Pisphon cam kết bảo vệ quyền riêng tư của khách hàng, người dùng cuối, đại lý và nhà cung cấp. Chính sách quyền riêng tư này nhằm cho bạn biết thông tin tổng quát về việc thông tin cá nhân của bạn được sử dụng thế nào. Psiphon là một công ty Canada với văn phòng chính đặt tại Ontario, và chính sách quyền riêng tư của chúng tôi được soạn thảo để phản ảnh luật lệ về quyền riêng tư của bang Ontario và Canada.
Để có thêm thông tin liên quan đến các luật riêng tư Ontario và Canada, hãy vào:
Cập nhật
Thỉnh thoảng, Psiphon sẽ thêm đề mục vào Bản tin Quyền Riêng Tư. Vì hai lý do sau đây:
- Chúng tôi sửa đổi Chính sách Quyền Riêng Tư. Việc này xảy ra khi luật mới thêm các thủ tục khác, hoặc nếu chúng tôi ngừng hoặc bắt đầu một dịch vụ bên thứ ba. Chúng tôi sẽ liệt kê chi tiết các thay đổi trong chính sách.
- Chúng tôi tạm thời làm khác với Chính sách Quyền Riêng Tư khi thay đổi cách thâu thập thông tin. Việc này thường là để giải quyết một vấn đề với dịch vụ của chúng tôi, hoặc mua thêm thời gian để phân tích dữ liệu liên quan đến một sự kiện kiểm duyệt đáng quan tâm. Chúng tôi sẽ mô tả cách thay đổi, chẳng hạn như ghi lại điều gì, giữ bao lâu, và tại sao.
Thể loại Dữ liệu
Hoạt động Người dùng và Dữ liệu VPN
Tại sao bạn nên quan tâm?
Khi dùng VPN hay proxy bạn nên quan tâm đến việc nhà cung cấp VPN có thể thấy dữ liệu của bạn, thâu thập và làm gì với dữ liệu.
Khi dùng VPN, tất cả dữ liệu đến và từ thiết bị của bạn sẽ đi ngang qua đó. Nếu bạn xem một trang mạng dùng HTTP không mã hóa, VPN sẽ thấty được tất cả dữ liệu trong trang đó. Nếu bạn xem một trang mạng dùng HTTPS có mã hóa, nội dung trong trang đó được mã hóa, tuy nhiên một vài thông tin về trang đó VPN có thể thấy. Những ứng dụng và dịch vụ khác trong thiết bị của bạn cũng truyền tải dữ liệu có hoặc không có mã hóa. (Lưu ý là việc này khác với việc mã hóa mà tất cả VPN cũng cấp. Ở đây chúng tôi quan tâm đến dữ liệu có hay không có mã hóa bên trong đường hầm VPN.)
Đối với những dịch vụ không có mã hóa, nhà cung cấp VPN có thể thấy, thu thập, và thay đổi (chẳng hạn như nhét thêm quảng cáo vào) nội dung dữ liệu. Đối với dữ liệu mã hóa, VPN vẫn có thể thu thập siêu dữ liệu về trang bạn xem hoặc hoạt động xảy ra. Bạn cũng nên quan tâm đến việc nhà cung cấp VPN chia sẻ dữ liệu của bạn với bên thứ ba.
Psiphon KHÔNG làm những gì với dữ liệu của bạn?
Chúng tôi KHÔNG thâu thập và lưu trữ bất cứ dữ liệu VPN nào không được đề cập đến trong đây.
Chúng tôi KHÔNG sửa đổi nội dung dữ liệu VPN của bạn.
Chúng tôi KHÔNG chia sẻ bất cứ dữ liệu nhạy cảm hay liên hệ đến người dùng cho bên thứ ba.
Loại dữ liệu người dùng nào Psiphon thâu thập?
Chúng tôi định ra một số thể loại dữ liệu để trình bày trong khuôn khổ của Psiphon.
Dữ liệu Hoạt động của Người dùng
While a user's device is tunneled through Psiphon, we collect some information about how they're using it. We record what protocol Psiphon used to connect, how long the device was connected, how many bytes were transferred during the session, and some geographical and ISP information. For some domains (but very few, and only popular ones) or server IP addresses (e.g., known malware servers) that are visited, we also record how many bytes were transferred to it. (But never full URLs or anything more sensitive. And only domains of general interest, not all domains.)
The user's city, country, and ISP are derived from the user's IP address; the IP address is then immediately discarded. Users may also be asked to optionally allow access to their approximate location (accurate up to 3 km) using their device's location service (e.g., GPS).
Một thí dụ của dữ liệu hoạt động của người dùng: Vào một thời điểm nào đó, người dùng kết nối vào từ thành phố New York dùng nhà mạng Comcast, và truyền 100MB từ youtube.com
và truyền 300MB cả thảy.
Chúng tôi xem dữ liệu hoạt động của người dùng là loại dữ liệu nhạy cảm nhất. Chúng tôi không bao giờ chia sẻ loại dữ liệu này với bên thứ ba. Chúng tôi giữ dữ liệu hoạt động của người dùng tối đa 90 ngày, và sau đó tổng hợp lại rồi xóa. Bản sao lưu của dữ liệu đó được giữ trong một khoảng thời gian vừa phải.
Dữ liệu Tổng hợp
Dữ liệu được “tổng hợp” bằng cách sát nhập các dữ liệu tế nhị về hoạt động của người dùng và biến thành thống kê đơn giản không riêng cho ai cả. Sau khi tổng hợp xong, dữ liệu hoạt động của người dùng sẽ bị xóa.
Một thí dụ của dữ liệu tổng hợp: Trong một ngày nào đó, 250 người kết nối vào từ thành phố New York dùng nhà mạng Comcast, và truyền 200Gb từ youtube.com
và truyền 500GB cả thảy.
Dữ liệu tổng hợp ít nhạy cảm hơn dữ liệu hoạt động, tuy nhiên chúng tôi vẫn xem đó là tế nhị và không chia sẻ trong dạng đó.
Dữ liệu Tổng hợp Chia sẻ được
Khi chia sẻ dữ liệu tổng hợp với bên thứ ba, chúng tôi đảm bảo là dữ liệu không thể kết hợp với các nguồn khác để tiết lộ ra danh tính người dùng. Thí dụ như, chúng tôi không chia sẻ dữ liệu cho quốc gia mà chỉ có vài người dùng Psiphon trong ngày. Chúng tôi đảm bảo là dữ liệu được ẩn danh hóa.
Chúng tôi cũng không chia sẻ thông tin liên hệ đến tên miền với bên thứ ba.
Một thí dụ của dữ liệu tổng hợp có thể chia sẽ được: Trong một ngày nào đó, 500 người kết nối từ thành phố New York và truyền 800GB cả thảy.
Một thí dụ của dữ liệu không chia sẻ được: Trong một ngày nào đó, 2 người kết nối từ Los Angeles. Những người đó được tính trong thống kê của cả nước Mỹ, nhưng quá ít người để chia sẻ ẩn danh dữ liệu cho thành phố đó.
Psiphon làm gì với Dữ liệu Tổng hợp và của Hoạt động Người dùng?
Dữ liệu hoạt động và thống kê tổng hợp rất quan trọng để giúp cho Psiphon hoạt động hữu hiệu nhất. Chúng giúp chúng tôi những việc sau:
- Giám sát sức khỏe và mức thành đạt của mạng Psiphon: Chúng tôi cần biết có bao nhiêu người kết nối, từ đâu, họ truyền bao nhiêu dữ liệu, và họ có gặp trở ngại gì không.
- Giám sát các mối đe dọa đối với thiết bị của người dùng: Chúng tôi canh chừng xem coi có mã độc tìm cách liên hệ với máy chủ điều khiển-và-kiểm soát.
- Đảm bảo người dùng vẫn kết nối được cùng lúc đẩy lui nhà kiểm duyệt: Chúng tôi dò tìm xem người dùng có hành xử như người thật không rồi mới tiết lộ máy chủ Psiphon mới cho họ. (Đây là công nghệ che dấu danh sách máy chủ của chúng tôi.)
- Ước lượng phí tổn tương lai: khối lượng dữ liệu sử dụng to lớn truyền tải mỗi tháng là một yếu tố lớn cho phí tổn của chúng tôi. Do đó rất quan trọng để chúng tôi thấy và hiểu sự lên xuống của lượng dữ liệu sử dụng.
- Xác định bản chất của các sự kiện kiểm duyệt lớn: Trang web và dịch vụ thường bị chặn bất ngờ và không báo trước, vì thế dẫn đến thay đổi lớn về việc sử dụng Psiphon trong vùng. Chẳng hạn như, chúng tôi thấy sử dụng tăng gấp 20 lần trong ngày khi Brazil chặn WhatsApp hay khi Turkey chặn mạng xã hội.
- Hiểu chúng tôi đang giúp những ai: Một số trang mạng và dịch vụ sẽ không bao giờ bị chặn bất cứ nơi đâu, một số sẽ luôn bị chặn trong một số quốc gia, và một số khác đôi khi sẽ bị chặn ở vài quốc gia. Để đảm bảo người dùng có thể tự do thông tin liên lạc, chúng tôi cần hiểu các mô hình này, xem ai bị ảnh hưởng, và làm việc với đối tác để đảm bảo dịch vụ của họ chạy tốt với Psiphon.
Psiphon chia sẻ Dữ liệu Tổng hợp với ai?
Chúng tôi chia sẻ dữ liệu tổng hợp chia sẻ được với các nhà bảo trợ, tổ chức hợp tác, và giới nghiên cứu xã hội dân sự. Dữ liệu có thể được dùng để cho thấy những điều sau đây:
- Psiphon hoạt động hữu hiệu thế nào trong một vùng nào đó.
- Mô hình ngăn chặn trong một quốc gia, thí dụ như trong lúc sự kiện chính trị diễn ra.
- Người dân của một quốc gia kiên quyết tìm cách truy cập vào mạng internet.
Cũng vậy, chỉ có dữ liệu tổng hợp chia sẻ được và đã ẩn danh hóa mới được chia sẻ với bên thứ ba.
Mạng Quảng Cáo trong Trình Psiphon
Chúng tôi có khi dùng quảng cáo để hỗ trợ cho dịch vụ, mà nó có thể dùng những kỹ thuật như cookies và web beacons. Đối tác quảng cáo dùng cookies để hiển thị quảng cáo phù hợp với cách dùng web của bạn. Thông tin nào thu thập qua quá trình này được xử lý theo điều khoản của chính sách quyền riêng tư của đối tác quảng cáo.
Trang web Psiphon
Google Analytics
Chúng tôi dùng Google Analytics trên một số trang web của chúng tôi để thâu thập thông tin sử dụng. Thông tin mà Google Analytics thâu thập chỉ dùng để làm phân tích thống kê liên quan đến cách lướt mạng của bạn trên trang này. Thông tin chúng tôi lấy từ Google Analytics không có tính cách nhận diện, và cũng không kết hợp với thông tin từ các nguồn khác để tạo ra loại thông tin có tính cách nhận diện.
Google Analytics cài đặt một cookie thường trục trong trình duyệt để nhận ra bạn khi bạn vào lại trang web lần tới, nhưng cookie này không ai dùng được trừ có Google, và dữ liệu thâu thập được không thể bị sửa đổi hay truy lại bởi dịch vụ từ các miền khác.
Khả năng của Google sử dụng và chia sẻ thông tin thâu thập bởi Google Analytics về việc bạn xem trang này được giới hạn bởi Điều khoản sử dụng Google Analytics và Chính sách Quyền Riêng Tư của Google . Bạn có thể chọn từ khước bằng cách tắt cookies trong phần thiết đặt chọn lựa của trình duyệt.
Ký sự Truy Cập Lưu Trữ
Chúng tôi dùng Amazon S3 để lưu trữ những dữ liệu như tập tin trang web và danh sách khám phá máy chủ Psiphon. Đôi khi chúng tôi ghi lại việc tải các tập tin nàỵ Phân tích các ký sự này giúp chúng tôi trả lời những câu hỏi như "bao nhiêu người bắt đầu nhưng không hoàn tất việc tải xuống danh sách khám phá máy chủ?", "bao nhiêu phần dữ liệu tải xuống là tập tin trang web và khám phá máy chủ?", và "có kẻ tìm cách tấn công từ chối dịch vụ trang web chúng tôi?"
Ký sự truy cập bucket S3 bao gồm địa chỉ IP, tên phần mềm, và dấu thời gian. Các ký sự này được giữ trên S3, do đó Amazon có quyền truy cập các ký sự này. (Tuy nhiên, Amazon đã phục vụ các tập tin này, do đó họ đã có sẵn truy cập các thông tin này.) Các nhà phát triển Psiphon sẽ tải xuống ký sự, tổng hợp và phân tích dữ liệu, rồi sẽ xóa ký sự. Các dữ liệu thô chỉ được giữ vừa đủ lâu để tổng hợp lại và sẽ không được chia sẻ với các bên thứ ba.
PsiCash
Hệ thống PsiCash chỉ thâu thập thông tin cần thiết để hoạt động, giám sát sức khỏe của hệ thống, và bảo đảm an ninh cho hệ thống.
Máy chủ PsiCash lưu trữ thông tin cho mỗi người dùng để cho phép hệ thống hoạt động, bao gồm:
- tokens truy cập phát sinh cho người dùng
- số dư
- ngày giờ của hoạt động chót
- Quá trình được tiền PsiCash, bao gồm những việc làm gì để được thưởng.
- Quá trình chi tiêu tiền PsiCash, gồm những món hàng được mua.
Không bắt buộc phải tạo tài khoản PsiCash. Nếu tài khoản được tạo ra, thông tin liên hệ như tên người dùng, mật khẩu, và đia chỉ email (nếu cung cấp) được giữ trên máy chủ. Khi đăng nhập vào một trạm Psiphon, tên người dùng được giữ cục bộ.
Trong trình duyệt của người dùng, một số dữ liệu được lưu trữ để giúp được phần thưởng và mua hàng. Dữ liệu này bao gồm:
- tokens truy cập phát sinh cho người dùng
- khi phần thưởng PsiCash được phép hưởng tiếp
Để giám sát sức khỏe và an ninh của hệ thống, dữ liệu hoạt động của hệ thống được thâu thập và tổng hợp. Dữ liệu này bao gồm:
- quốc gia của người dùng
- số dư
- tên phần mềm
- trình phiên bản
- Chi tiết được tiền và chi tiêu tiền PsiCash
Dữ liệu cá nhân người dùng không bao giờ được chia sẻ với bên thứ ba. Thống kê tổng hợp đơn giản có thể được chia sẻ, nhưng không giờ trong dạng có thể nhận diện ra người dùng.
Các nguồn của máy chủ PsiCash được lưu trữ trên AWS, có nghĩa là Amazon truy cập được dữ liệu.
my.psi.cash
Người dùng tạo và quản lý tài khoản PsiCash trong trangmy.psi.cash.
reCAPTCHA
my.psi.cash dùng reCAPTCHA v3 (gọi tắt là “reCAPTCHA”) của Google, để bảo vệ trang web chống thư rác và lạm dụng từ phần mềm (không phải con người, như bots chẳng hạn). reCAPTCHA thâu thập thông tin cá nhân cần thiết để hoạt động và lệ thuộc vào chính sách quyền riêng tư của riêng nó. Sử dụng trang my.psi.cash tức là đồng ý với Chính sách Quyền Riêng tư và Điều khoản sử dụngcủa Google.
Việc sử dụng reCAPTCHA của chúng tôi hoàn toàn giới hạn trong khuôn khổ hoạt động của trang my.psi.cash. Công nghệ reCAPTCHA làm phân tích tự động cho mỗi trang truy cập mà không cần người dùng phải làm gì thêm. Phân tích này dựa vào các tương tác của người dùng, và dùng để giảm thiểu bot và các hành vi hiểm độc nhắm vào trang web chúng tôi. Dữ liệu thâu thập của phân tích được chuyển đến Google để xác định xem người dùng có đúng là người không. Phân tích này diễn ra trong nền sau, và người dùng không được báo cho biết việc này đang diễn ra.
Để biết thêm về công nghệ reCAPTCHA của Google, xin vào tranghttps://www.google.com/recaptcha/about/.
Cookies
my.psi.cash chỉ dùng cookies và các công nghệ theo dõi tương tự để thực hiện các hoạt động cần thiết cho trang web này. Cookies cần thiết để đảm bảo các chức năng căn bản của trang web. Cookies chỉ là một tập tin văn bản nhỏ được trình duyệt lưu lại và giữ trong máy tính của bạn, và không gây rủi ro cho thiết bị. Bạn có thể cấu hình thiết đặt của trình duyệt để điều chỉnh tùy ý cách bạn muốn trình duyệt quản lý cookies. Tắt cookies thiết yếu sẽ làm giảm sút vận hành của trang web này.
Phản hồi
Khi bạn chọn để gửi thông tin phản hồi thông qua Psiphon, bạn sẽ có tùy chọn bao gồm dữ liệu chẩn đoán. Chúng tôi sử dụng dữ liệu này để giúp chúng tôi gỡ lỗi bất kỳ vấn đề nào mà bạn có thể gặp phải và để giúp chúng tôi giữ cho Psiphon chạy trơn tru. Việc gửi dữ liệu này hoàn toàn là tùy chọn. Các dữ liệu được mã hóa trước khi bạn gửi nó đi và chỉ có thể được giải mã bởi chúng tôi. Thông tin trong các dữ liệu thay đổi theo nền, nhưng nó có thể bao gồm:
Windows:
- Phiên bản hệ điều hành
- Phiên bản chống virus
- Bạn kết nối vào internet như thế nào (thí dụ, nếu dùng điện thoại hoặc kết nối qua proxy)
- Máy bạn còn bao nhiêu bộ nhớ chưa dùng?
Android:
- Phiên bản Android
- Tên thiết bị
- Thiết bị có root không
Email Hồi Đáp
Khi bạn gửi email đến máy chủ có email hồi đáp tự động, chúng tôi sẽ thấy địa chỉ email bạn. Trong lúc xử lý email bạn tạm thời được lưu trên máy chủ, và sẽ được xóa ngay sau khi xử lý xong (thường là vài giây). Email bạn có thể được ghi vào nhật ký hệ thống máy chủ. Tập nhật ký được xóa sau một tuần.
Máy chủ có email hồi đáp tự động của chúng tôi được chứa trên vùng mây Amazon EC2. Điều này có nghĩa là Amazon có khả năng thấy email bạn gửi và hồi đáp của chúng tôi cho bạn.
Cho mỗi email nhận được, chúng tôi lưu trữ những thông tin sau đây:
- Ngày giờ khi nhận email yêu cầu .
- Ngày giờ khi trả lời cho email yêu cầu.
- Kích cỡ của email
- Tên máy chủ gửi email ra. (Ba phần tổng quát nhất của tên miền. Thí dụ như,
ne1.example.com
, nhưng sẽ không phải làweb120113.mail.ne1.example.com
.)
Cửa hàng App
Lưu ý là nếu bạn tải Psiphon từ một cửa hàng app, như cửa hàng Google Play hay Amazon AppStore, các cửa hàng đó có thể thu thập một số thống kê. Lấy thí dụ, đây là mô tả những gì cửa hàng Google Play thu thập: https://support.google.com/googleplay/android-developer/answer/139628?hl=vi