Defaults.Exposed › Chi siamo — Defaults.Exposed
Chi siamo — Defaults.Exposed
Chi siamo
Defaults.Exposed è un servizio indipendente per la sicurezza dei domini. Misuriamo quanto bene sono protetti i siti web e le email del mondo, spieghiamo cosa significa per le aziende comuni in parole semplici e aiutiamo qualsiasi imprenditore a controllare e sistemare il proprio dominio — gratuitamente.
Non siamo un fornitore di sicurezza che vende paura. Esistiamo per via di un fatto ostinato che emerge dai dati: le protezioni di base che impediscono di falsificare le tue email e di ingannare i tuoi clienti sono, sulla stragrande maggioranza dei domini, semplicemente disattivate — e alla maggior parte dei titolari non è mai stato detto.
L’entità giuridica dietro il servizio è Defaults Exposed FZ-LLC. I nostri dati sono archiviati ed elaborati all’interno dell’UE.
Perché esistiamo — la missione
La nostra missione è semplice: rendere la sicurezza dei domini visibile e risolvibile per ogni azienda.
La sicurezza dei domini è rimasta invisibile per anni per due motivi. Primo, è nascosta in impostazioni tecniche che la maggior parte dei titolari non vede mai e che non ci si è mai aspettati comprendessero. Secondo, chi la conosce ne ha parlato perlopiù con altri addetti ai lavori, in gergo tecnico, e non con l’imprenditore la cui attività dipende davvero da essa.
Stiamo cercando di cambiare entrambe le cose. Trasformiamo l’invisibile in qualcosa che puoi cogliere a colpo d’occhio, e trasformiamo “hai un problema” in una serie di passaggi brevi e chiari, gratuiti da seguire.
I dati: abbiamo misurato l’intera internet dall’esterno
Per capire come stanno davvero le cose non abbiamo fatto sondaggi né tirato a indovinare — abbiamo misurato. Finora abbiamo valutato in modo indipendente circa 262 milioni di domini attivi, verso un censimento completo di circa 333 milioni, controllando ciascuno con 34 test di sicurezza che coprono l’autenticazione delle email, la crittografia (TLS e certificati), le impostazioni di sicurezza web e il DNS del dominio stesso.
Tre elementi rendono tutto questo affidabile:
- Dall’esterno. Ogni controllo è qualcosa che chiunque su internet può osservare — esattamente ciò che vedrebbe il server di posta di un cliente o un criminale. Non abbiamo mai bisogno di accedere a sistemi, account o dati di nessuno per valutare un dominio.
- Indipendenti. Non stiamo valutando i nostri clienti né correggendo i nostri stessi compiti. Misuriamo allo stesso modo per tutti, senza alcun legame con i domini che esaminiamo.
- Con sede nell’UE. I dati sono archiviati ed elaborati all’interno dell’UE.
Il quadro che ne è emerso è schietto: il 86,3% dei domini valutati prende un voto F, il più basso, e meno del 0,02% ottiene una A. Non sono pochi siti trascurati — è lo stato normale di internet. È proprio quell’impostazione predefinita il senso del nostro nome.
Perché conta per un’azienda comune
Se gestisci un’azienda, un dominio mal protetto non è un punteggio tecnico astratto. Si manifesta in modi quotidiani e costosi:
- Le tue email possono essere falsificate. Senza le impostazioni giuste, un criminale può inviare email che sembrano provenire esattamente da te — ai tuoi clienti, ai tuoi dipendenti, ai tuoi fornitori — e arrivano nella posta in arrivo con un aspetto del tutto autentico. È così che funzionano le truffe con false fatture e i “pagamenti urgenti”.
- Perdi fiducia. Quando il tuo dominio viene usato per ingannare le persone, o il tuo sito mostra ai visitatori un avviso “Non sicuro”, il danno ricade sul tuo nome — anche quando la colpa reale era un’impostazione che nessuno ha attivato.
- Gli affari saltano in silenzio. I clienti più grandi spesso fanno una rapida verifica sul tuo dominio prima di firmare. “Questo dominio può essere falsificato” basta a perdere il contratto — e i tuoi preventivi e le tue fatture autentiche finiscono più facilmente nello spam, così gli affari si raffreddano senza che tu sappia mai il perché.
La buona notizia — e il motivo per cui abbiamo creato tutto questo — è che la maggior parte di questi problemi si risolve gratuitamente e in fretta. L’ostacolo non è quasi mai stato il denaro. Era che nessuno aveva detto al titolare quanto fosse importante, o come fare.
A chi è utile
- Agli imprenditori che vogliono una risposta in parole semplici alla domanda “il mio dominio è sicuro e, se no, cosa devo fare?” — senza dover capire un solo termine tecnico.
- A chi lo gestisce per loro — un responsabile IT interno, uno sviluppatore web o un’agenzia esterna — che ottiene una checklist chiara e precisa di cosa cambiare, facendo risparmiare tempo a tutti.
Non serve essere esperti di tecnologia per usare Defaults.Exposed. Se lo sei, troverai il livello di dettaglio che ti serve senza il rumore di fondo.
La nostra promessa: aggregati in pubblico, il tuo voto solo a te
Questa è la linea che non oltrepasseremo. I dati che pubblichiamo sono sempre andamenti aggregati — come se la cavano interi Paesi, settori e internet nel suo complesso. Non pubblichiamo mai il voto di un singolo dominio.
L’unica persona che può vedere il voto di uno specifico dominio è il suo titolare verificato — e per dimostrare di esserlo devi inserire un codice usa e getta che inviamo via email a un indirizzo su quel dominio. Nessuno può cercare la tua azienda, il tuo concorrente o chiunque altro. Il tuo risultato è solo tuo.
E per essere del tutto chiari: le soluzioni sono sempre gratuite. Facciamo pagare solo per tenere il dominio sotto controllo nel tempo e avvisarti se qualcosa peggiora — mai per dirti cosa non va o come sistemarlo.
Scopri come se la cava il tuo dominio
I numeri principali sono valori medi. Il tuo dominio potrebbe essere tra i rari che ottengono una A — oppure tra i tanti che non ce la fanno. Puoi verificarlo in modo privato e gratuito, vedere esattamente quali dei 34 controlli superi e ottenere passaggi in parole semplici per sistemare quelli che non superi.