش سیستم ما درج شود.
سرویس پاسخ خودکار ایمیل ما از سوی ابر EC2 آمازون میزبانی می شود. ما برای هر درخواست دو ایمیل ارسال می کنیم، و برای یکی از آن ها از SES آمازون استفاده می کنیم. این به معنی آن است که آمازون می تواند آدرس ایمیل شما و پاسخ ما را مشاهده کند.
برای هر ایمیلی که دریافت میکنیم, ما این اطلاعات را نگهداری میکنیم:
- زمان و تاریخ ایمیل که دریافت کردیم
- زمان و تاریخ که به ایمیل جواب دادیم
- حجم ایمیل
- سرور پست الکترونیکی که درخواست های ایمیل از آن می آمد. (سه بخش انتهایی اصلی از یک نام دامنه، به عنوان مثال
ne1.example.com
و نهweb120113.mail.ne1.example.com
.
در صورتی که نیاز داشته باشیم که مشکلی را بیابیم، ممکن است برای مدتی کوتاه گزارش کامل از سرور میل را فعال کنیم. اگر شما در آن مدت ایمیلی ارسال کنید، آدرس ایمیل شما در گزارش سیستم درج می شود. آن گزارش ها بعد از یک هفته حذف می شوند.
آپ استور
توجه داشته باشید که اگر Psiphon را از یک اپ استور مانند گوگل پلی و یا اپ استور آمازون دانلود کنید، ممکن است اطلاعات آماری دیگری نیز توسط آن اپ استور از شما جمع آوری شود. به طور مثال، در ادامه مواردی که فروشگاه گوگل پلی جمع آوری می کند آورده شده است: https://support.google.com/googleplay/android-developer/answer/139628?hl=fa