Big Four -auditointiyrityksiin kuuluva Deloitte on juuri riippumattomasti varmistanut, että Surfshark VPN noudattaa ei lokeja -käytäntöä. Testistä saadut loistotulokset tarjoavat käyttäjillemme entistä vahvempaa näyttöä siitä, että Surfshark ei tallenna käyttäjien tietoja.
Deloitten raportti puhuu puolestaan, sillä siellä mainittiin esimerkiksi seuraavaa: ”Suoritettujen toimien ja saadun näytön perusteella IT-järjestelmien konfiguraatio ja tukevien IT-toimenpiteiden hallinta on mielestämme toteutettu asianmukaisesti kaikilta olennaisilta osilta Surfsharkin ei lokeja -käytäntöä koskevan kuvauksen mukaisesti.”
Big Four -auditointiyrityksen auditoijat ovat tarkastelleet pitkään ja perusteellisesti toimintaamme sekä sitä, millaista IT-infrastruktuuria käytämme toiminnan pohjana. Auditoijat ovat siten saaneet kaikki tarvittavat tiedot sen vahvistamiseksi, että Surfshark VPN pitää tiukasti kiinni ei lokeja -käytäntönsä lupauksista.
Osa tekniikan tuntevista lukijoista saattaa kaivata tarkempia tietoja, joten tässä on lueteltu Surfsharkin toimintaan liittyviä asioita, joita Deloitten ammattilaiset tarkastelivat suurennuslasin kanssa:
- palvelinten konfiguraatio,
- käyttöönottoprosessi,
- VPN-palvelinten konfiguraatio,
- API (Infra-mikropalvelumme VPN-infrastruktuuriin liittyvät palvelimet),
- ohjelmallisesti määritetty verkko (Software Defined Network) ja
- työntekijät (heitä siis haastateltiin, ei oikeasti tarkasteltu suurennuslasin läpi).
Deloitte tarkisti myös, vastasivatko Surfsharkin henkilöstökapasiteetti ja tosiasiallinen toiminta VPN-palvelun ei lokeja -käytännön tarpeita.
Surfsharkin työntekijät ja etenkin VPN-tuoteomistaja ovat hyvin innoissaan tästä arvioinnista:
”Koska toimimme alalla, joka perustuu pitkälti luottamukseen ja avoimuuteen, ymmärrämme, että pelkät sanat eivät riitä takeeksi käytänteistämme. Deloitten ei lokeja -todentamislausunnossaan antama myönteinen palaute tarjoaa tosiasioihin perustuvaa näyttöä käyttäjillemme ja tuleville asiakkaillemme siitä, että Surfshark toimii korkeimpien tietosuoja- ja laatustandardien mukaisesti. “Suoritamme jatkossakin erilaisia auditointia ja testejä, jotta turvallisuus- ja tietosuojatoimenpiteemme tarkistetaan riippumattomasti”, totesi Surfsharkin VPN-tuoteomistaja Justas Pukys.
Lue Deloitte-raportin yhteenveto täältä.
Surfshark on aiemmin läpäissyt erilaisia Cure53:n suorittamia auditointeja, mutta Deloitten ei lokeja -auditointi on niistä tähän asti laajin.