Defaults.Exposed › O Defaults.Exposed
O Defaults.Exposed
Kim jesteśmy
Defaults.Exposed to niezależna usługa bezpieczeństwa domen. Mierzymy, jak dobrze chronione są strony internetowe i poczta na całym świecie, tłumaczymy zwykłym przedsiębiorcom prostym językiem, co to dla nich oznacza, i pomagamy każdemu właścicielowi firmy sprawdzić i naprawić własną domenę — za darmo.
Nie jesteśmy dostawcą zabezpieczeń sprzedającym strach. Istniejemy z powodu jednego upartego faktu zawartego w danych: podstawowe zabezpieczenia, które uniemożliwiają podszywanie się pod Twoją pocztę i wprowadzanie Twoich klientów w błąd, są — w przytłaczającej większości domen — po prostu wyłączone, a większości właścicieli nikt o tym nigdy nie powiedział.
Podmiotem prawnym stojącym za usługą jest Defaults Exposed FZ-LLC. Nasze dane są przechowywane i przetwarzane w UE.
Po co istniejemy — misja
Nasza misja jest prosta: uczynić bezpieczeństwo domen widocznym i naprawialnym dla każdej firmy.
Bezpieczeństwo domen pozostawało niewidoczne przez lata z dwóch powodów. Po pierwsze, jest ukryte w ustawieniach technicznych, których większość właścicieli nigdy nie widzi i których nigdy nie miano od nich oczekiwać. Po drugie, ci, którzy się na tym znają, rozmawiali głównie między sobą żargonem, a nie z przedsiębiorcą, którego źródło utrzymania faktycznie od tego zależy.
Staramy się zmienić oba te stany rzeczy. Zamieniamy niewidoczne w coś, co widać na pierwszy rzut oka, a stwierdzenie „masz problem” zamieniamy w krótki, jasny zestaw kroków, które można wykonać za darmo.
Dane: zmierzyliśmy cały internet od zewnątrz
Aby zrozumieć rzeczywisty stan rzeczy, nie robiliśmy ankiet ani nie zgadywaliśmy — mierzyliśmy. Niezależnie oceniliśmy dotąd około 262 milionów aktywnych domen, zmierzając do pełnego spisu obejmującego mniej więcej 333 miliony, a każda z nich jest sprawdzana pod kątem 34 testów bezpieczeństwa obejmujących uwierzytelnianie poczty, szyfrowanie (TLS i certyfikaty), ustawienia bezpieczeństwa stron oraz konfigurację DNS samej domeny.
Trzy rzeczy sprawiają, że można temu zaufać:
- Od zewnątrz. Każde sprawdzenie dotyczy czegoś, co może zaobserwować dowolna osoba w internecie — dokładnie tego, co zobaczyłby serwer pocztowy klienta lub przestępca. Nigdy nie potrzebujemy dostępu do czyichkolwiek systemów, kont ani danych, aby ocenić domenę.
- Niezależnie. Nie oceniamy własnych klientów ani nie sprawdzamy własnej pracy domowej. Mierzymy tak samo dla wszystkich, nie mając żadnych powiązań z domenami, którym się przyglądamy.
- Z siedzibą w UE. Dane są przechowywane i przetwarzane w UE.
Obraz, który się wyłonił, jest bezlitosny: 86,3% ocenionych domen otrzymuje ocenę F, najniższą możliwą, a mniej niż 0,02% zasługuje na A. To nie jest kilka zaniedbanych witryn — to domyślny stan internetu. I właśnie o ten domyślny stan chodzi w naszej nazwie.
Dlaczego ma to znaczenie dla zwykłej firmy
Jeśli prowadzisz firmę, słabo chroniona domena to nie abstrakcyjny wynik techniczny. Objawia się na co dzień w kosztowny sposób:
- Pod Twoją pocztę można się podszyć. Bez odpowiednich ustawień przestępca może wysłać wiadomość, która wygląda dokładnie tak, jakby pochodziła od Ciebie — do Twoich klientów, pracowników, dostawców — a ona trafia do skrzynki odbiorczej wyglądając jak prawdziwa. Tak właśnie działają oszustwa z fałszywą fakturą i „pilną płatnością”.
- Tracisz zaufanie. Gdy Twoja domena zostaje użyta do oszukania ludzi albo Twoja witryna wyświetla odwiedzającym ostrzeżenie „Niezabezpieczona”, szkoda spada na Twoje nazwisko — nawet wtedy, gdy faktyczną winą było ustawienie, którego nikt nie włączył.
- Transakcje po cichu przepadają. Więksi klienci często szybko sprawdzają Twoją domenę, zanim podpiszą umowę. „Pod tę domenę można się podszyć” wystarczy, by stracić kontrakt — a Twoje własne, prawdziwe oferty i faktury częściej trafiają do spamu, więc interesy stygną, a Ty nawet nie wiesz dlaczego.
Budująca część — i powód, dla którego to zbudowaliśmy — jest taka, że większość tych problemów da się naprawić za darmo i szybko. Barierą prawie nigdy nie były pieniądze. Chodziło o to, że nikt nie powiedział właścicielowi, że to ma znaczenie, ani jak to zrobić.
Komu to pomaga
- Przedsiębiorcom, którzy chcą prostej odpowiedzi na pytanie „czy moja domena jest bezpieczna, a jeśli nie, to co mam zrobić?” — bez konieczności rozumienia ani jednego terminu technicznego.
- Osobom, które się tym dla nich zajmują — wewnętrznemu informatykowi, twórcy stron lub zewnętrznej agencji — które otrzymują jasną, konkretną listę dokładnie tego, co zmienić, co oszczędza wszystkim czasu.
Nie trzeba być technicznym, aby korzystać z Defaults.Exposed. A jeśli jesteś osobą techniczną, znajdziesz potrzebne szczegóły bez zbędnego szumu.
Nasza obietnica: dane zbiorcze publicznie, Twoja ocena tylko dla Ciebie
To granica, której nie przekroczymy. Liczby, które publikujemy, to zawsze wzorce zbiorcze — jak radzą sobie całe kraje, branże i internet jako całość. Nigdy nie publikujemy oceny pojedynczej domeny.
Jedyną osobą, która może zobaczyć ocenę konkretnej domeny, jest jej zweryfikowany właściciel — a żeby udowodnić, że jesteś właścicielem, wpisujesz jednorazowy kod, który wysyłamy na adres w obrębie tej domeny. Nikt nie może wyszukać Twojej firmy, konkurenta ani kogokolwiek innego. Twój wynik należy wyłącznie do Ciebie.
I dla pełnej jasności: naprawy są zawsze darmowe. Pobieramy opłatę wyłącznie za bieżące monitorowanie i informowanie Cię, gdyby coś się pogorszyło — nigdy za powiedzenie, co jest nie tak ani jak to naprawić.
Sprawdź, jak wypada Twoja własna domena
Liczby z nagłówków to średnie. Twoja domena może należeć do tych nielicznych z oceną A — albo do tych wielu, które jej nie mają. Możesz sprawdzić ją prywatnie i za darmo, zobaczyć dokładnie, które z 34 testów zaliczasz, i otrzymać prostym językiem kroki naprawcze dla tych, których nie zaliczasz.