Skip to content

Разрешения и безопасность

ilyaigpetrov edited this page Jan 31, 2022 · 2 revisions
Clone this wiki locally

Постоянная ссылка: https://rebrand.ly/ac-security
Privacy Policy in English: https://rebrand.ly/ac-policy


Просмотр и изменение данных на сайтах

Прокси-серверы (и ваш провайдер) могут:

  1. Просматривать и изменять данные, получаемые по протоколу HTTP (например, http://kasparov.ru). Мы этого не делаем.
  2. Просматривать некоторые данные HTTPS (домен сайта, но не всегда, источник). Мы этого не делаем.
  3. Хранить на сервере IP-адреса или доменные имена посещаемых вами сайтов. Мы этого не делаем.
  4. Мы можем хранить на сервере ваш IP-адрес короткое количество времени для управления доступом к прокси-серверу.
  5. Пункты выше относятся и к конечным узлам сети Tor, но им сложнее ассоциировать данные с конкретным пользователем сети.

Короткие ссылки и статистика

  • Мы ведём статистику по количесту скачиваний PAC-скриптов. Статистика хранится на серверах Antizapret и Rebrandly.
  • Мы ведём статистику по количеству кликов по сокращённым ссылкам, для сокращения мы используем Rebrandly.

Анонимность

Расширение не предназначено для анонимного сёрфинга, оно лишь обходит цензуру.
Ваш провайдер сможет видеть и хранить посещаемые вами сайты даже по протоколу HTTPS, т.к. протокол DNS не шифруется, если только вы не используете надёжные анонимайзеры.
С нашим расширением можно использовать Tor, но опять же, лишь для обхода цензуры, для анонимности используйте официальный браузер Tor.

Другое

  1. Расширение может читать заголовки HTTP(S) пакетов, но не делает этого.
  2. Расширение может читать URL-адреса посещаемых страниц, но не делает этого.
  3. Расширение получает IP адреса некоторых посещаемых сайтов, но нигде не хранит и не передаёт их.

Доклады об ошибках на прокси-серверах

Мы используем программный пакет Сквид на наших прокси-серверах, который имеет функцию доклада об ошибках проксирования через электронное письмо. Если вы отправляете нам такое письмо через функцию в Сквиде, то ваши HTTP заголовки отправляются внутри письма, включая куки. Мы храним ваши письма некоторое время для разрешения проблем.

Более безопасные альтернативы

  1. Tor
  2. VPN (например, https://vpnlove.me, https://www.cyberghostvpn.com или наш https://prostovpn.org)

Обфускация

Я нарочно не обфусцирую код расширения, чтобы любой грамотный пользователь мог посмотреть исходные коды не только на GitHub, но и прямо из файловой системы (например, C:\Users\vasyapupkin\AppData\Local\Google\Chrome\User Data\Default\Extensions\npgcnondjocldhldegnakemclmfkngch)