- Surfshark is onafhankelijk getest met aanvalsscenario’s uit de echte wereld
- SecuRing heeft geen kritieke kwetsbaarheden of risicovolle problemen gevonden
- Er werd een klein SSL/TLS-configuratieprobleem geïdentificeerd en onmiddellijk opgelost
Onafhankelijke auditors hebben bevestigd dat de technische infrastructuur achter Surfshark, die consequent als een van de beste kandidaten in onze sector geldt beste VPN gids, voldoet aan de hoogste veiligheidsnormen.
De uitgebreide beveiligingsbeoordeling, uitgevoerd door het externe cyberbeveiligingsbedrijf SecuRing, was bedoeld om de veerkracht van het Surfshark-netwerk tegen geavanceerde cyberaanvallen in de echte wereld te verifiëren. De auditors kregen de opdracht potentiële zwakke punten te identificeren in het ontwerp, de configuratie en het onderhoud van de servers die gebruikersgegevens privé houden.
De resultaten lijken dit te rechtvaardigen Surfhaai’s interne beveiligingsprotocollen. Het rapport van SecuRing bevestigde dat er geen kritieke kwetsbaarheden zijn gevonden, noch dat er sprake was van risicovolle problemen die de veiligheid van de gebruiker zouden kunnen beïnvloeden. De test bevestigde ook dat de infrastructuur een sterke bescherming biedt tegen de specifieke aanvalsscenario’s die tijdens de beoordeling zijn gebruikt.
Stresstest in de echte wereld
Voor de gemiddelde gebruiker is het ‘black box’-karakter van deze recensie bijzonder geruststellend. In plaats van de code te inspecteren met een wizard om hen te helpen, vielen de auditors het systeem van buitenaf aan, net zoals een kwaadwillende hacker dat zou doen.
Tomas Stamulis, Chief Security Officer bij Surfshark, legde uit dat de test echte aanvalsscenario’s weerspiegelde om externe aanvallers te simuleren die het netwerk in gevaar brachten. “Het gebeurde zonder enige bevoorrechte inloggegevens, voorkennis of speciale toegang”, voegde hij eraan toe.
Het doel was ervoor te zorgen dat geen enkele steen onberoerd bleef.
“Hiermee wilden we ervoor zorgen dat ongeautoriseerde gebruikers geen toegang kunnen krijgen tot onze infrastructuur, dat klantgegevens altijd beschermd blijven, dat servers voor onze klanten niet kunnen worden onderbroken, dat er geen verkeerde beveiligingsconfiguraties kunnen optreden en dat potentiële zwakke punten worden opgemerkt onmiddellijk voordat ze kunnen worden uitgebuit”, aldus Stamulis.
Hoewel er geen kritieke kwetsbaarheden of problemen met een hoog risico zijn aangetroffen, heeft de audit wel één gebied voor verbetering aan het licht gebracht: een enkele, kleine SSL/TLS configuratie probleem. Surfshark bevestigde echter dat dit “snel was opgelost”.
Transparantie over kleine reparaties wordt in de cybersecuritygemeenschap vaak gezien als een positief teken, aangezien geen enkel complex systeem ooit 100% van de tijd perfect veilig is. De bereidheid om deze kleine fouten te vinden, op te lossen en bekend te maken, is wat premiumleveranciers onderscheidt van budgetopties die zich verschuilen achter marketingjargon.
“Digitale veiligheid staat voortdurend onder de radar van slechte actoren, en een onafhankelijke audit die onze beveiligingssystemen onderzoekt is een cruciaal onderdeel van het opbouwen van vertrouwen en het garanderen van transparantie, waardoor we kleine verbeteringen kunnen identificeren en implementeren”, aldus Stamulis.
Waarom het ertoe doet
Dit is niet de eerste transparantierodeo van Surfshark. We hebben eerder besproken hoe Surfhaai bevestigde opnieuw zijn toewijding aan de privacy van gebruikers met een nieuwe audit zonder logboek in juni, waaruit blijkt dat de provider geen gebruikersgegevens opslaat.
Een infrastructuuraudit is echter een ander verhaal. Terwijl een audit zonder logboeken verifieert dat het bedrijf zal niet u bespioneren, een infrastructuuraudit verifieert dat een derde partij kan niet inbreken om je te bespioneren.
Door SecuRing uit te nodigen zijn systemen aan te vallen zonder “speciale toegang”, heeft Surfshark zijn defensieve capaciteiten effectief aan een stresstest onderworpen.
Deze nieuwste stap brengt Surfshark in lijn met de bredere trend in de sector richting ‘beveiliging door verificatie’ in plaats van ‘beveiliging door vertrouwen’. Grote concurrenten kunnen eronder lijden NordVPN En ExpressVPN nemen ook deel aan regelmatige tests door derden om hun claims te valideren.
Voor Surfshark dient deze specifieke infrastructuuraudit als tastbaar bewijs dat hun servernetwerk niet alleen snel is, maar ook gehard tegen inbraak.
“De succesvolle afronding van deze infrastructuuraudit onderstreept eens te meer dat onze systemen voldoen aan de hoogste beveiligingsnormen, waardoor onze gebruikers tastbaar bewijs krijgen dat de diensten die zij gebruiken beschermd zijn”, besluit Stamulis.
Gebruikers die zich in de technische details willen verdiepen, kunnen de gedetailleerde versie van de Beveilig het auditrapport hier.
Volg TechRadar op Google Nieuws En voeg ons toe als voorkeursbron om ons deskundig nieuws, recensies en meningen in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
