គោលការណ៍​ភាព​ឯកជន

Psiphon ប្តេជ្ញាការពារផលប្រយោជន៍ឯកជនភាពនៃអតិថិជនរបស់ខ្លួន, អ្នកប្រើចុងក្រោយ, អ្នកចែកចាយ, និងអ្នកផ្គត់ផ្គង់។ គោលនយោបាយសិទ្ធិឯកជននេះ មានគោលបំណងដើម្បីផ្តល់ឱ្យអ្នកនូវព័ត៌មានទូទៅ អំពីរបៀបដែលព័ត៌មានផ្ទាល់ខ្លួនរបស់អ្នក អាចត្រូវបានប្រើប្រាស់។ Psiphon គឺជាសាជីវកម្មកាណាដាដែលមានការិយាល័យកណ្តាលនៅ Ontario ហើយគោលនយោបាយភាពឯកជនរបស់យើង ត្រូវបានបង្កើតឡើងដើម្បីឆ្លុះបញ្ចាំងពីច្បាប់ និងលក្ខន្តិកៈរបស់កាណាដានិងOntario ។

សម្រាប់ព័ត៌មានបន្ថែមទាក់ទងនឹងច្បាប់សិទ្ធិឯកជនរបស់ប្រទេសកាណាដានិង Ontario សូមចូលទៅកាន់៖

តើព័ត៌មានអ្នកប្រើ​ប្រាស់អ្វីខ្លះដែល Psiphon ប្រមូល?

ពីពេលមួយទៅពេលមួយ Psiphon អាចត្រូវកត់ត្រាព័ត៌មានបន្ថែម ដើម្បីដោះស្រាយបញ្ហាជាមួយសេវាកម្មរបស់យើង។ នៅពេលវាកើតឡើង យើងនឹងបន្ថែមធាតុទៅ ព្រឹត្តិបត្រភាពឯកជន ដែលរៀបរាប់ពីអ្វីដែលត្រូវបានកត់ត្រាទុករក្សាទុក រយៈពេលប៉ុន្មាន ហើយហេតុអ្វី។

សកម្មភាពអ្នកប្រើប្រាស់ និងទិន្នន័យ VPN

ហេតុអ្វីអ្នកគួរយកចិត្តទុកដាក់?

When using a VPN or proxy you should be concerned about what the VPN provider can see in your data, collect from it, and do to it.

When you use a VPN, all data to and from your device goes through it. If you visit a website that uses unencrypted HTTP, all of that site's data is visible to the VPN. If you visit a website that uses encrypted HTTPS, the site content is encrypted, but some information about the site might be visible to the VPN. Other apps and services on your device will also transfer data that is encrypted or unencrypted. (Note that this is distinct from the encryption that all VPNs provide. Here we're only concerned with data that is or is not encrypted inside the VPN tunnel.)

For unencrypted services, it is possible for a VPN provider to see, collect, and modify (e.g., injecting ads into) the contents of your data. For encrypted data, it is still possible for a VPN to collect metadata about sites visited or actions taken. You should also be concerned with your VPN provider sharing your data with third parties.

What does Psiphon NOT do with your data?

We DO NOT collect or store any VPN data that is not mentioned here.

We DO NOT modify the contents of your VPN data.

We DO NOT share any sensitive or user-specific data with third parties.

What kinds of user data does Psiphon collect?

We will define some categories of data to help us talk about them in the context of Psiphon.

User Activity Data

While a user's device is tunneled through Psiphon, we collect some information about how they're using it. We record what protocol Psiphon used to connect, how long the device was connected, how many bytes were transferred during the session, and what city, country, and ISP the connection came from. For some domains (but very few, and only popular ones) or server IP addresses (e.g., known malware servers) that are visited, we also record how many bytes were transferred to it. (But never full URLs or anything more sensitive. And only domains of general interest, not all domains.)

Geographical location and ISP info are derived from user IP addresses, which are then immediately discarded.

An example of user activity data might be: At a certain time a user connected from New York City, using Comcast, and transferred 100MB from youtube.com and 300MB in total.

We consider user activity data the most sensitive category of data. We never, ever share this data with third parties. We keep user activity data for at most 60 days, and then we aggregate it and delete it.

Aggregated Data

Data is “aggregated” by taking a lot of sensitive user activity data and combining it together to form coarse statistical data that is no longer specific to a user. After aggregation, the user activity data is deleted.

An example of aggregated data might be: On a particular day, 250 people connected from New York City using Comcast, and transferred 200GB from youtube.com and 500GB in total.

Aggregated data is much less sensitive than activity data, but we still treat it as potentially sensitive and do not share it in this form.

Shareable Aggregated Data

When sharing aggregated data with third parties, we make sure that the data could not be combined with other sources to reveal user identities. For example, we do not share data for countries that only have a few Psiphon users in a day. We make sure that the data is anonymized.

We also never share domain-related information with third parties.

An example of shareable aggregated data might be: On a particular day, 500 people connected from New York City and transferred 800GB in total.

An example of data that is not shareable: On a particular day, 2 people connected from Los Angeles. Those people will be included in the stats for the entire US, but that is too few people to anonymously share city data for.

What does Psiphon do with User Activity and Aggregated Data?

Activity and aggregated statistical data are vital for us to make Psiphon work best. It allows us to do things like:

  • Monitor the health and success of the Psiphon network: We need to know how many people are connecting, from where, how much data they're transferring, and if they're having any problems.
  • Monitor threats to our users' devices: We watch for malware infections that attempt to contact command-and-control servers.
  • Ensure users stay connected while foiling censors: We try to detect that a user is behaving like a real person and then reveal new Psiphon servers to them. (This is our obfuscated server list technology.)
  • ប៉ាន់ប្រមាណការចំណាយនាពេលអនាគត៖ ចំនួនទិន្នន័យអ្នកប្រើប្រាស់ដ៏ធំដែលយើងបានផ្ទេរជារៀងរាល់ខែគឺជាកត្តាដ៏សំខាន់មួយក្នុងការចំណាយរបស់យើង។ វាមានសារៈសំខាន់ណាស់សម្រាប់យើងក្នុងការមើលឃើញនិងយល់ពីការប្រែប្រួលនៃការប្រើប្រាស់។
  • កំណត់ពីធាតុដើមនៃព្រឹត្តិការណ៍ត្រួតពិនិត្យសំខាន់ៗ៖ គេហទំព័រនិងសេវាកម្មជារឿយៗត្រូវបានរារាំងភ្លាមៗនិងដោយគ្មានការព្រមានដែលអាចនាំអោយមានការប្រែប្រួលយ៉ាងធំធេងក្នុងការប្រើប្រាស់តំបន់ Psiphon ។ ឧទាហរណ៍យើងមានការកើនឡើងដល់ 20 ដងក្នុងមួយថ្ងៃ នៅពេលដែលប្រេស៊ីលបានបិទ WhatsApp តួកគីបានបិទបណ្តាញសង្គម
  • យល់ពីអ្នកដែលយើងត្រូវការជួយ៖ គេហទំព័រនិងសេវាកម្ម​មួយចំនួន​នឹងមិនត្រូវបានរាំងខ្ទប់គ្រប់ទីកន្លែងនោះទេ អ្នកខ្លះនឹងត្រូវបានរារាំងនៅប្រទេសមួយចំនួនហើយមួយចំនួនទៀតនឹងត្រូវបានរារាំងនៅតាមបណ្តាប្រទេសខ្លះម្តងម្កាល។ ដើម្បីធ្វើឱ្យប្រាកដថាអ្នកប្រើរបស់យើង អាចប្រាស្រ័យទាក់ទង​និងរៀនដោយសេរីយើងត្រូវយល់ពីគំរូទាំងនេះមើលថាតើនរណាជាអ្នករងផលប៉ះពាល់ និងធ្វើការជាមួយដៃគូ ដើម្បីធានាថាសេវាកម្មរបស់ពួកគេ ដំណើរការល្អបំផុតជាមួយ Psiphon ។

Who does Psiphon share Aggregated Data with?

Shareable aggregated data is shared with sponsors, organizations we collaborate with, and civil society researchers. The data can be used to show such things as:

  • How well Psiphon is working in a particular region.
  • The blocking patterns in a given country, for example during political events.
  • That the populace of a country is determined to access the open internet.

Again, only anonymized shareable aggregated data is ever shared with third parties.

Psiphon Client Advertising Networks

ពេលខ្លះយើងប្រើការផ្សាយពាណិជ្ជកម្មដើម្បីគាំទ្រសេវាកម្មរបស់យើងដែលអាចប្រើបច្ចេកវិទ្យាដូចជាខូឃីស៍និងកម្មវិធីត្រួតពិនិត្យសកម្មភាពលើអ៊ីនធឺណិត។ ការប្រើខូឃីស៍របស់ដៃគូផ្សាយពាណិជ្ជកម្ម ជួយឱ្យពួកគេនិងដៃគូរបស់ពួកគេ ធ្វើការផ្សព្វផ្សាយពាណិជ្ជកម្មដោយផ្អែកលើទិន្នន័យប្រើប្រាស់របស់អ្នក។ រាល់ព័ត៌មានដែលប្រមូលបានតាមរយៈដំណើរការនេះ ត្រូវបានគ្រប់គ្រងដោយលក្ខខណ្ឌនៃគោលការណ៍ឯកជនភាពរបស់ដៃគូផ្សាយពាណិជ្ជកម្មរបស់យើង៖

អ្នកអាចច្រានចោលការប្រើប្រាស់ឃូកឃី សម្រាប់ការផ្សាយពាណិជ្ជកម្មផ្អែកលើចំណង់ចំណូលចិត្ត ដោយចូលទៅកាន់៖

គេហទំព័រ Psiphon

Google Analytics

យើងប្រើ Google Analytics នៅលើគេហទំព័រមួយចំនួនរបស់យើង ដើម្បីប្រមូលព័ត៌មានអំពីការប្រើប្រាស់។ ព័ត៌មានដែលប្រមូលបានដោយ Google វិភាគនឹងត្រូវបានប្រើសម្រាប់វិភាគស្ថិតិដែលទាក់ទងទៅនឹងការរុករករបស់អ្នកនៅលើគេហទំព័រជាក់លាក់នេះ។ ព័ត៌មានដែលយើងទទួលបានពី Google Analytics មិនត្រូវបានកំណត់អត្តសញ្ញាណ ជាលក្ខណៈបុគ្គលទេ ហើយក៏មិនត្រូវបានបញ្ចូលគ្នាជាមួយព័ត៌មានពីប្រភពផ្សេងទៀតដើម្បីបង្កើតព័ត៌មានអត្តសញ្ញាណផ្ទាល់ខ្លួនឡើយ។

Google Analytics បង្កើតខូឃីអចិន្រ្តៃយ៍នៅលើកម្មវិធីរុករកបណ្ដាញរបស់អ្នក ដើម្បីកំណត់អត្តសញ្ញាណអ្នក ជាអ្នកប្រើតែមួយគត់​នៅពេលអ្នកចូលគេហទំព័រ​លើកក្រោយ ប៉ុន្ដែខុកឃីនេះមិនអាចប្រើបានដោយអ្នកណាម្នាក់លើកលែងតែ Google ហើយទិន្នន័យដែលប្រមូលបាន មិនអាចប្តូរ ឬទទួលបានដោយសេវាកម្មពីដែនផ្សេងទៀតទេ។

សមត្ថភាពរបស់ Google ក្នុងការប្រើ និងចែករំលែកព័ត៌មានតាម Google Analytics អំពីការចូលមើលគេហទំព័រនេះ ត្រូវបានហាមឃាត់ដោយ ល័ក្ខខ័ណ្ឌនៃការប្រើប្រាស់ Google Analytics និង គោលការណ៍ឯកជនភាពGoogle ។ អ្នកអាចជ្រើសរើសច្រានចោល ដោយបិទឃូកឃី ក្នុងការកំណត់ចំណង់ចំណូលចិត្ត របស់កម្មវិធីរុករករបស់អ្នក។

កំណត់ត្រាប្រើប្រាស់ថាសផ្ទុក

យើងប្រើ Amazon S3 ដើម្បីរក្សាទុកទ្រព្យសកម្មដូចជាឯកសារវេបសាយ និងបញ្ជីរកឃើញម៉ាស៊ីនមេ Psiphon ។ ពេលខ្លះយើងកត់ត្រានៃការទាញយកឯកសារទាំងនេះ។ ការវិភាគកំណត់ហេតុទាំងនេះជួយយើងឱ្យឆ្លើយសំណួរដូចជា "តើមានអ្នកប្រើប៉ុន្មាននាក់កំពុងចាប់ផ្តើម ប៉ុន្តែមិនបញ្ចប់ការទាញយកបញ្ជីរកឃើញរបស់ម៉ាស៊ីនមេ?" "តើទិន្នន័យទាញយកបានបំបែករវាងទ្រព្យសម្បត្តិគេហទំព័រនិងការរកឃើញម៉ាស៊ីនមេ?" និង "ជាអ្នកធ្វើសកម្មភាពវាយប្រហារ ការប៉ុនប៉ងបដិសេធនៃសេវាកម្មមួយប្រឆាំងនឹងគេហទំព័ររបស់យើងទេ? "

S3 កំណត់ត្រាកញ្ចប់ប្រើប្រាស់ ផ្ទុកអាសយដ្ឋាន IP, ភ្នាក់ងារប្រើប្រាស់ និងពេលវេលា។ កំណត់ត្រាទាំងនេះ ត្រូវបានរក្សាទុកនៅ S3 ខ្លួនវា, ដូចនេះ Amazon ចូលមើលកំណត់ត្រានេះបាន (ទោះយ៉ាងណា, Amazon បានរក្សាទុកឯកសារទៅហើយ អញ្ចឹងគេអាចមើលព័ត៌មានបានទៅហើយ។) អ្នកអភិវឌ្ឍ Psiphon នឹងទាញយកកំណត់ត្រា សរុប និងវិភាគទិន្នន័យ រួចហើយលុបកំណត់ត្រា។ ទិន្នន័យដើមនឹងត្រូវរក្សាទុកត្រឹមពេលសរុបទិន្នន័យ និងមិនត្រូវបានចែករំលែកជាមួយភាគីទីបីទេ។

PsiCash

ប្រព័ន្ធ PsiCash ប្រមូលបានតែព័ត៌មានដែលចាំបាច់សម្រាប់ដំណើរការប្រព័ន្ធត្រួតពិនិត្យសុខភាពប្រព័ន្ធនិងធានាសុវត្ថិភាពប្រព័ន្ធ។

ម៉ាស៊ីនមេ PsiCash ផ្ទុកព័ត៌មានអ្នកប្រើម្នាក់ៗ ដើម្បីអនុញ្ញាតឱ្យដំណើរការប្រព័ន្ធរួមមាន៖

  • បង្កើតនិមិត្តសញ្ញាចូលប្រើអ្នកប្រើ
  • សមតុល្យ
  • ពេលប្រើប្រាស់ចុងក្រោយនៃសកម្មភាព
  • PsiCash earning history, including what actions the rewards were granted for
  • ប្រវត្តិនៃការចំណាយ PsiCash រួមទាំងការទិញអ្វីដែលត្រូវបានធ្វើឡើង

នៅក្នុងកម្មវិធីរុករកបណ្ដាញរបស់អ្នកប្រើទិន្នន័យមួយចំនួនត្រូវបានរក្សាទុកដើម្បីអនុញ្ញាតឱ្យទទួលបានរង្វាន់និងការទិញ។ ទិន្នន័យនេះរួមមាន៖

  • បង្កើតនិមិត្តសញ្ញាចូលប្រើអ្នកប្រើ
  • នៅពេលដែលរង្វាន់ PsiCash ត្រូវបានអនុញ្ញាតឱ្យទាមទារម្តងទៀត

ដើម្បីតាមដានសុខភាពនិងសុវត្ថិភាពប្រព័ន្ធប្រព័ន្ធទិន្នន័យត្រូវបានប្រមូលនិងប្រមូលផ្តុំ។ ទិន្នន័យនេះរួមមាន៖

  • ប្រទេសអ្នកប្រើ
  • សមតុល្យ
  • ខ្សែអក្សរភ្នាក់ងារអ្នកប្រើ
  • កំណែអតិថិជន
  • ចំណូល PsiCash និងការចំណាយលម្អិត

ទិន្នន័យអ្នកប្រើនីមួយៗមិនត្រូវបានចែករំលែកជាមួយភាគីទីបីទេ។ ស្ថិតិរួមបញ្ចូលគ្នាអាចត្រូវបានចែករំលែកប៉ុន្តែមិននៅក្នុងសំណុំបែបបទដែលអាចកំណត់អត្តសញ្ញាណអ្នកប្រើប្រាស់បានទេ។

មតិយោបល់

នៅពេលអ្នកជ្រើសរើសបញ្ជូនមតិយោបល់តាមរយៈ Psiphon អ្នកនឹងមានជម្រើស ភ្ជាប់ទិន្នន័យវិនិច្ឆ័យ។ យើងប្រើទិន្នន័យនេះដើម្បីជួយ ការដោះស្រាយបញ្ហាដែលអ្នកអាចជួបប្រទះ ហើយជួយឱ្យ Psiphon ដំណើរការដោយរលូន។ ការផ្ញើទិន្នន័យនេះគឺស្រេចចិត្តទាំងស្រុង។ ទិន្នន័យត្រូវបានអ៊ិនគ្រីបមុនពេលអ្នកផ្ញើវា ហើយអាចត្រូវបានឌីគ្រីបដោយយើងតែប៉ុណ្ណោះ។ ព័ត៌មាននៅក្នុងទិន្នន័យប្រែប្រួលតាមវេទិកា ប៉ុន្តែវាអាចរួមបញ្ចូល៖

Windows៖

  • ប្រព័ន្ធប្រតិបត្តិការជំនាន់
  • ជំនាន់កម្មវិធីកំចាត់មេរោគ
  • របៀបដែលអ្នកបានភ្ជាប់អ៊ីនធឺណិត (ឧទាហរណ៍ ប្រសិនបើអ្នកកំពុងប្រើការហៅតាមទូរស័ព្ទ ឬតភ្ជាប់តាមរយៈប្រូកស៊ី)
  • តើកុំព្យូទ័រខ្ញុំមានអង្គចងចាំទំនេរប៉ុន្មាន

Android៖

  • ជំនាន់ Android
  • ម៉ូដែលឧបករណ៍
  • ថាតើឧបករណ៍អ្នកបាន root

អ្នកឆ្លើយតបអ៊ីម៉ែល

នៅពេលដែលអ្នកផ្ញើរអ៊ីម៉ែលទៅកាន់ម៉ាស៊ីនមេអ៊ីម៉ែលស្វ័យប្រវត្តិ យើងអាចមើលឃើញ អាសយដ្ឋាន​អ៊ីមែលរបស់អ្នក។ ខណៈដែលអ៊ីម៉ែលរបស់អ្នកកំពុងដំណើរការវាត្រូវបានរក្សាទុកទៅឌីសរបស់ម៉ាស៊ីនមេអ៊ីម៉ែល ហើយវាត្រូវបានលុបចោលភ្លាមៗនៅពេលវាត្រូវបានដំណើរការ (ជាធម្មតាក្នុងរយៈពេលពីរបីវិនាទី) ។ យើងមិនអនុញ្ញាតឱ្យសរសេរអាសយដ្ឋានអ៊ីមែលរបស់អ្នកទៅក្នុងឯកសារកំណត់ហេតុរបស់ប្រព័ន្ធឡើយ។

ម៉ាស៊ីនឆ្លើយតបស្វ័យប្រវត្តិអ៊ីម៉ែលរបស់យើងត្រូវបានបង្ហោះនៅក្នុង Amazon EC2 ពពក។ យើងបានផ្ញើការឆ្លើយតបអ៊ីម៉ែលពីរទៅរាល់សំណើទាំងអស់ហើយសម្រាប់ការឆ្លើយតបមួយក្នុងចំណោមការឆ្លើយតបទាំងនោះយើងប្រើ Amazon SES ។ នេះមានន័យថា Amazon អាចមើលឃើញអ៊ីមែលដែលអ្នកផ្ញើរនិងការឆ្លើយតបរបស់យើងចំពោះអ្នក។

សម្រាប់អ៊ីមែលនីមួយៗដែលយើងទទួល, យើងរក្សាទុកព័ត៌មានដូចតទៅ៖

  • កាលបរិច្ឆេទនិងពេលវេលាដែលសំណើអ៊ីម៉ែលត្រូវបានទទួល។
  • កាលបរិច្ឆេទនិងពេលវេលាដែលសំណើរអ៊ីម៉ែលត្រូវបានឆ្លើយតប។
  • ទំហំអ៊ីម៉ែល។
  • ម៉ាស៊ីនមេអ៊ីម៉ែលការស្នើសុំអ៊ីម៉ែលមកពី។ (យ៉ាងហោចណាស់ផ្នែកបីជាក់លាក់នៃឈ្មោះដែន។ ឧទាហរណ៍:ne1.example.com, ប៉ុន្តែ web120113.mail.ne1.example.com.)

ប្រសិនបើយើងត្រូវការធ្វើរោគវិនិច្ឆ័យបញ្ហា យើងអាចអនុញ្ញាតការចុះបញ្ជីម៉ាស៊ីនមេសំបុត្រ ពេញរយៈពេលខ្លី។ ប្រសិនបើអ្នកផ្ញើអ៊ីមែលក្នុងអំឡុងពេលនោះ អាសយដ្ឋានអ៊ីមែលរបស់អ្នក នឹងត្រូវបានសរសេរទៅកាន់កំណត់ហេតុប្រព័ន្ធ។ កំណត់ត្រាទាំងនោះត្រូវបានលុបបន្ទាប់ពីមួយសប្តាហ៍។

App Stores

ចំណាំថាប្រសិនបើអ្នកទទួល Psiphon ពី "ហាងកម្មវិធី" ដូចជា Google Play Store ឬ Amazon AppStore នោះស្ថិតិបន្ថែមអាចត្រូវបានប្រមូលដោយហាងនោះ។ ឧទាហរណ៍នៅទីនេះគឺការពិពណ៌នាអំពីអ្វីដែល Google Play Store ប្រមូល៖ https://support.google.com/googleplay/android-developer/answer/139628?hl=km