- Surfshark diuji secara independen dengan menggunakan skenario serangan “dunia nyata”.
- SecuRing tidak menemukan kerentanan kritis atau masalah berisiko tinggi
- Satu masalah kecil konfigurasi SSL/TLS diidentifikasi dan segera diselesaikan
Auditor independen telah mengonfirmasi bahwa infrastruktur teknis di balik Surfshark, yang secara konsisten menempati peringkat teratas pesaing kami VPN terbaik panduan, selaras dengan standar keamanan tertinggi.
Dilakukan oleh perusahaan keamanan siber eksternal SecuRing, penilaian keamanan komprehensif ini dirancang untuk memverifikasi ketahanan jaringan Surfshark terhadap serangan siber yang canggih dan nyata. Auditor ditugaskan untuk mengidentifikasi potensi titik lemah dalam desain, konfigurasi, dan pemeliharaan server yang menjaga kerahasiaan data pengguna.
Hasilnya tampaknya membenarkan hiu selancarprotokol keamanan internal. laporan SecureRing menegaskan bahwa tidak ada kerentanan kritis yang ditemukan, juga tidak ada masalah berisiko tinggi yang dapat berdampak pada keamanan pengguna. Pengujian tersebut juga memverifikasi bahwa infrastruktur memiliki perlindungan yang kuat terhadap skenario serangan spesifik yang digunakan selama penilaian.
Pengujian stres dunia nyata
Bagi rata-rata pengguna, sifat “kotak hitam” dari audit ini sangat meyakinkan. Daripada memeriksa kode dengan panduan untuk membantu mereka, auditor menyerang sistem dari luar, seperti yang dilakukan oleh peretas jahat.
Tomas Stamulis, Chief Security Officer di Surfshark, menjelaskan bahwa pengujian tersebut mencerminkan skenario serangan dunia nyata untuk mensimulasikan penyerang eksternal yang menyusupi jaringan. “Itu dilakukan tanpa kredensial istimewa, informasi orang dalam, atau akses khusus,” tambahnya.
Tujuannya adalah untuk memastikan tidak ada kebutuhan bisnis yang terlewat.
“Dengan ini, kami ingin memastikan bahwa pengguna yang tidak berwenang tidak dapat mengakses infrastruktur kami, data klien selalu terlindungi, server untuk klien kami tidak dapat diganggu, kesalahan konfigurasi keamanan tidak dapat terjadi, dan potensi kelemahan segera diketahui sebelum dapat disalahgunakan,” kata Stamulis.
Meskipun tidak ditemukan masalah kerentanan kritis atau risiko tinggi, audit ini menemukan satu area yang perlu diperbaiki: satu area kecil SSL/TLS masalah konfigurasi. Namun, Surfshark mengonfirmasi bahwa masalah ini “segera diselesaikan”.
Transparansi mengenai perbaikan kecil sering kali dipandang sebagai pertanda positif dalam komunitas keamanan siber, karena tidak ada sistem kompleks yang selalu aman 100%. Kesediaan untuk menemukan, memperbaiki, dan mempublikasikan kesalahan kecil inilah yang membedakan vendor premium dari opsi anggaran yang bersembunyi di balik jargon pemasaran.
“Keamanan digital terus-menerus berada di bawah radar pelaku kejahatan, dan audit independen yang memeriksa sistem keamanan kami adalah bagian penting dalam membangun kepercayaan dan memastikan transparansi, memungkinkan kami mengidentifikasi dan menerapkan perbaikan kecil,” kata Stamulis.
Mengapa itu penting
Ini bukan rodeo pertama Surfshark mengenai transparansi. Kami sebelumnya telah membahas caranya hiu selancar menegaskan komitmennya terhadap privasi pengguna dengan audit tanpa pencatatan kedua pada bulan Juni, yang membuktikan bahwa penyedia tidak menyimpan data pengguna.
Namun, audit infrastruktur merupakan hal yang berbeda. Sementara audit tanpa pencatatan memverifikasi bahwa perusahaan tidak akan memata-matai Anda, audit infrastruktur memverifikasi bahwa pihak ketiga tidak bisa masuk untuk memata-mataimu.
Dengan mengundang SecuRing untuk menyerang sistemnya tanpa “akses khusus”, Surfshark secara efektif menguji kemampuan pertahanannya.
Langkah terbaru ini menyelaraskan Surfshark dengan tren industri yang lebih luas yang mengarah pada “keamanan melalui verifikasi” dibandingkan “keamanan melalui kepercayaan.” Pesaing besar menyukainya NordVPN Dan VPN Ekspres juga terlibat dalam pengujian pihak ketiga secara rutin untuk memvalidasi klaim mereka.
Bagi Surfshark, audit infrastruktur khusus ini berfungsi sebagai bukti nyata bahwa jaringan server mereka tidak hanya cepat, namun juga tangguh terhadap intrusi.
“Keberhasilan penyelesaian audit infrastruktur ini menyoroti, sekali lagi, bahwa sistem kami selaras dengan standar keamanan tertinggi, memberikan bukti nyata kepada pengguna kami bahwa layanan yang mereka gunakan dilindungi,” Stamulis menyimpulkan.
Pengguna yang ingin mendalami spesifikasi teknis dapat membaca versi detailnya Mengamankan laporan audit di sini.
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
