Безпека
Disciple.Tools було переглянуто та затверджений
незалежними судово-експертними фірмами безпеки
які спеціалізуються на роботі міжнародних християнських місій.
Аудит безпеки
Рада міжнародних місій (IMB), Pioneers, А Євангелістська асоціація Біллі Грема (BGEA) отримати всі попередні перевірки коду кваліфікованими судово-експертними фірмами безпеки. Disciple.Tools стабільно показує хороші результати в цих оглядах, пройшовши як динамічні, так і статичні випробування. Кожна фірма ретельно перевіряла кодову базу, щоб оцінити якість коду та виявити можливі вразливості.
Навіть найменші потенційні проблеми оперативно вирішувалися Disciple.Tools .
Disciple.Tools вдячний за цінний внесок, зроблений цими організаціями для ширшої спільноти, і залишається непохитним у нашому зобов’язанні захищати ідентичність і місцезнаходження віруючих і церков у переслідуваних країнах.
Додаткова фірма, Професійні послуги Centripetal, виконав тестування на проникнення від імені Міністерства Схід-Захід на початку 2023 року. EastWest Ministries працює в багатьох галузях безпеки. Centripetal повідомив про одну дію низького рівня, пов’язану з реакцією на коментарі. Проблему було виправлено, і вони з радістю схвалили використання EastWest Disciple.Tools. Команда професійних послуг Centripetal має десятиліття досвіду тестування на проникнення та має високий рівень сертифікації, наразі має сертифікати GSE, GIAC Advisory Board, CISSP, GCTI, GXPN, CEH, а також додаткові сертифікати.
Чи можу я розмістити свої контакти в Інтернеті та зберегти їх у безпеці?
Справа совісті
Disciple.Tools був створений і випробуваний командою, яка базується в одній з найбільш нав’язливих кіберполіційних держав у світі. Їх постійно оточувала загроза переслідування християн з боку уряду та неурядових організацій. Цей контекст вимагав такого рішення Disciple.Tools.
Це буде питання сумління щодо того, як кожна ініціатива Руху підготовки учнів вирішить відстежувати свою роботу та вести підзвітність. Ми розуміємо, що кожен контекст є різним, і довіряємо Духу, щоб правильно скеровувати кожного. Коли ви шукаєте рішення, не припускайте простих рівнянь, тобто Інтернет = вразливий.
Зберігання імен на мобільному телефоні, на папері чи в будь-якому місці створює такий же ризик для безпеки, а в багатьох випадках і більший, ніж зберігання імен у безпечній онлайн-базі даних.
Ми впевнені в інженерних і передових практиках, які оточують Disciple.Tools. Прочитайте надані ресурси, щоб зрозуміти, яку належну перевірку ми провели щодо цієї проблеми.
Проте ми ще більше впевнені, що реальні ризики, які ми приймаємо для Великого доручення, не є безвідповідальними. Натомість ми вважаємо, що робити менше або бути занадто консервативним щодо ризику є більшим вічним ризиком.
«Я злякався, пішов і сховав твій талант у землю. Ось тобі те, що твоє». (Метт. 25: 14-30)
Зміцнення Disciple.Tools
Початкова безпека
Це основні елементи безпеки, необхідні/рекомендовані під час запуску Disciple.Tools.
Безкоштовні модулі безпеки WP
Потрібний хостинг SSL
Disciple.Tools вимагає захищених серверних з’єднань по всій кодовій базі. Цей сертифікат сервера SSL часто надається безкоштовно разом із хорошими послугами хостингу.
На основі дозволів
Обмеження доступу до бази даних на основі рівнів дозволів і конкретних призначень.
Децентралізований/самостійний хостинг
Це дозволяє контролювати управління ризиками. Розміщуйте будь-де, на відміну від централізованої служби – ви контролюєте, де і як зберігаються дані та хто має доступ.
Перевірені
Кілька організацій провели перевірку коду, щоб перевірити стандарти безпеки.
З відкритим вихідним кодом
Багато очей звернено до коду.
Розширені параметри безпеки
Є ряд рекомендацій, як «загартувати» свого Disciple.Tools встановлення залежно від ваших вимог безпеки. Деякі з них такі:
двухфакторная аутентифікація
Додавання плагіна WordPress може додати двофакторну автентифікацію до поточного імені користувача/паролю Disciple.Tools.
VPN
місце Disciple.Tools за брандмауером VPN.
