Defaults.Exposed › 關於 Defaults.Exposed
關於 Defaults.Exposed
我們是誰
Defaults.Exposed 是一項獨立的網域安全服務。我們測量全球網站和郵件的防護究竟做得怎麼樣,用通俗易懂的語言向普通企業解釋這意味著什麼,並幫助任何一位企業主免費檢查和修復自己的網域。
我們不是靠販賣恐懼的安全廠商。我們之所以存在,是因為資料揭示了一個頑固的事實:那些本該阻止你的郵件被偽造、阻止你的客戶被誤導的基本防護措施,對絕大多數網域而言根本就是關著的——而大多數所有者從未被告知過這一點。
提供該服務的法律實體是 Defaults Exposed FZ-LLC。我們的資料在歐盟境內儲存與處理。
我們為什麼存在——我們的使命
我們的使命很簡單:讓網域安全對每一家企業都看得見、修得了。
網域安全多年來一直「隱形」,原因有兩個。第一,它藏在大多數所有者從未見過、也從未被指望去理解的技術設定裡。第二,真正懂行的人大多只在彼此之間用術語交流,而沒有去跟那些生計真正繫於此的企業主對話。
我們想同時改變這兩點。我們把看不見的東西變成你一眼就能看懂的樣子,把「你有個問題」變成一份簡短、清晰、且免費就能照著做的修復步驟。
資料:我們從外部測量了整個互聯網
為了弄清真實情況,我們沒有去做問卷、也沒有靠猜——我們是實測。到目前為止,我們已獨立為大約 260 百萬個線上網域評級,並正朝著大約 3.33 億個網域的完整普查邁進,每一個都接受了涵蓋郵件驗證、加密(TLS 與憑證)、Web 安全設定以及網域自身 DNS 的 34 項安全測試。
有三點讓這份資料值得信賴:
- 從外部測量。 每一項檢查都是互聯網上任何人都能觀察到的——正是客戶的郵件伺服器或犯罪分子所看到的那一面。我們無需訪問任何人的系統、帳戶或資料就能給網域評級。
- 獨立中立。 我們不是在給自己的客戶評級,也不是自己批改自己的作業。我們對所有人採用同樣的測量方式,與所測量的網域沒有任何利益關係。
- 資料存於歐盟。 資料在歐盟境內儲存與處理。
呈現出來的結論很直白:被評級的網域中有 86.2% 被評為最低一檔的 F,拿到 A 的不足 0.02%。這並不是少數無人打理的網站,而是互聯網的預設狀態。我們的名字說的正是這個「預設」。
這為什麼關乎一家普通企業
如果你在經營一家企業,一個防護薄弱的網域絕不是抽象的技術分數。它會以日常而且代價高昂的方式顯現出來:
- 你的郵件可以被偽造。 設定不到位,犯罪分子就能發出與你完全相同的郵件——發給你的客戶、你的員工、你的供應商——而且會進入收件匣、看起來像真的一樣。假發票和「緊急付款」詐騙正是這樣運作的。
- 你會失去信任。 當你的網域被用來騙人,或你的網站向訪客顯示「不安全」警告時,受損的是你的名聲——哪怕真正的過錯只是某個沒人去打開的設定。
- 生意悄無聲息地黃了。 大客戶在簽約前往往會快速檢查一下你的網域。「該網域可被冒名」這一句話就足以讓你丟掉合約——而且你自己真正的報價單和發票也更容易被當成垃圾郵件丟掉,生意就這樣冷下來,你卻始終不知道為什麼。
值得慶幸的、也是我們做這件事的原因是:這些問題大多免費且能很快修好。門檻幾乎從來不是錢,而是從沒有人告訴過所有者這件事很重要,或者該怎麼做。
它能幫到誰
- 企業主——他們想要一個大白話的答案:「我的網域安全嗎?如果不安全,我該怎麼辦?」——而無需理解任何一個技術名詞。
- 替他們打理網域的人——內部的 IT 人員、網站開發者,或外部代理機構——他們能拿到一份清晰、具體的清單,明確知道該改什麼,從而為所有人省下時間。
使用 Defaults.Exposed 不需要你懂技術。如果你恰好懂技術,你也能找到所需的細節,而不會被雜訊淹沒。
我們的承諾:整體資料公開,你的評級只給你
這是我們絕不會越過的底線。我們公布的數字始終是整體規律——整個國家、整個行業,以及整個互聯網的總體表現。我們從不公布任何單個網域的評級。
唯一能看到某個具體網域評級的人,是它經過驗證的所有者本人——為了證明你就是所有者,你需要輸入一個一次性驗證碼,我們會把它發送到該網域下的某個郵箱位址。任何人都無法查詢你的企業、你的競爭對手或其他任何人。你的結果只屬於你一個人。
還要把話說得完全清楚:修復永遠是免費的。 我們只會就「持續監測、一旦出現問題就通知你」收費——絕不會為了告訴你哪裡有問題、或者怎麼修而收費。
看看你自己的網域處於什麼水平
那些核心數字都是平均值。你的網域也許屬於拿到 A 的少數幸運者,也可能屬於沒拿到的大多數。你可以私密、免費地查詢,看清楚 34 項檢查裡你通過了哪些,並拿到一份大白話的步驟,去修復沒通過的那些。