隐私政策

赛风致力于保护其客户、最终用户、分发商和供应商的隐私权益。本隐私政策旨提供有关如何使用个人隐私的一般信息。作为一家总部位于安大略省加拿大公司,赛风的隐私政策是根据加拿大和安大略省隐私法规法律制定。

有关加拿大和安大略省隐私法律的更多信息,请访问:

Updates

From time to time, Psiphon will add entries to our Privacy Bulletin. This will happen for two reasons:

  • We modify the Privacy Policy. This can happen when new laws add different requirements, or if we start or stop using a third-party service. We will detail the changes made to the policy.
  • We temporarily deviate from our Privacy Policy by changing our information collection behaviour. This is typically done to resolve a problem with our service, or to give us more time to analyze our data relating to an interesting censorship event. We will describe the change, for example what was recorded, how long it was kept, and why.

赛风收集用户的哪些信息?

用户活动与 VPN 数据

为什么你需要关心?

在使用 VPN 或代理服务时,您应留意 VPN 提供商能访问、收集您的哪些数据,以及对这些数据进行哪些操作。

在使用 VPN 时,所有进出设备的数据都要通过 VPN。如果访问未加密网站 HTTP,该网站的所有数据对 VPN 都是可见的;如果访问加密网站 HTTPS,网站的内容是加密的,但有关网站的某些信息可能对 VPN 也是可见的。设备上其他的应用和服务也会传送加过密或未加过密的数据。(注意,这种加密与所有 VPN 提供的加密是完全不同的。这里我们所关心的只是 VPN 通道内部得到加密或未得到加密的数据。)

对于未加密服务,VPN 服务提供商可能会查看、收集并修改(例如插入广告)您的数据内容。对于加密数据,VPN 服务提供商也可能会收集有关所浏览网站或所采取操作的元数据。您还应该留意,您的VPN 服务提供商可能会与第三方共享数据。

赛风不会对您的数据进行哪些操作?

我们不会收集或储存任何此处没有提及的 VPN 数据。

我们不会修改您的 VPN 数据内容。

我们不会与第三方共享任何敏感或用户特有数据。

赛风会收集哪些类型的用户数据?

我们会规范某些数据类别的含义,以帮助我们在使用赛风的过程和语境中明确其含义。

用户活动数据

当用户设备接入赛风时,我们会收集有关用户使用的数据。我们会记录赛风使用何种协议进行连接、设备连接时长、传输了多少字节的数据、用户来自哪个国家的哪座城市并使用哪家ISP的服务。对于被访问的某些域名(极少数访问量较大的)或服务器IP地址(例如已知的恶意服务器),我们还会记录向其传输了多少字节的数据。(但绝不包括完整的URL或任何更敏感的信息。仅限一般性域名,并非所有域名。)

地理位置和ISP信息根据用户IP地址得出,且立即会被删除。

用户活动数据示例:一名用户在某一特定时间使用Comcast从纽约市接入,通过youtube.com传输100MB数据, 总共传输数据300MB。

我们将用户活动数据视为最敏感的数据类别。我们绝不会与第三方分享这些数据。用户活动数据最多保留60天,随后我们会将其进行汇总并删除。

汇总数据

Data is “aggregated” by taking a lot of sensitive user activity data and combining it together to form coarse statistical data that is no longer specific to a user. After aggregation, the user activity data is deleted.

汇总数据示例:250名用户在某一特定时间使用Comcast从纽约市接入,并通过youtube.com传输200G数据,共计传输数据500G。

与活动数据相比,汇总数据的敏感程度较低,但我们仍将其作为潜在的敏感数据,不会进行共享。

共享性汇总数据

当与第三方分享汇总数据时,我们会确保这些数据与其他数据结合后不会泄露用户身份。例如,如果某一国家在一天内只有少数赛风用户,我们就不会分享该国数据。我们会确保数据的匿名性。

我们绝不会与第三方分享域名相关信息。

共享性汇总数据示例:某一天有500位用户从纽约市接入,并共计传输800G。

非共享性数据示例:某一天有2位用户从洛杉矶接入。这些用户将会被纳入整个美国的统计数据,但要匿名共享城市数据,这一样本还太小。

赛风会如何处理用户活动记录与整体统计数据?

用户活动记录与汇总数据对保障赛风的正常运行至关重要。我们可以借助这些数据来:

  • 监控赛风网络的正常运行:我们需要确定正在连接的用户数量、所在位置、传输数据容量以及他们是否遇到了问题。
  • 监控用户设备受到的威胁:我们会密切留意试图访问指挥和控制服务器的恶意软件攻击。
  • 确保用户在规避审查时可以顺畅地连接至网络:我们会试图鉴别出真人用户,然后帮助其连接至新的赛风服务器。(这得益于我们的模糊服务器列表技术。)
  • 未来估计成本:每个月传输的大量用户数据是我们成本的一个主要因素。对我们来说,看到和理解使用状况的波动是至关重要的。
  • 确定主要审查活动的特质:网站和服务经常被突然封锁而没有事先警告。这会导致 Psiphon 在不同区域的使用量截然不同。例如,在 巴西封锁 WhatsApp土耳其封锁社交媒体 的那天,我们的使用量激增 20 倍。
  • 我们要帮助谁: 有些网站及服务在任何地域都不会被墙,有些在一些国家总会被墙,有些在一些国家可能被墙。为了确保我们的用户能够自由地交流、学习,我们需要了解这些规律,找出受影响的网站及服务,并与合作伙伴共同努力,以确保他们的服务在赛风下更好地工作。

赛风会与谁共享汇总统计数据?

共享汇总数据会与赞助商、我们的合作组织和公民社会调研人员共享。这些数据可用来表明:

  • 赛风在特定区域运行是否正常。
  • 特定国家的封锁模式,例如政治运动期间。
  • That the populace of a country is determined to access the open internet.

只有可共享的匿名汇总数据会被分享给第三方。

Psiphon 客户端的广告网络

有时,为了支持我们提供的服务,赛风有时使用了广告系统。这可能使用诸如 Cookie 和 Web 信号的技术。为了能够根据用户的使用情况提供广告,我们的广告合作伙伴使用了 cookie。对于在该过程中收集的任何信息,其处理将遵循广告合作伙伴的隐私政策:

基于兴趣的广告使用 cookie,如需选择退出 cookie 使用,请访问:

赛风网站

Google Analytics

我们在一些网站上使用 Google Analytics 来收集使用信息。Google Analytics 收集的用于对该特定网站用户浏览行为进行统计分析。我们从 Google Analytics 获取的信息并不能对个人进行识别,同时不会将其与其他来源获取的数据组合以生成可识别个人的信息。

Google Analytics 在浏览器中设置永久 cookie,以便下次访问某网站时将用户标识为唯一用户,不过只有 Google 可以使用该 cookie,其他域名服务也无法修改或获取这些收集的数据。

对于通过 Google Analytics 收集的本网站用户访问信息,Google 进行使用或分享时应遵循 Google Analytics 使用条款谷歌隐私政策。如需选择退出信息收集,可在浏览器的首选项设置中禁用 cookie。

存储访问日志

我们使用 Amazon S3 储存资料,例如网站文件和赛风服务器搜寻列表。我们有时启用文件下载日志记录,以便对日志进行分析来回答某些问题,如:“多少用户中断了服务器搜寻列表的下载?”,“下载的数据如何在网站资料及服务器搜寻间分配?”,以及“我们的网站是否面临拒绝服务攻击?”

S3 存储桶访问日志包含 IP 地址、用户代理以及时间戳。这些日志存储在 S3 本身,因此亚马逊将有权限访问这些日志。(不过,因为这些文件已经使用了 Amazon 服务器,他们本来已经可以获取这些信息。)Psiphon 开发者将下载这些日志,并对数据进行汇总和分析,然后删除日志。原始数据将保留更长时间,直到足以对其进行汇总,同时这些数据并不与第三方分享。

PsiCash

PsiCash 系统只会出于保证系统正常运行、监控系统情况和确保系统安全的目的收集必要的数据。

PsiCash 服务器储存着每一用户的信息以供系统运作,包括:

  • 已生成的用户访问令牌
  • 余额
  • 最后活动时间戳
  • PsiCash 累积历史,包括可以使用奖励进行哪些操作
  • PsiCash消费历史,包括购买记录

在用户的浏览器中,某些数据会被储存,以便赢得奖励并进行消费。这些数据包括:

  • 已生成的用户访问令牌
  • 何时可以再次兑换 PsiCash 奖励

出于监控系统正常运行与安全的考量,我们会收集并汇总系统活动数据,其中包括:

  • 用户所在国家
  • 余额
  • 用户代理字符串
  • 客户端版本
  • PsiCash 累积与支出细节

我们绝不会与第三方共享个人用户数据。我们可能会公布未经分析的整体统计资料,但其中绝不包括身份识别信息。

反馈

通过赛风提交反馈时,可选择是否包含诊断数据。这些数据可帮助我们解决您可能遇到的问题,并有助于维持赛风的正常平稳运行。是否发送这些数据完全是可选的。在发送之前,将对数据进行加密,并且只有赛风可对其进行解密。数据所含信息因平台而不同,但可能包含:

Windows:

  • 操作系统版本
  • 杀毒软件版本
  • 互联网连接方式(如,使用拨号连线或者通过代理连接)
  • 电脑可用内存

Android:

  • Android 版本
  • 设备型号
  • 您的设备以获得 root 权限?

电子邮件响应程序

当用户发送电子邮件请求下载链接时,邮件自动效应程序服务器可看到用户的电子邮箱地址。服务器将该地址保存在硬盘上,以便对用户邮件进行处理。一旦处理完成,即删除该信息(通常需几秒时间)。赛风不允许将用户电子邮箱地址写入系统日志文件。

我们的邮件自动效应程序服务器托管在 Amazon EC2 云上。对每个请求我们会回复两封电子邮件,其中一封采用了 Amazon SES 回复。这意味著 Amazon 能看到您发的邮件以及我们的回复。

对于每一封电子邮件,我们保存以下信息:

  • 收到邮件请求的日期和时间。
  • 回复邮件请求的日期和时间。
  • 邮件的大小。
  • 请求电子邮件来源的邮件服务器。(域名最不确切的三个部分。例如,收集的信息为 ne1.example.com,而不是 web120113.mail.ne1.example.com。)

在需要对故障进行诊断时,我们可能在短时间内记录完整的邮件服务器日志。如果您在这段时间内发了邮件,您的电子邮件地址将记录到系统日志中。这些日志在一周后删除。

应用商店

请注意,如果您的赛风来自 Google Play 商店或是亚马逊应用商店,该应用商店可能收集其他统计信息。例如,Google Play 收集信息的说明如下: https://support.google.com/googleplay/android-developer/answer/139628?hl=zh