Политика конфиденциальности

Psiphon считает своим долгом защищать конфиденциальность интересов своих клиентов, конечных пользователей, дистрибьюторов и поставщиков. Данная политика конфиденциальности предназначена для предоставления общей информации о том, как может быть использована личная информация. Psiphon - канадская корпорация с головным офисом в Онтарио, и наша политика конфиденциальности была разработана с учетом законов и законодательных актов о конфиденциальности Канады и Онтарио.

Для получения дополнительной информации о законах Канады и Онтарио по защите персональной информации, пожалуйста, посетите:

Updates

From time to time, Psiphon will add entries to our Privacy Bulletin. This will happen for two reasons:

  • We modify the Privacy Policy. This can happen when new laws add different requirements, or if we start or stop using a third-party service. We will detail the changes made to the policy.
  • We temporarily deviate from our Privacy Policy by changing our information collection behaviour. This is typically done to resolve a problem with our service, or to give us more time to analyze our data relating to an interesting censorship event. We will describe the change, for example what was recorded, how long it was kept, and why.

Какую информацию о пользователях собирает Psiphon?

Активность пользователя и данные VPN

Why should you care?

When using a VPN or proxy you should be concerned about what the VPN provider can see in your data, collect from it, and do to it.

When you use a VPN, all data to and from your device goes through it. If you visit a website that uses unencrypted HTTP, all of that site's data is visible to the VPN. If you visit a website that uses encrypted HTTPS, the site content is encrypted, but some information about the site might be visible to the VPN. Other apps and services on your device will also transfer data that is encrypted or unencrypted. (Note that this is distinct from the encryption that all VPNs provide. Here we're only concerned with data that is or is not encrypted inside the VPN tunnel.)

For unencrypted services, it is possible for a VPN provider to see, collect, and modify (e.g., injecting ads into) the contents of your data. For encrypted data, it is still possible for a VPN to collect metadata about sites visited or actions taken. You should also be concerned with your VPN provider sharing your data with third parties.

What does Psiphon NOT do with your data?

Мы НЕ собираем и НЕ храним какие-либо VPN данные, не упомянутые в данном разделе.

Мы НЕ измпняем содержание ваших VPN данных.

Мы НЕ обмениваемся секретной информацией или данными пользователей со сторонними организациями.

Данные какого рода собираются компанией Psiphon?

Мы объясним значение некоторых категорий данных, чтобы облегчить их понимание в контексте Psiphon.

Данные активности пользователя

While a user's device is tunneled through Psiphon, we collect some information about how they're using it. We record what protocol Psiphon used to connect, how long the device was connected, how many bytes were transferred during the session, and what city, country, and ISP the connection came from. For some domains (but very few, and only popular ones) or server IP addresses (e.g., known malware servers) that are visited, we also record how many bytes were transferred to it. (But never full URLs or anything more sensitive. And only domains of general interest, not all domains.)

Geographical location and ISP info are derived from user IP addresses, which are then immediately discarded.

An example of user activity data might be: At a certain time a user connected from New York City, using Comcast, and transferred 100MB from youtube.com and 300MB in total.

We consider user activity data the most sensitive category of data. We never, ever share this data with third parties. We keep user activity data for at most 60 days, and then we aggregate it and delete it.

Сводные данные

Data is “aggregated” by taking a lot of sensitive user activity data and combining it together to form coarse statistical data that is no longer specific to a user. After aggregation, the user activity data is deleted.

Примером сводных данных может быть: В определенный день 250 человек подключились из Нью Йорка с помощью Comcast, и загрузили 200 ГБ с youtube.com, и 500 ГБ всего.

Aggregated data is much less sensitive than activity data, but we still treat it as potentially sensitive and do not share it in this form.

Shareable Aggregated Data

When sharing aggregated data with third parties, we make sure that the data could not be combined with other sources to reveal user identities. For example, we do not share data for countries that only have a few Psiphon users in a day. We make sure that the data is anonymized.

We also never share domain-related information with third parties.

An example of shareable aggregated data might be: On a particular day, 500 people connected from New York City and transferred 800GB in total.

An example of data that is not shareable: On a particular day, 2 people connected from Los Angeles. Those people will be included in the stats for the entire US, but that is too few people to anonymously share city data for.

What does Psiphon do with User Activity and Aggregated Data?

Activity and aggregated statistical data are vital for us to make Psiphon work best. It allows us to do things like:

  • Monitor the health and success of the Psiphon network: We need to know how many people are connecting, from where, how much data they're transferring, and if they're having any problems.
  • Monitor threats to our users' devices: We watch for malware infections that attempt to contact command-and-control servers.
  • Ensure users stay connected while foiling censors: We try to detect that a user is behaving like a real person and then reveal new Psiphon servers to them. (This is our obfuscated server list technology.)
  • Estimate future costs: The huge amount of user data we transfer each month is a major factor in our costs. It is vital for us to see and understand usage fluctuations.
  • Determine the nature of major censorship events: Sites and services often get blocked suddenly and without warning, which can lead to huge variations in regional usage of Psiphon. For example, we had up to 20x surges in usage within a day when Brazil blocked WhatsApp or Turkey blocked social media.
  • Understand who we need to help: Some sites and services will never get blocked anywhere, some will always be blocked in certain countries, and some will occasionally be blocked in some countries. To make sure that our users are able to communicate and learn freely, we need to understand these patterns, see who is affected, and work with partners to make sure their services work best with Psiphon.

Who does Psiphon share Aggregated Data with?

Shareable aggregated data is shared with sponsors, organizations we collaborate with, and civil society researchers. The data can be used to show such things as:

  • How well Psiphon is working in a particular region.
  • The blocking patterns in a given country, for example during political events.
  • That the populace of a country is determined to access the open internet.

Again, only anonymized shareable aggregated data is ever shared with third parties.

Все приложения на вашем iPhone и iPad будут подсоединяться к интернету с помощью сети Psiphon.

Иногда для поддержки нашего сервиса, мы используем рекламу, которая может использовать технологии cookies и веб-маячков. Использование нашими рекламными партнерами cookies позволяет им и их партнерам показывать рекламу на основе данных об использовании вами сети Интернет. Любая собранная благодаря этому информация обрабатывается в соответствии с политиками конфиденциальности наших партнеров.

Вы можете запретить использование cookies рекламными объявлениями, посетив:

Psiphon Websites

Google Analytics

Мы используем Google Analytics на некоторых из наших сайтов для сбора информации об использовании. Информация, собранная сервисом Google Analytics, используется только для статистического анализа ваших просмотров на этом конкретном сайте. Эти данные не идентифицирует вас лично, а также не связаны с информацией из других источников для создания персонального досье.

Google Analytics sets a permanent cookie in your web browser to identify you as a unique user the next time you visit the site, but this cookie cannot be used by anyone except Google, and the data collected cannot be altered or retrieved by services from other domains.

Возможности Google использовать и делиться информацией о ваших посещениях данного сайта ограниченыУсловиями использования Google Analytics и Политикой конфиденциальности Google. Вы можете предотвратить сбор данных, отключив cookies в настройках вашего браузера.

Протоколирование доступа к хранилищу

Мы используем Amazon S3 для хранения файлов веб-сайта и списков обнаружения сервера Psiphon. Иногда мы включаем протоколирование скачивания этих файлов. Анализ этих журналов помогает нам ответить на вопросы о том, сколько пользователей начинают загрузку списка обнаружения сервера, но не завершают её; как распределяется объем скачиваемых данных между файлами сайта и списком обнаружения; ведётся ли DoS-атака на наши веб-сайты.

Журналы протокола доступа к хранилищу S3 содержат IP адреса, пользовательские агенты и время доступа. Эти журналы хранятся в самом хранилище S3. Таким образом Amazon имеет доступ к этим журналам (Amazon имеет доступ к этой информации, так как предоставляет обслуживание). Разработчики Psiphon скачивают журналы, собирают воедино и анализируют данные, а затем удаляют эти журналы. Исходные данные хранятся только до их сбора и не передаются третьим лицам.

PsiCash

The PsiCash system only collects information necessary for the functioning of the system, monitoring the health of the system, and ensuring the security of the system.

The PsiCash server stores per-user information to allow for operation of the system, including:

  • generated user access tokens
  • баланс
  • временная отметка последней активности
  • PsiCash earning history, including what actions the rewards were granted for
  • PsiCash spending history, including what purchases were made

In the user's web browser, some data is stored to allow for earning rewards and making purchases. This data includes:

  • generated user access tokens
  • when a PsiCash reward is allowed to be claimed again

Данные активности системы собираются и структурируются в целях наблюдения за работоспособностью и безопасностью системы. Эти данные включают:

  • страна пользователя
  • баланс
  • строка агента пользователя
  • версия клиента
  • PsiCash earning and spending details

Individual user data is never shared with third parties. Coarse aggregate statistics may be shared, but never in a form that can possibly identify users.

Отзыв

При отправке отзыва вы можете также переслать диагностические данные. Мы используем эти данные для решения проблем, которые могут возникать при использовании Psiphon, а также для улучшения работы системы. Данные шифруются перед отсылкой и могут быть расшифрованы только нами. Эти данные содержат информацию, которая зависит от типа операционной системы и может включать в себя следующее:

Windows:

  • Версия операционной системы
  • Версия антивируса
  • Тип интернет-соединения (например, подключены ли вы через телефонный модем и/или используете прокси и т.д.)
  • Количество свободной памяти на вашем компьютере

Android:

  • Версия Android
  • Модель устройства
  • Имеются ли root права на вашем устройстве

E-mail автоответчик

Когда вы отправляете запрос по электронной почте, наш сервер-автоответчик видит ваш адрес. На время обработки вашего запроса ваш электронный адрес сохраняется на жесткий диск нашего сервера. Как только обработка вашего запроса завершится (обычно это занимает пару секунд), он будет удален. Мы не допускаем записи ваших электронных адресов в системные лог-файлы.

Наш сервер-автоответчик располагается в облаке Amazon EC2. На каждый ваш запрос мы отправляем два ответа. Для одного из них мы используем Amazon SES. Это значит, что Amazon может видеть электронное письмо от вас и наш ответ на него.

При получении каждого письма мы сохраняем следующую информацию:

  • Дата и время полученного запроса.
  • Дата и время ответа на запрос.
  • Размер сообщения электронной почты.
  • Адрес почтового сервера, с которого пришел запрос. (Три наименее информативных части доменного имени. Например, ne1.example.com, а не web120113.mail.ne1.example.com.)

При необходимости диагностирования проблемы мы можем в течение короткого времени сохранять адрес почтового сервера полностью. Если вы отошлете нам письмо в это время, то ваш электронный адрес будет записан в системный лог-файл. Эти файлы удаляются по прошествии недели.

Магазины приложений

При установке Psiphon из "магазина приложений" типа Google Play или Amazon AppStore имейте в виду, что ими может собираться дополнительная статистика. Например, здесь описана информация, которую собирает Google Play: https://support.google.com/googleplay/android-developer/answer/139628?hl=ru