|
报道的 漏洞可能会导致检查安卓应用程序签名至虚假报告恶意APKs作为有效的。我们建议用户打开Google验证应用程序功能作为记录 在这里。
每个Android版Psiphon 3客户端Android APK文件 (“.apk”) 都附带有数字签名,赛风公司客户端的证书公钥如下:imb免费翻墙网
Owner: CN=Psiphon Inc., OU=Psiphon Inc., O=Psiphon Inc., L=Unknown, ST=Unknown, C=CA Issuer: CN=Psiphon Inc., OU=Psiphon Inc., O=Psiphon Inc., L=Unknown, ST=Unknown, C=CA Serial number: 349480e5 Valid from: Fri Jun 01 12:04:42 EDT 2012 until: Tue Oct 18 12:04:42 EDT 2039 Certificate fingerprints: MD5: BB:08:CD:91:22:FC:EB:17:1A:4A:3B:90:65:CE:2E:58 SHA1: 49:2C:3A:49:20:F3:6B:AE:95:90:EB:69:A6:36:E9:88:A7:41:7A:95 SHA256: 76:DB:EF:15:F6:77:26:D4:51:A1:23:59:B8:57:9C:0D: 7A:9F:63:5D:52:6A:A3:74:24:DF:13:16:32:F1:78:10 Signature algorithm name: SHA256withRSA Version: 3
APK验证方法:(1) 从文件中提取证书并检查其指纹是否和上述匹配价值,(2) 验证核实,APK文件签署证书。例如,使用Unix和Java命令行工具:imb免费翻墙网
$ unzip -p PsiphonAndroid.apk META-INF/PSIPHON.RSA | keytool -printcert $ jarsigner -verbose -verify PsiphonAndroid.apk
Psiphon 3的Android自动更新本身,以及这一程序自动验证每个更新是可信的。imb免费翻墙网
Psiphon 3收集哪些用户信息?
我们收集了以下数据,找出Psiphon是怎样工作的,什么样的网站是流行的和什么样的传播战略有效。此信息与我们的合作伙伴共享,使他们可以看到他们的网站如何往往访问通过Psiphon和来自哪些国家。imb免费翻墙网
- 电子邮件请求的数量对于客户端下载连接
- 升级的数量
- 如何经常使用每个协议,而失败后的错误代码
- 如何经常发现新的服务器
- 会话的数量和会话的持续时间
- 浏览量 (赞助商网站的完整页面URL)
- 字节传输
- HTTPS请求的数量
- 客户端平台 (简化的操作系统列表。比如,没有一个详细的浏览器用户代理)
从来没有收集用户的IP地址和电子邮件地址。使用Psiphon的系统,用户无需要创建账户。imb免费翻墙网
时间日志包括时间戳,地区代码 (GeoIP国家代码) 和非标识属性包括赞助商ID (确定哪个Psiphon客户端的使用),客户端版本,和协议类型。之前被记录,浏览量会汇总由时间和会话。imb免费翻墙网
所有的统计共享与赞助商将会汇总由日期,赞助商,和地区。imb免费翻墙网
当您选择提交反馈通过赛风时,您将有选项的包括诊断数据。我们使用此数据来帮助我们解决您可能遇到的任何问题,并帮助我们保持赛风平稳运行。发送此数据是完全可选的。之前您发送此数据,它被加密了,并只可以由我们解密。数据中的信息使用不同的平台,但它可能包括:imb免费翻墙网
视窗:imb免费翻墙网
- 操作系统版本
- 防病毒版本
- 您如何连接到网络 (例如,如果您正在使用拨号或者通过代理服务器连接到网络)
- 您的电脑有多少可用内存
安卓:imb免费翻墙网
从时间到时间Psiphon可能有记录的其他信息,以解决问题与我们的服务。如果发生这种情况,我们将添加一个条目在这里,描述什么记录,多久保持,以及为什么。imb免费翻墙网
开放源码
Psiphon 3是一个开源项目的。你可以找到源代码和设计文件在项目主页.imb免费翻墙网
赛风3客户端使用以下的开放源码组件。imb免费翻墙网
视窗:imb免费翻墙网
|
