Defaults.Exposed › Σχετικά με το Defaults.Exposed
Σχετικά με το Defaults.Exposed
Ποιοι είμαστε
Το Defaults.Exposed είναι μια ανεξάρτητη υπηρεσία ασφάλειας domain. Μετρούμε πόσο καλά προστατεύονται οι ιστοσελίδες και τα email του κόσμου, εξηγούμε τι σημαίνει αυτό για τις συνηθισμένες επιχειρήσεις σε απλή γλώσσα, και βοηθούμε κάθε επιχειρηματία να ελέγξει και να διορθώσει το δικό του domain — δωρεάν.
Δεν είμαστε πάροχος ασφαλείας που πουλά φόβο. Υπάρχουμε εξαιτίας ενός επίμονου γεγονότος στα δεδομένα: οι βασικές προστασίες που εμποδίζουν την πλαστογράφηση του email σας και την παραπλάνηση των πελατών σας είναι, για τη συντριπτική πλειονότητα των domain, απλώς ανενεργές — και οι περισσότεροι ιδιοκτήτες δεν το έχουν μάθει ποτέ.
Η νομική οντότητα πίσω από την υπηρεσία είναι η Defaults Exposed FZ-LLC. Τα δεδομένα μας αποθηκεύονται και επεξεργάζονται εντός της ΕΕ.
Γιατί υπάρχουμε — η αποστολή
Η αποστολή μας είναι απλή: να καταστήσουμε την ασφάλεια domain ορατή και διορθώσιμη για κάθε επιχείρηση.
Η ασφάλεια domain έχει παραμείνει αόρατη για χρόνια για δύο λόγους. Πρώτον, είναι κρυμμένη σε τεχνικές ρυθμίσεις που οι περισσότεροι ιδιοκτήτες δεν βλέπουν ποτέ και δεν περίμεναν ποτέ να καταλάβουν. Δεύτερον, όσοι την καταλαβαίνουν έχουν συνηθίσει να μιλούν μεταξύ τους σε τεχνική γλώσσα, όχι στον επιχειρηματία που στηρίζει τη βιοπορία του σε αυτή.
Προσπαθούμε να αλλάξουμε και τα δύο. Μετατρέπουμε το αόρατο σε κάτι που μπορείτε να δείτε με μια ματιά, και μετατρέπουμε το «έχετε πρόβλημα» σε ένα σύντομο, σαφές σύνολο βημάτων που είναι δωρεάν να ακολουθήσετε.
Τα δεδομένα: μετρήσαμε ολόκληρο το διαδίκτυο εξωτερικά
Για να κατανοήσουμε την πραγματική κατάσταση, δεν πήραμε έρευνες ή εκτιμήσεις — μετρήσαμε. Έχουμε ανεξάρτητα βαθμολογήσει περίπου 262 εκατομμύρια ενεργά domain μέχρι τώρα, στον δρόμο προς μια πλήρη απογραφή περίπου 333 εκατομμυρίων, με κάθε ένα να ελέγχεται σε 34 δοκιμές ασφαλείας που καλύπτουν πιστοποίηση email, κρυπτογράφηση (TLS και πιστοποιητικά), ρυθμίσεις ασφαλείας ιστού, και DNS του domain.
Τρία πράγματα κάνουν αυτό αξιόπιστο:
- Εξωτερικά. Κάθε έλεγχος είναι κάτι που οποιοσδήποτε στο διαδίκτυο μπορεί να παρατηρήσει — ακριβώς αυτό που βλέπει ο mail server ενός πελάτη ή ένας κακόβουλος. Δεν χρειαζόμαστε ποτέ πρόσβαση στα συστήματα, τους λογαριασμούς ή τα δεδομένα κανενός για να βαθμολογήσουμε ένα domain.
- Ανεξάρτητα. Δεν βαθμολογούμε τους δικούς μας πελάτες ή δεν αξιολογούμε τη δική μας δουλειά. Μετράμε με τον ίδιο τρόπο για όλους, χωρίς καμία σχέση με τα domain που εξετάζουμε.
- Εντός ΕΕ. Τα δεδομένα αποθηκεύονται και επεξεργάζονται εντός της ΕΕ.
Η εικόνα που αναδύθηκε είναι ξεκάθαρη: 86.3% των βαθμολογημένων domain αποκτά F, τον χαμηλότερο βαθμό, και λιγότερο από 0.02% κερδίζει A. Δεν πρόκειται για μεμονωμένες αμελημένες ιστοσελίδες — είναι η εξ ορισμού κατάσταση του διαδικτύου. Αυτή η κατάσταση είναι αυτό για το οποίο μιλά το όνομά μας.
Γιατί έχει σημασία για μια συνηθισμένη επιχείρηση
Εάν διευθύνετε επιχείρηση, ένα ανεπαρκώς προστατευμένο domain δεν είναι αφηρημένη τεχνική βαθμολογία. Εκδηλώνεται με καθημερινούς, δαπανηρούς τρόπους:
- Το email σας μπορεί να πλαστογραφηθεί. Χωρίς τις σωστές ρυθμίσεις, ένας κακόβουλος μπορεί να στείλει email που φαίνεται ότι προέρχεται ακριβώς από εσάς — στους πελάτες, το προσωπικό, τους προμηθευτές σας — και φτάνει στα εισερχόμενα εμφανίζοντας να είναι γνήσιο. Έτσι λειτουργούν οι απάτες πλαστών τιμολογίων και «επείγουσας πληρωμής».
- Χάνετε εμπιστοσύνη. Όταν το domain σας χρησιμοποιείται για εξαπάτηση, ή η ιστοσελίδα σας εμφανίζει στους επισκέπτες προειδοποίηση «Μη ασφαλές», η ζημιά πέφτει στο όνομά σας — ακόμα κι όταν το πραγματικό σφάλμα ήταν μια ρύθμιση που κανείς δεν ενεργοποίησε.
- Συμφωνίες χάνονται αθόρυβα. Μεγαλύτεροι πελάτες συχνά κάνουν γρήγορο έλεγχο στο domain σας πριν υπογράψουν. Το «αυτό το domain μπορεί να πλαστογραφηθεί» είναι αρκετό για να χαθεί το συμβόλαιο — και οι γνήσιες προσφορές και τιμολόγιά σας έχουν μεγαλύτερη πιθανότητα να μπλοκαριστούν ως spam, οπότε η επιχείρηση ψυχραίνει χωρίς να το καταλάβετε.
Το ενθαρρυντικό μέρος — και ο λόγος που φτιάξαμε αυτό — είναι ότι τα περισσότερα από αυτά τα προβλήματα είναι δωρεάν και γρήγορα να διορθωθούν. Το εμπόδιο σχεδόν ποτέ δεν ήταν χρήματα. Ήταν ότι κανείς δεν ενημέρωσε τον ιδιοκτήτη ότι είχε σημασία, ή πώς.
Σε ποιους βοηθά
- Επιχειρηματίες που θέλουν μια απλή απάντηση στο «είναι ασφαλές το domain μου, και αν όχι, τι κάνω;» — χωρίς να χρειαστεί να κατανοήσουν έναν μόνο τεχνικό όρο.
- Τους ανθρώπους που το διαχειρίζονται για λογαριασμό τους — ένα εσωτερικό άτομο IT, έναν web developer, ή ένα εξωτερικό γραφείο — που αποκτούν ένα σαφές, συγκεκριμένο checklist με ακριβώς τι να αλλάξουν, εξοικονομώντας χρόνο για όλους.
Δεν χρειάζεστε τεχνικές γνώσεις για να χρησιμοποιήσετε το Defaults.Exposed. Αν είστε τεχνικοί, θα βρείτε τις λεπτομέρειες που χρειάζεστε χωρίς θόρυβο.
Η υπόσχεσή μας: συγκεντρωτικά δημοσίως, ο βαθμός σας μόνο σε εσάς
Αυτή είναι η γραμμή που δεν θα διασχίσουμε ποτέ. Τα στοιχεία που δημοσιεύουμε είναι πάντα συγκεντρωτικά μοτίβα — πώς τα πάνε ολόκληρες χώρες, κλάδοι και το διαδίκτυο συνολικά. Δεν δημοσιεύουμε ποτέ τον βαθμό μεμονωμένου domain.
Το μόνο άτομο που μπορεί να δει τον βαθμό συγκεκριμένου domain είναι ο επαληθευμένος ιδιοκτήτης του — και για να αποδείξετε ότι είστε ο ιδιοκτήτης, εισάγετε έναν κωδικό μιας χρήσης που στέλνουμε μέσω email σε διεύθυνση αυτού του domain. Κανείς δεν μπορεί να αναζητήσει την επιχείρησή σας, τον ανταγωνιστή σας, ή οποιονδήποτε άλλον. Το αποτέλεσμά σας είναι αποκλειστικά δικό σας.
Και για να είμαστε απολύτως σαφείς: οι διορθώσεις είναι πάντα δωρεάν. Χρεώνουμε μόνο για να παρακολουθούμε με την πάροδο του χρόνου και να σας ενημερώνουμε αν κάτι πέσει — ποτέ για να σας πούμε τι δεν πάει καλά ή πώς να το διορθώσετε.
Δείτε πού βρίσκεται το δικό σας domain
Οι συνολικοί αριθμοί είναι μέσοι όροι. Το domain σας μπορεί να είναι ένα από τα ελάχιστα που αποκτούν A — ή ένα από τα πολλά που δεν το αποκτούν. Μπορείτε να το ελέγξετε ιδιωτικά και δωρεάν, να δείτε ακριβώς ποιους από τους 34 ελέγχους περνάτε, και να λάβετε βήματα σε απλή γλώσσα για να διορθώσετε αυτούς που δεν περνάτε.