Defaults.Exposed › প্রতিবেদন
ইন্টারনেট নিরাপত্তা গ্রেড কার্ভ: ২০২৬ সালে একটি গড় ডোমেইন কেমন দেখায়
প্রকাশিত 2026-06-28
2026-06-28 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। এটি একটি পুনরাবৃত্ত রিপোর্ট: প্রতিটি সংস্করণ একই জনগোষ্ঠী পুনরায় পরিমাপ করে, তাই কার্ভটি সময়ের সাথে ট্র্যাক করা যায়। সমস্ত পরিসংখ্যান সমষ্টিগত — আমরা কখনো কোনো পৃথক ব্যবসার গ্রেড প্রকাশ করি না। সম্পূর্ণ পদ্ধতির জন্য আমরা কীভাবে গ্রেড করি দেখুন।
ইন্টারনেটের গড় ডোমেইন নিরাপদ নয়। আমরা যে 260 মিলিয়ন ডোমেইন গ্রেড করেছি তার মধ্যে, একক সবচেয়ে সাধারণ গ্রেড একটি বিশাল ব্যবধানে F, এবং সাধারণ ডোমেইন D বা নিচে থাকে। ১টিতে 27 এরও কম ডোমেইন C বা তার উপরে পৌঁছায়। এটি ইন্টারনেটের গ্রেড কার্ভ — এবং এটি প্রায় সম্পূর্ণভাবে “উন্মুক্ত”-এর দিকে বাঁকে।
গড় ডোমেইনের নিরাপত্তা গ্রেড কী?
আপনি যদি পৃথিবীর প্রতিটি গ্রেড করা ডোমেইন সারিবদ্ধ করেন এবং মাঝখানে হাঁটেন, আপনি F গ্রেড করা একটি ডোমেইনে অবতরণ করবেন — সর্বনিম্ন গ্রেড। F কোনো গোলাকার আর্টিফ্যাক্ট বা নিষ্ক্রিয়তার জন্য শাস্তি নয়: একটি ডোমেইন F স্কোর করে যখন এটি সত্যিকারের মৌলিক সুরক্ষাগুলোতে ব্যর্থ হয় যা তার ইমেইল জাল হওয়া এবং দর্শকদের বিভ্রান্ত করা থেকে রক্ষা করে। ইন্টারনেটের বেশিরভাগ অংশ সহজভাবে সেই সুরক্ষাগুলো বন্ধ করে রেখেছে।
এখানে সম্পূর্ণ বিতরণ।
ইন্টারনেটের গ্রেড বিতরণ (260M ডোমেইন)
| গ্রেড | ডোমেইন | অংশ | অর্থ |
|---|---|---|---|
| A+ | 6,740 | 0.0% | কার্যত বুলেটপ্রুফ — প্রায় প্রতিটি চেক পাস করে |
| A | 49,762 | 0.0% | শক্তিশালী: ইমেইল লক, আধুনিক TLS, মূল DNS সুরক্ষা চালু |
| B | 1,145,942 | 0.4% | ভালো, ছোট ফাঁক সহ |
| C | 8,582,117 | 3.3% | মিশ্র — কিছু বাস্তব সুরক্ষা, কিছু বাস্তব ছিদ্র |
| D | 26,088,093 | 10.0% | দুর্বল — বেশিরভাগ সুরক্ষা অনুপস্থিত |
| F | 224,536,050 | 86.2% | কার্যত অরক্ষিত — জাল করা যায় |
সেই টেবিল পড়ুন এবং আকৃতিটি অস্পষ্ট নয়: কার্ভটি “B”-তে কেন্দ্রিত একটি ঘণ্টা নয়। এটি একটি ক্লিফ। 86.2% ইন্টারনেট F স্কোর করে, আরও 10.0% D স্কোর করে, এবং C-এর উপরে সবকিছু তুলনায় একটি গোলাকার ত্রুটি।
একটি ভালো গ্রেড কতটা বিরল?
খুব। সমগ্র সেন্সাস জুড়ে:
- মাত্র 0.46% ডোমেইন B বা তার উপরে অর্জন করে — প্রায় ১টিতে 220।
- মাত্র 0.02% A বা A+ অর্জন করে — প্রায় ১টিতে 4,600।
- একটি C বা তার উপরে — “আদৌ অর্থপূর্ণ সুরক্ষা আছে” বার — 27-এ ১টিরও কম ডোমেইন দ্বারা পৌঁছানো হয়।
অন্য কথায়, সত্যিকার অর্থে ভালো-কনফিগার করা একটি ডোমেইন সেই নিয়ম নয় যা আপনি পূরণ করতে ব্যর্থ হচ্ছেন। এটি একটি বিরল ব্যতিক্রম। সেই পরিসংখ্যানে লুকিয়ে থাকা ভালো খবর: মান ছাড়িয়ে যাওয়া আপনাকে ইন্টারনেটের বিপুল সংখ্যাগরিষ্ঠতার আগে রাখে, এবং বেশিরভাগ পদক্ষেপ বিনামূল্যে।
কেন কার্ভটি F-এর দিকে এত হেলে?
তিনটি কারণ, এবং কোনোটিই “ইন্টারনেট হ্যাকারে পূর্ণ” নয়:
- ডিফল্টগুলো বন্ধ। আপনি একটি ডোমেইন নিবন্ধন করলে, ইমেইল প্রমাণীকরণ (SPF, DKIM, DMARC), DNSSEC, CAA এবং নিরাপত্তা হেডার আপনার জন্য সক্ষম করা হয় না। কাউকে সেগুলো চালু করতে হবে — এবং প্রায় কেউ করে না।
- মালিককে কেউ বলে না। একটি ছোট ব্যবসার মালিক যিনি একটি ডোমেইন কেনেন তাকে কখনো সতর্ক করা হয় না যে, ডিফল্টে, অপরাধীরা তার সঠিক ঠিকানা থেকে মনে হওয়া ইমেইল পাঠাতে পারে। “আপনার ডোমেইন ছদ্মবেশ ধারণ করা যায়” এর জন্য কোনো ত্রুটি বার্তা নেই।
- সুরক্ষাগুলো ব্যর্থ না হওয়া পর্যন্ত অদৃশ্য। একটি অনুপস্থিত SPF রেকর্ড কোনো দৃশ্যমান সমস্যা সৃষ্টি করে না — একজন প্রতারক আপনার ডোমেইন ব্যবহার করে আপনার গ্রাহকদের ইনভয়েস না দেওয়া পর্যন্ত, বা আপনার বৈধ ইমেইল স্প্যামে অবতরণ না করা পর্যন্ত।
ফলাফল হলো একটি গ্রেড কার্ভ যা অবহেলা প্রতিফলিত করে, বিদ্বেষ নয়।
একটি ব্যবসার জন্য F আসলে কী মানে
একটি ব্যর্থ গ্রেড একটি বিমূর্ত স্কোর নয়। সাদামাটা ভাষায়, একটি F সাধারণত মানে ডোমেইনের এক বা একাধিক সত্য:
- তার ইমেইল জাল করা যায়। প্রয়োগকৃত SPF এবং DMARC ছাড়া, যে কেউ ঠিক সেই ডোমেইন থেকে আসা বলে মনে হওয়া ইমেইল পাঠাতে পারে — তার গ্রাহক, কর্মী এবং সরবরাহকারীদের কাছে — এবং এটি ইনবক্সে অবতরণ করে। এটি নকল-চালান এবং CEO-জালিয়াতি কেলেঙ্কারির পিছনের মেকানিজম।
- তার বৈধ ইমেইল জাংক হওয়ার সম্ভাবনা বেশি। Gmail এবং Yahoo ক্রমবর্ধমানভাবে অপ্রমাণীকৃত ডোমেইনগুলোকে অবিশ্বাস করে, তাই বাস্তব উদ্ধৃতি এবং চালান নীরবে স্প্যামে অবতরণ করে।
- এটি অন্য কোম্পানির নিরাপত্তা চেকে ব্যর্থ হয়। বৃহত্তর গ্রাহকরা সাইন ইন করার আগে সরবরাহকারীর ডোমেইন স্ক্যান করে। “জাল করা যায়” চুক্তি হারাতে যথেষ্ট।
- তার ওয়েবসাইট দর্শকদের দূরে সতর্ক করতে পারে। একটি অনুপস্থিত বা ভাঙা সার্টিফিকেট ক্রেতাদের একটি লাল “Not secure” পেজ দেখায়।
গ্রেড কার্ভ সময়ের সাথে কীভাবে পরিবর্তন হয়?
স্ক্যানিং ফ্লিট ক্রমাগত জনগোষ্ঠী পুনরায় পরিমাপ করার কারণে, এই বিতরণ লাইভ, একটি একবার-এর স্ন্যাপশট নয়। আমরা এটি একটি পুনরাবৃত্ত রিপোর্ট হিসেবে প্রকাশ করি যাতে কার্ভটি সংস্করণ থেকে সংস্করণে ট্র্যাক করা যায় — যদি ইন্টারনেট আরও নিরাপদ হয়, এই পেজটি তা দেখাবে। এখানে গতিশীল লিগ টেবিলগুলো তুলনা করুন:
প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী
২০২৬ সালে গড় ডোমেইন নিরাপত্তা গ্রেড কী? আমরা পরিমাপ করা 260 মিলিয়ন ডোমেইন জুড়ে সবচেয়ে সাধারণ গ্রেড F, এবং সাধারণ (মধ্যবর্তী) ডোমেইন D বা নিচে স্কোর করে। মাত্র 0.46% ডোমেইন B বা তার উপরে অর্জন করে।
কত শতাংশ ওয়েবসাইট মৌলিক নিরাপত্তায় ব্যর্থ হয়? 2026-06-28 পর্যন্ত, 86.2% গ্রেড করা ডোমেইন F স্কোর করে — কার্যত অরক্ষিত এবং জাল করার যোগ্য — এবং আরও 10.0% D স্কোর করে।
কতটি ডোমেইনের A গ্রেড আছে? মাত্র 6,740 ডোমেইন A+ এবং 49,762 A অর্জন করে — একসাথে সমস্ত গ্রেড করা ডোমেইনের প্রায় 0.02%, বা প্রায় 4,600-এ ১টি।
একটি কম গ্রেড কি শুধু কারণ একটি ডোমেইন পার্ক করা বা নিষ্ক্রিয়? না। একটি ডোমেইন খারাপভাবে স্কোর করে কারণ এটি সত্যিকার, বাহ্যিকভাবে পর্যবেক্ষণযোগ্য চেকে সত্যিকার অর্থে ব্যর্থ হয় — উদাহরণস্বরূপ, এটি জাল করা যায় কারণ এতে কোনো প্রয়োগকৃত SPF এবং DMARC নেই। যে চেকগুলো সত্যিকারের অর্থে নির্ধারণ করা যায় না সেগুলো N/A চিহ্নিত এবং বাদ দেওয়া হয়; তারা কখনো ব্যর্থতা হিসেবে গণনা করে না।
দেখুন আপনার নিজের ডোমেইন কার্ভে কোথায় বসে
এগুলো জনগোষ্ঠীর গড়। আপনার ডোমেইন B বা তার উপরে অর্জনকারী 0.46%-এর একটি হতে পারে — বা না করা 86.2%-এর একটি। আপনি এটি ব্যক্তিগতভাবে এবং বিনামূল্যে পরীক্ষা করতে পারেন, এবং ঠিক কোনটি ৩৪টি চেক আপনি পাস করেন এবং যেগুলো করেন না সেগুলো কীভাবে ঠিক করবেন দেখতে পারেন।
আপনার ডোমেইন পরীক্ষা করুন → · আমরা কীভাবে গ্রেড করি → · শুধুমাত্র সমষ্টিগত ডেটা; একটি পৃথক ডোমেইনের গ্রেড শুধুমাত্র তার যাচাইকৃত মালিককে দেখানো হয়। ডেটা EU-তে সংরক্ষিত এবং প্রক্রিয়াজাত।