ePulz.io'da Güvenlik
İzleme bir güven işidir - bizi altyapınıza yönlendirir ve onun hakkında doğruyu söyleyeceğimize güvenirsiniz. Bu sayfa, verilerinizi ve platformumuzu nasıl koruduğumuzu sade bir dille açıklar. Son güncelleme: 10.06.2026.
Yalnızca AB'de altyapı
Platformun tamamı, Avrupa Birliği'ndeki (Slovakya) kendi altyapımızda çalışır. İzleme verileri hiçbir zaman AEA dışına çıkmaz ve hiçbir ABD genel bulutu bu verileri işlemez. Çok bölgeli problar, izole WireGuard tünelleri üzerinden bağlanır.
Şifreleme
ePulz.io'ya gelen ve giden tüm trafik TLS 1.3 ile şifrelenir; HSTS etkindir ve alan adı tarayıcıların preload listesine gönderilmiştir. Parolalar bcrypt hash'leri olarak saklanır ve asla loglanmaz.
Yedekler ve kurtarma
Veritabanı, kesintisiz WAL arşivlemesiyle her gün yedeklenir ve bir kopyası her gün ayrı bir fiziksel konuma çoğaltılır. Geri yüklemeler düzenli olarak test edilir - hiç geri yüklenmemiş bir yedek, yedek değildir.
Hesap koruması
Yedek kodlu iki faktörlü kimlik doğrulama (TOTP), giriş ve parola sıfırlamada katı hız sınırlaması (IP başına ve hesap başına), güvenli oturum çerezleri ve tüm uygulamada nonce'lu Content-Security-Policy.
API ve ajan token'ları
Tüm token'lar epulzio_ önekini taşır (sızıntı tarayıcılarında kolayca fark edilir), dar kapsamlara sahiptir - bir ajan token'ı yalnızca kendi kontrol listesini alabilir ve sonuç gönderebilir - ve panelden istediğiniz zaman iptal edilebilir.
LAN ajanı
Ajan, çalıştırmadan önce okuyabileceğiniz, yaklaşık 600 satırlık tek bir Python dosyasıdır (yalnızca standart kütüphane). Yalnızca dışa doğru HTTPS üzerinden iletişim kurar ve systemd sandbox'ı altında ayrıcalıksız bir kullanıcı olarak çalışır. LAN ajanı nasıl çalışır
Gözcüleri kim gözlüyor
Platform kendisini birden fazla düğümden izler ve ayrı bir konumdaki bağımsız bir prob, ağımızın dışından ePulz.io'yu her dakika kontrol eder. Güncel durum herkese açıktır: status.epulz.io.
Sorumlu açıklama
Bir güvenlik açığı mı buldunuz? [email protected] adresinden bize bildirin - hızla yanıt verir, daha da hızlı düzeltir ve sorumlu şekilde bildirimde bulunan araştırmacıları takdirle anarız. İyi niyetli güvenlik araştırmalarına karşı hukuki işlem başlatmayız. Ayrıntılar: security.txt.
Uyumluluk
ePulz.io, bir AB şirketi tarafından GDPR kapsamında işletilmektedir. Şu anda SOC 2 veya ISO 27001 sertifikamız yok - küçük bir Avrupa şirketiyiz ve bunu açıkça söylüyoruz; büyüdükçe sertifikalar planlanmaktadır. İlgili belgeler: Veri koruması (GDPR) · Alt işleyiciler · DPA.