Defaults.Exposed › ขอบเขตการให้บริการ
ขอบเขตการให้บริการ
อัปเดตล่าสุด: 2026-07-04 · เวอร์ชัน: 1.0 (canonical; กำหนดการตรวจสอบกฎหมาย/บัญชีภายนอก 2026-09-04)
รวมอยู่ใน ข้อกำหนดการใช้บริการ ในกรณีที่ข้อจำกัดความรับผิดชอบนี้และข้อกำหนดกล่าวถึงประเด็นเดียวกัน ตั้งใจให้อ่านสอดคล้องกัน ข้อกำหนดจะมีผลบังคับหากมีข้อขัดแย้งใดๆ
เวอร์ชันสั้น
- เราให้เกรด การกำหนดค่าความปลอดภัยที่มองเห็นได้สาธารณะ ของโดเมนของคุณ — การรับรองความถูกต้องของอีเมล DNS ใบรับรอง และส่วนหัวความปลอดภัยของเว็บไซต์
- เรา ไม่ใช่ การทดสอบการเจาะระบบ การสแกนช่องโหว่ของระบบของคุณ หรือเครื่องสแกนมัลแวร์/เนื้อหา และเราไม่สามารถเห็นสิ่งใดเบื้องหลังการเข้าสู่ระบบ
- เกรดดี ทำให้ยากขึ้นมากในการปลอมแปลงอีเมลจากโดเมนที่แน่นอนของคุณ และลดความเสี่ยงของคุณ มัน ไม่ใช่ คำสัญญาว่าคุณจะไม่ถูกโจมตี ถูกปลอมแปลง หรือถูกเจาะระบบ และไม่ใช่การประกัน — เกรดที่ผ่านไม่ได้หยุดการฉ้อโกงโดเมนที่คล้ายกัน ชื่อที่แสดง หรือกล่องจดหมายที่ถูกบุกรุก ซึ่งมาผ่านเส้นทางที่เราไม่ได้ประเมิน
- เมื่อผลิตภัณฑ์ถูกระบุว่า “ลงนาม ประทับเวลา ตรวจสอบได้” นั่นหมายความว่า คุณสามารถพิสูจน์ว่าเอกสารที่เราออกไม่ได้ถูกเปลี่ยนแปลงและเราสังเกตเห็นอะไรเมื่อไหร่ — ไม่มีมากกว่านั้น ไม่ใช่ความเห็นทางกฎหมายหรือการรับรอง ทุกผลิตภัณฑ์ที่ปิดผนึกได้รับการลงนาม ประทับเวลาอย่างอิสระ (RFC 3161 + OpenTimestamps) และตรวจสอบได้สาธารณะที่หน้า
/verify
1. สิ่งที่เราประเมิน
ทุกการประเมินตรวจสอบ การกำหนดค่าที่สังเกตได้จากภายนอก ของโดเมน อ่านได้จากอินเทอร์เน็ตสาธารณะ:
- การรับรองความถูกต้องของอีเมล — SPF, DKIM, DMARC (การมีอยู่ นโยบาย การจัดตำแหน่ง)
- DNS — DNSSEC, CAA และระเบียนที่เกี่ยวข้อง
- TLS / ใบรับรอง — ความถูกต้อง ความน่าเชื่อถือ วันหมดอายุ
- ส่วนหัวความปลอดภัยของเว็บไซต์ — HSTS, CSP, X-Frame-Options, X-Content-Type-Options และการเปลี่ยนเส้นทาง HTTP→HTTPS
เราให้เกรดสิ่งเหล่านี้ตามวิธีการที่เผยแพร่เดียว — เครื่องมือและเกณฑ์เดียวกัน เบื้องหลังการสแกนฟรี การสำรวจ และทุกระดับชำระเงิน นั่นหมายความว่า วิธีการ สอดคล้องกันทั่วไป ไม่ รับประกัน ผลลัพธ์ ที่เหมือนกัน เพราะการสแกนทำงานในเวลาต่างกัน จากมุมมองที่แตกต่างกัน และการกำหนดค่าเปลี่ยนแปลงระหว่างกัน ทุกการประเมินถูกประทับด้วยเวอร์ชันเกณฑ์ที่ทำงานภายใต้ และทุกคำสั่งชำระเงินปักเกณฑ์เวอร์ชันนั้นไว้เมื่อซื้อ — ดังนั้นคุณสามารถเห็นได้ว่าเกณฑ์ใดผลิตเกรดได้ และการรับประกันใดๆ ถูกตัดสินตามเวอร์ชันที่คุณซื้อ ไม่ใช่เป้าหมายที่เคลื่อนที่
2. สิ่งที่เราไม่ทำ
การประเมิน ไม่ใช่ และต้องไม่ถูกอ้างอิงว่าเป็น:
- การทดสอบการเจาะระบบ หรือการจ้างงานการแฮ็กอย่างมีจริยธรรม
- การสแกนช่องโหว่ ของเซิร์ฟเวอร์ แอปพลิเคชัน หรือเครือข่ายของคุณ
- การสแกนมัลแวร์ ฟิชชิ่ง-เนื้อหา หรือเนื้อหาเว็บไซต์
- การทบทวนสิ่งใดๆ เบื้องหลังการเข้าสู่ระบบ ภายในเครือข่ายของคุณ หรือใน เนื้อหา อีเมลของคุณ
- การตรวจสอบ นโยบาย พนักงาน จุดปลาย หรือซัพพลายเออร์บุคคลที่สามของคุณ
- ที่ปรึกษาด้านความปลอดภัยข้อมูล กฎหมาย การเงิน หรือการประกันภัยอย่างมืออาชีพ
เราเห็นเฉพาะสิ่งที่อินเทอร์เน็ตสาธารณะเปิดเผย เมื่อรายงานบอกว่าสิ่งเช่น “ไม่พบ DKIM” หมายความว่า ที่ตัวเลือกที่เราทดสอบ — อาจมีคีย์อยู่ภายใต้ตัวเลือกที่กำหนดเองที่เราไม่ได้ตรวจสอบ ข้อสงวนสิทธิ์ “สังเกตจากระเบียนสาธารณะ” เดียวกันใช้กับทุกการค้นพบ
3. ณ จุดเวลาหนึ่ง และสิ่งต่างๆ เปลี่ยนแปลง
การประเมินสะท้อนการกำหนดค่าของโดเมน ณ เวลาที่ทำงาน การกำหนดค่าเปลี่ยนแปลง — การแก้ไขในภายหลังสามารถเพิ่มหรือลดความเสี่ยงที่แท้จริงของคุณโดยที่เราไม่รู้ เว้นแต่ คุณมีการสมัครสมาชิก Monitor หรือ Fully Managed ที่ใช้งานอยู่ (หรือปีของ Grand Slam) ซึ่งนั่นคือสิ่งที่ระดับเหล่านั้นมีไว้สำหรับ
4. ความปลอดภัยเป็นเรื่องความน่าจะเป็น — เกรดไม่ใช่การรับประกัน
การรับรองความถูกต้องของอีเมลที่กำหนดค่าอย่างถูกต้อง (SPF, DKIM, DMARC ที่การบังคับใช้) ทำให้ยากขึ้นมากสำหรับใครก็ตามที่จะปลอมแปลงอีเมล จากโดเมนที่แน่นอนของคุณ นั่นคือประโยชน์ที่แท้จริงและเฉพาะเจาะจง — และเป็นขอบเขตที่แน่นอนของสิ่งที่เกรดซื้อให้คุณ การปรับปรุงเกรดของคุณ ไม่ได้:
- รับประกันว่าคุณจะไม่ถูกปลอมแปลง ฟิชชิ่ง ฉ้อโกง หรือเจาะระบบ
- รับรองว่าระบบของคุณ “ปลอดภัย” ในความหมายใดๆ ที่เด็ดขาด หรือ
- ทำหน้าที่เป็นการประกันต่อความสูญเสียใดๆ
โดยเฉพาะ เกรดที่ผ่านไม่ได้หยุดเส้นทางการฉ้อโกงในโลกแห่งความเป็นจริงที่พบบ่อยที่สุด: โดเมนที่คล้ายกัน (อีเมลส่งจากโดเมนที่เพียงแค่คล้ายกับของคุณ) การปลอมแปลงชื่อที่แสดง หรือ กล่องจดหมายที่ถูกบุกรุก (อีเมลส่งจากบัญชีจริงของคุณโดยคนที่เข้ายึดครอง) การรับรองความถูกต้องของอีเมลปกป้องโดเมนที่แน่นอนของคุณ ไม่ตรวจสอบเส้นทางอื่นเหล่านั้น และเกรดใดๆ ที่เราออกก็ไม่ได้เช่นกัน เกรดสูงปิดประตูที่ใหญ่และพบบ่อย — ไม่ได้ลบทุกประตู เมื่อหน้าขายสินค้าของเราอธิบายถึงการสูญเสียจากการโอนเงินหรือการแอบอ้าง อ่านพร้อมกับส่วนนี้: พวกมันอธิบาย ว่าเหตุใดการปลอมแปลงโดเมนจึงสำคัญ ไม่ใช่คำสัญญาว่าเกรดจะป้องกันการฉ้อโกงทุกรูปแบบ
5. เกี่ยวกับตัวเลขที่เราอ้างอิง
ตัวเลขบนเว็บไซต์และในรายงานเกี่ยวกับความสูญเสียในอุตสาหกรรม จำนวนเงินฉ้อโกงเฉลี่ย หรือส่วนแบ่งของโดเมนที่เปิดเผยเป็น บริบทการวิจัยที่เผยแพร่ เพื่ออธิบาย ว่าเหตุใดสิ่งนี้จึงสำคัญ ไม่ใช่การคาดการณ์เกี่ยวกับธุรกิจเฉพาะของคุณ การหาปริมาณความเสี่ยงของคุณ หรือคำสัญญาเกี่ยวกับผลลัพธ์ของคุณ
แหล่งที่มา:
- “86.2% ของโดเมนธุรกิจได้เกรด F” มาจาก การสำรวจ Defaults.Exposed — การสแกนโดเมน 260M+ ของเราเอง เผยแพร่พร้อมวิธีการและตัวเลขที่หน้า /data
- “$2.9B ถูกขโมย” และ ”~$137k ต่อเหยื่อ” มาจาก รายงาน FBI IC3 2023 BEC (ความสูญเสียจากการประนีประนอมอีเมลธุรกิจที่รายงานต่อศูนย์รับเรื่องอาชญากรรมอินเทอร์เน็ตของ FBI)
กฎสองข้อควบคุมการปรากฏของตัวเลขเหล่านี้ เพื่อให้ข้อจำกัดความรับผิดชอบนี้ไม่ต้อง แก้ไข การอ้างสิทธิ์ที่ไม่ได้รับการสนับสนุนด้วยตัวเอง:
- ทุกตัวเลขหัวข้อมีแหล่งที่มาและวันที่กำกับ ณ จุดที่แสดง — การอ้างอิงวันที่ข้างตัวเลขเอง ดึงมาจากการสำรวจ/แหล่งข้อมูลปัจจุบัน ไม่ใช่เพียงหน้าขอบเขตนี้
- ข้อความ “บริบท ไม่ใช่การคาดการณ์” ครบถ้วนอยู่ในส่วนท้าย / ลิงก์ขอบเขต ไม่ใช่ข้างกับ CTA การซื้อ เพื่อให้ซื่อสัตย์โดยไม่ทำให้กรอบที่อ้างอิง สนับสนุนโดยการสำรวจ บนหน้าที่ผู้ซื้อกำลังตัดสินใจ อ่อนลง
6. ความหมายของ “ลงนาม ประทับเวลา และตรวจสอบได้”
ทุกผลิตภัณฑ์ที่ปิดผนึก — Security Dossier ใบรับรอง Monitor รายเดือนแต่ละใบ และการรับรองใหม่ Grand Slam แต่ละปี — ได้รับการประมวลผลในลักษณะเดียวกัน: ชุดหลักฐานได้รับการทำให้เป็นมาตรฐานและแฮช (SHA-256) ลงนามด้วยคีย์ลงนาม Ed25519 ของเรา (คีย์สาธารณะเผยแพร่บนหน้าตรวจสอบ) และประทับเวลาอย่างอิสระสองครั้ง — โดยหน่วยงานประทับเวลา RFC 3161 ของบุคคลที่สามและโดย OpenTimestamps (เชื่อมต่อกับบล็อกเชน Bitcoin) เป็นจุดยึดที่สองและอิสระ ทุกผลิตภัณฑ์ที่ปิดผนึกมีหน้าตรวจสอบสาธารณะที่ /verify/<id> ที่ ใครก็ตาม สามารถใช้ได้ตลอดไป โดยไม่ต้องมีบัญชี (A-Grade Playbook ถูกตั้งใจ ไม่ ปิดผนึก — เป็นคำแนะนำ ไม่ใช่หลักฐาน)
ตราประทับเหล่านี้ให้ใครก็ตามยืนยันสองสิ่ง และเฉพาะสองสิ่งนี้เท่านั้น:
- ความสมบูรณ์ — เอกสารเฉพาะที่เราออกไม่ได้ ถูกเปลี่ยนแปลง ตั้งแต่เราออกไป
- การสังเกต — สถานะที่สังเกตได้สาธารณะของโดเมน ณ เวลาที่บันทึก
ตราประทับเหล่านี้ ไม่ได้ ทำให้เอกสารเป็น ความเห็นทางกฎหมาย การรับรอง ใบรับรองการปฏิบัติตาม ใบรับรองประกันภัย หรือคำแถลงเกี่ยวกับสิ่งใดที่เราไม่ได้สังเกต เราอธิบายระเบียนดังกล่าวว่า ป้องกันการปลอมแปลงและตรวจสอบได้อย่างอิสระ — หลักฐานได้รับการลงนามและประทับเวลาอย่างอิสระเพื่อให้ใครก็ตามสามารถตรวจสอบได้ว่าไม่ได้ถูกเปลี่ยนแปลงและมีอยู่ ณ เวลาที่ระบุ การที่เอกสารใดจะยอมรับหรือโน้มน้าวในกระบวนการทางกฎหมายหรือไม่เป็นเรื่องของศาลตัดสิน และเราไม่อ้างสิทธิ์ใดๆ เกี่ยวกับเรื่องนั้น
7. ไม่มีความสัมพันธ์ที่ปรึกษาวิชาชีพ
การใช้บริการไม่ได้สร้างความสัมพันธ์ที่ปรึกษาวิชาชีพ ผู้ดูแล หรือที่ปรึกษา-ลูกค้า เกินกว่าบริการเฉพาะที่ซื้อ สำหรับการตัดสินใจที่มีผลทางกฎหมาย กฎระเบียบ ประกันภัย หรือผลทางการเงินที่สำคัญ ขอรับคำแนะนำจากผู้เชี่ยวชาญที่มีคุณสมบัติเหมาะสม เราขายธุรกิจเป็นอันดับแรก ให้กับเจ้าของโดเมน จาก Defaults Exposed FZ-LLC บริษัทเขตปลอดอากรของสหรัฐอาหรับเอมิเรตส์ — แต่ยอมรับการซื้อจากบุคคล และไม่มีสิ่งใดในข้อจำกัดความรับผิดชอบนี้ที่ลบสิทธิ์ใดๆ ที่บังคับของกฎหมายคุ้มครองผู้บริโภคในประเทศของคุณที่มอบให้คุณ
8. ข้อกำหนดเบื้องต้นสำหรับบริการที่ทำแทน
สำหรับ Fix It For Me, Grand Slam และ Fully Managed งานเริ่มต้นเฉพาะหลังจากที่เรายืนยันว่าโดเมนของคุณสามารถเข้าถึงได้ — หมายความว่าเราสามารถทำงานกับผู้ควบคุม DNS ผู้ลงทะเบียน และแพลตฟอร์มอีเมลของคุณ เราไม่เคยขอหรือรับรหัสผ่านหรือข้อมูลประจำตัว การเข้าถึงเป็นแบบมอบสิทธิ์ DNS หรือการเปลี่ยนแปลงที่แนะนำเท่านั้น
หากผู้ลงทะเบียน ผู้ให้บริการ DNS หรือแพลตฟอร์มอีเมลของคุณไม่รองรับระเบียนหรือการกำหนดค่าที่ต้องการ (เช่น DNSSEC, CAA) หรือหากคุณปฏิเสธที่จะให้สิทธิ์เข้าถึงที่งานต้องการ เราอธิบายข้อจำกัดก่อนที่คุณจ่ายและนำคุณไปยังผลลัพธ์การรับประกันที่เหมาะสม แทนที่จะรับเงินสำหรับผลลัพธ์ที่เราไม่สามารถส่งมอบได้ ดู นโยบายการคืนเงินและการรับประกัน §4.3