Defaults.Exposed › O službě Defaults.Exposed
O službě Defaults.Exposed
Kdo jsme
Defaults.Exposed je nezávislá služba pro zabezpečení domén. Měříme, jak dobře jsou chráněny weby a e-maily po celém světě, vysvětlujeme, co to pro běžné firmy znamená v srozumitelném jazyce, a pomáháme každému majiteli firmy zkontrolovat a opravit vlastní doménu — zdarma.
Nejsme bezpečnostní dodavatel prodávající strach. Existujeme kvůli jednomu tvrdohlavému faktu v datech: základní ochranné prvky, které brání zneužití vaší e-mailové adresy a klamání vašich zákazníků, jsou u naprosté většiny domén prostě vypnuté — a většina majitelů o tom nikdy nebyla informována.
Právnická osoba stojící za touto službou je Defaults Exposed FZ-LLC. Naše data jsou uložena a zpracovávána v rámci EU.
Proč existujeme — naše poslání
Naše poslání je jednoduché: učinit zabezpečení domén viditelným a řešitelným pro každou firmu.
Zabezpečení domén zůstávalo po léta neviditelné ze dvou důvodů. Za prvé, je skryto v technických nastaveních, která většina majitelů nikdy nevidí a od nichž se ani neočekávalo, že jim budou rozumět. Za druhé, ti, kdo tomu rozumějí, hovořili převážně mezi sebou v odborném žargonu — ne s majitelem firmy, jehož živobytí na tom ve skutečnosti závisí.
Pokoušíme se změnit obojí. Neviditelné proměňujeme v něco, co lze pochopit na první pohled, a z „máte problém” děláme krátký, srozumitelný návod s kroky, které jsou zdarma.
Data: změřili jsme celý internet zvenčí
Abychom pochopili skutečný stav věcí, nespoléhali jsme na průzkumy ani odhady — měřili jsme. Dosud jsme nezávisle ohodnotili přibližně 262 milionu živých domén a směřujeme k úplnému soupisu přibližně 333 milionů, přičemž každá doména prošla 34 bezpečnostními testy pokrývajícími ověřování e-mailů, šifrování (TLS a certifikáty), nastavení webového zabezpečení a vlastní DNS domény.
Tři věci dělají tato data důvěryhodnými:
- Zvenčí. Každý test je něco, co může kdokoli na internetu pozorovat — přesně to, co vidí poštovní server zákazníka nebo podvodník. K ohodnocení domény nikdy nepotřebujeme přístup do cizích systémů, účtů ani dat.
- Nezávisle. Nehodnotíme vlastní zákazníky ani si nevystavujeme vysvědčení sami sobě. Měříme stejným způsobem pro všechny, bez jakéhokoli vztahu k hodnoceným doménám.
- V EU. Data jsou uložena a zpracovávána v rámci EU.
Výsledný obraz je jasný: 86.3% ohodnocených domén dostalo F, nejhorší hodnocení, a méně než 0.02% dosáhlo na A. Nejde o několik zanedbávaných webů — to je výchozí stav internetu. Právě o tom výchozím stavu vypovídá náš název.
Proč na tom záleží pro běžnou firmu
Pokud provozujete firmu, špatně chráněná doména není abstraktní technické skóre. Projevuje se v každodenní a nákladné podobě:
- Váš e-mail lze zfalšovat. Bez správných nastavení může podvodník posílat e-maily, které vypadají přesně jako od vás — vašim zákazníkům, zaměstnancům, dodavatelům — a přitom v doručené poště vypadají jako skutečné. Takto fungují podvody s falešnými fakturami a „urgentní platbou”.
- Ztrácíte důvěru. Když je vaše doména zneužita k oklamání lidí nebo váš web zobrazuje varování „Nezabezpečeno”, škoda dopadá na vaše jméno — i když skutečnou příčinou bylo nastavení, které nikdo nezapnul.
- Obchody tiše vypadávají. Větší zákazníci si před podpisem smlouvy dělají rychlou kontrolu vaší domény. „Tuto doménu lze podvrhnout” je dostatečný důvod ke ztrátě zakázky — a vaše skutečné nabídky a faktury s větší pravděpodobností skončí ve spamu, takže obchody chladnou, aniž byste věděli proč.
Dobrá zpráva — a důvod, proč jsme tuto službu postavili — je, že většina těchto problémů je bezplatná a rychle řešitelná. Překážkou téměř nikdy nebyly peníze. Problém byl, že majitel nebyl informován, že to vůbec záleží, ani jak to opravit.
Komu to pomáhá
- Majitelům firem, kteří chtějí srozumitelnou odpověď na otázku „je moje doména v bezpečí, a pokud ne, co mám dělat?” — bez nutnosti rozumět jedinému technickému termínu.
- Těm, kdo to spravují za ně — internímu IT pracovníkovi, webovému vývojáři nebo externí agentuře — kteří dostávají jasný a konkrétní seznam toho, co je potřeba změnit, a šetří tak čas všem zúčastněným.
K používání Defaults.Exposed nepotřebujete být technicky zdatní. Pokud technicky zdatní jste, najdete potřebné detaily bez zbytečného šumu.
Náš slib: souhrnná data veřejně, vaše hodnocení jen vám
Tuto hranici nepřekročíme. Čísla, která publikujeme, jsou vždy souhrnné vzorce — jak si vedou celé země, odvětví a internet jako celek. Nikdy nezveřejňujeme hodnocení konkrétní domény.
Jedinou osobou, která může vidět hodnocení konkrétní domény, je její ověřený majitel — a abyste prokázali, že jste vlastníkem, zadáte jednorázový kód, který vám zašleme e-mailem na adresu u dané domény. Nikdo nemůže vyhledat vaši firmu, vašeho konkurenta ani kohokoli jiného. Váš výsledek patří jen vám.
A ještě zcela jasně: opravy jsou vždy zdarma. Účtujeme pouze za průběžné sledování v čase a upozorňování na zhoršení — nikdy za sdělení, co je špatně nebo jak to opravit.
Zjistěte, jak je na tom vaše vlastní doména
Tato čísla jsou průměry. Vaše doména může být jednou z mála, které dosáhnou A — nebo jednou z mnoha, které na to nedosáhnou. Zkontrolujte si ji soukromě a zdarma, zjistěte přesně, které ze 34 testů splňujete, a dostanete srozumitelné kroky k opravě těch, které nesplňujete.