隱私政策

賽風致力於保護其客戶、最終用戶、分發商和供應商的隱私權益。本隱私權政策旨在向您正常的一般資訊,包括您的個人資料如何可能被使用。賽風是一家加拿大公司,其總部設在安大略省。我們的隱私權政策基於加拿大和安大略省的隱私法規法律來制定。

要了解有關加拿大和安大略省隱私法律的更多資訊,請訪問:

賽風旨在為您提供在線內容的開放訪問。賽風不會增加暴露您的在線隱私的風險,但也並非網絡安全工具。

賽風收集用戶的哪些資訊?

有時候賽風會備份其他資訊,以解決我們的服務問題。當此情況發生時,我們會將一個新條目添加到 隱私公告 去描述記錄得到的資料,該資料保留的時間,以及原因。

Psiphon 客戶端軟件

廣告網路

我們有時使用廣告系統支持我們的服務,這可能使用諸如 Cookie 和 Web 信標技術。我們的廣告合作商使用 Cookie 使他們及其合作伙伴基於您的使用資料為您提供廣告。這一過程收集的任何資料將依於合作廣告商的隱私政策處理。

您可以選擇不使用 Cookie 相關的基於訪問興趣的廣告網路:

Psiphon Websites

Google Analytics

我們在一些網站上使用 Google Analytics 來收集使用量的資料。Google Analytics 所收集的資料只會用於用戶在此特定站點上瀏覽習慣的統計分析。我們從 Google Analytics 獲取的信息無關個人資料,也不會跟任何第三方資料作關連來製作個人資料。

Google Analytics 會在瀏覽器中植入永不過期的 cookie 以在下次訪問該站點時確認你的唯一身份,然而此 cookie 不會被除谷歌外的任何人使用,所收集的數據也不會被其他域名的服務更改或檢索到。

谷歌使用或分享 Google Analytics 所收集用戶瀏覽資料的行為受限於 Google Analytics 使用條款谷歌隱私政策。閣下也可以選擇在瀏覽器的個人設置中關閉 cookie 以停用。

儲存訪問日誌

我們使用 Amazon S3 儲存資料,例如網站文件和賽風服務器搜尋列表等。我們有時允許記錄這些文件的下載。分析這些數據能夠幫助我們回答一些問題,例如“多少用戶中斷了服務器搜尋列表的下載?”,“下載的資料如何在網站資料及服務器搜尋間分配?”和“我們的網站是否面臨拒絕服務攻擊?”

S3 bucket 訪問日誌包含IP地址、用戶代理字符串以及時間戳記。這些日誌存儲在 S3 本身,因此亞馬遜將有權限訪問這些日誌。(不過,亞馬遜已經在提供這些文件,因此他們已經可以訪問此信息。)Psiphon 開發者將下載這些日誌,匯總並分析數據,然後刪除日誌。原始數據將保持較長時間以完成匯總,不會與第三方共享。

賽風伺服器

我們收集了以下資料以找出賽風的表現,目前流行的網站和有效的傳播策略。我們的合作伙伴也會分享這些資料,好讓他們知道自己網站的訪客數量和來源。

  • 通過電子郵件請求客戶端下載連接的數量
  • 升級的數量
  • 多長時間使用這些協議?失敗時的錯誤代碼是什么?
  • 多長時間才能發現新的伺服器?
  • 對話的數量和對話的持續時間
  • 全部傳輸的資料量與傳輸到某些特定網站的資料量
  • 客戶端平台 (簡易的操作系統列表。例如,沒有一個詳細的瀏覽器用戶代理)

在日常運作上,賽風伺服器不會收集或記錄任何用戶的網際網路協定位址(IP Address)。使用賽風的服務不需要申請任何帳號,因此賽風也不會擁有任何電郵地址,用戶名稱或是密碼。

時間日誌包括時間戳記,地區代碼 (國家和城市) 和非標識屬性包括贊助商ID (確定哪個賽風客戶端的使用),客戶端版本,和協議類型。瀏覽量匯總則由時間或使用時間所記錄。

所有與贊助商共享的統計資料將會按照日期、贊助商和地區來匯總。

User VPN Data

Why should you care?

When using a VPN or proxy you should be concerned about what the provider can see in your data, collect from it, and do to it. For some web and email connections, it is theoretically possible for a VPN to see, collect, and modify the contents.

What does Psiphon do with your VPN data?

Psiphon looks at your data only to the degree necessary to collect statistics about the usage of our system. We record the total bytes transferred for a user connection, as well as the bytes transferred for some specific domains. These statistics are discarded after 60 days.

Psiphon does not inspect or record full URLs (only domain names), and does not further inspect your data. Psiphon does not modify your data as it passes through the VPN.

Even this coarse data would be difficult to link back to you, since we immediately convert your IP address to geographical info and then discard the IP. Nor is any other identifying information stored.

Why does Psiphon need these statistics?

This data is used by us to determine how our network is being used. This allows us to do things like:

  • Estimate future costs: The huge amount of user data we transfer each month is a major factor in our costs. It is vital for us to see and understand usage fluctuations.
  • Optimize for traffic types: Video streaming has different network requirements than web browsing does, which is different than chat, which is different than voice, and so on. Statistics about the number of bytes transferred for some major media providers helps us to understand how to provide the best experience to our users.
  • Determine the nature of major censorship events: Sites and services often get blocked suddenly and without warning, which can lead to huge variations in regional usage of Psiphon. For example, we had up to 20x surges in usage within a day when Brazil blocked WhatsApp or Turkey blocked social media.
  • Understand who we need to help: Some sites and services will never get blocked anywhere, some will always be blocked in certain countries, and some will occasionally be blocked in some countries. To make sure that our users are able to communicate and learn freely, we need to understand these patterns, see who is affected, and work with partners to make sure their services work best with Psiphon.

Who does Psiphon share these statistics with?

When sharing with third parties, Psiphon only ever provides coarse, aggregate domain-bytes statistics. We never share per-session information or any other possibly-identifying information.

This sharing is typically done with services or organizations we collaborate with — as we did with DW a few years ago. These statistics help us and them answer questions like, “how many bytes were transferred through Psiphon for DW.com to all users in Iran in April?”

Again, we specifically do not give detailed or potentially user-identifying information to partners or any other third parties.

PsiCash

The PsiCash system only collects information necessary for the functioning of the system, monitoring the health of the system, and ensuring the security of the system.

The PsiCash server stores per-user information to allow for operation of the system, including:

  • generated user access tokens
  • balance
  • last activity timestamp
  • PsiCash earning history, including what the actions the rewards were granted for
  • PsiCash spending history, including what purchases were made

In the user's web browser, some data is stored to allow for earning rewards and making purchases. This data includes:

  • generated user access tokens
  • when a PsiCash reward is allowed to be claimed again

For monitoring system health and security, system activity data is collected and aggregated. This data includes:

  • user country
  • balance
  • user agent string
  • client version
  • PsiCash earning and spending details

Individual user data is never shared with third parties. Coarse aggregate statistics may be shared, but never in a form that can possibly identify users.

反饋

當您選擇通過賽風提交回饋意見時,您將有提交診斷資料的選項。我們使用這些資訊來幫助我們解決您可能遇到的任何問題,並幫助我們維持賽風平穩運行。發送診斷資料是完全可行的。在您發送此資料之前,它已經被加密了,且只有我們可以解密。數據中的信息來自於不同平台,但它可能包括:

Windows:

  • 作業系統版本
  • 防毒軟體版本
  • 您如何連接到網路(例如,您是否使用撥號連線或者通過代理連接)
  • 您的電腦有多少可用記憶體

Android:

  • 安卓版本
  • 設備型號
  • 您的設備是否 root 過

電子郵件回復者

當你發電郵到賽風的自動伺服器時,賽風將會看到你的電郵地址。 當然,賽風并不會儲存此資料。電郵伺服器發送回覆後,你的資料也會同步被刪除(一般數秒時間)。賽風不允許任何情況下把用戶資料寫進系統的日誌中。

我們的郵件自動回復伺服器托管在Amazon EC2雲端。對每個請求我們會回覆兩封電郵,其中一封採用Amazon SES回覆。這意味著Amazon能看到您發的郵件跟我們的回覆。

我們每收到一封電子郵件,都會把訊息存儲到:

  • 收到該郵件請求的日期和時間。
  • 回復該郵件請求的日期和時間為:
  • 郵件的大小。
  • 電郵請求來源的郵件伺服器。(域名的最后三部分。例如ne1.example.com,而不是web120113.mail.ne1.example.com。)

如果我們需要診斷一個疑難問題,我們可能會在短時間內啟用郵件伺服器的完整日誌記錄。如果您在這段時間內發送了一封郵件,您的電子郵件地址會被寫入到系統日誌中。這些日誌會在一周后被刪除。

應用程式商店

請注意如果在應用程式商店下載賽風,譬如谷歌商店或是亞馬遜商店,這些商店有可能會收集額外的資料。以下的例子是谷歌商店會收集的資料: https://support.google.com/googleplay/android-developer/answer/139628?hl=zh_TW