Defaults.Exposed › Về Defaults.Exposed
Về Defaults.Exposed
Chúng tôi là ai
Defaults.Exposed là một dịch vụ bảo mật tên miền độc lập. Chúng tôi đo lường mức độ bảo vệ của các website và email trên thế giới, giải thích điều đó có nghĩa gì với doanh nghiệp thông thường bằng ngôn ngữ đơn giản, và giúp bất kỳ chủ doanh nghiệp nào kiểm tra và khắc phục tên miền của họ — miễn phí.
Chúng tôi không phải là nhà cung cấp bảo mật bán sản phẩm bằng sự lo sợ. Chúng tôi tồn tại vì một thực tế dai dẳng trong dữ liệu: các biện pháp bảo vệ cơ bản ngăn email của bạn bị giả mạo và khách hàng của bạn bị lừa dối, trên phần lớn các tên miền, đơn giản là chưa được bật — và hầu hết chủ sở hữu chưa bao giờ được ai nói cho biết.
Pháp nhân đứng sau dịch vụ là Defaults Exposed FZ-LLC. Dữ liệu của chúng tôi được lưu trữ và xử lý trong EU.
Tại sao chúng tôi tồn tại — sứ mệnh
Sứ mệnh của chúng tôi đơn giản: giúp bảo mật tên miền trở nên minh bạch và có thể khắc phục với mọi doanh nghiệp.
Bảo mật tên miền đã vô hình suốt nhiều năm vì hai lý do. Thứ nhất, nó ẩn trong các cài đặt kỹ thuật mà hầu hết chủ sở hữu không bao giờ thấy và chưa bao giờ được kỳ vọng phải hiểu. Thứ hai, những người hiểu nó phần lớn chỉ nói chuyện với nhau bằng thuật ngữ chuyên ngành, chứ không nói với chủ doanh nghiệp — người mà cuộc sống kinh doanh thực sự phụ thuộc vào điều đó.
Chúng tôi đang cố gắng thay đổi cả hai. Chúng tôi biến điều vô hình thành thứ bạn có thể nhìn thấy ngay lập tức, và biến “bạn có vấn đề” thành một danh sách bước rõ ràng, ngắn gọn mà ai cũng có thể thực hiện miễn phí.
Dữ liệu: chúng tôi đã đo toàn bộ internet từ bên ngoài
Để hiểu thực trạng thật sự, chúng tôi không khảo sát hay phỏng đoán — chúng tôi đo lường. Chúng tôi đã độc lập đánh giá khoảng 262 triệu tên miền đang hoạt động cho đến nay, trên đường đến dữ liệu đầy đủ của khoảng 333 triệu, mỗi tên miền được kiểm tra dựa trên 34 bài kiểm tra bảo mật bao gồm xác thực email, mã hóa (TLS và chứng chỉ), cài đặt bảo mật web, và DNS của tên miền.
Ba điều làm cho điều này đáng tin cậy:
- Từ bên ngoài. Mỗi kiểm tra là thứ bất kỳ ai trên internet đều có thể quan sát — chính xác là những gì máy chủ email của khách hàng hoặc kẻ tội phạm sẽ thấy. Chúng tôi không bao giờ cần quyền truy cập vào hệ thống, tài khoản hay dữ liệu của bất kỳ ai để đánh giá một tên miền.
- Độc lập. Chúng tôi không đánh giá khách hàng của mình hay tự chấm điểm bài làm của mình. Chúng tôi đo lường theo cùng một cách cho tất cả mọi người, không có quan hệ nào với các tên miền chúng tôi xem xét.
- Dựa tại EU. Dữ liệu được lưu trữ và xử lý trong EU.
Bức tranh hiện ra rất rõ ràng: 86.3% tên miền được đánh giá đạt điểm F, mức xếp hạng thấp nhất, và dưới 0.02% đạt A. Đây không phải là một số website bị bỏ bê — đây là trạng thái mặc định của internet. Và tên của chúng tôi chính là về điều mặc định đó.
Tại sao điều này quan trọng với một doanh nghiệp bình thường
Nếu bạn điều hành một doanh nghiệp, một tên miền được bảo vệ kém không chỉ là điểm số kỹ thuật trừu tượng. Nó ảnh hưởng đến công việc hàng ngày theo những cách tốn kém:
- Email của bạn có thể bị giả mạo. Nếu không có cài đặt đúng, kẻ tội phạm có thể gửi email trông y hệt như từ bạn — đến khách hàng, nhân viên, đối tác của bạn — và nó rơi vào hộp thư đến trông hoàn toàn hợp lệ. Đó là cách các vụ lừa đảo hóa đơn giả và thanh toán khẩn cấp hoạt động.
- Bạn mất uy tín. Khi tên miền của bạn bị dùng để lừa mọi người, hoặc website của bạn hiển thị cảnh báo “Không bảo mật” cho khách truy cập, thiệt hại đổ lên tên bạn — dù lỗi thực sự là một cài đặt không ai bật.
- Hợp đồng âm thầm bị mất. Khách hàng lớn hơn thường chạy kiểm tra nhanh tên miền của bạn trước khi ký. “Tên miền này có thể bị giả mạo” là đủ để mất hợp đồng — và báo giá cùng hóa đơn thật của bạn có thể bị lọc vào thư rác, khiến việc kinh doanh trở lạnh mà bạn không bao giờ biết tại sao.
Điểm đáng mừng — và lý do chúng tôi xây dựng điều này — là hầu hết những vấn đề này đều miễn phí và nhanh chóng để khắc phục. Rào cản hầu như không bao giờ là tiền bạc. Mà là vì không ai nói với chủ sở hữu rằng điều này quan trọng, hay cách khắc phục như thế nào.
Ai được hưởng lợi
- Chủ doanh nghiệp muốn có câu trả lời bằng tiếng Việt đơn giản cho câu hỏi “tên miền của tôi có an toàn không, và nếu không, tôi phải làm gì?” — mà không cần hiểu bất kỳ thuật ngữ kỹ thuật nào.
- Những người quản lý tên miền cho họ — nhân viên IT nội bộ, nhà phát triển web, hay đơn vị bên ngoài — những người nhận được danh sách kiểm tra rõ ràng, cụ thể về chính xác cần thay đổi gì, tiết kiệm thời gian cho tất cả mọi người.
Bạn không cần phải là người kỹ thuật để dùng Defaults.Exposed. Nếu bạn là người kỹ thuật, bạn sẽ tìm thấy chi tiết cần thiết mà không bị nhiễu.
Cam kết của chúng tôi: tổng hợp công khai, điểm của bạn chỉ dành cho bạn
Đây là ranh giới chúng tôi sẽ không vượt qua. Các con số chúng tôi công bố luôn là xu hướng tổng hợp — cách toàn bộ các quốc gia, ngành nghề, và toàn bộ internet đang làm như thế nào. Chúng tôi không bao giờ công bố điểm của một tên miền cá nhân.
Người duy nhất có thể xem điểm của một tên miền cụ thể là chủ sở hữu đã xác minh — và để chứng minh bạn là chủ sở hữu, bạn nhập mã một lần chúng tôi gửi email đến một địa chỉ tại tên miền đó. Không ai có thể tra cứu doanh nghiệp của bạn, đối thủ cạnh tranh của bạn, hay bất kỳ ai khác. Kết quả của bạn chỉ thuộc về bạn.
Và để hoàn toàn rõ ràng: cách khắc phục luôn luôn miễn phí. Chúng tôi chỉ tính phí để theo dõi theo thời gian và thông báo cho bạn khi có vấn đề — không bao giờ tính phí để cho bạn biết vấn đề là gì hoặc cách khắc phục.
Xem tên miền của bạn đứng ở đâu
Con số tiêu đề là mức trung bình. Tên miền của bạn có thể là một trong số ít đạt A — hoặc một trong số nhiều không đạt. Bạn có thể kiểm tra riêng tư và miễn phí, xem chính xác bạn đạt những kiểm tra nào trong 34 kiểm tra, và nhận hướng dẫn từng bước bằng ngôn ngữ đơn giản để khắc phục những gì chưa đạt.