حریم خصوصی

سایفون متعهد به حفاظت از منافع حفظ حریم خصوصی مشتریان خود، کاربران نهایی، توزیع کنندگان و تامین کنندگان است. این سیاست حفظ حریم خصوصی در نظر گرفته شده است تا شما بدانید اطلاعات خصوصی شما چگونه امکان دارد مورد استفاده قرار گیرد. سایفون یک شرکت کانادایی که دفتر مرکزی آن واقع در انتاریو است، و سیاست حفظ حریم خصوصی ما برای منعکس کردن قوانین و اساسنامه حفظ حریم خصوصی انتاریو و کانادا وسعه داده شده است.

برای اطلاعات بیشتر در مورد قوانین حفظ حریم خصوصی کانادا با انتاریو، لطفآ به اینجا بروید:

سایفون ۳ چه اطلاعات کاربری را جمع آوری می‌کند؟

سایفون ممکن است در هر مرتبه از استفاده اطلاعات بیشتری را به منظور بر طرف کردن مشکلات سرویس ما ذخیره کند. وقتی این اتفاق می افتد, ما یک ورودی بهبولتن حفظ حریم خصوصی کاربراضافه می کنیم که در آن حجم ذخیره شده، مدت زمان نگهداری و دلیل آن ذکر می شود..

فعالیت کاربر و داده وی‌پی‌ان

چرا باید مراقب باشید؟‌

هنگامی که از وی پی ان یا پروکسی استفاده می کنید باید مراقب باشید که ارائه دهنده وی پی ان می تواند چه چیزهایی را در داده های شما ببیند جمع آوری کند و از آن استفاده کند

هنگامی که از VPN استفاده می کنید ، تمام داده های دستگاه شما از طریق آن عبور می کند. اگر به وب سایتی مراجعه می کنید که از HTTP رمزگذاری نشده استفاده می کند ، تمام داده های آن سایت برای VPN قابل مشاهده است.اگر به وب سایتی مراجعه می کنید که از HTTPS رمزگذاری شده استفاده می کند ، محتوای سایت رمزگذاری می شود ، اما ممکن است برخی از اطلاعات مربوط به سایت برای VPN قابل مشاهده باشد. سایر برنامه ها و سرویس های دستگاه شما همچنین داده هایی را انتقال می دهند که یا رمزگذاری شده اندیا رمزگذاری نشده. ( توجه داشته باشید که این موضوع متفاوت از رمزگذاری است که تمامی وی پی ان ها ارائه می دهند. در اینجا ما فقط نگران داده هایی هستیم که داخل تونل وی پی ان رمزگذاری شده یا نشده اند)

For unencrypted services, it is possible for a VPN provider to see, collect, and modify (e.g., injecting ads into) the contents of your data. For encrypted data, it is still possible for a VPN to collect metadata about sites visited or actions taken. You should also be concerned with your VPN provider sharing your data with third parties.

سایفون با داده های شما چه نمی کند؟

ما هیچ گونه داده VPN که در اینجا ذکر نشده را جمع آوری یا ذخیره نمی کنیم.

ما محتویات داده های VPN شما را تغییر نمی دهیم.

ما هیچ گونه اطلاعات حساس یا خاص کاربر را با اشخاص ثالث به اشتراک نمی گذاریم.

سایفون چه نوع از داده های کاربر را جمع می کند؟

برحی از دسته بندی های اطلاعات را تعریف می کنیم که به ما کمک می کند تا درباره آن ها در زمینه سایفون صحبت کنیم .

اطلاعات فعالیت کاربر

While a user's device is tunneled through Psiphon, we collect some information about how they're using it. We record what protocol Psiphon used to connect, how long the device was connected, how many bytes were transferred during the session, and what city, country, and ISP the connection came from. For some domains (but very few, and only popular ones) or server IP addresses (e.g., known malware servers) that are visited, we also record how many bytes were transferred to it. (But never full URLs or anything more sensitive. And only domains of general interest, not all domains.)

موقعیت جغرافیایی و اطلاعات ISP ( ارائه دهنده خدمات اینترنتی ) از آدرس های IP کاربر گرفته می شوند که بلافاصله دور انداخته می شوند.

An example of user activity data might be: At a certain time a user connected from New York City, using Comcast, and transferred 100MB from youtube.com and 300MB in total.

از نظر ما داده های فعالیت کاربر حساس ترین طبقه بندی محسوب میشود . ما هرگز ، این داده ها را با اشخاص ثالث به اشتراک نمی گذاریم. اطلاعات فعالیت کاربر را حداکثر 60 روز نگه می داریم ، و سپس آن را جمع آوری و حذف می کنیم.

اطلاعات جمع آوری شده

Data is “aggregated” by taking a lot of sensitive user activity data and combining it together to form coarse statistical data that is no longer specific to a user. After aggregation, the user activity data is deleted.

به عنوان مثالی از اطلاعات جمع‌آوری شده: در یک روز خاص ۲۵۰ نفر با استفاده از Comcast از شهر نیویورک متصل شده و ۲۰۰ گیگابایت داده را از youtube.com و ۵۰۰ گیگابایت داده را در مجموع منتقل کردند.

Aggregated data is much less sensitive than activity data, but we still treat it as potentially sensitive and do not share it in this form.

Shareable Aggregated Data

When sharing aggregated data with third parties, we make sure that the data could not be combined with other sources to reveal user identities. For example, we do not share data for countries that only have a few Psiphon users in a day. We make sure that the data is anonymized.

We also never share domain-related information with third parties.

An example of shareable aggregated data might be: On a particular day, 500 people connected from New York City and transferred 800GB in total.

An example of data that is not shareable: On a particular day, 2 people connected from Los Angeles. Those people will be included in the stats for the entire US, but that is too few people to anonymously share city data for.

What does Psiphon do with User Activity and Aggregated Data?

Activity and aggregated statistical data are vital for us to make Psiphon work best. It allows us to do things like:

  • Monitor the health and success of the Psiphon network: We need to know how many people are connecting, from where, how much data they're transferring, and if they're having any problems.
  • Monitor threats to our users' devices: We watch for malware infections that attempt to contact command-and-control servers.
  • Ensure users stay connected while foiling censors: We try to detect that a user is behaving like a real person and then reveal new Psiphon servers to them. (This is our obfuscated server list technology.)
  • تخمین هزینه‌های آینده:‌ یکی از مهمترین متغیرهای ماهانه در هزینه‌های ما، میزان زیاد اطلاعات کاربران است. برای ما مهم است که تغییرات مصرف را ببینیم و تحلیل کنیم.
  • تشخیص موارد شاخص سانسور:‌ وبسایت‌ها و خدمات مختلف، معمولا ناگهانی و بدون هشدار قبلی فیلتر می‌شوند. این منجر به تناوب‌های شدید در استفاده از سایفون در مناطق مختلف می‌شود. برای مثال، وقتی ،اتس‌اپ در برزیل و رسانه‌های اجتماعی در ترکیه فیلتر شد، استفاده از سایفون در عرض یک روز ۲۰ برابر شد.
  • تشخیص این‌که چه کسانی نیاز به کمک دارند: برخی وبسایت‌ها و خدمات هرگز هیچ کجا فیلتر نمی‌شوند، برخی همیشه در بعضی کشورها فیلتر خواهند شد، و برخی هم به صورت موردی در بعضی کشورها مسدود می‌شوند. برای این‌که مطمئن باشیم کاربران ما همواره می‌توانند آزادانه ارتباط برقرار کنند و یاد بگیرند، ما باید این الگوها را تحلیل کنیم، تشخیص دهیم چه کسانی هدف قرار گرفته‌اند و به همکاران کمک کنیم تا خدمات آن‌ها قابل انطباق با سایفون باشد.

Who does Psiphon share Aggregated Data with?

Shareable aggregated data is shared with sponsors, organizations we collaborate with, and civil society researchers. The data can be used to show such things as:

  • How well Psiphon is working in a particular region.
  • The blocking patterns in a given country, for example during political events.
  • That the populace of a country is determined to access the open internet.

Again, only anonymized shareable aggregated data is ever shared with third parties.

شبکه‌های تبلیغاتی کلاینت سایفون

ما برخی اوقات از تبلیغات برای پشتیبانی از خدمات‌مان بهره می‌بریم، که ممکن است از فناوری‌های کوکی‌ها و یا بیکن‌ها (Web Beacon) استفاده کنند. همکاران تبلیغاتی ما از طریق استفاده از این کوکی‌ها می‌توانند تبلیغات را بر مبنای اطلاعات مصرفی شما ارائه دهند. هر اطلاعاتی که از این طریق جمع‌آوری می‌شود بر مبنای سیاست‌های حریم خصوصی ِهمکاران ما خواهد بود:

البته شما می‌توانید از استفاده‌ی (داوطلبانه) از کوکی‌های موضوع‌محور ما صرف‌نظر کنید. برای این کار به اینجا مراجعه کنید: ...

وب‌سایت‌های سایفون

گوگل آنالیز

ما از گوگل آنالیتیک به منظور جمع آوری اطلاعات مصرفی بر روی برخی از وب سایت هایمان استفاده می کنیم. اطلاعات به دست آمده از گوگل آنالیتیک تنها به منظور تحلیل آماری مرتبط با رفتار شما در همان سایت به خصوص استفاده می شود. این اطلاعات به دست آمده حاوی اطلاعات شناسایی فردی نیستند و با اطلاعات به دست آمده از هیچ منبع دیگری که فرد را قابل شناسایی کند ادغام نمی شوند.

گوگل آنالیتیک یک کوکی را به صورت دائمی در مرورگر وب شما ایجاد می‌نماید تا پس از آن هر زمان به سایت مراجعه کردید، شما را به عنوان یک کاربر منحصر به فرد شناسایی کند، اما این کوکی توسط هیچ کس دیگری به جز گوگل قابل استفاده نیست، و داده‌های جمع آوری شده نیز توسط سرویس‌های دیگر دامنه قابل تغییر یا بازیابی نخواهد بود.

توانایی گوگل برای استفاده و به اشتراک گذاری اطلاعات جمع آوری شده توسط گوگل آنالیتیک به شرایط استفاده از گوگل آنالیتیک و سیاست های حفظ حریم خصوصی گوگل محدود می شود. شما می توانید با خاموش کردن کوکی ها در بخش تنظیمات مرورگرتان این مساله را کنترل کنید.

سیاهه برداری از دسترسی به ذخیره سازی ها

ما از آمازون S3 به منظور ذخیره برخی از موارد مانند فایل های وب سایت ها و لیست کاشف سرور سایفون استفاده می کنیم و گاهی سیاهه برداری از دانلود این فایل ها را فعال می سازیم. تحلیل این سیاهه ها به ما کمک می کند که به سوالاتی مانند "چه تعداد کاربر دانلود لیست کاشف را آغاز کرده اند، اما به پایان نبرده اند؟"، "دانلود داده ها چطور بین بخش های وب سایت و سرور کاشف تقسیم شده است؟"، و "آیا یک مهاجم سعی دارد حمله محروم سازی از سرویس علیه وب سایت های ما انجام دهد؟" پاسخ دهیم.

صندوق سیاهه های دسترسی S3 شامل آدرس های IP، عوامل کاربری و زمان بندی هاست. این سیاهه ها خود به خود بر روی S3 ذخیره می شوند، بنابراین آمازون به آن ها دسترسی دارد. (هرچند که آمازون به دلیل فراهم کردن این فایل ها، به آن ها از ابتدا دسترسی دارد.) توسعه دهندگان سایفون سیاهه ها را دانلود می کنند، داده ها را تحلیل کرده و سپس سیاهه ها را پاک می کنند. داده های خام تنها تا زمان کافی برای جمع آوری آن ها نگهداری می شوند و با هیچ گروه سوم شخصی به اشتراک گذاشته نخواهند شد.

PsiCash

سرور سای‌کش تنها اطلاعاتی را جمع‌آوری می‌کند که برای کارکردن، نظارت بر سلامت و اطمینان از امنیت سیستم ضروری است.

سرور سای‌کش اطلاعات هر کاربر را ذخیره می‌کند تا کار سیستم ممکن شود. این اطلاعات شامل این موارد است:

  • نشانه دسترسی کاربر ساخته شد.
  • موجودی
  • تاریخ آخرین فعالیت
  • تاریخچه هزینه سای‌کش، شامل لیست کارهایی که برای آنها جایزه داده شده است.
  • تاریخچه هزینه سای‌کش، از جمله این که چه خرید‌هایی انجام شده است.

در مرورگر کاربر، اطلاعاتی ذخیره می‌شود یا امکان دریافت جایزه و خرید فراهم شود. این اطلاعات عبارتند از:

  • نشانه دسترسی کاربر ساخته شد.
  • زمانی که جایزه سای‌کش دوباره قابل دریافت است.

برای بررسی امنیت و سلامت سیستم، اطلاعات فعالیت‌ها جمع‌آوری و تجمیع می‌شود. این اطلاعات شامل این موارد است.

  • کشور کاربر
  • موجودی
  • رشته ایجنت کاربر
  • نسخه کلاینت
  • جزییات به دست‌ آوردن و هزینه کردن سای‌کش

داده‌های شخصی کاربران هرگز در اختیار اشخاص ثالث قرار نمی‌گیرد. آمار کلی ممکن است با دیگران همخوان شود اما نه به صورتی که امکان تشخیص کاربران وجود داشته باشد.

بازخوردها

وقتی شما حاضر به فرستادن نظر خود از طریق سایفون میشوید، امکان فرستادن اطلاعات تشخیصی را نیز دارید. ما این اطلاعات را برای شناسایی و عیب زدایی مشکل شما استفاده میکنیم و به ما کمک میکند که سایفون بهترکارکند. فرستادن این اطلاعات کاملا اختیاری است. این اطلاعات رمز گذاری میشود و فقط به توسط ما قابل به رمز گشایی است و کسی دیگری به اطلاعات دسترسی نخواهد پیدا اکرد. این اطلاعات به نسبت سیستم فرق میکنند ولی امکان دارد که شامل این اطلاعات باشد:

ویندوز:

  • نسخه سیستم عامل
  • نسخه آنتی-ویروس
  • شما چگونه به اینترنت متصل می‌شوید ( مثلا شما از طریق دایال-آپ یا از طریق پراکسی به اینترنت متصل شده‌اید)
  • چه مقدار حافظه باقی‌مانده برای کامپیوتر شما مانده است

اندورید:

  • نسخه اندورید
  • مدل دستگاه
  • این که آیا دستگاه شما روت شده است

پاسخگوی ایمیل

زمانی که شما ایمیلی به سرور پاسخ ایمیل خودکار ما ارسال می کنید، ما می توانیم آدرس ایمیل شما را ببینیم. زمانی که ایمیل شما در حال پردازش است، در حافظه سرور ایمیل ذخیره می شود، و بلافاصله پس از پایان پردازش (عموما کمتر از یک ثانیه) از آن جا پاک می شود. ما اجازه نمی دهیم که آدرس ایمیل شما در گزارش سیستم ما درج شود.

سرویس پاسخ خودکار ایمیل ما از سوی ابر EC2 آمازون میزبانی می شود. ما برای هر درخواست دو ایمیل ارسال می کنیم، و برای یکی از آن ها از SES آمازون استفاده می کنیم. این به معنی آن است که آمازون می تواند آدرس ایمیل شما و پاسخ ما را مشاهده کند.

برای هر ایمیلی که دریافت میکنیم, ما این اطلاعات را نگهداری میکنیم:

  • زمان و تاریخ ایمیل که دریافت کردیم
  • زمان و تاریخ که به ایمیل جواب دادیم
  • حجم ایمیل
  • سرور پست الکترونیکی که درخواست های ایمیل از آن می آمد. (سه بخش انتهایی اصلی از یک نام دامنه، به عنوان مثال ne1.example.com و نه web120113.mail.ne1.example.com.

در صورتی که نیاز داشته باشیم که مشکلی را بیابیم، ممکن است برای مدتی کوتاه گزارش کامل از سرور میل را فعال کنیم. اگر شما در آن مدت ایمیلی ارسال کنید، آدرس ایمیل شما در گزارش سیستم درج می شود. آن گزارش ها بعد از یک هفته حذف می شوند.

آپ استور

توجه داشته باشید که اگر سایفون را از یک اپ استور مانند گوگل پلی و یا اپ استور آمازون دانلود کنید، ممکن است اطلاعات آماری دیگری نیز توسط آن اپ استور از شما جمع آوری شود. به طور مثال، در ادامه مواردی که فروشگاه گوگل پلی جمع آوری می کند آورده شده است: https://support.google.com/googleplay/android-developer/answer/139628?hl=fa