Katiwasayan

Disciple.Tools ay nasuri at pinagtibay
ng mga independiyenteng forensic security firm
na dalubhasa sa gawaing pang-internasyonal na Kristiyanong misyon.

Mga Pag-audit sa Seguridad

Ang International Mission Board (IMB), Mga Pioneer, at ang Billy Graham Evangelistic Association (BGEA) mayroon ang lahat ng dati nang kinomisyon na pagsusuri ng code mula sa mga kwalipikadong forensic security firm. Disciple.Tools ay patuloy na gumaganap nang mahusay sa mga pagsusuring ito, na pumasa sa parehong dynamic at static na mga pagsubok. Ang codebase ay maingat na sinuri ng bawat kumpanya upang masuri ang kalidad ng code at matuklasan ang anumang posibleng mga kahinaan.
Kahit na ang pinakamaliit na potensyal na isyu ay agad na natugunan ng Disciple.Tools koponan.

Disciple.Tools ay nagpapasalamat sa mga mahalagang kontribusyon na ginawa ng mga organisasyong ito sa mas malawak na komunidad at nananatiling matatag sa aming pangako sa pagprotekta sa mga pagkakakilanlan at lokasyon ng mga mananampalataya at mga simbahan sa mga inuusig na bansa.

Karagdagang kumpanya, Mga Serbisyong Propesyonal ng Centripetal, nagsagawa ng penetration testing sa ngalan ng EastWest Ministries sa unang bahagi ng 2023. Ang EastWest Ministries ay naglilingkod sa maraming larangan ng seguridad. Iniulat ng Centripetal ang isang item ng pagkilos na mababa ang antas na nauugnay sa mga reaksyon ng komento. Naayos na ang isyu at masaya nilang inendorso ang paggamit ng EastWest Disciple.Tools. Ang pangkat ng Mga Serbisyong Propesyonal ng Centripetal ay may mga dekada ng karanasan sa pagsubok sa pagtagos at lubos na sertipikado, kasalukuyang may hawak ng GSE, GIAC Advisory Board, CISSP, GCTI, GXPN, CEH, kasama ng mga karagdagang certification.

Maaari ko bang ilagay ang aking mga contact sa internet at panatilihing ligtas ang mga ito?

Isang Usapin ng Konsensya

Disciple.Tools ay binuo at sinubukan ng isang team na nakabase sa isa sa mga pinaka-mapanghimasok na estado ng cyber police sa mundo. Ang banta ng pag-uusig laban sa mga Kristiyano mula sa mga aktor ng gobyerno at hindi gobyerno ay patuloy na pumapalibot sa kanila. Ang kontekstong ito ay nangangailangan ng isang solusyon tulad ng Disciple.Tools.

Magiging usapin ng budhi kung paano pinipili ng bawat pagsisikap ng Disciple Making Movement na subaybayan at panatilihing may pananagutan ang kanilang gawain. Naiintindihan namin na ang bawat konteksto ay naiiba at nagtitiwala kami sa Espiritu na gagabay sa bawat isa nang naaangkop. Habang naghahanap ka ng mga solusyon, huwag ipagpalagay ang mga simpleng equation, ie internet = vulnerable. 

Ang pagpapanatili ng mga pangalan sa mobile phone, sa papel, o nakasulat kahit saan ay nag-aalok ng mas malaking panganib sa seguridad — o sa maraming kaso, mas malaking panganib — kaysa sa pagpapanatili ng mga pangalan sa isang secure na online database. 

Kami ay kumpiyansa sa engineering at pinakamahuhusay na kagawian na nakapaligid Disciple.Tools. Basahin ang mga ibinigay na mapagkukunan upang maunawaan ang nararapat na pagsusumikap na ginawa namin para sa isyung ito. 

Mas tiwala kami, gayunpaman, ang mga tunay na panganib na ginagawa namin para sa Dakilang Komisyon ay hindi iresponsable. Sa halip naniniwala kami na ang paggawa ng mas kaunti o pagiging masyadong konserbatibo na may panganib ay isang mas malaking walang hanggang panganib. 

“Ako ay natakot, at ako ay pumunta at itinago ang iyong talento sa lupa. Narito, mayroon ka kung ano ang sa iyo." (Matt. 25: 14-30)

Tumitigas Disciple.Tools

Paunang Seguridad

Ito ang mga pangunahing elemento ng seguridad na kinakailangan/inirerekomenda sa paglulunsad ng Disciple.Tools.

Libreng WP Security Plugin

Disciple.Tools inirerekomenda ang alinman iThemes or Wordfence para sa tuluy-tuloy na malware, spam, bot-blocking at two-factor authentication.

Kinakailangang Pagho-host ng SSL

Disciple.Tools nangangailangan ng mga secure na koneksyon sa server sa kabuuan ng code base. Ang sertipiko ng SSL server na ito ay madalas na ibinibigay nang libre kasama ng mahusay na mga serbisyo sa pagho-host.

Batay sa Mga Pahintulot

Paghihigpit sa pag-access sa database batay sa mga antas ng pahintulot at mga partikular na takdang-aralin.

Desentralisado/Self Hosting

Pinapayagan ka nitong kontrolin ang pamamahala sa peligro. Mag-host kahit saan kumpara sa isang sentralisadong serbisyo – kinokontrol mo kung saan at paano iniimbak ang data at kung sino ang may access.

Na-audit

Maraming organisasyon ang nagsagawa ng mga pag-audit ng code upang i-verify ang mga pamantayan sa seguridad.

Open-source

Maraming mata ang nakatutok sa code.

Pinalawak na Mga Opsyon sa Seguridad

Mayroong ilang mga rekomendasyon kung paano "patigasin" ang iyong Disciple.Tools pag-install depende sa iyong mga kinakailangan sa seguridad. Ang ilan sa mga ito ay ang mga sumusunod:

Dalawang-Factor Authentication

Ang pagdaragdag ng isang WordPress plugin ay maaaring magdagdag ng dalawang-factor na pagpapatotoo sa kasalukuyang seguridad ng username/password ng Disciple.Tools.

VPN

Lugar Disciple.Tools sa likod ng isang VPN firewall.