حریم خصوصی

Psiphon متعهد به حفاظت از منافع حفظ حریم خصوصی مشتریان خود، کاربران نهایی، توزیع کنندگان و تامین کنندگان است. این سیاست حفظ حریم خصوصی در نظر گرفته شده است تا شما بدانید اطلاعات خصوصی شما چگونه امکان دارد مورد استفاده قرار گیرد. Psiphon یک شرکت کانادایی که دفتر مرکزی آن واقع در انتاریو است، و سیاست حفظ حریم خصوصی ما برای منعکس کردن قوانین و اساسنامه حفظ حریم خصوصی انتاریو و کانادا وسعه داده شده است.

برای اطلاعات بیشتر در مورد قوانین حفظ حریم خصوصی کانادا با انتاریو، لطفآ به اینجا بروید:

به روز رسانی ها

Psiphon (Psiphon) هر از گاهی یادداشتی به اطلاعیه‌های مربوط به حریم شخصی اضافه می‌کند. این کار دو دلیل دارد:

  • ما خط مشی رازداری را اصلاح می کنیم. این ممکن است زمانی اتفاق بیفتد که قوانین جدید الزامات متفاوتی را اضافه کنند یا استفاده از یک سرویس شخص ثالث را شروع یا متوقف کنیم. ما جزئیات تغییرات در خط مشی را به تفصیل شرح خواهیم داد.
  • ما با تغییر رفتار جمع آوری اطلاعات، به طور موقت از خط مشی رازداری خود منحرف می‌شویم. این به طور معمول برای حل مشکلی در سرویس ما انجام می‌شود، یا اینکه به ما فرصت بیشتری می‌دهد تا داده‌هایمان را که مربوط به یک رویداد سانسور جالب است، تجزیه و تحلیل کنیم. ما تغییر را بیان خواهیم کرد، به عنوان مثال چه چیزی ضبط شده است، چه مدت نگه داشته شده است و چرا؟

دسته‌بندی داده‌ها

فعالیت کاربر و داده وی‌پی‌ان

چرا باید مراقب باشید؟‌

هنگامی که از وی پی ان یا پروکسی استفاده می کنید باید مراقب باشید که ارائه دهنده وی پی ان می تواند چه چیزهایی را در داده های شما ببیند جمع آوری کند و از آن استفاده کند

هنگامی که از VPN استفاده می کنید ، تمام داده های دستگاه شما از طریق آن عبور می کند. اگر به وب سایتی مراجعه می کنید که از HTTP رمزگذاری نشده استفاده می کند ، تمام داده های آن سایت برای VPN قابل مشاهده است.اگر به وب سایتی مراجعه می کنید که از HTTPS رمزگذاری شده استفاده می کند ، محتوای سایت رمزگذاری می شود ، اما ممکن است برخی از اطلاعات مربوط به سایت برای VPN قابل مشاهده باشد. سایر برنامه ها و سرویس های دستگاه شما همچنین داده هایی را انتقال می دهند که یا رمزگذاری شده اندیا رمزگذاری نشده. ( توجه داشته باشید که این موضوع متفاوت از رمزگذاری است که تمامی وی پی ان ها ارائه می دهند. در اینجا ما فقط نگران داده هایی هستیم که داخل تونل وی پی ان رمزگذاری شده یا نشده اند)

برای خدمات رمزگذاری‌شده ، ارائه دهنده VPN می تواند محتویات داده‌های شما را ببیند، جمع آوری و اصلاح کند (مثلاً تزریق تبلیغات به آن). برای داده‌های رمزگذاری‌شده، هنوز هم برای VPN امکان جمع آوری داده‌های مربوط به سایت‌های بازدید‌شده یا اقدامات انجام‌شده وجود دارد. همچنین باید نگران این باشید که ارائه‌دهنده VPN شما داده‌های‌تان را با اشخاص ثالث به اشتراک می گذارد.

Psiphon با داده های شما چه نمی کند؟

ما هیچ گونه داده VPN که در اینجا ذکر نشده را جمع آوری یا ذخیره نمی کنیم.

ما محتویات داده های VPN شما را تغییر نمی دهیم.

ما هیچ گونه اطلاعات حساس یا خاص کاربر را با اشخاص ثالث به اشتراک نمی گذاریم.

Psiphon چه نوع از داده های کاربر را جمع می کند؟

برحی از دسته بندی های اطلاعات را تعریف می کنیم که به ما کمک می کند تا درباره آن ها در زمینه Psiphon صحبت کنیم .

اطلاعات فعالیت کاربر

در حالی که دستگاه کاربر از طریق Psiphon تونل می‌شود، ما اطلاعاتی در مورد نحوه استفاده از آن جمع می‌کنیم. ما ضبط می‌کنیم که پروتکل استفاده شده Psiphon برای اتصال چه بوده، چه مدت دستگاه متصل بوده است، چند بایت در طول جلسه منتقل شده است، و ارتباط از کدام شهر، کشور و ISP حاصل شده است. برای برخی از دامنه‌ها (اما تعداد بسیار کمی ، و فقط محبوب ترین آنها) یا آدرس های IP سرور (به عنوان مثال، سرورهای مخرب شناخته شده) که بازدید می‌شوند، ما همچنین ثبت می‌کنیم که چند بایت به آن منتقل شده است. (اما نه در مورد URL های کامل یا هر چیز دیگری که حساس‌تر باشد. و فقط دامنه های مورد علاقه عمومی، نه همه حوزه ها.)

موقعیت جغرافیایی و اطلاعات ISP ( ارائه دهنده خدمات اینترنتی ) از آدرس های IP کاربر گرفته می شوند که بلافاصله دور انداخته می شوند.

یک مثال از داده های فعالیت کاربر می‌تواند اینگونه باشد: در یک زمان خاص، کاربر متصل از شهر نیویورک، با استفاده از Comcast، و 100 مگابایت را از youtube.comو 300 مگابایت را در کل منتقل کرد.

ما داده‌های فعالیت کاربران را حساس‌ترین گروه از داده‌ها تلقی می‌کنیم. ما هرگز این داده‌ها را با اشخاص ثالث به اشتراک نمی‌گذاریم. ما داده‌های فعالیت کاربران را حداکثر ۹۰ روز نگه داشته، سپس آن‌ها را جمع‌آوری و حذف می‌کنیم. نسخه‌های پشتیبانی داده‌ها به مدت معقولی نگه‌داری می‌شوند.

اطلاعات جمع آوری شده

توده کردن داده ها این گونه انجام می‌شود که مقدار زیادی از داده‌های حساس از فعالیت کاربران گرفته و ترکیب می‌شود تا داده‌های آماری بی‌شکلی به دست بیاید که دیگر به هیچ کاربری اختصاص ندارد. داده های کاربران پس از انجام این کار پاک می‌شوند.

به عنوان مثالی از اطلاعات جمع‌آوری شده: در یک روز خاص ۲۵۰ نفر با استفاده از Comcast از شهر نیویورک متصل شده و ۲۰۰ گیگابایت داده را از youtube.com و ۵۰۰ گیگابایت داده را در مجموع منتقل کردند.

داده‌های جمع آوری شده نسبت به داده‌های فعالیت از حساسیت کمتر برخوردارند، اما ما هنوز هم آنها را بالقوه حساس می‌دانیم و آنها را در این حالت به اشتراک نمی‌گذاریم.

داده های توده‌ای اشتراک پذیر

هنگام به اشتراک گذاشتن داده‌های تجمیع‌شده با اشخاص ثالث‌، ما اطمینان می‌دهیم که داده‌ها نمی‌توانند با منابع دیگر برای آشکار کردن هویت کاربران ترکیب شوند. به عنوان مثال‌، ما برای کشورهایی که فقط در چند روز فقط چند کاربر Psiphon دارند‌، داده به اشتراک نمی‌گذاریم. ما اطمینان حاصل می‌کنیم که داده‌ها ناشناس‌سازی‌شده باشند.

همچنین ما هرگز اطلاعات مربوط به دامنه ها را با اشخاص ثالث در میان نخواهیم گذاشت.

یک نمونه از داده‌های جمع آوری‌شده قابل اشتراک می‌تواند اینگونه باشد: در یک روز خاص، 500 نفر از شهر نیویورک به هم وصل شده و در مجموع 800 گیگابایت را منتقل کردند.

نمونه‌ای از داده‌هایی که قابل اشتراک نیستند: در یک روز خاص، 2 نفر از لس آنجلس به هم وصل شدند. آن افراد در آمار کل ایالات متحده درج وارد خواهند شد، اما تعداد آنها برای اشتراک ناشناس اطلاعات شهری بیش از حد کم است.

Psiphon (Psiphon) با دادهای فعالیت کاربران و داده های توده شده چه کار می‌کند؟

فعالیت و داده های آماری جمع آوری‌شده، درجهت عملکرد بهینه Psiphon، برای ما بسیار حیاتی است. به ما امکان انجام کارهایی را می‌دهد مانند:

  • بررسی سالم بودن و کارآمدی شبکه‌ی Psiphon: ما می خواهیم بدانیم چند نفر و از کجا متصل هستند، چقدر داده جابجا می کنند و مشکلی دارند یا نه.
  • زیر نظر گرفتن تهدیدها علیه دستگاههای کاربران مان: ما مراقب بدافزارهایی هستیم که می خواهند با اتصال به سرورهای دستوری-کنترلی سیستم ها را آلوده کنند.
  • اطمینان حاصل کنیم که کاربران در حین خنثی‌کردن سانسورها متصل بمانند: ما سعی می‌کنیم تشخیص دهیم که کاربر مانند یک شخص واقعی رفتار می‌کند و سپس سرورهای جدید Psiphon را برای آنها آشکار می‌کنیم. (این فن‌آوری لیست سرورهای مبهم ما است.)
  • تخمین هزینه‌های آینده:‌ یکی از مهمترین متغیرهای ماهانه در هزینه‌های ما، میزان زیاد اطلاعات کاربران است. برای ما مهم است که تغییرات مصرف را ببینیم و تحلیل کنیم.
  • تشخیص موارد شاخص سانسور:‌ وبسایت‌ها و خدمات مختلف، معمولا ناگهانی و بدون هشدار قبلی مسدود می‌شوند. این منجر به تناوب‌های شدید در استفاده از Psiphon در مناطق مختلف می‌شود. برای مثال، وقتی ،اتس‌اپ در برزیل و رسانه‌های اجتماعی در ترکیه مسدود شد، استفاده از Psiphon در یک روز ۲۰ برابر شد.
  • تشخیص این‌که چه کسانی نیاز به کمک دارند: برخی وبسایت‌ها و خدمات هرگز هیچ کجا فیلتر نمی‌شوند، برخی همیشه در بعضی کشورها فیلتر خواهند شد، و برخی هم به صورت موردی در بعضی کشورها مسدود می‌شوند. برای این‌که مطمئن باشیم کاربران ما همواره می‌توانند آزادانه ارتباط برقرار کنند و یاد بگیرند، ما باید این الگوها را تحلیل کنیم، تشخیص دهیم چه کسانی هدف قرار گرفته‌اند و به همکاران کمک کنیم تا خدمات آن‌ها قابل انطباق با Psiphon باشد.

Psiphon داده‌های تجمیع‌شده را با چه کسی به اشتراک می‌گذارد؟

داده‌های جمع آوری‌شده قابل اشتراک، با حامیان مالی، سازمان‌هایی که با آنها همکاری می‌کنیم و محققان جامعه مدنی به اشتراک گذاشته می‌شوند. استفاده از این داده‌ها برای نشان دادن مواردی است مانند:

  • عملکرد Psiphon در یک منطقه‌ی مشخص چگونه است.
  • الگوهای مسدود کردن در یک کشور، مثلا در زمان رویدادهای سیاسی.
  • که مردم یک کشور مصمم هستند که به اینترنت آزاد دسترسی داشته باشند.  

بار دیگر، تنها داده‌های قابل اشتراک تجمیع‌شده ناشناس، با اشخاص ثالث به اشتراک گذاشته می‌شود.

شبکه‌های تبلیغاتی کلاینت Psiphon

ما برخی اوقات از تبلیغات برای پشتیبانی از خدمات‌مان بهره می‌بریم، که ممکن است از فناوری‌های کوکی‌ها و یا بیکن‌ها (Web Beacon) استفاده کنند. همکاران تبلیغاتی ما از طریق استفاده از این کوکی‌ها می‌توانند تبلیغات را بر مبنای اطلاعات مصرفی شما ارائه دهند. هر اطلاعاتی که از این طریق جمع‌آوری می‌شود بر مبنای سیاست‌های حریم خصوصی ِهمکاران ما خواهد بود:

وب‌سایت‌های Psiphon

گوگل آنالیز

ما از گوگل آنالیتیک به منظور جمع آوری اطلاعات مصرفی بر روی برخی از وب سایت هایمان استفاده می کنیم. اطلاعات به دست آمده از گوگل آنالیتیک تنها به منظور تحلیل آماری مرتبط با رفتار شما در همان سایت به خصوص استفاده می شود. این اطلاعات به دست آمده حاوی اطلاعات شناسایی فردی نیستند و با اطلاعات به دست آمده از هیچ منبع دیگری که فرد را قابل شناسایی کند ادغام نمی شوند.

گوگل آنالیتیک یک کوکی را به صورت دائمی در مرورگر وب شما ایجاد می‌نماید تا پس از آن هر زمان به سایت مراجعه کردید، شما را به عنوان یک کاربر منحصر به فرد شناسایی کند، اما این کوکی توسط هیچ کس دیگری به جز گوگل قابل استفاده نیست، و داده‌های جمع آوری شده نیز توسط سرویس‌های دیگر دامنه قابل تغییر یا بازیابی نخواهد بود.

توانایی گوگل برای استفاده و به اشتراک گذاری اطلاعات جمع آوری شده توسط گوگل آنالیتیک به شرایط استفاده از گوگل آنالیتیک و سیاست های حفظ حریم خصوصی گوگل محدود می شود. شما می توانید با خاموش کردن کوکی ها در بخش تنظیمات مرورگرتان این مساله را کنترل کنید.

سیاهه برداری از دسترسی به ذخیره سازی ها

ما از آمازون S3 به منظور ذخیره برخی از موارد مانند فایل های وب سایت ها و لیست کاشف سرور Psiphon استفاده می کنیم و گاهی سیاهه برداری از دانلود این فایل ها را فعال می سازیم. تحلیل این سیاهه ها به ما کمک می کند که به سوالاتی مانند "چه تعداد کاربر دانلود لیست کاشف را آغاز کرده اند، اما به پایان نبرده اند؟"، "دانلود داده ها چطور بین بخش های وب سایت و سرور کاشف تقسیم شده است؟"، و "آیا یک مهاجم سعی دارد حمله محروم سازی از سرویس علیه وب سایت های ما انجام دهد؟" پاسخ دهیم.

صندوق سیاهه های دسترسی S3 شامل آدرس های IP، عوامل کاربری و زمان بندی هاست. این سیاهه ها خود به خود بر روی S3 ذخیره می شوند، بنابراین آمازون به آن ها دسترسی دارد. (هرچند که آمازون به دلیل فراهم کردن این فایل ها، به آن ها از ابتدا دسترسی دارد.) توسعه دهندگان Psiphon سیاهه ها را دانلود می کنند، داده ها را تحلیل کرده و سپس سیاهه ها را پاک می کنند. داده های خام تنها تا زمان کافی برای جمع آوری آن ها نگهداری می شوند و با هیچ گروه سوم شخصی به اشتراک گذاشته نخواهند شد.

PsiCash

سرور سای‌کش تنها اطلاعاتی را جمع‌آوری می‌کند که برای کارکردن، نظارت بر سلامت و اطمینان از امنیت سیستم ضروری است.

سرور سای‌کش اطلاعات هر کاربر را ذخیره می‌کند تا کار سیستم ممکن شود. این اطلاعات شامل این موارد است:

  • نشانه دسترسی کاربر ساخته شد.
  • موجودی
  • تاریخ آخرین فعالیت
  • تاریخچه هزینه سای‌کش، شامل لیست کارهایی که برای آنها جایزه داده شده است.
  • تاریخچه هزینه سای‌کش، از جمله این که چه خرید‌هایی انجام شده است.

ایجاد یک حساب کاربری PsiCash اختیاری است. در صورت ساخت حساب کاربری، اطلاعات مربوط به حساب مانند نام کاربری، رمز عبور و آدرس ایمیل (در صورت ارائه) بر روی سرور ذخیره می‌گردد. هنگام ورود به کلاینت Psiphon، نام کاربری به صورت محلی نیز ذخیره می‌شود.

در مرورگر کاربر، اطلاعاتی ذخیره می‌شود یا امکان دریافت جایزه و خرید فراهم شود. این اطلاعات عبارتند از:

  • نشانه دسترسی کاربر ساخته شد.
  • زمانی که جایزه سای‌کش دوباره قابل دریافت است.

برای بررسی امنیت و سلامت سیستم، اطلاعات فعالیت‌ها جمع‌آوری و تجمیع می‌شود. این اطلاعات شامل این موارد است:

  • کشور کاربر
  • موجودی
  • رشته ایجنت کاربر
  • نسخه‌ی مشتری
  • جزییات به دست‌ آوردن و هزینه کردن سای‌کش

داده‌های شخصی کاربران هرگز در اختیار اشخاص ثالث قرار نمی‌گیرد. آمار کلی ممکن است با دیگران همخوان شود اما نه به صورتی که امکان تشخیص کاربران وجود داشته باشد.

منابع سرور PsiCash در AWS ذخیره می‌شود که به این معناست که Amazon به داده‌ها دسترسی دارد.

my.psi.cash

کاربران حساب کاربری PsiCash خود را بر روی وبسایت my.psi.cash ساخته و مدیریت می‌کنند.

reCAPTCHA

my.psi.cash از reCAPTCHA v3 (به خلاصه reCAPTCHA) گوگل استفاده می‌کند که وظیفه‌اش محافظت از وبسایت‌ها در برابر اسپم و سواستفاده توسط کاربران غیرانسان (مثلا بات‌ها) است. reCAPTCHA اطلاعات شخصی ضروری برای عملکرد تکنولوژی خود را جمع‌آوری می‌کند که در سیاست‌های حریم خصوصی خود توضیح می‌دهد. استفاده از my.psi.cash به معنای قبول سیاست‌های حریم خصوصی و شرایط استفاده گوگل است.

استفاده ما از reCAPTCHA تنها محدود به اطمینان از عملکرد صحیح my.psi.cash است. تکنولوژی reCAPTCHA تحلیل‌های خودکاری بر روی هر سایت، بدون این که نیاز به انجام کاری توسط کاربر باشد، انجام می‌دهد. این تحلیل بر اساس فعالیت‌های کاربر بوده و برای کاهش فعالیت بات‌ها و سایر رفتارهای مخرب بر روی وبسایت ما است. داده‌های جمع‌آوری شده در حین آنالیز به Google ارسال می‌شود و Google از این داده‌ها برای تشخیص شما به عنوان کاربر انسان استفاده می‌کند. این تحلیل در پس‌زمینه صورت پذیرفته و کاربر از آن مطلع نخواهد بود.

برای اطلاعات بیشتر در خصوص تکنولوژی reCAPTCHA شرکت Google لطفا از https://www.google.com/recaptcha/about/ بازدید کنید.

کوکی ها

my.psi.cash از کوکی‌ها و تکنولوژی‌های ردیابی مشابه، تنها برای فعالیت‌هایی استفاده می‌کند که برای عملکرد وبسایت ضروری هستند. کوکی‌های ضروری جهت انجام فعالیت‌های پایه وبسایت استفاده می‌شوند. کوکی‌ها فایل‌های متنی کوچکی هستند که بر روی کامپیوتر و توسط مرورگر شما ذخیره می‌شوند و خطری برای دستگاه شما ایجاد نمی‌کنند. شما می‌توانید از طریق تنظیمات مرورگر خود، چگونگی استفاده مرورگر از کوکی‌ها را شخصی‌سازی کنید. غیرفعال کردن کوکی‌های ضروری عملکرد وبسایت را با مشکل مواجه خواهد کرد.

بازخوردها

وقتی شما حاضر به فرستادن نظر خود از طریق Psiphon میشوید، امکان فرستادن اطلاعات تشخیصی را نیز دارید. ما این اطلاعات را برای شناسایی و عیب زدایی مشکل شما استفاده میکنیم و به ما کمک میکند که Psiphon بهترکارکند. فرستادن این اطلاعات کاملا اختیاری است. این اطلاعات رمز گذاری میشود و فقط به توسط ما قابل به رمز گشایی است و کسی دیگری به اطلاعات دسترسی نخواهد پیدا اکرد. این اطلاعات به نسبت سیستم فرق میکنند ولی امکان دارد که شامل این اطلاعات باشد:

ویندوز:

  • نسخه سیستم عامل
  • نسخه آنتی-ویروس
  • شما چگونه به اینترنت متصل می‌شوید ( مثلا شما از طریق دایال-آپ یا از طریق پراکسی به اینترنت متصل شده‌اید)
  • چه مقدار حافظه باقی‌مانده برای کامپیوتر شما مانده است

اندورید:

  • نسخه اندورید
  • مدل دستگاه
  • این که آیا دستگاه شما روت شده است

پاسخگوی ایمیل

هنگامی که به سرور پاسخگوی خودکار ما ایمیلی ارسال می‌کنید، ما قادر به دیدن آدرس ایمیل شما خواهیم بود. هنگامی که ایمیل شما در حال بررسی است، در دیسک سرور ایمیل ذخیره شده و به محض پایان بررسی (معمولا چند ثانیه) حذف می‌شود. آدرس ایمیل شما ممکن است در گزارش‌های سیستم ذخیره شود. این گزارش‌ها پس از یک هفته حذف می‌شوند.

سرور پاسخگوی خودکار ایمیل ما بر روی حافظه ابری Amazon EC2 میزبانی می‌شود. این بدان معناست که Amazon قادر به مشاهده آنچه شما به ما و ما به شما ارسال می‌کنیم خواهد بود.

برای هر ایمیلی که دریافت میکنیم, ما این اطلاعات را نگهداری میکنیم:

  • زمان و تاریخ ایمیل که دریافت کردیم
  • زمان و تاریخ که به ایمیل جواب دادیم
  • حجم ایمیل
  • سرور پست الکترونیکی که درخواست های ایمیل از آن می آمد. (سه بخش انتهایی اصلی از یک نام دامنه، به عنوان مثال ne1.example.com و نه web120113.mail.ne1.example.com.

آپ استور

توجه داشته باشید که اگر Psiphon را از یک اپ استور مانند گوگل پلی و یا اپ استور آمازون دانلود کنید، ممکن است اطلاعات آماری دیگری نیز توسط آن اپ استور از شما جمع آوری شود. به طور مثال، در ادامه مواردی که فروشگاه گوگل پلی جمع آوری می کند آورده شده است: https://support.google.com/googleplay/android-developer/answer/139628?hl=fa