Defaults.Exposed › Sobre a Defaults.Exposed
Sobre a Defaults.Exposed
Quem somos
A Defaults.Exposed é um serviço independente de segurança de domínios. Medimos quão bem os sites e o e-mail do mundo estão protegidos, explicamos o que isso significa para os negócios comuns em linguagem clara, e ajudamos qualquer dono de negócio a verificar e corrigir o seu próprio domínio — gratuitamente.
Não somos um fornecedor de segurança a vender medo. Existimos por causa de um facto teimoso nos dados: as proteções básicas que impedem que o seu e-mail seja falsificado e que os seus clientes sejam enganados estão, na esmagadora maioria dos domínios, simplesmente desligadas — e à maioria dos donos nunca foi dito.
A entidade legal por trás do serviço é a Defaults Exposed FZ-LLC. Os nossos dados são armazenados e processados dentro da UE.
Por que existimos — a missão
A nossa missão é simples: tornar a segurança de domínios visível e corrigível para qualquer negócio.
A segurança de domínios permaneceu invisível durante anos por duas razões. Primeiro, está escondida em definições técnicas que a maioria dos donos nunca vê e que nunca se esperou que compreendessem. Segundo, quem de facto a compreende falou sobretudo entre si, em jargão, e não com o dono do negócio cujo sustento na verdade depende dela.
Estamos a tentar mudar as duas coisas. Transformamos o invisível em algo que se vê num relance, e transformamos o “tem um problema” num conjunto curto e claro de passos que são gratuitos de seguir.
Os dados: medimos toda a internet a partir do exterior
Para perceber o estado real das coisas, não inquirimos nem adivinhámos — medimos. Avaliámos de forma independente cerca de 262 milhões de domínios ativos até agora, a caminho de um censo completo de aproximadamente 333 milhões, cada um verificado em 34 testes de segurança que abrangem autenticação de e-mail, encriptação (TLS e certificados), definições de segurança web, e o próprio DNS do domínio.
Três aspetos tornam isto fiável:
- A partir do exterior. Cada verificação é algo que qualquer pessoa na internet pode observar — exatamente o que o servidor de correio de um cliente, ou um criminoso, veria. Nunca precisamos de aceder aos sistemas, contas ou dados de ninguém para avaliar um domínio.
- Independente. Não estamos a avaliar os nossos próprios clientes nem a corrigir o nosso próprio trabalho. Medimos da mesma forma para toda a gente, sem qualquer relação com os domínios que analisamos.
- Sediados na UE. Os dados são armazenados e processados dentro da UE.
O retrato que emergiu é direto: 86,3% dos domínios avaliados recebem nota F, a mais baixa, e menos de 0,02% alcançam um A. Não se trata de uns quantos sites negligenciados — é o estado por omissão da internet. É desse estado por omissão que trata o nosso nome.
Por que isto importa para um negócio comum
Se gere um negócio, um domínio mal protegido não é uma pontuação técnica abstrata. Manifesta-se de formas quotidianas e dispendiosas:
- O seu e-mail pode ser falsificado. Sem as definições corretas, um criminoso pode enviar e-mails que parecem ter vindo exatamente de si — para os seus clientes, os seus colaboradores, os seus fornecedores — e que chegam à caixa de entrada com aspeto genuíno. É assim que funcionam as burlas de faturas falsas e de “pagamento urgente”.
- Perde confiança. Quando o seu domínio é usado para enganar pessoas, ou o seu site mostra aos visitantes um aviso de “Não seguro”, o prejuízo recai sobre o seu nome — mesmo quando a verdadeira culpa foi uma definição que ninguém ativou.
- Os negócios caem por terra em silêncio. Os clientes maiores costumam fazer uma verificação rápida ao seu domínio antes de assinar. “Este domínio pode ser falsificado” basta para perder o contrato — e os seus próprios orçamentos e faturas reais têm mais probabilidade de ir parar ao spam, pelo que os negócios arrefecem sem que alguma vez perceba porquê.
A parte animadora — e a razão pela qual criámos isto — é que a maioria destes problemas é gratuita e rápida de corrigir. O obstáculo quase nunca foi o dinheiro. Foi que ninguém disse ao dono que isto importava, nem como.
A quem ajuda
- Donos de negócios que querem uma resposta em linguagem simples para “o meu domínio está seguro e, se não estiver, o que faço?” — sem precisarem de compreender um único termo técnico.
- As pessoas que o gerem por eles — um responsável de TI interno, um programador web, ou uma agência externa — que recebem uma lista de verificação clara e específica do que mudar, o que poupa tempo a toda a gente.
Não precisa de ser técnico para usar a Defaults.Exposed. Se for técnico, encontrará o detalhe de que precisa sem o ruído.
A nossa promessa: agregado em público, a sua nota apenas para si
Esta é a linha que não vamos cruzar. Os números que publicamos são sempre padrões agregados — como estão países inteiros, setores, e a internet no seu todo. Nunca publicamos a nota de um domínio individual.
A única pessoa que pode ver a nota de um domínio específico é o seu dono verificado — e, para provar que é o dono, introduz um código de utilização única que enviamos para um endereço desse domínio. Ninguém pode consultar o seu negócio, o seu concorrente, ou o de qualquer outra pessoa. O seu resultado é só seu.
E, para ser totalmente claro: as correções são sempre gratuitas. Só cobramos para vigiar ao longo do tempo e avisá-lo caso algo se altere — nunca para lhe dizer o que está errado ou como resolvê-lo.
Veja em que pé está o seu próprio domínio
Os números de destaque são médias. O seu domínio pode ser um dos raros que recebem um A — ou um dos muitos que não recebem. Pode verificá-lo de forma privada e gratuita, ver exatamente quais das 34 verificações passa, e obter passos em linguagem simples para corrigir as que não passa.