Политика приватности

Psiphon считает своим долгом защищать приватность своих клиентов, конечных пользователей, дистрибьюторов и поставщиков. В этой Политике описывается, как может быть использована ваша персональная информация. Psiphon – канадская корпорация с головным офисом в Онтарио. Наша политика приватности была разработана с учетом законов и нормативных актов Канады и Онтарио в области приватности.

Дополнительную информацию о законах Канады и Онтарио по защите приватности можно получить здесь:

Изменения в этой Политике

Вы можете следить за изменениями политик Psiphon в нашем Бюллетене по приватности. Это происходит, если:

  • Мы изменяем Политику приватности. Это может происходить из-за новых законов и требований. Иногда причина в том, что мы запускаем или останавливаем сторонний сервис. Мы всегда подробно объясняем изменения в политике.
  • Мы временно отклоняемся от нашей Политики приватности, изменяя порядок сбора информации. Обычно это делается для решения проблемы с нашим сервисом или для того, чтобы дать нам больше времени для анализа наших данных, касающихся интересного случая цензуры. Мы описываем изменение, например, что было записано, как долго оно хранилось и почему.

Категории данных

Действия пользователей и данные VPN

Какое это имеет отношение к вам?

Если вы используете VPN или прокси, важно понимать, какую информацию VPN-провайдер может извлечь из ваших данных, что он собирает и как с этими данными поступает.

Когда вы используете VPN, весь трафик, проходящий через ваше устройство, проходит и через VPN. Если вы открываете сайт по нешифрованному протоколу HTTP, все данные с этого сайта видны VPN-провайдеру. Если это сайт HTTPS, трафик зашифрован, но некоторая информация о сайте может быть доступна провайдеру. Другие приложения и сервисы на вашем устройстве могут передавать шифрованные и нешифрованные данные. (Внимание: это не то же самое, что шифрование со стороны VPN. Здесь мы говорим только о данных, которые шифруются (или нет) внутри VPN-туннеля).

Если сервис не зашифрован, VPN-провайдер может видеть, собирать и изменять (к примеру, вставлять рекламу) ваши данные. Если шифрование включено, VPN-провайдер может собирать метаданные о посещенных сайтах и других действиях. Обратите внимание на то, раскрывает ли ваш VPN-провайдер какую-либо информацию третьим сторонам.

Что Psiphon НЕ делает с вашими данными?

Мы НЕ собираем и НЕ храним какие-либо VPN данные, не упомянутые в данном разделе.

Мы НЕ изменяем содержание ваших VPN-данных.

Мы НЕ предоставляем важные и/или идентифицирующие данные пользователей третьим сторонам.

Какого рода пользовательские данные собирает Psiphon?

Ниже приведены некоторые категории данных – как мы понимаем их в Psiphon.

Данные активности пользователя

While a user's device is tunneled through Psiphon, we collect some information about how they're using it. We record what protocol Psiphon used to connect, how long the device was connected, how many bytes were transferred during the session, and some geographical and ISP information. For some domains (but very few, and only popular ones) or server IP addresses (e.g., known malware servers) that are visited, we also record how many bytes were transferred to it. (But never full URLs or anything more sensitive. And only domains of general interest, not all domains.)

The user's city, country, and ISP are derived from the user's IP address; the IP address is then immediately discarded. Users may also be asked to optionally allow access to their approximate location (accurate up to 3 km) using their device's location service (e.g., GPS).

Пример данных активности пользователя: в такое-то время некий пользователь подключился из Нью-Йорка через провайдера Comcast и скачал 300 Мб, в том числе 100 Мб с youtube.com.

Мы относим данные о пользовательской активности к наиболее сенситивной информации. Ни при каких условиях мы не предоставляем и не будем предоставлять эти данные третьим сторонам. Пользовательские данные хранятся максимум 90 дней. Затем мы обобщаем и удаляем их. Резервные копии данных хранятся разумное время.

Обобщенные данные

Данные обобщаются (обезличиваются). Подробная информация о действиях конкретных пользователей преобразуется в статистические данные, которые уже нельзя связать с чьей-то личностью. После этого изначальные данные о действиях пользователей удаляются.

Пример обобщенных данных: в такой-то день 250 человек подключились из Нью Йорка через провайдера Comcast и скачали 500 Гб, в том числе 200 Гб с youtube.com.

Обобщенные данные куда менее сенситивны, чем данные о действиях пользователей. Тем не менее, мы считаем обобщенные данные потенциально сенситивными.

Раскрытие обобщенных данных

Когда мы предоставляем кому-либо обобщенные данные, мы заботимся, чтобы они не сопоставлялись с другими данными, а пользователей нельзя было идентифицировать. Например, мы не передаем данные в страны, где очень мало пользователей Psiphon. Анонимность важна для нас.

Мы никогда не раскрываем третьим сторонам данные о доменных именах.

Пример обобщенных данных, которыми мы можем делиться: в такой-то день 500 пользователей подключились из Нью-Йорка, их общий трафик составил 800 Гб.

А вот пример данных, которыми мы не делимся: в такой-то день 2 человека подключились из Лос-Анджелеса. Эти пользователи попадут в общую статистику по США, но для одного города их число слишком мало, анонимность может быть нарушена.

Как Psiphon поступает с данными об активности пользователей и с обобщенными данными?

Данные о действиях пользователей и обобщенные данные очень важны. Они помогают Psiphon работать наилучшим образом. Вот для чего они требуются:

  • Мониторинг рабочего состояния сети Psiphon. Нам необходимо знать, сколько человек подключено, откуда, сколько данных передают эти люди, возникают ли у них какие-либо проблемы.
  • Мониторинг угроз пользовательским устройствам. Мы отслеживаем атаки вредоносных программ, которые пытаются взаимодействовать с управляющими серверами.
  • Обеспечение доступа для пользователей и недопуск цензоров. Мы стараемся удостовериться, что пользователь ведет себя как реальный человек, и только потом даем доступ к новым серверам Psiphon. (Наша технология маскировки списка серверов).
  • Оценка будущих затрат. Каждый месяц мы обеспечиваем огромный объем пользовательского трафика. Это главная статья расходов. Нам важно видеть и понимать статистические изменения.
  • Определение основных событий в области цензуры. Сайты и сервисы часто попадают под блокировки внезапно, без предупреждения. Это может приводить к резкому росту востребованности Psiphon тут и там. Например, ежедневная нагрузка возросла до 20 раз, когда в Бразилии заблокировали WhatsApp, а в Турции соцсети.
  • Понимание нашего пользователя. Некоторые сайты и сервисы никогда не будут заблокированы. Другие обязательно будут (в определенных странах). Третьим блокировка может грозить или нет. Мы хотим, чтобы наши пользователи могли свободно общаться и учиться. Поэтому нам нужно понимать эти закономерности. Нужно видеть, кого затрагивают ограничения, и как обеспечить оптимальную работы Psiphon с партнерскими сервисами.

С кем Psiphon делится обобщенными данными?

Мы делимся обобщенными данными со спонсорами, партнерами, исследователями гражданского общества. Вот что помогают увидеть эти данные:

  • Насколько успешно Psiphon работает в конкретном регионе.
  • Методы блокирования ресурсов в той или иной стране, например, во время политических событий.
  • Тот факт, что жители страны ищут варианты доступа к открытому интернету.

Еще раз: только обезличенные обобщенные данные могут быть раскрыты третьим сторонам.

Рекламные сети клиента Psiphon

Иногда для поддержки нашего сервиса, мы используем рекламу, которая может использовать технологии cookies и веб-маячков. Использование нашими рекламными партнерами cookies позволяет им и их партнерам показывать рекламу на основе данных об использовании вами сети Интернет. Любая собранная благодаря этому информация обрабатывается в соответствии с политиками конфиденциальности наших партнеров.

Веб-сайты Psiphon

Google Analytics

Для сбора данных об использовании некоторых наших сайтов мы применяем Google Analytics. Эта информация используется только для статистического анализа посещений конкретных сайтов. Данные не идентифицируют пользователей и не связываются с информацией из других источников для создания персональных досье.

Google Analytics создает в браузере постоянный куки-файл. С его помощью вас "узнают" при следующем заходе на сайт. Этот куки-файл не доступен никому, кроме Google. Собранные данные нельзя получить или изменить с других доменов.

Google ограничен в своих возможностях использовать данные о ваших посещениях этого сайта и делиться ими. Ограничения перечислены в Условиях использования Google Analytics и Политике конфиденциальности Google. Вы можете предотвратить сбор данных, отключив cookies в настройках вашего браузера.

Логи доступа к хранилищу

Мы используем Amazon S3 для хранения данных, включая файлы веб-сайтов и списков серверов Psiphon. Иногда мы ведем логи скачивания этих файлов. Анализ этих логов помогает нам узнать, например, сколько пользователей начинает загрузку данных, но не завершают ее; как распределяется объем скачиваемых данных между разными файлами; ведется ли DoS-атака на наши сайты.

Логи доступа к хранилищу S3 содержат IP-адреса, пользовательские агенты и время доступа. Эти данные хранятся в самом хранилище S3. Amazon (как владелец сервиса) имеет к ним доступ. Разработчики Psiphon скачивают данные, обобщают, анализируют, а затем удаляют журналы. Исходные данные хранятся только до момента обобщения и не передаются третьим сторонам.

PsiCash

В системе PsiCash собираются только те данные, которые необходимы для функционирования самой системы, мониторинга ее работы и обеспечения безопасности.

Сервер PsiCash хранит данные конкретных пользователей для своей нормальной работы, в их числе:

  • сгенерированные токены пользовательского доступа
  • баланс
  • временная отметка последней активности
  • история получения PsiCash, включая данные о том, за какие именно действия получены PsiCash
  • история расходования PsiCash, включая данные о покупках

Создание учетной записи PsiCash необязательно. Если учетная запись создана, на сервере сохраняется информация, относящаяся к конкретной учетной записи, такая как имя пользователя, пароль и адрес электронной почты (если он указан). При входе в клиент Psiphon имя пользователя также сохраняется локально.

В пользовательском браузере тоже хранятся некоторые данные о полученных наградах и сделанных покупках, в том числе:

  • сгенерированные токены пользовательского доступа
  • когда можно снова запросить награду PsiCash

Данные активности системы собираются и структурируются в целях наблюдения за работоспособностью и безопасностью системы. Примеры таких данных:

  • страна пользователя
  • баланс
  • строка user agent
  • версия клиента
  • подробности получения и расходования PsiCash

Данные отдельных пользователей никогда не передаются третьим сторонам. Передаваться может лишь обобщенная статистика, но идентификация пользователей исключается.

Ресурсы сервера PsiCash хранятся в AWS, что означает, что Amazon имеет доступ к данным.

my.psi.cash

Пользователи создают и управляют своими учетными записями PsiCash на сайте my.psi.cash.

reCAPTCHA

my.psi.cash использует Google reCAPTCHA v3 (далее “reCAPTCHA”), которая защищает веб-сайты от спама и злоупотреблений со стороны пользователей, не являющихся людьми (т.е. ботов). reCAPTCHA собирает личную информацию, которая необходима для функционирования технологии и регулируется ее собственной политикой конфиденциальности. Использование my.psi.cash означает принятие политики конфиденциальности и условий Google.

Наше использование reCAPTCHA строго ограничено обеспечением непрерывного функционирования my.psi.cash. Технология reCAPTCHA выполняет автоматический анализ для каждого запроса сайта, не требуя от пользователя выполнения каких-либо дополнительных действий. Этот анализ основан на взаимодействиях, совершенных пользователем, и используется для предотвращения ботов и другого вредоносного поведения на нашем веб-сайте. Данные, собранные в ходе анализа, передаются в Google, где Google будет использовать эти данные, чтобы определить, являетесь ли вы пользователем-человеком. Этот анализ выполняется в фоновом режиме, и пользователям не сообщается, что он выполняется.

Для получения дополнительной информации о технологии Google reCAPTCHA, пожалуйста, посетите https://www.google.com/recaptcha/about/.

Файлы cookie

my.psi.cash использует файлы cookie и аналогичные технологии отслеживания только для выполнения действий, которые необходимы для работы веб-сайта. Основные файлы cookie необходимы для обеспечения основных функций веб-сайта. Файлы cookie - это небольшие текстовые файлы, которые хранятся на вашем компьютере и сохраняются вашим браузером и не представляют никакого риска для вашего устройства. Вы можете настроить настройки своего браузера таким образом, чтобы настроить способ обработки файлов cookie вашим браузером. Отключение основных файлов cookie приведет к ухудшению функциональности этого веб-сайта.

Обратная связь

При отправке отзыва вы можете также переслать диагностические данные. Мы используем эти данные для решения проблем, которые могут возникать при использовании Psiphon, а также для улучшения работы системы. Данные шифруются перед отсылкой и могут быть расшифрованы только нами. Эти данные содержат информацию, которая зависит от типа операционной системы и может включать в себя следующее:

Windows:

  • Версия операционной системы
  • Версия антивируса
  • Тип интернет-соединения (например, если вы подключены через телефонный модем или используете прокси)
  • Объем свободной памяти на вашем компьютере

Android:

  • Версия Android
  • Модель устройства
  • Имеются ли root-права на вашем устройстве

Автоответчик email

Когда вы отправляете запрос по электронной почте на наш сервер автоответчика электронной почты, мы можем видеть ваш адрес электронной почты. Пока ваше электронное письмо обрабатывается, оно сохраняется на диске почтового сервера и удаляется сразу после обработки (обычно через несколько секунд). Ваш адрес электронной почты может быть записан в системные журналы сервера. Эти журналы удаляются через одну неделю.

Наш сервер автоответчика электронной почты размещен в облаке Amazon EC2. Это означает, что Amazon может видеть отправленное вами электронное письмо и наш ответ вам.

Данные, которые сохраняются нами для каждого входящего письма:

  • Дата и время полученного запроса.
  • Дата и время ответа на запрос.
  • Объем сообщения.
  • Адрес почтового сервера, с которого пришел запрос. (Три наименее информативных части доменного имени. Например, ne1.example.com, но не web120113.mail.ne1.example.com).

Магазины приложений

Если вы устанавливаете Psiphon из "магазина приложений" типа Google Play или Amazon AppStore, имейте в виду, что магазины могут собирать дополнительную статистику. Например, вот что собирает Google Play: https://support.google.com/googleplay/android-developer/answer/139628?hl=ru