- O Surfshark foi testado de forma independente usando cenários de ataque do “mundo real”
- SecuRing não encontrou vulnerabilidades críticas ou problemas de alto risco
- Um pequeno problema de configuração SSL/TLS foi identificado e prontamente resolvido
Auditores independentes confirmaram que a infraestrutura técnica por trás do Surfshark, que é consistentemente classificada como uma das principais concorrentes em nosso melhor VPN guia, alinha-se com os mais altos padrões de segurança.
Conduzida pela empresa externa de segurança cibernética SecuRing, a avaliação de segurança abrangente foi projetada para verificar a resiliência da rede do Surfshark contra ataques cibernéticos sofisticados do mundo real. Os auditores foram encarregados de identificar possíveis pontos fracos no design, configuração e manutenção dos servidores que mantêm a privacidade dos dados dos usuários.
Os resultados parecem justificar Surfsharkprotocolos de segurança internos. Relatório da Securing confirmou que nenhuma vulnerabilidade crítica foi encontrada, nem houve problemas de alto risco que pudessem afetar a segurança do usuário. Os testes também verificaram que a infraestrutura possui forte proteção contra os cenários de ataque específicos utilizados durante a avaliação.
Testes de estresse do mundo real
Para o utilizador médio, a natureza de “caixa negra” desta auditoria é particularmente tranquilizadora. Em vez de inspecionar o código com um guia para ajudá-los, os auditores atacaram o sistema de fora, assim como faria um hacker mal-intencionado.
Tomas Stamulis, diretor de segurança da Surfshark, explicou que os testes refletiram cenários de ataque do mundo real para simular invasores externos comprometendo a rede. “Foi realizado sem quaisquer credenciais privilegiadas, informações privilegiadas ou acesso especial”, acrescentou.
O objetivo era garantir que nenhuma pedra fosse deixada sobre pedra.
“Com isso, queríamos garantir que usuários não autorizados não possam acessar nossa infraestrutura, que os dados dos clientes permaneçam sempre protegidos, que os servidores não possam ser interrompidos para nossos clientes, que não ocorram configurações incorretas de segurança e que possíveis fraquezas sejam detectadas imediatamente antes que possam ser abusadas”, disse Stamulis.
Embora nenhuma vulnerabilidade crítica ou problemas de alto risco tenham sido encontrados, a auditoria revelou uma área que precisa ser melhorada: um único problema menor SSL/TLS problema de configuração. No entanto, o Surfshark confirmou que isso foi “imediatamente resolvido”.
A transparência em relação a pequenas correções é frequentemente vista como um sinal positivo na comunidade de segurança cibernética, já que nenhum sistema complexo é perfeitamente seguro 100% do tempo. A disposição de encontrar, corrigir e publicar essas pequenas falhas é o que separa os fornecedores premium das opções de orçamento que se escondem atrás do jargão de marketing.
“A segurança digital está constantemente sob o radar dos malfeitores, e uma auditoria independente que examine os nossos sistemas de segurança é uma parte crucial para construir confiança e garantir a transparência, permitindo-nos identificar e implementar pequenas melhorias”, disse Stamulis.
Por que isso importa
Este não é o primeiro rodeio do Surfshark em relação à transparência. Já cobrimos anteriormente como Surfshark confirmou seu compromisso com a privacidade do usuário com uma segunda auditoria sem registro em junho, provando que o provedor não armazena dados do usuário.
No entanto, uma auditoria de infraestrutura é algo diferente. Embora uma auditoria sem registros verifique se a empresa não vai espionar você, uma auditoria de infraestrutura verifica se um terceiro não pode invadir para espionar você.
Ao convidar a SecuRing a atacar seus sistemas sem “acesso especial”, o Surfshark efetivamente colocou suas capacidades defensivas em um teste de estresse.
Este último movimento alinha o Surfshark com a tendência mais ampla da indústria em direção à “segurança por verificação” em vez de “segurança por confiança”. Grandes concorrentes como NordVPN e ExpressVPN também realizam testes regulares de terceiros para validar suas afirmações.
Para o Surfshark, esta auditoria de infraestrutura específica serve como prova tangível de que sua rede de servidores não é apenas rápida, mas também resistente contra invasões.
“A conclusão bem-sucedida desta auditoria de infraestrutura destaca, mais uma vez, que nossos sistemas estão alinhados com os mais altos padrões de segurança, fornecendo prova tangível aos nossos usuários de que os serviços que utilizam estão protegidos”, conclui Stamulis.
Os usuários que desejam se aprofundar nas especificações técnicas podem ler a versão detalhada do Relatório de auditoria da SecuRing aqui.
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!