Политика приватности

Psiphon считает своим долгом защищать приватность своих клиентов, конечных пользователей, дистрибьюторов и поставщиков. В этой Политике описывается, как может быть использована ваша персональная информация. Psiphon – канадская корпорация с головным офисом в Онтарио. Наша политика приватности была разработана с учетом законов и нормативных актов Канады и Онтарио в области приватности.

Дополнительную информацию о законах Канады и Онтарио по защите приватности можно получить здесь:

Изменения в этой Политике

Вы можете следить за изменениями политик Psiphon в нашем Бюллетене по приватности. Это происходит, если:

  • Мы изменяем Политику приватности. Это может происходить из-за новых законов и требований. Иногда причина в том, что мы запускаем/останавливаем сторонний сервис. Мы всегда подробно объясняем изменения.
  • Мы временно отклоняемся от нашей Политики приватности (изменяем тактику сбора данных). Обычно это происходит, если нужно решить проблему с сервисом или получить больше времени для анализа интересных случаев цензуры. Мы описываем такое изменение (например, какие данные фиксируются, как долго это продлится и почему).

Какую информацию о пользователях собирает Psiphon?

Действия пользователей и данные VPN

Какое это имеет отношение к вам?

Если вы используете VPN или прокси, важно понимать, какую информацию VPN-провайдер может извлечь из ваших данных, что он собирает и как с этими данными поступает.

Когда вы используете VPN, весь трафик, проходящий через ваше устройство, проходит и через VPN. Если вы открываете сайт по нешифрованному протоколу HTTP, все данные с этого сайта видны VPN-провайдеру. Если это сайт HTTPS, трафик зашифрован, но некоторая информация о сайте может быть доступна провайдеру. Другие приложения и сервисы на вашем устройстве могут передавать шифрованные и нешифрованные данные. (Внимание: это не то же самое, что шифрование со стороны VPN. Здесь мы говорим только о данных, которые шифруются (или нет) внутри VPN-туннеля).

Если сервис не зашифрован, VPN-провайдер может видеть, собирать и изменять (к примеру, вставлять рекламу) ваши данные. Если шифрование включено, VPN-провайдер может собирать метаданные о посещенных сайтах и других действиях. Обратите внимание на то, раскрывает ли ваш VPN-провайдер какую-либо информацию третьим сторонам.

Что Psiphon НЕ делает с вашими данными?

Мы НЕ собираем и НЕ храним какие-либо VPN данные, не упомянутые в данном разделе.

Мы НЕ изменяем содержание ваших VPN-данных.

Мы НЕ предоставляем важные и/или идентифицирующие данные пользователей третьим сторонам.

Какого рода пользовательские данные собирает Psiphon?

Ниже приведены некоторые категории данных – как мы понимаем их в Psiphon.

Данные активности пользователя

Когда трафик пользовательского устройства проходит через Psiphon, мы собираем некоторые данные. Мы фиксируем, по какому протоколу происходит подключение через Psiphon, продолжительность соединения, объем трафика за сессию, из какой страны/города и через какого провайдера подключается человек. Для некоторых доменов (очень редко, только для самых популярных) и серверных IP-адресов (например, те серверы, где по нашим данным размещены вредоносные программы) мы также фиксируем объем скачанных данных. Мы никогда не запоминаем полные адреса страниц или что-нибудь сенситивное в том же духе. Мы не мониторим все домены, только некоторые.

Из IP-адреса пользователя мы извлекаем данные о его местонахождении и о провайдере доступа к интернету. Сразу после этого IP-адрес удаляется.

Пример данных активности пользователя: в такое-то время некий пользователь подключился из Нью-Йорка через провайдера Comcast и скачал 300 Мб, в том числе 100 Мб с youtube.com.

Мы относим данные о пользовательской активности к наиболее сенситивной информации. Ни при каких условиях мы не предоставляем и не будем предоставлять эти данные третьим сторонам. Пользовательские данные хранятся максимум 90 дней. Затем мы обобщаем и удаляем их. Резервные копии данных хранятся разумное время.

Обобщенные данные

Данные обобщаются (обезличиваются). Подробная информация о действиях конкретных пользователей преобразуется в статистические данные, которые уже нельзя связать с чьей-то личностью. После этого изначальные данные о действиях пользователей удаляются.

Пример обобщенных данных: в такой-то день 250 человек подключились из Нью Йорка через провайдера Comcast и скачали 500 Гб, в том числе 200 Гб с youtube.com.

Обобщенные данные куда менее сенситивны, чем данные о действиях пользователей. Тем не менее, мы считаем обобщенные данные потенциально сенситивными.

Раскрытие обобщенных данных

Когда мы предоставляем кому-либо обобщенные данные, мы заботимся, чтобы они не сопоставлялись с другими данными, а пользователей нельзя было идентифицировать. Например, мы не передаем данные в страны, где очень мало пользователей Psiphon. Анонимность важна для нас.

Мы никогда не раскрываем третьим сторонам данные о доменных именах.

Пример обобщенных данных, которыми мы можем делиться: в такой-то день 500 пользователей подключились из Нью-Йорка, их общий трафик составил 800 Гб.

А вот пример данных, которыми мы не делимся: в такой-то день 2 человека подключились из Лос-Анджелеса. Эти пользователи попадут в общую статистику по США, но для одного города их число слишком мало, анонимность может быть нарушена.

Как Psiphon поступает с данными об активности пользователей и с обобщенными данными?

Данные о действиях пользователей и обобщенные данные очень важны. Они помогают Psiphon работать наилучшим образом. Вот для чего они требуются:

  • Мониторинг рабочего состояния сети Psiphon. Нам необходимо знать, сколько человек подключено, откуда, сколько данных передают эти люди, возникают ли у них какие-либо проблемы.
  • Мониторинг угроз пользовательским устройствам. Мы отслеживаем атаки вредоносных программ, которые пытаются взаимодействовать с управляющими серверами.
  • Обеспечение доступа для пользователей и недопуск цензоров. Мы стараемся удостовериться, что пользователь ведет себя как реальный человек, и только потом даем доступ к новым серверам Psiphon. (Наша технология маскировки списка серверов).
  • Оценка будущих затрат. Каждый месяц мы обеспечиваем огромный объем пользовательского трафика. Это главная статья расходов. Нам важно видеть и понимать статистические изменения.
  • Определение основных событий в области цензуры. Сайты и сервисы часто попадают под блокировки внезапно, без предупреждения. Это может приводить к резкому росту востребованности Psiphon тут и там. К примеру, ежедневная нагрузка возросла до 20 раз, когда в Бразилии заблокировали WhatsApp, а в Турции соцсети.
  • Понимание нашего пользователя. Некоторые сайты и сервисы никогда не будут заблокированы. Другие обязательно будут (в определенных странах). Третьим блокировка может грозить или нет. Мы хотим, чтобы наши пользователи могли свободно общаться и учиться. Поэтому нам нужно понимать эти закономерности. Нужно видеть, кого затрагивают ограничения, и как обеспечить оптимальную работы Psiphon с партнерскими сервисами.

С кем Psiphon делится обобщенными данными?

Мы делимся обобщенными данными со спонсорами, партнерами, исследователями гражданского общества. Вот что помогают увидеть эти данные:

  • Насколько успешно Psiphon работает в конкретном регионе.
  • Методы блокирования ресурсов в той или иной стране, например, во время политических событий.
  • Тот факт, что жители страны ищут варианты доступа к открытому интернету.

Еще раз: только обезличенные обобщенные данные могут быть раскрыты третьим сторонам.

Рекламные сети клиента Psiphon

Иногда для поддержки нашего сервиса, мы используем рекламу, которая может использовать технологии cookies и веб-маячков. Использование нашими рекламными партнерами cookies позволяет им и их партнерам показывать рекламу на основе данных об использовании вами сети Интернет. Любая собранная благодаря этому информация обрабатывается в соответствии с политиками конфиденциальности наших партнеров.

Вы можете запретить использование cookies рекламными объявлениями, посетив:

Веб-сайты Psiphon

Google Analytics

Для сбора данных об использовании некоторых наших сайтов мы применяем Google Analytics. Эта информация используется только для статистического анализа посещений конкретных сайтов. Данные не идентифицируют пользователей и не связываются с информацией из других источников для создания персональных досье.

Google Analytics создает в браузере постоянный куки-файл. С его помощью вас "узнают" при следующем заходе на сайт. Этот куки-файл не доступен никому, кроме Google. Собранные данные нельзя получить или изменить с других доменов.

Google ограничен в своих возможностях использовать данные о ваших посещениях этого сайта и делиться ими. Ограничения перечислены в Условиях использования Google Analytics и Политике конфиденциальности Google. Вы можете предотвратить сбор данных, отключив cookies в настройках вашего браузера.

Логи доступа к хранилищу

Мы используем Amazon S3 для хранения данных, включая файлы веб-сайтов и списков серверов Psiphon. Иногда мы ведем логи скачивания этих файлов. Анализ этих логов помогает нам узнать, например, сколько пользователей начинает загрузку данных, но не завершают ее; как распределяется объем скачиваемых данных между разными файлами; ведется ли DoS-атака на наши сайты.

Логи доступа к хранилищу S3 содержат IP-адреса, пользовательские агенты и время доступа. Эти данные хранятся в самом хранилище S3. Amazon (как владелец сервиса) имеет к ним доступ. Разработчики Psiphon скачивают данные, обобщают, анализируют, а затем удаляют журналы. Исходные данные хранятся только до момента обобщения и не передаются третьим сторонам.

PsiCash

В системе PsiCash собираются только те данные, которые необходимы для функционирования самой системы, мониторинга ее работы и обеспечения безопасности.

Сервер PsiCash хранит данные конкретных пользователей для своей нормальной работы, в их числе:

  • сгенерированные токены пользовательского доступа
  • баланс
  • временная отметка последней активности
  • история получения PsiCash, включая данные о том, за какие именно действия получены PsiCash
  • история расходования PsiCash, включая данные о покупках

В пользовательском браузере тоже хранятся некоторые данные о полученных наградах и сделанных покупках, в том числе:

  • сгенерированные токены пользовательского доступа
  • когда можно снова запросить награду PsiCash

Данные активности системы собираются и структурируются в целях наблюдения за работоспособностью и безопасностью системы. Примеры таких данных:

  • страна пользователя
  • баланс
  • строка user agent
  • версия клиента
  • подробности получения и расходования PsiCash

Данные отдельных пользователей никогда не передаются третьим сторонам. Передаваться может лишь обобщенная статистика, но идентификация пользователей исключается.

Обратная связь

При отправке отзыва вы можете также переслать диагностические данные. Мы используем эти данные для решения проблем, которые могут возникать при использовании Psiphon, а также для улучшения работы системы. Данные шифруются перед отсылкой и могут быть расшифрованы только нами. Эти данные содержат информацию, которая зависит от типа операционной системы и может включать в себя следующее:

Windows:

  • Версия операционной системы
  • Версия антивируса
  • Тип интернет-соединения (например, если вы подключены через телефонный модем или используете прокси)
  • Объем свободной памяти на вашем компьютере

Android:

  • Версия Android
  • Модель устройства
  • Имеются ли root-права на вашем устройстве

Автоответчик email

Когда вы отправляете нам запрос по email, сервер-автоответчик видит ваш адрес. Пока обрабатывается ваш запрос, адрес сохраняется на жестком диске сервера. После обработки запроса адрес удаляется (обычно это занимает пару секунд). Мы не записываем ваши адреса email в системные лог-файлы.

Наш сервер-автоответчик располагается в облаке Amazon EC2. На каждый ваш запрос мы отправляем два ответа. Для одного из них мы используем Amazon SES. Это значит, что Amazon может видеть электронное письмо от вас и наш ответ на него.

Данные, которые сохраняются нами для каждого входящего письма:

  • Дата и время полученного запроса.
  • Дата и время ответа на запрос.
  • Объем сообщения.
  • Адрес почтового сервера, с которого пришел запрос. (Три наименее информативных части доменного имени. Например, ne1.example.com, но не web120113.mail.ne1.example.com).

Если нужно диагностировать проблему, мы можем недолго сохранять полный адрес почтового сервера. Если вы отправите нам email в это время, ваш адрес будет записан в системный лог-файл (этот файл будет удален через неделю).

Магазины приложений

Если вы устанавливаете Psiphon из "магазина приложений" типа Google Play или Amazon AppStore, имейте в виду, что магазины могут собирать дополнительную статистику. Например, вот что собирает Google Play: https://support.google.com/googleplay/android-developer/answer/139628?hl=ru