Surfshark’s no-logs statement gets verified by Deloitte

Big Four -auditointiyrityksiin kuuluva Deloitte on juuri riippumattomasti varmistanut, että Surfshark VPN noudattaa ei lokeja -käytäntöä. Testistä saadut loistotulokset tarjoavat käyttäjillemme entistä vahvempaa näyttöä siitä, että Surfshark ei tallenna käyttäjien tietoja.

Deloitten raportti puhuu puolestaan, sillä siellä mainittiin esimerkiksi seuraavaa: ”Suoritettujen toimien ja saadun näytön perusteella IT-järjestelmien konfiguraatio ja tukevien IT-toimenpiteiden hallinta on mielestämme toteutettu asianmukaisesti kaikilta olennaisilta osilta Surfsharkin ei lokeja -käytäntöä koskevan kuvauksen mukaisesti.”

Big Four -auditointiyrityksen auditoijat ovat tarkastelleet pitkään ja perusteellisesti toimintaamme sekä sitä, millaista IT-infrastruktuuria käytämme toiminnan pohjana. Auditoijat ovat siten saaneet kaikki tarvittavat tiedot sen vahvistamiseksi, että Surfshark VPN pitää tiukasti kiinni ei lokeja -käytäntönsä lupauksista.

Osa tekniikan tuntevista lukijoista saattaa kaivata tarkempia tietoja, joten tässä on lueteltu Surfsharkin toimintaan liittyviä asioita, joita Deloitten ammattilaiset tarkastelivat suurennuslasin kanssa:

  • palvelinten konfiguraatio,
  • käyttöönottoprosessi,
  • VPN-palvelinten konfiguraatio, 
  • API (Infra-mikropalvelumme VPN-infrastruktuuriin liittyvät palvelimet), 
  • ohjelmallisesti määritetty verkko (Software Defined Network) ja
  • työntekijät (heitä siis haastateltiin, ei oikeasti tarkasteltu suurennuslasin läpi). 

Deloitte tarkisti myös, vastasivatko Surfsharkin henkilöstökapasiteetti ja tosiasiallinen toiminta VPN-palvelun ei lokeja -käytännön tarpeita. 

Surfsharkin työntekijät ja etenkin VPN-tuoteomistaja ovat hyvin innoissaan tästä arvioinnista: 

”Koska toimimme alalla, joka perustuu pitkälti luottamukseen ja avoimuuteen, ymmärrämme, että pelkät sanat eivät riitä takeeksi käytänteistämme. Deloitten ei lokeja -todentamislausunnossaan antama myönteinen palaute tarjoaa tosiasioihin perustuvaa näyttöä käyttäjillemme ja tuleville asiakkaillemme siitä, että Surfshark toimii korkeimpien tietosuoja- ja laatustandardien mukaisesti. “Suoritamme jatkossakin erilaisia auditointia ja testejä, jotta turvallisuus- ja tietosuojatoimenpiteemme tarkistetaan riippumattomasti”, totesi Surfsharkin VPN-tuoteomistaja Justas Pukys.

Lue Deloitte-raportin yhteenveto täältä.

Surfshark on aiemmin läpäissyt erilaisia Cure53:n suorittamia auditointeja, mutta Deloitten ei lokeja -auditointi on niistä tähän asti laajin.