- Audit baru tidak menemukan kelemahan kritis pada akun dan sistem pembayaran Mullvad
- Hanya masalah kecil yang teridentifikasi, dan tidak berdampak pada privasi pengguna
- Hasil yang dicapai menggarisbawahi pendekatan Mullvad yang mengutamakan transparansi
Pada akhir tahun 2025, Mullvad, salah satu VPN terbaik layanan untuk privasi, menugaskan yang komprehensif audit keamanan akun dan layanan pembayarannya untuk membuktikan ketahanan dan integritas sistem backend penting ini.
Audit X41 D-Sec meninjau komponen Mullvad yang mengelola otentikasi pengguna, penyediaan perangkat, pemrosesan pembayaran, dan distribusi kunci WireGuard, yang semuanya merupakan bagian inti yang membantu menjaga layanan VPN Mullvad tetap aman bagi pelanggan.
Hasil yang dirilis secara publik mengkonfirmasi keamanan platform, dengan X41 mengidentifikasi lima masalah yang relevan dengan keamanan: tiga masalah dengan tingkat keparahan sedang dan dua masalah dengan tingkat keparahan rendah.
Yang penting, tidak ada masalah yang memungkinkan penyerang mengakses data pengguna atau melemahkan jaminan privasi Mullvad.
Apa yang ditemukan dalam audit tersebut – dan apa yang tidak ditemukan
Audit yang dilakukan oleh perusahaan keamanan Jerman X41 D-Sec berfokus secara khusus pada akun Mullvad dan infrastruktur pembayaran.
Hal ini termasuk API yang bertanggung jawab atas pembuatan akun, autentikasi, pengelolaan perangkat, penukaran voucher, dan distribusi kunci WireGuard. Dilakukan sebagai penilaian white-box, tinjauan ini memberikan auditor akses penuh terhadap kode sumber, konfigurasi, dan arsitektur sistem.
X41 mengidentifikasi total lima temuan terkait keamanan, tiga di antaranya dinilai memiliki tingkat keparahan sedang dan dua lainnya memiliki tingkat keparahan rendah. Tidak satu pun dari masalah ini yang memungkinkan akses tidak sah ke akun pengguna atau data pribadi yang terekspos, juga tidak melemahkan model privasi Mullvad.
Permasalahan yang paling menonjol adalah kondisi perlombaan dalam penanganan voucher yang memungkinkan voucher dapat ditukarkan lebih dari satu kali dalam keadaan tertentu.
Beberapa temuan laporan telah disunting untuk mencegah potensi gangguan layanan. Selain kerentanan, auditor memberikan rekomendasi informasi yang bertujuan untuk memperkuat sistem lebih lanjut.
Hal ini mencakup peningkatan mekanisme autentikasi internal dan penyederhanaan konfigurasi.
Apa artinya ini bagi pengguna Mullvad
Mullvad sendiri telah menegaskan kembali bahwa audit tersebut menegaskan kekuatan infrastruktur akun dan pembayarannya, berdasarkan pekerjaan yang dilakukan setelah audit sebelumnya pada tahun 2023.
Audit ini mencerminkan komitmen berkelanjutan Mullvad terhadap transparansi dan praktik keamanan proaktif – sesuatu yang telah dijunjung tinggi oleh perusahaan melalui tinjauan eksternal rutin terhadap sistem dan aplikasi backend, serta aplikasinya. kebijakan tanpa pencatatan.
Memang benar, audit sebelumnya juga melaporkan keamanan yang kuat dengan hanya masalah kecil yang teridentifikasi sebelum segera ditangani.
Bagi pengguna Mullvad saat ini dan calon pengguna, hasil ini memperkuat reputasi Mullvad sebagai a penyedia VPN yang mengutamakan privasi yang tidak hanya menjanjikan perlindungan data yang kuat namun juga mendukung janji tersebut melalui evaluasi pihak ketiga yang bermakna.
