Təhlükəsizlik Siyasəti

Psiphon istifadəçilərinin, distributorların və təminatçıların təhlükəsizlik maraqlarını qorumaq məqsədi güdür. Təhlükəsizlik siyasətinin məqsədi sizə şəxsi məlumatlarınızın hansı yollarla istifadə oluna biləcəyi haqda informasiya verməkdir. Psiphon baş ofisi Ontarioda yerləşən Kanada şirkətidir və bizim təhlükəsizlik siyasətimiz Kanada və Ontario təhlükəsizlik qanunvericiliyi və müddəalarına əsasən hazırlanıb.

Kanada və Ontario təhlükəsizlik qanunları haqda ətraflı məlumat üçün:

Psiphon onlayn məzmuna açıq çıxış yaratmaq üçün yaradılıb. Psiphon internetdə sizin şəxsi təhlükəsizliyinizi gücləndirmir və ona onlayn təhlükəsizlik aləti kimi baxılmamalıdır.

Psiphon hansı mlumatları toplayır?

Bəzən bizim servislə bağlı problemi həll etmək üçün Psiphon əlavə məlumat qeyd etməli olur. Bu baş verdikdə Təhlükəsizlik Bülleteninə giriş edib nələrin qeyd olunduğunu, nə qədər və nəyə görə saxlandığını yazırıq.

Psiphon Proqram Təminatı

Reklam şəbəkələri

Bəzən xidmətimizi dəstəkləmək üçün kuki və veb mayaklar kimi texnologiyaları olan reklamlardan istifadə edirik. Reklam partnyorlarımızın kukilərdən yararlanması onlara və onların tərəfdaşlarına sizin istifadəçi məlumatlarınıza əsaslanan reklamlar yaymaq imkanı verir. Bu proses çərçivəsində toplanan informasiyalarla reklam tərəfdaşarımızın təhlükəsizlik siyasəti əsasında davranılır:

Maraq əsaslı reklamların kukilərindən istifadəsindən imtina etmək üçün keçid:

Psiphon Websites

Google Analytics

Bəzi saytlarımızda istifadə haqda informasiya toplamaqdan ötrü Google Analyticsdən yararlanırıq. Google Analyticslə toplanan məlumat yalnız müəyyən saytdakı baxışlarınızla bağlı statistik analiz məqsədilə istifadə olunur. Googe Analyticsdən əldə etdiyimiz məlumatlar şəxsiyyəti müəyyən etmir, digər mənbələrdən alınan məlumatla birləşdirilərək şəxsiyyət haqda informasiya toplamaq məqsədi də güdmür.

Google Analytics gələn dəfə sayta girdiyinizdə sizi müəyyən etmək üçün veb səyyahınıza kuki əlavə edir, amma bu kukini Googledan başqa kimsə istifadə edə bilməz, toplanan məlumat ayrı domen xidmətləri tərəfindən oxuna, götürülə bilməz.

Google-un sayta girişləriniz haqda informasiyanı--Google Analytics vasitəsilə topladığı informasiyanı istifadə etmək və paylaşmaq imkanları məhduddur, çərçivə Google Analytics İstifadə QaydalarıGoogle Təhlükəsizlik Siyasəti ilə müəyyən edilir. İstəsəniz, veb səyyahınızdakı seçimlərə daxil olub, kukiləri söndürə bilərsiniz.

Saxlanca Giriş Qeydiyyatı

Biz Psiphonun servertapma siyahıları və sayt faylları kimi məlumatları saxlamaq üçün Amazon S3-dən istifadə edirik. Hərdən bu faylların yüklənməsinin qeydiyyatına imkan veririk. Belə qeydiyyatlar bəzi suallara, məsələn, "server tapma siyahısını neçə istifadəçi yükləməyə başlayır, amma bitirmir?", "yüklənən məlumatı sayt resursları və server tapılması arasında necə bölmək lazımdır?" və ya "hücumçu saytımızı DDOS edirmi?" suallarına cavab tapmağa yardımçı olur.

S3 girişlər boxçasında İP ünvanlar, istifadəçi proqramları və zamanlama var. Bu girişlər S3-ün özündə yerləşir və Amazonun bu məlumata çıxışı var. (Amazon fayllara xidmət göstərdiyindən onsuz da həmin məlumatlara çıxışı var.) Psiphon yaradıcıları girişləri yükləyəcək, toplayacaq və məlumatı analiz edəndən sonra siləcəklər. Məlumat lazımi qədər informasiya toplanana qədər saxlanacaq, üçüncü tərəflərlə bölüşülməyəcək.

Psiphon Serverləri

Aşağıdakı məlumatı Psiphonun necə işlədiyini, hansı saytların populyar olduğunu və hansı yayma strategiyalarının daha səmərəli olduğunu müəyyən etməkdən ötrü toplayırıq. Məlumat tərəfdaşlarımızla paylaşılır və onlar, məsələn, saytlarının Psiphon vasitəsilə izlənmə tezliyini və saytlarına hansı ölkədən daha çox baxış olduğunu görə bilirlər.

  • Proqram yükləmə linki üçün göndərilən emaillərin sayı
  • Yeniləmələrin sayı
  • Hər protokolun işlənmə sayı və xətadan sonrakı səhv kodlar
  • Yeni serverlər hansı tezliklə tapılır
  • Sessiya sayı və sessiya vaxtı
  • Ötürülən bütün baytlar və xüsusi domenlər üçün göndərilən baytlar
  • Proqram platforması (sadələşdirilmiş əməliyyat sistemi siyahısı, məsələn, səyyah istifadəçisi detallı deyil)

Adi əməliyyatlar zamanı Psiphon serverləri istifadəçilərin İP ünvanlarını toplamır. Psiphon istifadəçi hesabları istəmir, ona görə də onun email ünvanları, istifadəçi adları və ya parollardan ibarət bazası olmur.

Hadisə girişlərinə zaman, bölgə kodları (ölkə və şəhər), adını açıqlamayan işarələr, o cümlədən sponsor İD (Psiphonun hansı versiyasını istifadə etməyə qərar verən), proqram versiyası və protokol növü haqda məlumatlar daxildir. Səhifənin görünüşü girişdən əvvəl zaman və/və ya sessiya əsasında formalaşır.

Sponsorlarla paylaşılan bütün statistikalar tarix, sponsor və bölgələr üzrə toplanır.

User VPN Data

Why should you care?

When using a VPN or proxy you should be concerned about what the provider can see in your data, collect from it, and do to it. For some web and email connections, it is theoretically possible for a VPN to see, collect, and modify the contents.

What does Psiphon do with your VPN data?

Psiphon looks at your data only to the degree necessary to collect statistics about the usage of our system. We record the total bytes transferred for a user connection, as well as the bytes transferred for some specific domains. These statistics are discarded after 60 days.

Psiphon does not inspect or record full URLs (only domain names), and does not further inspect your data. Psiphon does not modify your data as it passes through the VPN.

Even this coarse data would be difficult to link back to you, since we immediately convert your IP address to geographical info and then discard the IP. Nor is any other identifying information stored.

Why does Psiphon need these statistics?

This data is used by us to determine how our network is being used. This allows us to do things like:

  • Estimate future costs: The huge amount of user data we transfer each month is a major factor in our costs. It is vital for us to see and understand usage fluctuations.
  • Optimize for traffic types: Video streaming has different network requirements than web browsing does, which is different than chat, which is different than voice, and so on. Statistics about the number of bytes transferred for some major media providers helps us to understand how to provide the best experience to our users.
  • Determine the nature of major censorship events: Sites and services often get blocked suddenly and without warning, which can lead to huge variations in regional usage of Psiphon. For example, we had up to 20x surges in usage within a day when Brazil blocked WhatsApp or Turkey blocked social media.
  • Understand who we need to help: Some sites and services will never get blocked anywhere, some will always be blocked in certain countries, and some will occasionally be blocked in some countries. To make sure that our users are able to communicate and learn freely, we need to understand these patterns, see who is affected, and work with partners to make sure their services work best with Psiphon.

Who does Psiphon share these statistics with?

When sharing with third parties, Psiphon only ever provides coarse, aggregate domain-bytes statistics. We never share per-session information or any other possibly-identifying information.

This sharing is typically done with services or organizations we collaborate with — as we did with DW a few years ago. These statistics help us and them answer questions like, “how many bytes were transferred through Psiphon for DW.com to all users in Iran in April?”

Again, we specifically do not give detailed or potentially user-identifying information to partners or any other third parties.

PsiCash

The PsiCash system only collects information necessary for the functioning of the system, monitoring the health of the system, and ensuring the security of the system.

The PsiCash server stores per-user information to allow for operation of the system, including:

  • generated user access tokens
  • balance
  • last activity timestamp
  • PsiCash earning history, including what the actions the rewards were granted for
  • PsiCash spending history, including what purchases were made

In the user's web browser, some data is stored to allow for earning rewards and making purchases. This data includes:

  • generated user access tokens
  • when a PsiCash reward is allowed to be claimed again

For monitoring system health and security, system activity data is collected and aggregated. This data includes:

  • user country
  • balance
  • user agent string
  • client version
  • PsiCash earning and spending details

Individual user data is never shared with third parties. Coarse aggregate statistics may be shared, but never in a form that can possibly identify users.

Şərhiniz

Psiphonla şərh göndərmək qərarı verdikdə sizə diaqnoz məlumatını qoşmaq variantı göstərilir. Diaqnoz məlumatı qarşılaşdığımız problemləri yoluna qoymağa və Psiphonu işlək saxlamağa kömək edir. Bu məlumatı göndərmək məcburi deyil. Göndərməmişdən əvvəl məlumat şifrələnir və onu yalnız biz deşifrə edə bilərik. Platformadan asılı olaraq məlumat dəyişə bilər və bura daxil edilə bilər:

Windows:

  • Əməliyyat sistemi versiyası
  • Antivirusun versiyası
  • İnternetə necə qoşulmusunuz (məsələn, dial-up və ya proksi vasitəsilə qoşulmadan istifadə edirsinizsə)
  • Kompüterinizin boş yaddaşı nə qədərdir

Android:

  • Androidin versiyası
  • Alətin modeli
  • Alətiniz köklənibsə

Email cavablayıcı

Hər dəfə emaillərə avto-cavablayıcımıza məktub göndərəndə biz sizin email ünvanınızı görürük. Emailinizi nəzərdən keçirərkən ünvan server yaddaşına yazılır və işlənmə bitən kimi o silinir (adətən bir neçə saniyəyə). Biz sizin email ünvanınızın sistem giriş faylına yazılmasına icazə vermirik.

Bizim avtomatik email cavablayıcımız Amazon EC2 buludunda yerləşir. Hər ismarıca iki cavab göndəririk, onlardan biri üçün Amazon SES istifadə edirik. Yəni Ammazon sizin emaili və bizim cavabımızı görür.

Hər dəfə aldığımız emailin aşağıdakı məlumatlarını saxlayırıq:

  • Emailin alındığı vaxt və tarix.
  • Emailə cavab verilən vaxt və tarix.
  • Emailin ölçüsü
  • Emailin gəldiyi server. (Domen adının üç ən kiçik spesifik hissəsi. Məsələn, ne1.example.com, amma web120113.mail.ne1.example.com yox.)

Hansısa problemi aşkar etmək istəyiriksə, bütün poçt xidməti qeydiyyatını müvəqqəti aktivləşdirə bilərik. Siz emailinizi bizə həmin proses zamanı göndərsəniz, email ünvanınız sistemin qeydiyyat faylına yazıla bilər. Amma həmin fayllar da bir həftədən sonra silinir.

App Store

Psiponu Google Play Store və ya Amazon AppStore kimi təminat "mağazalarından" əldə etmək istəyirsinizsə, həmin mənbələrin əlavə statistik məlumat toplaya biləcəyini unutmayın. Məsələn, Google Play Store-un topladığı məlumatlar bunlardır: https://support.google.com/googleplay/android-developer/answer/139628?hl=az