Güvenlik
Hesabının güvenliği bizim için önemli. Sen birkaç basit alışkanlığı benimsediğinde, biz de altyapıda gerekli korumayı sağladığımızda, sorun yaşama ihtimalin çok düşük olur.
Senin yapabileceklerin
Hesap güvenliği
- Güçlü ve sadece Tarifle'ye özel bir şifre seç. En az 10 karakter uzunluğunda olsun, büyük harf, küçük harf, rakam ve sembol birlikte bulunsun. Başka sitelerde kullandığın şifreyi burada kullanma.
- Kayıt olduktan sonra gelen e-posta doğrulama bağlantısına tıkla. Doğrulanmamış hesaplar yorum yazamaz veya uyarlama ekleyemez.
- Ortak bilgisayar kullanıyorsan işin bittiğinde mutlaka "Çıkış yap" butonuna bas. Oturumu açık bırakma.
- Kullanıcı adın ve şifren sana özel. Kimseyle paylaşma; Tarifle ekibi dahil. Seni asla şifrenle soracak bir iletişim kurmayız.
Cihaz güvenliği
- Tarifle'ye girdiğin cihazda güncel bir işletim sistemi ve tarayıcı kullanmaya özen göster.
- "Hesabın askıya alındı, tıkla" gibi şüpheli e-postalara dikkat. Tarifle'den gelen bildirimler @tarifle.app adresinden ya da mail sağlayıcımızdan gelir. Emin değilsen bize ulaş.
- Bilinmeyen kaynaklardan tarayıcı uzantısı yükleme. Bu uzantılar, bazen oturum bilgilerine erişebilir.
Bizim yaptıklarımız
Şifreli bağlantı
tarifle.app üzerinden tüm trafik şifreli bir kanaldan akar. Şifresiz bir bağlantıyla girdiğinde tarayıcın otomatik olarak güvenli kanala yönlendirir; böylece ağdaki kimse seninle site arasındaki konuşmayı okuyamaz.
Şifreler geri çözülemez biçimde saklanır
Şifren asla düz metin olarak saklanmaz. Endüstri standardı tek yönlü bir yöntemle dönüştürülür; veritabanı bir şekilde sızsa bile ham şifreye kimse ulaşamaz. Bu yüzden "şifreni unuttum" dediğinde eski şifreni göstermek yerine sıfırlama bağlantısı gönderiyoruz.
E-posta doğrulama ve şifre sıfırlama
Yeni hesapta e-posta doğrulama zorunlu. Şifreni unutursan 1 saat geçerli, tek kullanımlık bir sıfırlama bağlantısı gönderilir. Bağlantı kullanılınca veya süresi dolunca geçersizleşir.
Otomatik kötü niyet kontrolü
Çok fazla başarısız giriş denemesi, arka arkaya şifre sıfırlama isteği veya spam yorum gönderimi otomatik olarak yavaşlatılır ve gerekirse engellenir. Bu, hesabını otomatik saldırılardan korur.
İçerik kontrolü
Yorum ve uyarlama gönderimleri yayına çıkmadan önce otomatik bir kontrolden geçer. Spam, hakaret ya da bağlantı bombardımanı içeren gönderiler moderasyon kuyruğuna düşer; yönetici onayı olmadan kimseye gösterilmez.
Güvenilir altyapı
Site güvenilir altyapı sağlayıcıları üzerinde çalışır (Cloudflare, Vercel, Neon). Veritabanı bağlantısı, saldırgan botlara karşı koruma ve hata izleme sistemleri birlikte çalışır. Hata takibinde kişisel bilgilerin (e-posta, IP gibi) otomatik filtrelenir; kimliğini ifşa eden bir kayıt tutulmaz.
Yedekleme ve kurtarma
Veritabanı otomatik olarak yedeklenir. Son 7 gün içindeki herhangi bir ana geri dönebilmek mümkün, yani beklenmedik bir veri kaybında kurtarma yapabiliriz. Geliştirme ve canlı ortam ayrı tutulur; deneme amaçlı değişiklikler asla canlı siteye dokunmaz.
Güvenlik açığı bildirimi
Bir güvenlik zafiyeti fark edersen koz.devs@gmail.com adresine "Security" konu satırıyla ileti gönder. 48 saat içinde döneriz. Bize yardım etmek isteyen araştırmacılara teşekkür ederiz; lütfen bulguyu kamuya açıklamadan önce düzeltme fırsatı tanı.