Varsayılan olarak az veri
Cihaz sadece gerekeni göndermeli: hareket, çevre bilgisi, durum ve olay zamanı. Başka bir şey değil.
Güvenlik
Az veri topla. Kalanı koru.
Temel kural bu. Web sitesi ürün lansmanından önce yayında, ama cihaz tarafında da aynı kural geçerli.
Analitikten önce onay
Web analitiği sadece onaydan sonra yüklenir. Bu tercihi footer'dan sıfırlayabilirsiniz.
Şifreli aktarım
Site HTTPS ve güvenlik başlıkları kullanır. Cihaz trafiği de uçtan uca şifreli olacak şekilde tasarlanır.
Tarayıcıda secret yok
Private key ve servis tokenları client kodunda değil, sunucu ayarlarında veya GitHub Secrets içinde kalır.
Güvenlik açığı bildirimi
Sitede veya lansman öncesi materyallerde bir güvenlik sorunu bulursanız info@sismosmart.com adresine yazın. Sorumlu açıklama teşvik edilir ve takdir görür.
Cihaz güvenlik planı
Lansmandan önce şunlara söz veriyoruz: imzalı firmware, şifreli flash, otomatik geri alma destekli iki OTA partition, fabrikada cihaz başına benzersiz anahtarlar. Cihaz çıkınca tam güvenlik belgeleri yayımlanacak.