Təhlükəsizlik bülletenləri

Məlumat toplama təcrübəmiz TTVS -də təsvir edilib. Bu prosesə dəyişiklik etmək istəsək (məlumat bazasını artırsaq), etdiklərimiz və onların təsiri haqda burda məlumat verəcəyik.

2020-06-19: Privacy exception: Accidental user IP retention

What happened
We use AWS S3 to host websites, client applications, and remote server lists. We discovered that logging had been enabled for many of our S3 resources since June 2015. These logs include IP addresses of users who accessed those resources.
Impact
We have no indication that any logs were obtained by any external party, so this is not a user data breach. However, it is a violation of our Privacy Policy.
Resolution
Logging has been disabled for user-accessible S3 buckets and all logs have been deleted. We are working on a system to keep track of privacy exceptions and issues, and investigating AWS resource auditing.

2019-12-11: Temporary data retention extension

Biz nə edirik
We are temporarily halting User Activity Data pruning, effectively extending the data retention period.
Biz bunu niyə edirik
We need to keep granular activity data longer to give us time to analyze recent censorship events.
Bunu nə vaxt edirik
This will be in effect starting 2019-12-12T00:00Z. It will be in effect for one month. We will update this bulletin if it needs to be extended beyond that.
Yenilə
User activity data retention was returned to normal by 2020-04-10.

2019-12-11: Privacy Policy update

Biz nə edirik
We are updating our Privacy Policy. We are changing the retention period of User Activity Data from 60 days to 90 days. We also expanded the information about Privacy Bulletins. For the exact changes, see the GitHub commit.
Biz bunu niyə edirik
To ensure the Privacy Policy accurately reflects our data practices.
Bunu nə vaxt edirik
This will be in effect on 2019-12-12T00:00Z.

2015-06-01: Təhlükəsizlik Siyasəti yeniləməsi

Biz nə edirik
Öz Təhlükəsizlik Siyasətimizi yeniləyirik. Bura həm də TTVS-dəki "Psiphon hansı məlumatları toplayır?" sualına cavablar daxildir.
Biz bunu niyə edirik
İstifadəçilərin Psiphonun təhlükəsizlik və məlumat toplama siyasəti haqda məlumat üçün baxmalı olduqları yeganə yerTəhlükəsizlik Siyasəti səhifəsidir. O elə yenilənib ki, reklam, analitika və bəzi saytlarımıza daxil olmaları özündə əks etdirir.
Bunu nə vaxt edirik
Qüvvədə olma tarixinin başlanğıcı 2015-06-01T00:00Z.

2014-04-17: S3 bucket daxilolmanı fəallaşdır

Biz nə edirik
Biz Amazon S3 "boxçasına" (yəni məlumat saxlancına) girişi aktivləşdiririk. (Texniki səbəbdən müxtəlif S3 boxçalarında saytın bir yığın nüsxəsini saxlayırıq).
Biz bunu niyə edirik
Bunu boxçada saxlanılan "məsafəli server siyahısına" nə qədər girişin olduğunu bilmək üçün edirik. Bu məlumat qoşula bilməyən istifadəçilərin sayını təxmin etmək imkanı verir.
Bunu nə vaxt edirik
Daxilolmalar 2014-04-17T15:00Z və 2014-04-18T15:00Z arası aktivləşdiriləcək.
Hansı istifadəçi məlumatları toplanır
Daxilolma zamanı İP ünvanlar, istifadəçi proqramları və sayta giriş vaxtı qeyd olunacaq. Bu məlumat işləndikdə biz müxtəlif regionlardan sözügedən fayla baxan istifadəçilərin sayını müəyyən edə biləcəyik.
Məlumatlar nə qədər qorunub saxlanacaq
Məlumat bir həftədədən çox saxlanmayacaq. Amma istifadəçilərin sayı haqda məlumatı daha çox, bəlkə də həmişəlik saxlayacağıq.
Neçə istifadəçiyə təsir olub
Bunun nə qədər istifadəçini əhatə edəcəyini bilmirik (elə bunu bilmək üçün belə edirik), amma istifadəçilərin sayının 10.000-dən də az olacağını güman edirik.
Bu məlumatı Psiphon İnc.-dən başqa kim görəcək
Giriş məlumatları həm də Amazon S3 boxçasında saxlanılır və Amazonun bu məlumatlara çıxışı var. (Amazon fayllara xidmət göstərdiyindən onsuz da həmin məlumatlara çıxışı var.)