حریم خصوصی
حریم شخصی شما برای تیم اصل۱۹ بسیارمهم است. ما تمام تلاش خود را برای حفظ امنیت اطلاعاتی که شما حین استفاده از پسکوچه تولید میکنید و از طریق سرویسهای ما جمع آوری میشوند انجام میدهیم. برای اطمینان امنیت پسکوچه توسط یک شرکت خصوصی و مستقل مورد بررسی ممیزی امنیت فناوری اطلاعات قرار گرفته و آزمایش نفوذپذیری را پس از اعمال تغییرات و راهکارهای پیشنهادی با موفقیت پشت سر گذاشته است. کد پسکوچه و سرویسهای جانبی به صورت یک پروژه متنباز برای بررسی عموم قابل دسترس است.
ادامه استفاده شما از پسکوچه به معنای موافقتتان با موارد ذکر شده خواهد بود. با توجه به اینکه پسکوچه یک سامانه جدید و در حال توسعه است، شرایط استفاده از آن ممکن است تغییر پیدا کند و موارد جدیدی به آن اضافه شود. در این صورت، این صفحه بهروز خواهد شد. تداوم استفاده شما به معنای موافقتتان با آخرین نسخه شرایط استفاده و حریم خصوصی پسکوچه است. حفظ حریم خصوصی کاربران برای پسکوچه بسیار مهم است و ما همواره در این راستا تلاش میکنیم.
تمام برنامههای موجود در پسکوچه در سرورهای خارج از ایران نگهداری میشوند. مسئولیت استفاده و نصب هر گونه برنامهای از پسکوچه با عهده خود کاربر است. پسکوچه هیچ گونه مسئولیتی در قبال اتفاقات احتمالی از جمله از دست رفتن اطلاعات دستگاه مورد استفاده را ندارد. همچنین گفتنی است که تمام فایلهای موجود در پسکوچه از طریق منابع معتبر از جمله توسعه دهندگان یا وب سایت آن ابزارها تهیه شده است.
گوگل آنالیتیکس
پسکوچه برای پیشرفت تجربه کاربری، عملکرد بستر اجرایی و دیگر آمارها از سرویس گوگل آنالیتیکس استفاده میکند. برخی از این آمار مورد استفاده، ابزار و امکانات کاربر از جمله نسخه مرورگر، سیستمعامل، دستگاه مورد استفاده (دسکتاپ، گوشی، تبلت)، زبان، مدت زمان استفاده از وبسایت، کاربران یکتا و کاربران جدید و غیره هستند. اطلاعات به دست آمده از گوگل آنالیتیکس تنها به منظور تحلیل آماری مرتبط با رفتار شما در سایت به ویژه در اپلیکیشن استفاده میشود. اطلاعات به دست آمده با هیچ منبع دیگری که فرد را قابل شناسایی کند تطبیق داده نمیشوند. گوگل آنالیتیکس با قرار دادن یک کوکی دائمی بر روی مرورگر وب شما را به عنوان یک کاربر یکتا در بازدیدهای بعدی شناسایی میکند. اما این کوکی نمیتواند توسط هیچکس به جز گوگل مورد استفاده قرار بگیرد و اطلاعات به دست آمده نمیتواند برای سرویسسامانهها و خدمات دیگر، روی سایر دامنهها مشابهسازی یا استفاده شود.
توانایی گوگل برای استفاده و به همرسانی اطلاعات گردآوریشده توسط گوگل آنالیتیکس به شرایط استفاده از این سامانه و سیاستهای حفظ حریم خصوصی گوگل محدود میشود. شما میتوانید با خاموش کردن کوکیها در بخش تنظیمات مرورگرتان این مساله را کنترل کنید.
امنیت انتقال دادهها
برای محافظت از اطلاعات منتقل شده در هنگام استفاده از وبسایت پسکوچه تمام ارتباطات شما با سرورها و استفاده از وبسایت پسکوچه طبق سیاست امنیتی وب HSTS اداره میشود. به این معناست که اتصال مرورگرها یا دیگر عاملهای کاربری به سرورهای پسکوچه فقط از طریق HTTPS «پروتکل امن برای انتقال اطلاعات» امکانپذیر خواهد بود.
به زبان ساده، وقتی از وبسایت پسکوچه استفاده میکنید، صفحات ابزارهای مخلتف را مرور میکنید، دانلود میکنید، فعالیتهای شما رمزگذاری شده و سرویس دهنده اینترنت یا هرعامل رصد اینترنت دیگری قادر به شنود فعالیتها و استفاده شما از وبسایت پسکوچه نیست.
بات تلگرام
سرورهای این بات در سرورهای ابری شرکت آمازون قرار دارند و اداره میشوند.
چه اطلاعاتی را از شما میگیریم، چه اطلاعاتی را نگه میداریم و چرا؟
هنگام استفاده شما از بات پسکوچه، تلگرام اطلاعات زیر را از کاربر به سرورهای ما منتقل میکند:
- نام کاربری
- نام و نام خانوادگی (در صورتی که این اطلاعات را در تلگرام وارد کرده باشد)
- شماره کد کاربری
- شماره کد برای چت
از این اطلاعات، ما فقط شماره کد کاربری را در هنگام ورود به سیستم به صورت کدگذاری شده «SHA512» برای اعمال محدودیتهای درخواست روزانه نگهداری میکنیم. این اطلاعات ورودی پس از ۲۴ ساعت به صورت خودکار پاک میشوند.
فایلهای دانلود و نصب ابزار ارائه شده در کجا نگهداری میشوند؟
فایلها در بانک ذخیرهی S3 آمازون نگهداری میشوند.
آیا شما دانلودها را ردیابی میکنید؟
ما بر اساس تجزیه و تحلیلی که از آمازون میگیریم، فقط آمارهای کلی دانلودها را دنبال میکنیم. این اطلاعات توسط آمازون به صورت خودکار و جدا از سیستم ما ذخیره میشود و شامل زمان و تاریخ دانلود، فایل دانلود شده و در صورت دانلود مستقیم IP و عامل کاربری دانلود کننده میشود.
پاسخگوی ایمیل
زمانی که شما ایمیلی به سرور پاسخ ایمیل خودکار ما ارسال میکنید، ما میتوانیم آدرس ایمیل شما را ببینیم. زمانی که ایمیل شما در حال پردازش است، ایمیل در حافظه سرور ذخیره می شود، و بلافاصله پس از پایان پردازش (عموما کمتر از یک ثانیه) از آن جا پاک میشود.
ما برای اداره و اجرای سرویس پاسخ خودکار ایمیل از خدمات AWS Lambda Services آمازون و برای پاسخ ایمیل به هر درخواست از سرویس Amazon SES استفاده میکنیم. سیستم پاسخگو، آدرس ایمیل شما را به صورت کدگذاری شده «SHA512» برای اعمال محدودیت ارسال و درخواست روزانه به مدت ۲۴ ساعت نگهداری میکند. سرویس پاسخ خودکار ایمیل ما در سرورهای آمازون میزبانی می شود. ما برای هر درخواست از سرویس SES آمازون برای ایمیل استفاده می کنیم. این به معنی آن است که شرکت آمازون میتواند آدرس ایمیل شما و پاسخ ما را مشاهده کند.
چند نکته که در هنگام استفاده از سرویس «آقای پستچی» و «تلگرام بات» باید به خاطر داشته باشید:
یک. آقای پستچی به علت کهولت سن، هر فایل را روزانه بیشتر از یک بار نمیتوانند ارسال کنند. به عنوان مثال اگر کاربری در ساعت ۳ بعد از ظهر روز یکشنبه psiphon-win@paskoocheh.com را دانلود کرده باشد، تا روز چهارشنبه ۳ بعد از ظهر نمیتواند این نسخه از سایفون را درخواست کند. علاوه بر این باید به خاطر داشته باشید وقتی یک بار فایل را درخواست کرده باشید، آن فایل در صندوق ایمیل شما حفظ خواهد شد و دیگر نیازی به درخواست دوباره آن نیست.
دو. روبات تلگرام هم دست به هر کاری میزند تا ثابت کند کمتر از آدمها نیست. به همین خاطر تصمیم گرفته تا مثل آقای پستچی روزی یکبار فایل درخواستی بفرستد.
خبرنامه
ما برای اداره و ارسال خبرنامه از سرویس MailChimp استفاده میکنیم. آدرس ایمیل شما به هیچ عنوان در اختیار شرکتها و موسسات دیگر قرار نخواهد گرفت و از طریق خبرنامه اطلاعات مربوط به پسکوچه واخبار مرتبط به ابزارهای موجود در پسکوچه ارسال خواهد شد.
سیستم توزیع Outline در پسکوچه
یک. پسکوچه کدام یک از اطلاعاتِ کاربران را در هنگام استفاده از سیستم توزیعِ Outline جمعآوری میکند؟
نقش پسکوچه در سیستم توزیع Outline دقیقا مشابه نقشِ دیگر ارائه دهندههای ویپیان است به این معنا که سِرورهای Outline تحتِ کنترل و نظارتِ تیم پسکوچه خواهند بود. به همین دلیل مانندِ تمامی شرکت های ویپیان، پسکوچه نیز بالقوه قابلیتِ دسترسی به سایتها و سِرورهای مراجعه شده توسط کاربر را دارد و در صورت رمزنگاری نشدنِ اطلاعات ردوبدل شده و استفاده نکردن از پروتکل HTTPS به محتوای این اطلاعات دسترسی خواهد داشت. پسکوچه به موارد زیر در هنگام استفادهی شما از سیستم توزیع Outline دسترسی خواهد داشت:
-
شناسهی تلگرام یا آدرسِ ایمیل کاربر با توجه به اینکه کاربر از چه طریقی تقاضای دسترسی به Outline را کرده است.
-
فهرست سِرورهای ویپیان که کاربران به آن دسترسی دارند. این سِرورها، سِرورهای ویپیان Outline هستند که کاربر برای اتصال به اینترنت به آنها وصل میشود.
-
مجموع حجمِ دادههای ردوبدل شده
دو. چرا پسکوچه برای استفادهی من از سیستمِ توزیع Outline احتیاج دارد که نام کاربری تلگرام من یا شناسه ایمیل را ذخیره کند؟
برای ایجاد خدمات پشتیبانی:
در سیستم Outline هیچ فرآیندی برای پیدا کردن سِرورهای جایگزین در نظر گرفته نشده است و این تنها خود کاربر است که باید آدرس سِرور را به صورت غیر خودکار در اپلیکیشن وارد کند. پسکوچه احتیاج دارد برای اطلاعرسانی دربارهی تغییرات به وجود آمده در سِرورها به کاربران دسترسی داشته باشد تا در صورت بهروز رسانی سِرور و یا از بین رفتن آن به آنها اطلاع دهد و سِرور جدیدی را معرفی کند.
این سیستم فقط مختص Outline است چرا که سِرورهای آن به صورت عمومی در دسترس نیستند و هنگامی که ارتباطِ کاربران با سِرور قطع میشود، راه جایگزین دیگری برای پیدا کردن سِرورهای جدید وجود ندارد. بنابراین در سیستم کنونی توزیعِ Outline در پسکوچه در صورتی که مشکلی برای سِرور پیش بیاید که کاربر قادر به اتصال به سِرور نباشد، کاربر میتواند به روبات تلگرام پسکوچه برگردد و درخواست سِرور جدید کند اما احتمال دارد که در آن لحظه سِرور جدیدی وجود نداشته باشد. در صورتی که ما به کاربران برای اطلاعرسانی دسترسی نداشته باشیم این امکان وجود دارد که آنها هیچ سِرور جدیدی دریافت نکنند.
هماهنگ سازی سِرورها برای کاربران:
پسکوچه همینطور از شناسهی تلگرامِ کاربر برای هماهنگ سازی سِرورهای مورد استفاده توسط آن کاربر استفاده میکند. در حالت عادی با درخواست یک سِرور ویپیان جدید، سِرور قبلی کاربر حذف میشود. اما در این حالت کاربر برای استفادهی مجدد از Outline در یک دستگاه دیگر، نیاز به درخواست سِرور جدید ندارد. برای این منظور کافی است که با همان حساب کاربری تلگرام در دستگاه دیگری، درخواست دریافت سِرور قبلی را بدهد. با این امکان، تا زمانی که کاربر از عملکرد یک سِرور رضایت دارد مجبور به درخواست سِرور جدید برای دستگاه جدید نیست.
سه. تیم پسکوچه چه اقداماتی را در راستای امن نگاه داشتن اطلاعات کاربران در هنگام استفاده از سیستم توزیع Outline انجام میدهد؟
برای محافظت از اطلاعات منتقل شدهی کاربران در هنگام استفاده از سیستم توزیعِ Outline، تمام ارتباطاتِ شما با سِرورها بر طبق سیاست امنیتی وب HSTS اداره میشوند. به این معنا که اتصالِ مرورگرها یا دیگر عاملهای کاربری به سِروری که پایگاه دادههاست فقط از طریقِ HTTPS «پروتکل امن برای انتقال اطلاعات» امکانپذیر خواهد بود.
تمام اطلاعاتِ ذخیره شده در این پایگاهِ داده رمزگذاری میشوند و دسترسی به آن با استفاده از فایروال و روشهای تشخیصِ نفوذ، محفوظ نگاه داشته میشود.
چهار. چه کسی به این اطلاعات جمعآوری شده از کاربران در هنگام استفاده از سیستم توزیع Outline دسترسی دارد؟
تمام اطلاعاتِ جمعآوری شده فقط در دسترسِ تیم پسکوچه خواهند بود.
پنج. تیم پسکوچه به چه اطلاعاتِ کاربری دیگری غیر از موارد بالا دسترسی دارد که آنها را جمعآوری نمیکند؟ ( در هنگام استفاده از سیستم توزیع Outline )
-
شناسهی اینترنتی (IP) و یا نام وبسایتهایی که هنگام استفاده از Outline به آن سر میزنید.
-
شناسهی اینترنتی (IP) دستگاهِ کاربر
-
محتوای اطلاعات ردوبدل شده هنگام مرورِ وبسایتهایی که از پروتکل HTTP استفاده میکنند.
حریم خصوصی Outline:
شما همچنین میتوانید حریم خصوصی Outline به انگلیسی را اینجا و خلاصهی فارسی آن را اینجا بخوانید.