پس‌کوچه
  • فیلترشکن‌ها و اپ‌ها
  • بلاگ
  • درباره ما
  • تماس با ما
    • اپ‌های اندروید
    برو به محتوای اصلی

    حریم خصوصی

    حریم شخصی شما برای تیم اصل۱۹ بسیارمهم است. ما تمام تلاش خود را برای حفظ امنیت اطلاعاتی که شما حین استفاده از پس‌کوچه تولید می‌کنید و از طریق سرویس‌های ما جمع آوری می‌شوند انجام می‌دهیم. برای اطمینان امنیت پس‌کوچه توسط یک شرکت خصوصی و مستقل مورد بررسی ممیزی امنیت فناوری اطلاعات قرار گرفته و آزمایش نفوذپذیری را پس از اعمال تغییرات و راهکارهای پیشنهادی با موفقیت پشت سر گذاشته است. کد پس‌کوچه و سرویس‌های جانبی به صورت یک پروژه متن‌باز برای بررسی عموم قابل دسترس است.

    ادامه استفاده شما از پس‌کوچه به معنای موافقت‌تان با موارد ذکر شده خواهد بود. با توجه به اینکه پس‌کوچه یک سامانه جدید و در حال توسعه است، شرایط استفاده از آن ممکن است تغییر پیدا کند و موارد جدیدی به آن اضافه شود. در این صورت، این صفحه به‌روز خواهد شد. تداوم استفاده شما به معنای موافقت‌تان با آخرین نسخه شرایط استفاده و حریم خصوصی پس‌کوچه است. حفظ حریم خصوصی کاربران برای پس‌کوچه بسیار مهم است و ما همواره در این راستا تلاش می‌کنیم.

    تمام برنامه‌های موجود در پس‌کوچه در سرورهای خارج از ایران نگهداری می‌شوند. مسئولیت استفاده و نصب هر گونه برنامه‌ای از پس‌کوچه با عهده خود کاربر است. پس‌کوچه هیچ گونه مسئولیتی در قبال اتفاقات احتمالی از جمله از دست رفتن اطلاعات دستگاه مورد استفاده را ندارد. همچنین گفتنی است که تمام فایل‌های موجود در پس‌کوچه از طریق منابع معتبر از جمله توسعه دهندگان یا وب سایت آن ابزارها تهیه شده است.

    گوگل آنالیتیکس

    پس‌کوچه برای پیشرفت تجربه کاربری، عملکرد بستر اجرایی و دیگر آمارها از سرویس گوگل آنالیتیکس استفاده می‌کند. برخی از این آمار مورد استفاده، ابزار و امکانات کاربر از جمله نسخه مرورگر، سیستم‌عامل، دستگاه مورد استفاده (دسکتاپ، گوشی، تبلت)، زبان، مدت زمان استفاده از وب‌سایت، کاربران یکتا و کاربران جدید و غیره هستند. اطلاعات به دست آمده از گوگل آنالیتیکس تنها به منظور تحلیل آماری مرتبط با رفتار شما در سایت به ویژه در اپلیکیشن استفاده می‌شود. اطلاعات به دست آمده با هیچ منبع دیگری که فرد را قابل شناسایی کند تطبیق داده نمی‌شوند. گوگل آنالیتیکس با قرار دادن یک کوکی دائمی بر روی مرورگر وب شما را به عنوان یک کاربر یکتا در بازدیدهای بعدی شناسایی ‌می‌کند. اما این کوکی نمی‌تواند توسط هیچ‌کس به جز گوگل مورد استفاده قرار بگیرد و اطلاعات به دست آمده نمی‌تواند برای سرویس‌سامانه‌ها و خدمات دیگر، روی سایر دامنه‌ها مشابه‌سازی یا استفاده شود.

    توانایی گوگل برای استفاده و به هم‌رسانی اطلاعات گردآوری‌شده توسط گوگل آنالیتیکس به شرایط استفاده از این سامانه و سیاست‌های حفظ حریم خصوصی گوگل محدود می‌شود. شما می‌توانید با خاموش کردن کوکی‌ها در بخش تنظیمات مرورگرتان این مساله را کنترل کنید.

    امنیت انتقال داده‌ها

    برای محافظت از اطلاعات منتقل شده در هنگام استفاده از وبسایت پس‌کوچه تمام ارتباطات شما با سرورها و استفاده از وبسایت پس‌کوچه طبق سیاست امنیتی وب HSTS اداره می‌شود. به این معناست که اتصال مرورگرها یا دیگر عامل‌های کاربری به سرورهای پس‌کوچه فقط از طریق HTTPS «پروتکل امن برای انتقال اطلاعات» امکان‌پذیر خواهد بود.

    به زبان ساده، وقتی از وبسایت پس‌کوچه استفاده می‌کنید، صفحات ابزارهای مخلتف را مرور می‌کنید، دانلود می‌کنید، فعالیت‌های شما رمزگذاری شده و سرویس دهنده اینترنت یا هرعامل رصد اینترنت دیگری قادر به شنود فعالیت‌ها و استفاده شما از وبسایت پس‌کوچه نیست.

    بات تلگرام

    سرورهای این بات در سرورهای ابری شرکت آمازون قرار دارند و اداره می‌شوند.

    چه اطلاعاتی را از شما می‌گیریم، چه اطلاعاتی را نگه می‌داریم و چرا؟

    هنگام استفاده شما از بات پس‌کوچه، تلگرام اطلاعات زیر را از کاربر به سرورهای ما منتقل می‌کند:

    • نام کاربری
    • نام و نام خانوادگی (در صورتی که این اطلاعات را در تلگرام وارد کرده باشد)
    • شماره کد کاربری
    • شماره‌ کد برای چت

    از این اطلاعات، ما فقط شماره کد کاربری را در هنگام ورود به سیستم به صورت کدگذاری شده «SHA512» برای اعمال محدودیت‌های درخواست روزانه نگهداری می‌کنیم. این اطلاعات ورودی پس از ۲۴ ساعت به صورت خودکار پاک می‌شوند.

    فایل‌های دانلود و نصب ابزار ارائه شده در کجا نگهداری می‌شوند؟

    فایل‌ها در بانک ذخیره‌ی S3 آمازون نگهداری می‌شوند.

    آیا شما دانلودها را ردیابی می‌کنید؟

    ما بر اساس تجزیه و تحلیلی که از آمازون می‌گیریم، فقط آمارهای کلی دانلودها را دنبال می‌کنیم. این اطلاعات توسط آمازون به صورت خودکار و جدا از سیستم ما ذخیره می‌شود و شامل زمان و تاریخ دانلود، فایل دانلود شده و در صورت دانلود مستقیم IP و عامل کاربری دانلود کننده می‌شود.

    پاسخگوی ایمیل

    زمانی که شما ایمیلی به سرور پاسخ ایمیل خودکار ما ارسال می‌کنید، ما می‌توانیم آدرس ایمیل شما را ببینیم. زمانی که ایمیل شما در حال پردازش است، ایمیل در حافظه سرور ذخیره می شود، و بلافاصله پس از پایان پردازش (عموما کمتر از یک ثانیه) از آن جا پاک می‌شود.

    ما برای اداره و اجرای سرویس پاسخ خودکار ایمیل از خدمات AWS Lambda Services آمازون و برای پاسخ ایمیل به هر درخواست از سرویس Amazon SES استفاده می‌کنیم. سیستم پاسخگو، آدرس ایمیل شما را به صورت کدگذاری شده «SHA512» برای اعمال محدودیت ارسال و درخواست روزانه به مدت ۲۴ ساعت نگهداری می‌کند. سرویس پاسخ خودکار ایمیل ما در سرورهای آمازون میزبانی می شود. ما برای هر درخواست از سرویس SES آمازون برای ایمیل استفاده می کنیم. این به معنی آن است که شرکت آمازون می‌تواند آدرس ایمیل شما و پاسخ ما را مشاهده کند.

    چند نکته که در هنگام استفاده از سرویس «آقای پستچی» و «تلگرام بات» باید به خاطر داشته باشید:

    یک. آقای پستچی به علت کهولت سن، هر فایل را روزانه بیشتر از یک بار نمی‌توانند ارسال کنند. به عنوان مثال اگر کاربری در ساعت ۳ بعد از ظهر روز یکشنبه psiphon-win@paskoocheh.com را دانلود کرده باشد، تا روز چهارشنبه ۳ بعد از ظهر نمی‌تواند این نسخه از سایفون را درخواست کند. علاوه بر این باید به خاطر داشته باشید وقتی یک بار فایل را درخواست کرده باشید، آن فایل در صندوق ایمیل شما حفظ خواهد شد و دیگر نیازی به درخواست دوباره آن نیست.

    دو. روبات تلگرام هم دست به هر کاری می‌زند تا ثابت کند کمتر از آدم‌ها نیست. به همین خاطر تصمیم گرفته تا مثل آقای پستچی روزی یک‌بار فایل درخواستی بفرستد.

    خبرنامه

    ما برای اداره و ارسال خبرنامه از سرویس MailChimp استفاده می‌کنیم. آدرس ایمیل شما به هیچ عنوان در اختیار شرکت‌ها و موسسات دیگر قرار نخواهد گرفت و از طریق خبرنامه اطلاعات مربوط به پس‌کوچه واخبار مرتبط به ابزارهای موجود در پس‌کوچه ارسال خواهد شد.

    سیستم توزیع Outline در پس‌کوچه

    یک. پس‌کوچه کدام یک از اطلاعاتِ کاربران را در هنگام استفاده از سیستم توزیعِ Outline جمع‌آوری می‌کند؟

    نقش پس‌کوچه در سیستم توزیع Outline دقیقا مشابه نقشِ دیگر ارائه دهنده‌های وی‌پی‌ان است به این معنا که سِرورهای Outline تحتِ کنترل و نظارتِ تیم پس‌کوچه خواهند بود. به همین دلیل مانندِ تمامی شرکت های وی‌پی‌ان، پس‌کوچه نیز بالقوه قابلیتِ دسترسی به سایت‌ها و سِرورهای مراجعه شده توسط کاربر را دارد و در صورت رمزنگاری نشدنِ اطلاعات ردوبدل شده و استفاده نکردن از پروتکل HTTPS به محتوای این اطلاعات دسترسی خواهد داشت. پس‌کوچه به موارد زیر در هنگام استفاده‌ی شما از سیستم توزیع Outline دسترسی خواهد داشت:

    • شناسه‌ی تلگرام یا آدرسِ ایمیل کاربر با توجه به اینکه کاربر از چه طریقی تقاضای دسترسی به Outline را کرده است.

    • فهرست سِرورهای وی‌پی‌ان که کاربران به آن دسترسی دارند. این سِرورها، سِرورهای وی‌پی‌ان Outline هستند که کاربر برای اتصال به اینترنت به آن‌ها وصل می‌شود.

    • مجموع حجمِ داده‌های ردوبدل شده

    دو. چرا پس‌کوچه برای استفاده‌ی من از سیستمِ توزیع Outline احتیاج دارد که نام کاربری تلگرام من یا شناسه ایمیل را ذخیره کند؟

    برای ایجاد خدمات پشتیبانی:

    در سیستم Outline هیچ فرآیندی برای پیدا کردن سِرورهای جایگزین در نظر گرفته نشده است و این تنها خود کاربر است که باید آدرس سِرور را به صورت غیر خودکار در اپلیکیشن وارد کند. پس‌کوچه احتیاج دارد برای اطلاع‌رسانی درباره‌ی تغییرات به وجود آمده در سِرورها به کاربران دسترسی داشته باشد تا در صورت به‌روز رسانی سِرور و یا از بین رفتن آن به آن‌ها اطلاع دهد و سِرور جدیدی را معرفی کند.

    این سیستم فقط مختص Outline است چرا که سِرورهای آن به صورت عمومی در دسترس نیستند و هنگامی که ارتباطِ کاربران با سِرور قطع می‌شود، راه جایگزین دیگری برای پیدا کردن سِرورهای جدید وجود ندارد. بنابراین در سیستم کنونی توزیعِ Outline در پس‌کوچه در صورتی که مشکلی برای سِرور پیش بیاید که کاربر قادر به اتصال به سِرور نباشد، کاربر می‌تواند به روبات تلگرام پس‌کوچه برگردد و درخواست سِرور جدید کند اما احتمال دارد که در آن لحظه سِرور جدیدی وجود نداشته باشد. در صورتی که ما به کاربران برای اطلاع‌رسانی دسترسی نداشته باشیم این امکان وجود دارد که آ‌ن‌ها هیچ سِرور جدیدی دریافت نکنند.

    هماهنگ‌ سازی سِرورها برای کاربران:

    پس‌کوچه همین‌طور از شناسه‌ی تلگرامِ کاربر برای هماهنگ سازی سِرورهای مورد استفاده توسط آن کاربر استفاده می‌کند. در حالت عادی با درخواست یک سِرور وی‌پی‌ان جدید، سِرور قبلی کاربر حذف می‌شود. اما در این حالت کاربر برای استفاده‌ی مجدد از Outline در یک دستگاه دیگر، نیاز به درخواست سِرور جدید ندارد. برای این منظور کافی است که با همان حساب کاربری تلگرام در دستگاه دیگری، درخواست دریافت سِرور قبلی را بدهد. با این امکان، تا زمانی که کاربر از عملکرد یک سِرور رضایت دارد مجبور به درخواست سِرور جدید برای دستگاه جدید نیست.

    سه. تیم پس‌کوچه چه اقداماتی را در راستای امن نگاه داشتن اطلاعات کاربران در هنگام استفاده از سیستم توزیع Outline انجام می‌دهد؟

    برای محافظت از اطلاعات منتقل شده‌ی کاربران در هنگام استفاده از سیستم توزیعِ Outline، تمام ارتباطاتِ شما با سِرورها بر طبق سیاست امنیتی وب HSTS اداره می‌شوند. به این معنا که اتصالِ مرورگرها یا دیگر عامل‌های کاربری به سِروری که پایگاه داده‌‌هاست فقط از طریقِ HTTPS «پروتکل امن برای انتقال اطلاعات» امکان‌پذیر خواهد بود.

    تمام اطلاعاتِ ذخیره شده در این پایگاهِ داده رمزگذاری می‌شوند و دسترسی به آن با استفاده از فایروال و روش‌های تشخیصِ نفوذ، محفوظ نگاه داشته می‌شود.

    چهار. چه کسی به این اطلاعات جمع‌آوری شده از کاربران در هنگام استفاده از سیستم توزیع Outline دسترسی دارد؟

    تمام اطلاعاتِ جمع‌آوری شده فقط در دسترسِ تیم پس‌کوچه خواهند بود.

    پنج. تیم پس‌کوچه به چه اطلاعاتِ کاربری دیگری غیر از موارد بالا دسترسی دارد که آن‌ها را جمع‌آوری نمی‌کند؟ ( در هنگام استفاده از سیستم توزیع Outline )

    • شناسه‌ی اینترنتی (IP) و یا نام وب‌سایت‌هایی که هنگام استفاده از Outline به آن سر می‌زنید.

    • شناسه‌ی اینترنتی (IP) دستگاهِ کاربر

    • محتوای اطلاعات ردوبدل شده هنگام مرورِ وب‌سایت‌هایی که از پروتکل HTTP استفاده می‌کنند.

    حریم خصوصی Outline:

    شما هم‌چنین می‌توانید حریم خصوصی Outline به انگلیسی را اینجا و خلاصه‌ی فارسی آن را اینجا بخوانید.

    اپ اندروید پس‌کوچه را دانلود کنید

    دانلود
    بازگشت به بالا