الأسئلة الشائعة

يُجري زمام مراجعة خارجية غير تطفّلية لإعدادات نطاقك العامة: سجلات أسماء النطاقات (DNS)، وشهادات النقل (TLS/SSL)، وترويسات أمان HTTP، ومصادقة البريد (SPF و DKIM و DMARC). أمّا الفحوص الأعمق — اكتشاف المنافذ والخدمات، وبصمة التقنيات، والبحث في الثغرات المعروفة — فهي قيد التطوير.

نعم، آمن تماماً. الفحص غير تطفّليّ، فهو لا يقرأ سوى معلومات عامة أصلاً. لا يُجرّب كلمات مرور أبداً، ولا يُرسِل نماذج، ولا يستغلّ ثغرات، ولا يُعدّل شيئاً أو يحذفه.

يؤكّد تأكيد البريد أن من طلب الفحص يتحكم في صندوق وارد حقيقي، وهذا يمنع الإساءة ويتيح لنا تسليم التقرير بأمان. فبعد أن تُرسِل نطاقاً وبريد عمل، نبعث إليك برابط تأكيد صالح لمدة 24 ساعة؛ ولا يُجدوَل الفحص إلا بعد أن تنقر عليه.

لا. زمام مراجعة خارجية غير تطفّلية لإعداداتك الظاهرة للعامة — نظرة أولى آمنة لما يراه المهاجم. أمّا اختبار الاختراق فمهمة منفصلة مُصرَّح بها ومعمّقة، يفحص فيها المختبِر أنظمتك بنشاط. راجع الفحص المجاني لأمان الموقع: ما يغطّيه وما يفوته .

ثلاثة سجلات تعيش في نظام أسماء النطاقات، تتيح للخوادم المستقبِلة أن تتحقق أن بريدك جاء فعلاً من نطاقك، فتوقف الانتحال وتحسّن وصول البريد. راجع شرح SPF و DKIM و DMARC .

لا. لا تُنشر النتائج الحساسة على الموقع ولا تُرسَل بالبريد بشكل مكشوف، ولا يحمل التقرير المُرسَل سوى ملخّص آمن. أمّا توجيه النتائج الحساسة خارج النطاق إلى جهة أمنية موثّقة في المؤسسة المفحوصة، فأمرٌ مخطّط لإصدار قادم.

الفحص الخارجي مجاني. تُرسِل نطاقاً وبريد عمل، وتؤكّد البريد، فيصلك تقرير واضح.

لا نستخدم بريدك إلا لإرسال رابط التأكيد والتقرير، ولا نشاركه أبداً. وتُحفظ معرّفات عنوانك ومتصفحك بصيغة مُجزّأة باتجاه واحد فقط، لا كقيم خام. راجع سياسة الخصوصية لكامل التفاصيل.

الخدمة مخصّصة للنطاقات التي تملكها أو المصرَّح لك بتقييمها. أمّا الطلبات التي يكون فيها بريد العمل على نطاق مختلف عن هدف الفحص، فتتطلّب موافقة المُشغّل قبل جدولتها.

نعم. الفحص الخارجي يرى ما هو عامّ فقط، ولا يعرف نيّتك. فقد تكون صفحة إدارة ظاهرة، أو مضيف تجارب، أو مدخل SPF واسع، أمراً مقصوداً — والتقرير يُبرزها للمراجعة لا ليفترض أنها خطأ. عامِل النتائج قائمةً مرتّبةً للتأكّد منها، لا حُكماً نهائياً.

أرسِل النطاق نفسه مرة أخرى بعد أن يصبح التغيير فعّالاً. وقد تستغرق تغييرات DNS و TLS والترويسات وقتاً للانتشار، فإن لم يظهر الإصلاح بعد، فانتظر الانتشار ثم أعد الفحص.

الطلبات عبر النطاقات (بريد عمل على نطاق مختلف عن هدف الفحص) تتطلّب موافقة المُشغّل قبل جدولتها. هذا يُبقي الخدمة مرتبطةً بمن لديه سبب مشروع لتقييم النطاق.

خطوة تأكيد البريد تثبت أنك تتحكم في الصندوق الذي أعطيتنا إياه، لا أنك تملك النطاق. وفي الطلبات المطابقة (البريد والنطاق متطابقان) يكون ذلك مؤشراً قوياً؛ أمّا الطلبات عبر النطاقات فيراجعها مُشغّل.

تُحفَظ نتائج الفحص لإنتاج تقريرك وتسليمه، ثم تُحذَف وفق جدول احتفاظ. وتُخزَّن معرّفات عنوان الإنترنت والمتصفح بصيغة مُجزّأة باتجاه واحد فقط. راجع سياسة الخصوصية لمدد الاحتفاظ.

نعم. يمكنك طلب حذف بياناتك؛ راسِلنا من البريد نفسه الذي استخدمته للفحص. راجع سياسة الخصوصية لكيفية التعامل مع طلبات صاحب البيانات.

ليس بعد. يغطّي الفحص اليوم DNS و TLS ومصادقة البريد وترويسات أمان HTTP. أمّا اكتشاف المنافذ والخدمات، والبصمة التقنية، والبحث في الثغرات المعروفة، فقيد التطوير.

يدعم النظافة الأمنية والرؤية، لكنه لا يُثبت الامتثال. زمام فحص نظافة خارجي، لا تدقيق امتثال ولا شهادة. راجع الأمن السيبراني للشركات السعودية .

فحص الثغرات عادةً يفحص النظام بنشاط أكبر بحثاً عن عيوب برمجية معروفة. أمّا زمام فمراجعة خارجية قراءة فقط للإعدادات الظاهرة للعامة — يُبلّغ عن الانكشاف وسوء الإعداد، ولا يستغلّ شيئاً بنشاط. وكلاهما يختلف عن اختبار الاختراق الكامل.