Defaults.Exposed › Ataskaitos
Kaip įvertinome visą internetą: A–F domenų saugumo metodika (2026)
Paskelbta 2026-06-28
Informacinis puslapis · metodika v7 · duomenys 2026-06-28 dienai. Šiame puslapyje paaiškinama, kaip sukuriamas kiekvienas šios svetainės skaičius. Visa skelbiama statistika yra apibendrinta; atskiro domeno įvertinimas rodomas tik jo patvirtintam savininkui.
„Defaults.Exposed“ vertina domenus nuo A+ iki F, remdamasi 34 iš išorės stebimais saugumo patikrinimais, vertinamais išimtinai iš viešojo interneto — niekada neliečiant niekieno sistemų. Šis puslapis yra išsamus, aiškiai išdėstytas paaiškinimas, kaip tai veikia: ką matuojame, kaip apskaičiuojamas įvertinimas, ką duomenys gali ir ko negali jums pasakyti, ir etinės taisyklės, kurių laikomės. Jis sąmoningai skaidrus, nes saugumo įvertinimas yra patikimas tik tiek, kiek patikimas už jo esantis metodas.
Ką matuojame
Kiekvienas domenas vertinamas pagal 34 patikrinimus, suskirstytus į penkias kategorijas. Kiekvienas patikrinimas yra tai, ką bet kas galėtų stebėti iš išorės — jokio privačių sistemų skenavimo, jokio prisijungimo, jokio įsibrovimo.
- El. pašto autentifikavimas — ar galima apsimesti šiuo domenu el. paštu? Apima SPF, DKIM, DMARC (ir ar DMARC iš tikrųjų yra vykdomas), bei pašto (MX) sąranką.
- TLS ir sertifikatai — ar svetainė tinkamai užšifruota? Apima sertifikato galiojimą ir pagrindinio kompiuterio vardo atitiktį, šiuolaikines TLS versijas ir HSTS.
- Žiniatinklio saugumo antraštės — ar svetainė gina naršyklę? Apima Content-Security-Policy, apsaugą nuo clickjacking (X-Frame-Options), apsaugą nuo MIME-sniffing, Referrer-Policy ir cross-origin antraštes.
- DNS — ar pavadinimų sluoksnis sustiprintas? Apima DNSSEC, CAA ir vardų serverio konfigūraciją.
- Infrastruktūra — pagalbiniai signalai, tokie kaip atvirkštinis DNS ir IPv6 palaikymas.
Iš 34 patikrinimų dalis yra vertinami (jie veikia įvertinimą), o likę yra informaciniai (pranešami kontekstui, bet už juos nebaudžiama).
Kaip vertinamas patikrinimas: pavyko, nepavyko ar netaikoma
Kiekvienas patikrinimas baigiasi vienu iš trijų rezultatų:
- Pavyko — apsauga yra ir teisinga.
- Nepavyko — apsaugos nėra arba ji sugadinta. Tikra nesėkmė yra tikra nesėkmė: domenas be vykdomų SPF ir DMARC gauna prastą įvertinimą, nes jį tikrai galima suklastoti, o ne dėl to, kaip mes skaičiavome.
- Netaikoma — patikrinimo šiam domenui iš tikrųjų neįmanoma nustatyti. „Netaikoma“ rezultatai iš įvertinimo pašalinami; jie niekada neskaičiuojami domeno nenaudai.
Šis paskutinis dalykas svarbus: nebaudžiame domeno už tai, ko negalėjome sąžiningai įvertinti.
Kaip apskaičiuojamas raidinis įvertinimas
Įvertinimai svyruoja nuo A+, A, B, C, D, F. Įvertinimas atspindi, kaip visapusiškai domenas užpildo svarbias spragas — su pasvėrimu link patikrinimų, turinčių didžiausią realų poveikį (el. pašto klastojimas ir perdavimo saugumas sveria daugiau nei kosmetinės antraštės). Domenas, kuris teisingai sutvarko didelio poveikio pagrindus ir palieka tik nedideles spragas, atsiduria aukštai; domenas, kuris nesusitvarko su pagrindais, leidžiančiais juo apsimesti, atsiduria ties F.
Kadangi tas pats metodas identiškai taikomas kiekvienam domenui, įvertinimai yra palyginami visoje populiacijoje — būtent tai daro lygų lenteles (pagal TLD, šalį ir pramonės šaką) prasmingas.
Koks didelis yra duomenų rinkinys?
Sekame 333 milijonų domenų atsargas ir vertiname gyvą populiaciją, kurią sudaro apie 260 milijonų šiuo metu išsisprendžiančių (resolve). Skelbiama statistika apskaičiuojama iš šios populiacijos kūrimo metu ir turi duomenų rinkinio galiojimo datą, kad visada žinotumėte, kiek skaičius yra naujas.
Kiek nauji duomenys?
Skenavimo flotilė veikia nepertraukiamai. Visa populiacija atnaujinama reguliariu ritmu, kai kuriuos TLD pakartotinai matuojant dažniau, todėl šios svetainės skaičiai yra gyvas matavimas, o ne vienkartinė momentinė nuotrauka. Kiekviena ataskaita rodo savo galiojimo datą, o pagrindiniai tyrimai skelbiami kaip pasikartojantys leidimai, kad tendencijas būtų galima stebėti laikui bėgant.
Ką duomenys gali — ir ko negali — jums pasakyti
Tikime, kad apribojimai yra tiek pat svarbūs, kiek ir išvados:
- Geografija ir pramonės šaka nustatomos pagal domeno galūnę, o ne pagal įmonės registraciją. Šalies skaičiai pagrįsti jos nacionaline domeno galūne (ccTLD); pramonės šakos skaičiai pagrįsti šakai būdingomis galūnėmis. Įmonės, naudojančios bendrinę galūnę, tokią kaip
.com, šiuo mastu negalima priskirti šaliai ar sektoriui. Šie segmentai yra „pakankamai tikslūs“ populiacijoms palyginti, nurodant šią išlygą. - Matuojame domenus, o ne organizacijas. Viena įmonė gali valdyti daug domenų; kiekvieną domeną vertiname pagal jo paties konfigūraciją.
- Tik išorinis vaizdas. Vertiname tai, kas stebima iš viešojo interneto. Nematome ir nebandome matyti nieko, kas yra už prisijungimo.
Mūsų taisyklės: tik apibendrinta, privatu savininkui, su buveine ES
Trys įsipareigojimai valdo viską, ką skelbiame:
- Tik apibendrinta. Skelbiame populiacijos šablonus — lygų lenteles pagal TLD, pagal šalį, pagal pramonės šaką. Niekada neskelbiame indeksuojamo puslapio, įvardijančio atskirą verslą ir jo įvertinimą.
- Privatu savininkui. Atskiro domeno įvertinimas ir suskirstymas pagal patikrinimus rodomi tik patvirtintam savininkui, kuris jį tikrina.
- Duomenų buveinė ES. Visi duomenys saugomi ir tvarkomi ES viduje — tai ir atitikties pozicija, ir sąmoningas pasitikėjimo įsipareigojimas.
Dažnai užduodami klausimai
Kaip „Defaults.Exposed“ apskaičiuoja domeno saugumo įvertinimą? Atlikdama 34 iš išorės stebimus patikrinimus (el. pašto autentifikavimas, TLS, žiniatinklio antraštės, DNS ir infrastruktūra), kiekvieną įvertindama kaip pavyko / nepavyko / netaikoma ir pasverdama juos link realaus poveikio, kad gautų įvertinimą nuo A+ iki F.
Ar skenuojate arba įsilaužiate į domenus, kuriuos vertinate? Ne. Kiekvienas patikrinimas yra stebimas iš viešojo interneto — ta pati informacija, kurią matytų gaunantysis pašto serveris ar lankytojo naršyklė. Jokio prisijungimo, įsibrovimo ar prieigos prie privačių sistemų.
Kodėl domenas gali gauti F? Dažniausiai dėl to, kad neturi vykdomų SPF ir DMARC, todėl juo galima apsimesti el. paštu — tikras, iš išorės patikrinamas trūkumas.
Ar galiu pamatyti konkrečios įmonės domeno įvertinimą? Tik jei tai jūsų pačių domenas ir patvirtinate nuosavybę. Niekada neskelbiame atskirų įmonių įvertinimų.
Kaip dažnai atnaujinami duomenys? Nepertraukiamai. Visa populiacija atnaujinama reguliariu ritmu, o kiekvienas skaičius pažymėtas „galiojimo data“, kad žinotumėte, kiek jis naujas.
Patikrinkite domeną patys
Greičiausias būdas suprasti metodą — jį paleisti. Patikrinkite savo domeną privačiai ir nemokamai ir pamatykite visus 34 patikrinimus, įvertintus su aiškiais paaiškinimais ir taisymais.
Patikrinkite savo domeną → · Interneto įvertinimų kreivė → · Tik apibendrinti duomenys. Duomenys saugomi ir tvarkomi ES.