لینک کوتاه مطلب : https://hsgar.com/?p=6694

عدم ثبت خط مشی فعالیت کاربر – راهنماها

ما هیچ گونه گزارش فعالیت را نگه نمی داریم. درباره اینکه این به چه معناست و چرا ما این روش را انتخاب می کنیم بیشتر بیاموزید.

آنچه این سیاست پوشش می دهد

همه خط‌مشی‌های ما در مورد داده‌ها و ذخیره‌سازی آن‌ها

نمای کلی خط مشی

خط مشی اساسی مولود این است که ما هرگز هیچ گونه گزارش فعالیت را ذخیره نمی کنیم. ما قویاً به داشتن حداقل سیاست حفظ داده اعتقاد داریم زیرا می‌خواهیم شما ناشناس بمانید.

با این حال، در برخی شرایط، اگر شما، برای مثال، در حال پرداخت از طریق سیم بانکی، PayPal، Swish، Stripe یا ارسال ایمیل یا گزارش مشکلی هستید، ممکن است اطلاعات شخصی شما را پردازش کنیم. در این موارد، ممکن است داده‌های شخصی شما را پردازش کنیم و ممکن است مقررات عمومی حفاظت از داده‌ها (“GDPR”) و سایر قوانین حفاظت از داده اعمال شود. برای اطلاعات بیشتر لطفا سیاست حفظ حریم خصوصی ما را بخوانید.

حساب‌های ناشناس و شماره‌دار ما

ما از شما می خواهیم که ناشناس بمانید. هنگامی که برای مولود ثبت نام می کنید، ما هیچ گونه اطلاعات شخصی – بدون نام کاربری، بدون رمز عبور، بدون آدرس ایمیل نمی خواهیم. در عوض، یک شماره حساب تصادفی ایجاد می شود که به اصطلاح یک حساب شماره گذاری شده است. این شماره تنها شناسه ای است که یک فرد برای استفاده از حساب مولود به آن نیاز دارد. این یک تفاوت اساسی است که ما را از اکثر خدمات دیگر متمایز می کند.

هر کسی در هر زمان می تواند به تعداد دلخواه حساب های شماره گذاری شده در وب سایت ما ایجاد کند. یک حساب می تواند توسط چندین نفر یا توسط شخصی غیر از شخصی که در ابتدا آن را ایجاد کرده است استفاده شود.

یک حساب مولود دو ویژگی دارد: شماره حساب و زمان باقی مانده در آن حساب.

سوال: مولود چند حساب شماره دار دارد؟

پاسخ: مولود در زمان نوشتن این پست دارای 555541 حساب کاربری شماره گذاری شده است. این حساب‌ها می‌توانست توسط ۵۵۵۵۴۱ نفر منحصربه‌فرد یا یک نفر ۵۵۵۵۴۱ بار ایجاد شده باشد.

داده‌هایی که برای یک حساب ذخیره می‌کنیم¹


account number | expiry date
xxxxxxxxxxx    | 20170730

داده های ذخیره شده برای پیکربندی WireGuard@ (در صورت استفاده)


account number | pubkey    | tunnel address
xxxxxxxxxxxx   | xxxxxxxx  | x

داده های ذخیره شده برای پیکربندی پورت فوروارد (در صورت استفاده)


account number | port | wg_peer
xxxxxxxxxxxx   | x    | x

چگونه مولود اطلاعات پرداخت را مدیریت می کند

می توانید به حساب شماره گذاری شده پول پرداخت کنید و بنابراین زمان VPN بیشتری بدست آورید. مولود پول نقد، بیت کوین، بیت کوین کش، سیم بانکی، کارت اعتباری، پی پال و سویش را می پذیرد. در زیر می‌توانید اطلاعات بیشتری درباره نحوه رسیدگی به هر نوع پرداخت پیدا کنید.

برخی از انواع پرداخت به این معنی است که داده های شخصی پردازش می شود (مانند شماره حساب بانکی و PayPal-ID). اگر روش پرداختی را انتخاب کنید که در آن داده‌های شخصی خود را در اختیار مولود قرار می‌دهید، مانند PayPal، ما اطلاعات شما را مطابق GDPR و سایر قوانین قابل‌اجرا پردازش و محافظت می‌کنیم. برای اطلاعات بیشتر لطفا ما را بخوانید سیاست حفظ حریم خصوصی.

پول نقد

پول را همراه با ژتون پرداخت در یک پاکت قرار دهید و برای ما ارسال کنید. ما پاکت را باز می کنیم، زمانی را به حساب اضافه می کنیم (مرتبط با مقدار پول نقد ارسال شده) و سپس با استفاده از خردکن پاکت و محتویات غیر پولی آن را از بین می بریم.

ما هیچ راهی نداریم که بدانیم چه کسی پرداخت را انجام داده است و حساب متعلق به چه کسی است. حتی اگر شخصی به پاکت نامه مراجعه کند، هنوز هیچ راهی برای اثبات اینکه او حساب را ایجاد کرده یا حتی از آن استفاده می کند وجود ندارد. لطفا از نوشتن نام یا آدرس خود روی پاکت خودداری کنید.

GDPR در این مورد اعمال نمی شود زیرا داده های شخصی روی پاکت بخشی از یک سیستم بایگانی را تشکیل نمی دهند و در نظر گرفته نشده اند که بخشی از یک سیستم بایگانی را تشکیل دهند.

وقتی پرداخت نقدی وارد می شود این چیزی است که ذخیره می کنیم¹:


payment | account number | amount | currency | timestamp
xxxxxx  | xxxxxxxxxxxx   | 5.0    | USD      | 2016-12-09 10:38:23

ارزهای رمزنگاری شده

ما از پرداخت ها در ارزهای دیجیتال زیر پشتیبانی می کنیم:

  • بیت کوین
  • بیت کوین کش
  • مونرو

ما گره کامل خود را برای هر ارز اجرا می کنیم و همه کیف پول ها را خود میزبانی می کنیم. هیچ شخص ثالثی درگیر نیست. رکورد یک تراکنش ارز دیجیتال حاوی مقدار، ارز و یک مهر زمانی است که برای ذخیره تاریخ فقط پس از 40 روز کوتاه شده است. در مورد بیت‌کوین و بیت‌کوین کش، آدرس دریافت منحصربه‌فردی که برای هر پرداخت ایجاد می‌شود را نیز ذخیره می‌کنیم. این نیز پس از 40 روز حذف می شود. برای پرداخت های Monero، ما هش تراکنش یا tx_hash را ذخیره می کنیم. این بیش از 40 روز ذخیره می شود تا از اعتبار مضاعف جلوگیری شود.

کارت اعتباری، پی پال، سویش و سیم بانکی

برای کارت اعتباری، PayPal، Swish و سیم بانک، ما از اشخاص ثالث استفاده می کنیم: Stripe، PayPal، و SEB بانک خود (که هم Swish و هم سیم بانک را کنترل می کند). این نوع شرکت ها همه چیز را ثبت می کنند. تنها به همین دلیل، سوابقی که نشان می دهد چه افرادی به ما پول پرداخت کرده اند (یعنی پردازش داده های شخصی) خارج از کنترل ما است.

به عنوان مشتری خدمات آنها، این نهادها به ما این امکان را می دهند که در صورت تمایل، این اطلاعات را درخواست کنیم. به طور خلاصه، اقدامات پرداخت شما با این دو روش ناشناس نیستند و اگر پرداختی را از طریق کارت اعتباری، PayPal، Swish یا از طریق سیم بانکی انجام می‌دهید، ممکن است GDPR و سایر مقررات مربوط به حفاظت از داده اعمال شود.

داده ها باید برای دوره نگهداری قانونی که در قوانین محلی قابل اجرا توضیح داده شده است مانند قانون حسابداری سوئد نگهداری شود (برخی اطلاعات باید به مدت هفت سال از پایان سال مالی ذخیره شوند). اگر طبق قانون الزامی نباشد، داده‌ها برای مدت طولانی‌تر از زمانی که برای این منظور لازم است ذخیره نمی‌شوند. پس از اتمام دوره ها، داده ها برای همیشه حذف می شوند.

اطلاعاتی که ما برای سیم های بانک ذخیره می کنیم در اینجا آمده است:


payment | account number | amount | currency | timestamp           | transaction_id*
xxxxxx  | xxxxxxxxxxxx   | 30     | EUR      | 2016-12-09 00:01:06 | xxxxxxxxx

*transaction_id is deleted 40 days after payment

این اطلاعاتی است که ما برای پرداخت‌های کارت اعتباری از طریق Stripe¹ ذخیره می‌کنیم:


payment | account number | amount | currency | timestamp*          | stripe_charge_id*
xxxxxx  | xxxxxxxxxxxx   | 10     | EUR      | 2016-12-15 20:42:26 | xxxxxxxxx

*stripe_charge_id و قسمت زمانی (hh:mm:ss) مهر زمانی 40 روز پس از پرداخت حذف می شود

اطلاعاتی که ما برای Swish ذخیره می کنیم در اینجا آمده است:


payment | account number | amount | currency | timestamp           | swish_request_id
xxxxxx  | xxxxxxxxxxxx   | 50     | SEK      | 2016-12-15 20:42:26 | xxxxxxxxx

*swish_request_id و قسمت زمانی (hh:mm:ss) مهر زمانی 40 روز پس از پرداخت حذف می شود

این اطلاعاتی است که ما برای تراکنش‌های PayPal ذخیره می‌کنیم¹:


payment | account number | amount | currency | timestamp*          | transaction_id* 
xxxxxx  | xxxxxxx        | 15     | EUR      | 2016-12-10 06:40:00 | xxxxxxxxxxxxx    

*transaction_id و قسمت زمانی (hh:mm:ss) مهر زمانی 40 روز پس از پرداخت حذف می‌شوند

سوال: چرا معاملات_id و توکن های پرداخت را ذخیره می کنید؟

پاسخ: از آنجایی که ما از بازپرداخت 30 روزه پشتیبانی می کنیم و از آنجایی که با مشکلات تراکنش خاصی از پی پال مواجه می شویم (مثلاً مشکلات پرداخت مضاعف و اشتراک)، باید بتوانیم پرداخت ها را پیگیری کنیم تا خدماتی را که ارائه می دهیم به مشتریان ارائه دهیم. ما فقط اطلاعات را کپی می کنیم زیرا PayPal قبلاً آن را دارد.

توجه به این نکته مهم است که پردازشگرهای پرداخت مانند PayPal و Stripe شماره حساب مولود شما را ندارند. ما یک رمز* برای آنها ارسال می کنیم تا پرداخت را به حساب شما پیوند دهند. با این حال، اگر یک پرداخت سیم بانکی ارسال کنید، شماره حساب در قسمت “پیام” تراکنش وجود خواهد داشت.

هنگام ارسال پول نقد برای ما نیز باید از یک رمز* استفاده کنید. شماره حساب را یادداشت نکنید.

کدهای فعال سازی

این اطلاعاتی است که ما برای کدهای فعال سازی ذخیره می کنیم¹:


payment | account number | amount | timestamp           | voucher id | activation code
xxxxxx  | xxxxxxxxxxxx   | 30     | 2016-12-09 00:01:06 | xxxxxx     | xxxxxxxxxxx

خریدهای درون برنامه ای در iOS

این اطلاعاتی است که ما برای خریدهای iOS ذخیره می کنیم:


payment | account number | amount | timestamp           
xxxxxx  | xxxxxxxxxxxx   | 5      | 2016-12-09 00:01:06 

حساب های شریک

برای حساب‌های ایجاد شده توسط شرکا، ما اطلاعات پرداخت را ذخیره نمی‌کنیم.
در عوض، ما اطلاعات مربوط به زمان اضافه شدن یا بازپرداخت زمان از حساب را ذخیره می کنیم:


event id | time added/removed | account number | timestamp          
xxxxxx   | 1234               | xxxxxxxxxxxx   | 2016-12-09 00:01:06

توکن ها

یک توکن برای همه روش‌های پرداخت به جز ارزهای دیجیتال و سیم بانکی ایجاد می‌شود. رمز به جای شماره حساب شما، به پردازشگر پرداخت ارسال می شود و به عنوان مرجعی برای پیوند پرداخت به حساب شما استفاده می شود.

این توکن پس از 40 روز منقضی می شود و دیگر امکان پیوند به حساب شما وجود ندارد. با این حال، ژتون‌های نقدی که حساب نشده‌اند، در صورت کندی خدمات پستی به مدت 120 روز ذخیره می‌شوند.

چیزی که ما ثبت نمی کنیم

ما هیچ چیزی را ثبت نمی کنیم که بتوان به فعالیت یک حساب شماره گذاری شده متصل شود:

  • بدون ثبت ترافیک
  • بدون ثبت درخواست های DNS
  • عدم ثبت اتصالات، از جمله زمانی که اتصال برقرار می شود، زمانی که اتصال قطع می شود، برای چه مدت، یا هر نوع مهر زمانی
  • عدم ثبت آدرس های IP
  • بدون ثبت پهنای باند کاربر
  • هیچ گزارشی از فعالیت حساب کاربری وجود ندارد به جز کل اتصالات همزمان (در زیر توضیح داده شده است) و اطلاعات پرداخت به تفصیل در این پست.

پیکربندی گزارش سرور OpenVPN ما:


verb 0
log-append /dev/null

سوال: اگر آن اطلاعات را ثبت نمی کنید، چگونه می توانید حداکثر تعداد اتصالات همزمان را محدود کنید؟

پاسخ: هر سرور VPN به یک سرویس مرکزی گزارش می دهد. هنگامی که یک مشتری به یک سرور VPN متصل می شود، سرور از سرویس مرکزی می خواهد که شماره حساب را تأیید کند، اینکه آیا حساب زمان باقی مانده دارد یا خیر، اگر حساب به تعداد اتصالات مجاز خود رسیده باشد و غیره. همه چیز فقط در حافظه موقت انجام می شود. هیچ یک از این اطلاعات به طور دائم در دیسک ذخیره نمی شود.

ارائه خدمات قابل اعتماد

ما می خواهیم اطمینان حاصل کنیم که هرکسی که از VPN ما استفاده می کند یک سرویس قابل اعتماد و پایدار را تجربه می کند. در طول سال‌ها، تغییراتی را اعمال کرده‌ایم تا اطمینان حاصل کنیم که حتی اگر API ما خراب شود، همچنان می‌توانیم به ارائه VPN که بتوان به آن اعتماد کرد ادامه داد.

برای رله‌های OpenVPN خود، Fail2ban را برای مسدود کردن تلاش‌های غیرمجاز یا مخرب برای به دست آوردن زمان حساب پیاده‌سازی کرده‌ایم.

Fail2ban با خواندن لیستی از آدرس‌های IP غیرمجاز مخرب در RAM (tmpfs) کار می‌کند. مشتریانی که به طور منظم پرداخت می کنند و ارتباطات موفق در این مورد گنجانده نشده است، بلکه فقط برای جلوگیری از هرگونه تلاش بی رحمانه است.

سوال: آیا این بدان معناست که اگر من سعی کنم در یک سرور OpenVPN احراز هویت کنم، آدرس IP من ثبت می شود؟

پاسخ: خیر. ما مشتریانی را که دارای رمز حساب معتبر هستند ثبت نام نمی کنیم. این مسدود کردن محدود به بازیگران بدی است که سعی می‌کنند با شماره‌های حساب نامعتبر و نامعتبر، زمان حساب رایگان به دست آورند.

داده های دیگری که ما انجام می دهیم

سرورهای ما دو نوع داده را به سیستم مانیتورینگ ما ارسال می کنند:

  • داده های برنامه جمع آوری شده، مانند تعداد کل اتصالات vpn فعلی
  • معیارهای عمومی سیستم، مانند بار CPU در هر هسته و کل پهنای باند استفاده شده توسط سرور.

ما مجموع هر یک از این آمارها را به منظور نظارت بر سلامت هر سرور VPN جداگانه ثبت می کنیم. ما اطمینان حاصل می کنیم که سیستم بیش از حد بارگذاری نمی شود و سرورها را برای حملات احتمالی، اشکالات و مشکلات شبکه کنترل می کنیم.

ما همچنین وضعیت بلادرنگ کل اتصالات به ازای هر حساب را کنترل می‌کنیم، زیرا فقط به پنج اتصال به طور همزمان اجازه می‌دهیم. از آنجایی که ما این اطلاعات را ذخیره نمی‌کنیم، نمی‌توانیم مثلاً به شما بگوییم که حساب شما پنج دقیقه قبل چند اتصال داشته است.

با توجه به وب سرورهای خود، ما انواع خاصی از اطلاعات را به روش های زیر مدیریت می کنیم:

نحوه رسیدگی به ایمیل ها و گزارش های مشکل

کارکنان پشتیبانی ما به سوالات پاسخ می‌دهند، مشکلات را حل می‌کنند و از مشتریانی که فعالانه ایمیلی به support@mulllvad.net ارسال می‌کنند یا از طریق برنامه/مشتری ما گزارش مشکل ارسال می‌کنند، پشتیبانی کلی می‌کند.

لطفاً اظهارات زیر را در مورد نحوه برخورد ما با ارتباطات مرتبط با پشتیبانی در صورت نیاز به تماس با ما در نظر بگیرید.

  1. اگر حفظ حریم خصوصی بسیار نگران کننده است، توصیه می کنیم از ارسال هرگونه اطلاعات شخصی به ما خودداری کنید زیرا ایمیل متنی رسانه ای امن برای ارتباط نیست. در صورت لزوم، از ایمیل رمزگذاری شده با PGP استفاده کنید.
  2. پس از “حل” یا “بستن” یک مورد پشتیبانی، تمام ایمیل های مرتبط بایگانی می شوند (از صندوق ورودی حذف می شوند).
  3. پس از 6 ماه، تمام ایمیل های ارسال شده به آدرس پشتیبانی ما به طور خودکار، برای همیشه پاک می شوند (از صندوق ورودی، موارد حذف شده، موارد ارسال شده، سطل زباله و بایگانی).
  4. ما از یک شخص ثالث برای اجرای سرویس ایمیل خود استفاده می کنیم، بنابراین به شما یادآوری می کنیم که شماره 1 را دوباره به دقت بخوانید.
  5. هیچ اطلاعات خصوصی حتی آدرس ایمیل شما به طور فعال به اشخاص ثالث منتقل نمی شود (به جز شخص ثالثی که خدمات ایمیل ما را از طرف ما انجام می دهد)، مگر اینکه شما صریحاً از ما بخواهید.
  6. لطفاً توجه داشته باشید که یک آدرس ایمیل به طور کلی به عنوان اطلاعات شخصی در نظر گرفته می شود و حتی اطلاعات موجود در پیام ایمیل ممکن است شامل اطلاعات شخصی باشد.

بندر حمل و نقل (22-03-2021)

انتقال پورت دیگر در حسابی که اشتراک فعال دارد مجاز نیست. بنابراین امکان ندارد:

  1. افزودن پورت های حمل و نقل به حساب هایی که دارای اشتراک هستند
  2. اشتراکی را به حسابی اضافه کنید که دارای پورت‌های فوروارد شده است

یادداشت

¹قالب جدول و نام سرصفحه به منظور سهولت درک اصول ذکر شده در این پست ساده شده است.

“WireGuard” یک علامت تجاری ثبت شده Jason A. Donenfeld است.

لینک منبع

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.