गोपनीयता नीति

NOTE: यह नीति अधूरी है (यह अभी तक पेरोट परियोजना के सभी बुनियादी ढांचे को कवर नहीं करती है), हम इसे शीघ्र ही समाप्त करने की उम्मीद करते हैं।

Parrot OS

पेरोट ऑपरेटिंग सिस्टम में पेरोट टीम या उसके भागीदारों के ट्रैकर या टेलीमेट्री शामिल नहीं हैं, और हम सिस्टम पर अपने उपयोगकर्ताओं को ट्रैक नहीं करते हैं।

Parrot OS कई जटिल प्रोग्रामों और सबसिस्टम का एक बंडल है, और सिस्टम पर स्थापित प्रत्येक प्रोग्राम अपने स्वयं के टेलीमेट्री "फीचर्स" को लागू कर सकता है।

पेरोट सुरक्षा दल ट्रैकर्स से पूरी तरह से साफ प्रणाली प्रदान करने की पूरी कोशिश करता है, और हमारे उपयोगकर्ताओं से कोई डेटा एकत्र नहीं किया जाता है, लेकिन अंतिम उपयोगकर्ता द्वारा सिस्टम पर स्थापित अतिरिक्त प्रोग्राम इस कथन को बदल सकते हैं। यह सुनिश्चित करने के लिए अंतिम उपयोगकर्ता पर निर्भर है कि गोपनीयता की आवश्यकता होने पर नए स्थापित प्रोग्राम अपने स्वयं के टेलीमेट्री को शिप नहीं करते हैं।

पेरोट की सामग्री वितरण नेटवर्क

ये सर्वर वास्तव में क्या करते हैं? किस प्रकार की निजी जानकारी संग्रहीत की जाती है? इसे कैसे संग्रहीत किया जाता है? और क्या होता है यदि किनारे के नोड को क्लोन और विश्लेषण किया जाता है?

एज नोड्स उपयोगकर्ताओं की निजी जानकारी को होस्ट नहीं करते हैं, केवल हमारे मास्टर सर्वर उपयोगकर्ता जानकारी होस्ट करते हैं।

एज सर्वर हमारे स्वामित्व में हैं, हम सर्वर हटा सकते हैं, उन्हें माइग्रेट कर सकते हैं, नए तैनात कर सकते हैं, प्रदाताओं को बदल सकते हैं आदि। हम किसी देश में उपयोगकर्ताओं को किसी विशेष नोड से दूर रहने के लिए मजबूर कर सकते हैं और पेरोट नेटवर्क को किसी अन्य देश में नोड से स्थानांतरित कर सकते हैं यदि हमारा मानना ​​है कि ऐसे देश या प्रदाता उपयोगकर्ता यातायात का निरीक्षण कर सकते हैं।

हम वेब सर्वर लॉग से उपयोगकर्ता गतिविधियों को लॉग करते हैं और असामान्य (दुर्भावनापूर्ण) गतिविधियों की जांच करने और संभावित घुसपैठ या साइबर हमलों की जांच के लिए लॉग एनालाइजर का उपयोग करते हैं।

कभी-कभी हम अपने बुनियादी ढांचे के उपयोग पर सांख्यिकीय उपयोग डेटा एकत्र करते हैं (downloads, website hits, unique visitors, geographical distribution etc). ऐसा डेटा समग्र होता है और इसमें व्यक्तिगत उपयोगकर्ता जानकारी नहीं होती है, और विशिष्ट उपयोगकर्ताओं की पहचान करने के लिए उपयोगी आईपी पते और अन्य घटक डेटा एकत्रीकरण से पहले हटा दिए जाते हैं, या कभी-कभी उन्हें बिल्कुल भी एकत्र नहीं किया जाता है।

हम उपयोगकर्ता की गोपनीयता का सम्मान करने के लिए DNS रिज़ॉल्वर जैसी कुछ सेवाओं पर उपयोगकर्ता गतिविधियों को लॉग नहीं करते हैं, और यदि हमारे पास इसे लॉग करने का कोई तकनीकी कारण नहीं है, तो हम उपयोगकर्ता जानकारी एकत्र नहीं करते हैं।

हमारा sysadmin सर्वर तक पहुँचने और लॉग को संभालने के लिए अधिकृत एकमात्र व्यक्ति है, और किसी भी तीसरे पक्ष के पास ऐसे डेटा तक पहुँच नहीं है।

Goaccess से सीधे दिखाई देने वाली एकमात्र निजी जानकारी उपयोगकर्ताओं का आईपी पता है, लेकिन सर्वरों के पास पहले से ही आईपी पते के गलत व्यवहार पर प्रतिबंध लगाने के लिए स्वचालित सुरक्षा है, हम अपने वेब बुनियादी ढांचे के खिलाफ साइबर हमले के मामले में अस्थायी रूप से आईपी पते संग्रहीत करते हैं।

व्यक्तिगत उपयोगकर्ता डेटा हमारे CDN एज नोड्स पर संग्रहीत नहीं है, इसलिए हम उपयोगकर्ता डेटा को केंद्रीय बुनियादी ढांचे पर यथासंभव सुरक्षित रख सकते हैं जहां प्राधिकरण या तृतीय पक्ष हमारी स्वीकृति के बिना उन्हें नहीं ले सकते।

हम समय-समय पर सर्वर से लॉग हटाते हैं जब हमें यकीन होता है कि उस अवधि में कोई हमला नहीं हुआ था, और हमने सेवा को फिर से शुरू करने से पहले सुरक्षा के लिए उन्हें काट दिया।

जब हम एक समर्पित सर्वर या VPS को खारिज करते हैं, तो हम सेवा हटाने से पहले डेटा को अप्राप्य बनाने के लिए एक पुनर्प्राप्ति इकाई से यादृच्छिक डेटा के साथ मैन्युअल रूप से हार्ड डिस्क को तोड़ देते हैं।

इस परियोजना को शुरू करने के बाद से हमें कभी वारंट नहीं मिला है। कृपया हमारे वारंट कैनरी पर ध्यान दें।

पेरोट परियोजना का OpenNIC DNS सर्वर

हम OpenNIC नेटवर्क के लिए मुफ़्त DNS रिज़ॉल्वर प्रदान करते हैं। इन सर्वरों में लॉग डिफ़ॉल्ट रूप से अक्षम होते हैं।

एक छोटा लॉग बफर है जो तकनीकी उद्देश्यों के लिए नवीनतम सेवा हिट को होस्ट करता है, जिससे सिस्टम को सेवा का दुरुपयोग करने वाले आईपी पते की पहचान करने और स्वचालित रूप से प्रतिबंधित करने की अनुमति मिलती है। अस्थायी लॉग सिर्फ एक बफर है जो हाल के तत्वों का एक गुच्छा रखता है, और पुरानी प्रविष्टियां गायब हो जाती हैं नए अनुरोध आने पर स्वचालित रूप से। यह हमारे द्वारा उपयोग किए जाने वाले DNS रिज़ॉल्वर का मानक व्यवहार है (PowerDNS)।

चूंकि DNS लॉग अक्षम हैं, और दुरुपयोग निवारण प्रणाली पूरी तरह से स्वचालित है, हमारे पास ऐसे लॉग का मैन्युअल रूप से विश्लेषण करने के लिए सिस्टम नहीं हैं, और हम DNS सेवाओं के उपयोग का प्रत्यक्ष या अप्रत्यक्ष विश्लेषण नहीं करते हैं।

अंतिम अद्यतन 25 अप्रैल 2019