Personverns-praksis

Psiphon har forankret et ønske om å beskytte personvernet til sine kunder, bruker, distributører og detalj-ledd. Denne praksisen har som intensjon å opplyse deg om hvordan din private informasjon kan bli brukt. Psiphon er et Kanadisk selskap med hovedkontor i Ontario, og vår sikkerhetspraksis har blitt utviklet for å ettergå personverns-lover og statutter som gjelder for Canada og Ontario.

For ytterligere informasjon verdrørende Kanadisk og Ontarios lovbestemmelser om personvern, besøk:

Psiphon er skapt for å gi deg åpen tilgang til informasjon på nett. Psiphon øker ikke ditt personvern på nett, og burde ikke ses på som et sikkerhetsverktøy for nettbruk.

Hvilken informasjon samler Psiphon inn?

Fra tid til annen kan det hende at Psiphon må innhente ytterligere informasjon for å løse et problem relatert til tjenesten. Når dette skjer, vil dette bli postet på Sikkerhets-bulletinen med en beskrivelse av hva som ble innhentet, hvor lenge det ble lagret, og hvorfor.

Psiphon klientprogramvare

Reklamenettverk

Vi bruker noen ganger reklame for å støtte vår tjeneste, som kan bruke teknologi som kaker og sporingssjekker. Vår reklamepartneres bruk av kaker gjør det i stand til å servere reklame basert på din bruksdata. All informasjon innhentet gjennom denne prosessen dekkes av våre vilkår for personvernspraksiser for våre reklamepartnere:

Du kan melde deg ut av bruken av informasjonskapsler for å servere deg målrettet reklame ved å besøke:

Psiphon Websites

Google Analytics

Vi bruker Google Analytics til å spionere på brukerne. Informasjon derfra brukes av oss til informasjonsformål om bruk, og av Google til det de måtte finne for godt. Fra vår side henter vi ikke ting som direkte er identitetsbekreftende, og vi kombinerer den ei heller med annen data i så henseende.

Google Analytics plasserer en permanent langtidsinformasjonskapsel på din datamaskin for å identifisere deg som en unik bruker neste gang du besøker siden, men denne informasjonskapselen kan ikke brukes av noen andre enn Google, og dataen som hentes inn kan ikke forandres eller mottas av tjenere fra andre domener. (oversettelseskommentar: Dette gir ingen garantier for hva Google gjør med dataen)

Googles evne til å bruke og dele informasjon innhentet av Google Analytics er beskrevet i Google Analytics tjenestevilkår og Google personvernspraksis. Du kan velge å skru av informasjonskapsler i innstillingene i din nettleser. (Oversettelseskommentar: Google forbeholder seg retten til å endre hva som helst på 14 dagers varsel, der varsel betyr at de i all stillhet oppgraderer teksten i vilkårene. Det anbefales at du skrur av skript hvis du vil blokkere Google Analytics.)

Logging av lagringstilgang

Vi bruker Amazon S3 til å lagre tilhørende filer funnet på nettsiden og tjeneroppdagelseslister. Vi skrur noen ganger på logging av disse filene. Analysering av disse loggene hjelper oss å besvare spørsmål som "hvor mange brukere starter men fullfører ikke nedlasting av tjeneroppdagelseslisten?", "hvordan fordeler lasten seg mellom ting tilhørende nettside og tjeneroppdagelse?", og "begås det tjenestenekt-angrep mot våre nettsider"?

S3 bøttetilgangslogger inneholder IP-adresser, brukeragentinfo og tidsstempel. Dette loggføres i S3, så Amazon har tilgang. Psiphon-utviklerne vil laste ned loggene, utøve resultatmengdefunksjoner, analysere dataen, for så å slette den. Rådata blir bare lagret lenge nok til å regne ut resultatmengde, og blir aldri delt av Psiphon-laget med tredjeparter.

Psiphon-tjenere

Vi samler inn følgende data for å finne ut hvor bra Psiphon kjører, hvilke sider som er populære og hvilke strategier vi skal implementere for å sette våre mål ut i livet på en effektiv måte. Denne informasjonen deles med våre partnere slik at de for eksmpel kan se hvor ofte deres sider besøkes gjennom Psiphon og fra hvilke land det skjer.

  • Antall e-postforespørsler for nedlastingslenke for klient
  • Antall oppdateringer
  • Hvor ofte hver protokoll brukes, og feilmeldingskodene etterfølgende feil
  • Hvor ofte nye tjenere oppdages
  • Antall økter og varighet derav
  • Totalt antall Byte overført, samt spesifikt for noen domener.
  • Klient-plattform (forenklet operativsystemsliste; f.eks. ikke en detaljert brukeragent som skriver seg fra nettleseren)

Brukeres IP-adresser innhentes ikke av Psiphons tjenere i normal drift. Psiphon krever ikke brukerkontoer, så som forvalg er det ingen innhenting av e-postadresser, brukernavn eller passord.

Hendelseslogger inneholder tidsstempel, regionkoder (land og by) og attributter som ikke brukes til identifisering, slik som sponsor-ID (gitt av hvilken Psiphon-klient som brukes), klient-versjon, og protokolltype. Sidevisninger har sin resultatmengde inndelt i tid, og/eller økter for den blir loggført.

Resultatmengden av all statistikk delt med sponsorer inndeles ytterligere etter dato, sponsor eller region.

User VPN Data

Why should you care?

When using a VPN or proxy you should be concerned about what the provider can see in your data, collect from it, and do to it. For some web and email connections, it is theoretically possible for a VPN to see, collect, and modify the contents.

What does Psiphon do with your VPN data?

Psiphon looks at your data only to the degree necessary to collect statistics about the usage of our system. We record the total bytes transferred for a user connection, as well as the bytes transferred for some specific domains. These statistics are discarded after 60 days.

Psiphon does not inspect or record full URLs (only domain names), and does not further inspect your data. Psiphon does not modify your data as it passes through the VPN.

Even this coarse data would be difficult to link back to you, since we immediately convert your IP address to geographical info and then discard the IP. Nor is any other identifying information stored.

Why does Psiphon need these statistics?

This data is used by us to determine how our network is being used. This allows us to do things like:

  • Estimate future costs: The huge amount of user data we transfer each month is a major factor in our costs. It is vital for us to see and understand usage fluctuations.
  • Optimize for traffic types: Video streaming has different network requirements than web browsing does, which is different than chat, which is different than voice, and so on. Statistics about the number of bytes transferred for some major media providers helps us to understand how to provide the best experience to our users.
  • Determine the nature of major censorship events: Sites and services often get blocked suddenly and without warning, which can lead to huge variations in regional usage of Psiphon. For example, we had up to 20x surges in usage within a day when Brazil blocked WhatsApp or Turkey blocked social media.
  • Understand who we need to help: Some sites and services will never get blocked anywhere, some will always be blocked in certain countries, and some will occasionally be blocked in some countries. To make sure that our users are able to communicate and learn freely, we need to understand these patterns, see who is affected, and work with partners to make sure their services work best with Psiphon.

Who does Psiphon share these statistics with?

When sharing with third parties, Psiphon only ever provides coarse, aggregate domain-bytes statistics. We never share per-session information or any other possibly-identifying information.

This sharing is typically done with services or organizations we collaborate with — as we did with DW a few years ago. These statistics help us and them answer questions like, “how many bytes were transferred through Psiphon for DW.com to all users in Iran in April?”

Again, we specifically do not give detailed or potentially user-identifying information to partners or any other third parties.

PsiCash

The PsiCash system only collects information necessary for the functioning of the system, monitoring the health of the system, and ensuring the security of the system.

The PsiCash server stores per-user information to allow for operation of the system, including:

  • generated user access tokens
  • balance
  • last activity timestamp
  • PsiCash earning history, including what the actions the rewards were granted for
  • PsiCash spending history, including what purchases were made

In the user's web browser, some data is stored to allow for earning rewards and making purchases. This data includes:

  • generated user access tokens
  • when a PsiCash reward is allowed to be claimed again

For monitoring system health and security, system activity data is collected and aggregated. This data includes:

  • user country
  • balance
  • user agent string
  • client version
  • PsiCash earning and spending details

Individual user data is never shared with third parties. Coarse aggregate statistics may be shared, but never in a form that can possibly identify users.

Tilbakemeldinger

Når du velger å sende tilbakemeldinger gjennom Psiphon kan du velge å inkludere diagnoserinsdata. Vi bruker denne dataen for problemløsning av ting du måtte ha vanskeligheter med, og for å hjelpe oss med å holde Psiphon kjørende sømløst. Innsending av denne dataen er valgfri. Dataen er kryptert før den sendes inn, og den kan bare dekrypteres av oss. Hva informasjonen består av varier med plattformen, men det kan inneholde:

Windows:

  • Operativsystemsversjon
  • Antivirus-versjon
  • Hvordan du er tilknyttet Internett (for eksempel om du bruker PSTN-modem tilkoblet via mellomtjener)
  • Hvor mye ledig minne datamaskinen din har

Android:

  • Android-version
  • Telefonmodell
  • Hvorvidt du har superbrukerprivilegier på din enhet

Svartjeneste for e-post

Når du sender en e-postforespørsel til vår automatiske e-postsvartjener, kan vi se e-postadressen din. Mens din e-post er under behandling, blir den lagret til e-posttjenerens disk, og slettet så fort behandlingen er unnagjort (som oftest i løpet av sekunder). Vi tillater ikke e-postadressen din skrevet til systemets loggfil.

Vår tjener e-postsvartjeneste kjører i Amazon EC2-skyen. Vi sender to e-postsvar til hver forespørsel, og for en av disse bruker vi Amazon SES. Dette betyr at Amazon kan se e-posten du sender og vårt svar til deg.

For hver e-post vi får, lagrer vil følgende informasjon:

  • Datoen og tidspunktet e-postforespørselen ble mottatt.
  • Datoen og tidspunktet e-postforespørselen ble besvart.
  • Størrelsen på e-posten.
  • E-posttjeneren e-postforespørselen kom fra. (spesifikt de siste tre delene av domenenavnet. For eksempel, ne1.eksempel.no, men ikke nett120113.post.ne1.eksempel.no .)

Hvis vi må diagnostisere problemet, kan det hende vi må skru på full logging på e-posttjeneren en kort periode. Hvis du sender en e-post i løpet av denne perioden vil e-postadressen din bli skrevet til system-loggen. De loggene blir slettet etter én uke.

App-butikker

Mer at hvis du laster ned Psiphon gjennom en "app-butikk" -- som Google play eller Amazon AppStore -- vil ytterligere statistikk bli innhentet. Som eksempel, er dette en beskrivelse av hva Google Play samler inn: https://support.google.com/googleplay/android-developer/answer/139628?hl=nb