Политика конфиденциальности

Psiphon считает своим долгом защищать конфиденциальность интересов своих клиентов, конечных пользователей, дистрибьюторов и поставщиков. Данная политика конфиденциальности предназначена для предоставления общей информации о том, как может быть использована личная информация. Psiphon - канадская корпорация с головным офисом в Онтарио, и наша политика конфиденциальности была разработана с учетом законов и законодательных актов о конфиденциальности Канады и Онтарио.

Для получения дополнительной информации о законах Канады и Онтарио по защите персональной информации, пожалуйста, посетите:

Обновления

Время от времени Psiphon будет добавлять данные в наш Бюллетень по приватности. Причины:

  • Мы вносим изменения в Политику приватности. Это может происходить из-за новых законов и требований. Иногда причина в том, что мы запускаем/останавливаем сторонний сервис. Мы всегда подробно объясняем вносимые изменения.
  • Мы временно отклоняемся от нашей Политики приватности (изменяем тактику сбора данных). Обычно это происходит, если нужно решить проблему с сервисом или получить больше времени для анализа интересных случаев цензуры. Мы описываем такое изменение (например, какие данные фиксируются, как долго это продлится и почему).

Какую информацию о пользователях собирает Psiphon?

Активность пользователя и данные VPN

Какое это имеет отношение к вам?

Если вы используете VPN или прокси, важно понимать, какую информацию VPN-провайдер может извлечь из ваших данных, что он собирает и как с этими данными поступает.

Когда вы используете VPN, весь трафик, проходящий через ваше устройство, проходит и через VPN. Если вы открываете сайт по нешифрованному протоколу HTTP, все данные с этого сайта видны VPN-провайдеру. Если это сайт HTTPS, трафик зашифрован, но некоторая информация о сайте может быть доступна провайдеру. Другие приложения и сервисы на вашем устройстве могут передавать шифрованные и нешифрованные данные. (Внимание: это не то же самое, что шифрование со стороны VPN. Здесь мы говорим только о данных, которые шифруются (или нет) внутри VPN-туннеля).

Если сервис не зашифрован, VPN-провайдер может видеть, собирать и изменять (к примеру, вставлять рекламу) ваши данные. Если шифрование включено, VPN-провайдер может собирать метаданные о посещенных сайтах и других действиях. Обратите внимание на то, раскрывает ли ваш VPN-провайдер какую-либо информацию третьим сторонам.

Что Psiphon НЕ делает с вашими данными?

Мы НЕ собираем и НЕ храним какие-либо VPN данные, не упомянутые в данном разделе.

Мы НЕ измпняем содержание ваших VPN данных.

Мы НЕ обмениваемся секретной информацией или данными пользователей со сторонними организациями.

Данные какого рода собираются компанией Psiphon?

Мы объясним значение некоторых категорий данных, чтобы облегчить их понимание в контексте Psiphon.

Данные активности пользователя

Когда трафик пользовательского устройства проходит через Psiphon, мы собираем некоторые данные о нем. Мы фиксируем, по какому протоколу происходит подключение через Psiphon, продолжительность соединения, объем трафика за сессию, из какой страны/города и через какого провайдера подключается человек. Для некоторых доменов (очень редко, только для самых популярных) и серверных IP-адресов (например, серверы, где, как нам известно, размещены вредоносные программы) мы также фиксируем объем скачанных данных. Мы никогда не запоминаем полные адреса страниц или что-нибудь сенситивное в этом духе. Мы не мониторим все домены, только некоторые.

Из IP-адреса пользователя мы извлекаем данные о его местонахождении и о провайдере доступа к интернету. Сразу после этого IP-адрес удаляется.

Пример данных активности пользователя: в такое-то время некий пользователь подключился из города Нью-Йорк через провайдера Comcast, его трафик составил 300 Мб, в том числе он скачал 100 Мб с youtube.com.

Мы относим данные о пользовательской активности к наиболее сенситивной информации. Ни при каких условиях мы не предоставляем и не будем предоставлять эти данные третьим сторонам. Пользовательские данные хранятся максимум 90 дней. Затем мы обобщаем и удаляем их. Резервные копии данных хранятся разумное время.

Сводные данные

Данные обобщаются (обезличиваются). Подробная информация о действиях конкретных пользователей преобразуется в статистические данные, которые уже нельзя связать с чьей-то личностью. После этого изначальные данные о действиях пользователей удаляются.

Примером сводных данных может быть: В определенный день 250 человек подключились из Нью Йорка с помощью Comcast, и загрузили 200 ГБ с youtube.com, и 500 ГБ всего.

Обобщенные данные куда менее сенситивны, чем данные о действиях пользователей. Тем не менее, мы считаем обобщенные данные потенциально сенситивными.

Раскрытие обобщенных данных

Когда мы предоставляем кому-либо обобщенные данные, мы заботимся, чтобы они не сопоставлялись с другими данными, а пользователей нельзя было идентифицировать. Например, мы не передаем данные в страны, где очень мало пользователей Psiphon. Анонимность важна для нас.

Мы никогда не раскрываем третьим сторонам данные о доменных именах.

Вот пример обобщенных данных, которыми мы можем делиться: в такой-то день 500 пользователей подключились из Нью-Йорка, их общий трафик составил 800 Гб.

А вот пример данных, которыми мы не делимся: в такой-то день 2 человека подключились из Лос-Анджелеса. Эти пользователи попадут в общую статистику по США, но их слишком мало в одном городе, их анонимность может быть нарушена.

Как Psiphon поступает с данными о действиях пользователя и с обобщенными данными?

Данные о действиях пользователя и обобщенные данные очень важны для нас. Они помогают Psiphon работать наилучшим образом. Вот что мы делаем:

  • Мониторинг рабочего состояния сети Psiphon. Нам необходимо знать, сколько человек подключено, откуда, сколько данных передают эти люди, возникают ли у них какие-либо проблемы.
  • Мониторинг угроз пользовательским устройствам. Мы отслеживаем атаки вредоносных программ, которые пытаются взаимодействовать с управляющими серверами.
  • Обеспечение доступа для пользователей и недопуск цензоров. Мы стараемся удостовериться, что пользователь ведет себя как реальный человек, и только потом даем доступ к новым серверам Psiphon. (Наша технология маскировки списка серверов).
  • Оценка будущих затрат. Каждый месяц мы обеспечиваем огромный объем пользовательского трафика. Это главная статья расходов. Нам важно видеть и понимать статистические изменения.
  • Определение основных событий в области цензуры. Сайты и сервисы часто попадают под блокировки внезапно, без предупреждения. Это может приводить к резкому росту востребованности Psiphon тут и там. К примеру, ежедневная нагрузка возросла до 20 раз, когда в Бразилии заблокировали WhatsApp, а в Турции соцсети.
  • Понимание нашего пользователя. Некоторые сайты и сервисы никогда не будут заблокированы. Другие обязательно будут (в определенных странах). Третьим блокировка может грозить или нет. Мы хотим, чтобы наши пользователи могли свободно общаться и учиться. Поэтому нам нужно понимать эти закономерности. Нужно видеть, кого затрагивают ограничения, и как обеспечить оптимальную работы Psiphon с партнерскими сервисами.

С кем Psiphon делится обобщенными данными?

Мы делимся обобщенными данными со спонсорами, партнерами, исследователями гражданского общества. Вот что помогают увидеть эти данные:

  • Насколько успешно Psiphon работает в конкретном регионе.
  • Методы блокирования ресурсов в той или иной стране, например, во время политических событий.
  • Тот факт, что жители страны ищут варианты доступа к открытому интернету.

Еще раз: только анонимизированные обобщенные данные могут быть раскрыты третьим сторонам.

Все приложения на вашем iPhone и iPad будут подсоединяться к интернету с помощью сети Psiphon.

Иногда для поддержки нашего сервиса, мы используем рекламу, которая может использовать технологии cookies и веб-маячков. Использование нашими рекламными партнерами cookies позволяет им и их партнерам показывать рекламу на основе данных об использовании вами сети Интернет. Любая собранная благодаря этому информация обрабатывается в соответствии с политиками конфиденциальности наших партнеров.

Вы можете запретить использование cookies рекламными объявлениями, посетив:

Сайты Psiphon

Google Analytics

Мы используем Google Analytics на некоторых из наших сайтов для сбора информации об использовании. Информация, собранная сервисом Google Analytics, используется только для статистического анализа ваших просмотров на этом конкретном сайте. Эти данные не идентифицирует вас лично, а также не связаны с информацией из других источников для создания персонального досье.

Google Analytics записывает в ваш браузер постоянный куки-файл. С его помощью вас "узнают" при следующем заходе на сайт. Этот куки-файл не доступен никому, кроме Google. Собранные данные нельзя получить или изменить с других доменов.

Возможности Google использовать и делиться информацией о ваших посещениях данного сайта ограниченыУсловиями использования Google Analytics и Политикой конфиденциальности Google. Вы можете предотвратить сбор данных, отключив cookies в настройках вашего браузера.

Протоколирование доступа к хранилищу

Мы используем Amazon S3 для хранения файлов веб-сайта и списков обнаружения сервера Psiphon. Иногда мы включаем протоколирование скачивания этих файлов. Анализ этих журналов помогает нам ответить на вопросы о том, сколько пользователей начинают загрузку списка обнаружения сервера, но не завершают её; как распределяется объем скачиваемых данных между файлами сайта и списком обнаружения; ведётся ли DoS-атака на наши веб-сайты.

Журналы протокола доступа к хранилищу S3 содержат IP адреса, пользовательские агенты и время доступа. Эти журналы хранятся в самом хранилище S3. Таким образом Amazon имеет доступ к этим журналам (Amazon имеет доступ к этой информации, так как предоставляет обслуживание). Разработчики Psiphon скачивают журналы, собирают воедино и анализируют данные, а затем удаляют эти журналы. Исходные данные хранятся только до их сбора и не передаются третьим лицам.

PsiCash

В системе PsiCash собираются только те данные, которые необходимы для функционирования самой системы, мониторинга ее работы и обеспечения безопасности.

Сервер PsiCash хранит данные конкретных пользователей для своей нормальной работы, а именно:

  • сгенерированные токены пользовательского доступа
  • баланс
  • временная отметка последней активности
  • история получения PsiCash, включая данные о том, за какие именно действия получены PsiCash
  • история расходования PsiCash, включая данные о покупках

В пользовательском браузере тоже хранятся некоторые данные о полученных наградах и сделанных покупках, в том числе:

  • сгенерированные токены пользовательского доступа
  • когда можно потребовать награду PsiCash снова

Данные активности системы собираются и структурируются в целях наблюдения за работоспособностью и безопасностью системы. Эти данные включают:

  • страна пользователя
  • баланс
  • строка агента пользователя
  • версия клиента
  • подробности получения и расходования PsiCash

Данные отдельных пользователей никогда не передаются третьим сторонам. Передаваться может лишь обобщенная статистика, но идентификация пользователей исключается.

Отзыв

При отправке отзыва вы можете также переслать диагностические данные. Мы используем эти данные для решения проблем, которые могут возникать при использовании Psiphon, а также для улучшения работы системы. Данные шифруются перед отсылкой и могут быть расшифрованы только нами. Эти данные содержат информацию, которая зависит от типа операционной системы и может включать в себя следующее:

Windows:

  • Версия операционной системы
  • Версия антивируса
  • Тип интернет-соединения (например, подключены ли вы через телефонный модем и/или используете прокси и т.д.)
  • Количество свободной памяти на вашем компьютере

Android:

  • Версия Android
  • Модель устройства
  • Имеются ли root права на вашем устройстве

E-mail автоответчик

Когда вы отправляете запрос по электронной почте, наш сервер-автоответчик видит ваш адрес. На время обработки вашего запроса ваш электронный адрес сохраняется на жесткий диск нашего сервера. Как только обработка вашего запроса завершится (обычно это занимает пару секунд), он будет удален. Мы не допускаем записи ваших электронных адресов в системные лог-файлы.

Наш сервер-автоответчик располагается в облаке Amazon EC2. На каждый ваш запрос мы отправляем два ответа. Для одного из них мы используем Amazon SES. Это значит, что Amazon может видеть электронное письмо от вас и наш ответ на него.

При получении каждого письма мы сохраняем следующую информацию:

  • Дата и время полученного запроса.
  • Дата и время ответа на запрос.
  • Размер сообщения электронной почты.
  • Адрес почтового сервера, с которого пришел запрос. (Три наименее информативных части доменного имени. Например, ne1.example.com, а не web120113.mail.ne1.example.com.)

При необходимости диагностирования проблемы мы можем в течение короткого времени сохранять адрес почтового сервера полностью. Если вы отошлете нам письмо в это время, то ваш электронный адрес будет записан в системный лог-файл. Эти файлы удаляются по прошествии недели.

Магазины приложений

При установке Psiphon из "магазина приложений" типа Google Play или Amazon AppStore имейте в виду, что ими может собираться дополнительная статистика. Например, здесь описана информация, которую собирает Google Play: https://support.google.com/googleplay/android-developer/answer/139628?hl=ru