- Surfshark, “gerçek dünya” saldırı senaryoları kullanılarak bağımsız olarak test edildi
- SecuRing hiçbir kritik güvenlik açığı veya yüksek riskli sorun bulamadı
- Küçük bir SSL/TLS yapılandırma sorunu tespit edildi ve derhal çözüldü
Bağımsız denetçiler, sürekli olarak dünya sıralamasında en iyi rakipler arasında yer alan Surfshark’ın arkasındaki teknik altyapının, en iyi VPN kılavuzu, en yüksek güvenlik standartlarıyla uyumludur.
Harici siber güvenlik firması SecuRing tarafından gerçekleştirilen kapsamlı güvenlik değerlendirmesi, Surfshark ağının karmaşık, gerçek dünyadaki siber saldırılara karşı dayanıklılığını doğrulamak için tasarlandı. Denetleyicilere, kullanıcı verilerini gizli tutan sunucuların tasarımı, konfigürasyonu ve bakımındaki potansiyel zayıf noktaları belirlemekle görev verildi.
Sonuçlar haklı görünüyor Surfshark‘nin iç güvenlik protokolleri. SecuRing’in raporu hiçbir kritik güvenlik açığının bulunmadığını veya kullanıcı güvenliğini etkileyebilecek herhangi bir yüksek riskli sorunun bulunmadığını doğruladı. Test ayrıca altyapının, değerlendirme sırasında kullanılan belirli saldırı senaryolarına karşı güçlü korumaya sahip olduğunu da doğruladı.
Gerçek dünya stres testi
Ortalama bir kullanıcı için bu denetimin “kara kutu” niteliği özellikle güven vericidir. Denetçiler, kodları kendilerine yardımcı olacak bir rehberle incelemek yerine, tıpkı kötü niyetli bir bilgisayar korsanının yapacağı gibi sisteme dışarıdan saldırdılar.
Surfshark Güvenlik Baş Sorumlusu Tomas Stamulis, testin, ağı tehlikeye atan harici saldırganları simüle etmek için gerçek dünyadaki saldırı senaryolarını yansıttığını açıkladı. “Herhangi bir ayrıcalıklı kimlik bilgisi, içeriden bilgi veya özel erişim olmadan gerçekleştirildi” diye ekledi.
Amaç çevrilmemiş hiçbir taşın kalmamasını sağlamaktı.
Stamulis, “Bununla yetkisiz kullanıcıların altyapımıza erişememesini, müşteri verilerinin her zaman korunmasını, sunucuların müşterilerimiz için kesintiye uğramamasını, güvenlik yanlış yapılandırmalarının meydana gelmemesini ve potansiyel zayıflıkların kötüye kullanılmadan hemen önce fark edilmesini sağlamak istedik” dedi.
Hiçbir kritik güvenlik açığı veya yüksek riskli sorun bulunmamasına rağmen denetim, iyileştirilmesi gereken bir alanı ortaya çıkardı: tek, küçük bir alan. SSL/TLS yapılandırma sorunu. Ancak Surfshark, bunun “hemen çözüldüğünü” doğruladı.
Küçük düzeltmelerle ilgili şeffaflık, siber güvenlik camiasında genellikle olumlu bir işaret olarak görülüyor, çünkü hiçbir karmaşık sistem hiçbir zaman %100 mükemmel şekilde güvenli olamaz. Bu küçük hataları bulma, düzeltme ve yayınlama isteği, premium satıcıları pazarlama jargonunun arkasına saklanan bütçe seçeneklerinden ayıran şeydir.
Stamulis, “Dijital güvenlik sürekli olarak kötü aktörlerin radarı altındadır ve güvenlik sistemlerimizi inceleyen bağımsız bir denetim, güven oluşturmanın ve şeffaflığı sağlamanın çok önemli bir parçası olup, küçük iyileştirmeleri tespit etmemize ve uygulamamıza olanak tanır” dedi.
Neden önemli?
Bu Surfshark’ın şeffaflıkla ilgili ilk rodeosu değil. Daha önce nasıl olduğunu ele almıştık Surfshark kullanıcı gizliliğine olan bağlılığını doğruladı Haziran ayında ikinci bir kayıt tutmama denetimiyle sağlayıcının kullanıcı verilerini saklamadığı kanıtlandı.
Ancak altyapı denetimi farklı bir canavardır. Kayıt tutmayan bir denetim, şirketin alışkanlık sizi gözetliyorsa, bir altyapı denetimi üçüncü bir tarafın sizi gözetlediğini doğrular yapamamak Seni gözetlemek için içeri gir.
Surfshark, SecuRing’i “özel erişim” olmadan sistemlerine saldırmaya davet ederek savunma yeteneklerini etkili bir şekilde stres testine tabi tuttu.
Bu son hamle, Surfshark’ı “güven yoluyla güvenlik” yerine “doğrulama yoluyla güvenlik” yönündeki daha geniş endüstri trendiyle uyumlu hale getiriyor. Gibi büyük rakipler NordVPN Ve ExpressVPN Ayrıca iddialarını doğrulamak için düzenli olarak üçüncü taraf testlerine de katılın.
Surfshark için bu özel altyapı denetimi, sunucu ağlarının yalnızca hızlı değil, aynı zamanda izinsiz girişlere karşı dayanıklı olduğunun somut bir kanıtı olarak hizmet ediyor.
Stamulis sözlerini şöyle bitiriyor: “Bu altyapı denetiminin başarıyla tamamlanması, sistemlerimizin en yüksek güvenlik standartlarıyla uyumlu olduğunu bir kez daha vurguluyor ve kullanıcılarımıza kullandıkları hizmetlerin korunduğuna dair somut kanıt sağlıyor.”
Teknik özelliklere dalmak isteyen kullanıcılar, detaylı versiyonu okuyabilirler. SecuRing denetim raporu burada.
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!