Dobra usługa VPN w dużej mierze opiera się na solidnej i bezpiecznej infrastrukturze serwera. W przypadku Surfshark nie musisz już tylko wierzyć nam na słowo – nasze serwery przeszły właśnie niezależny audyt infrastruktury. Kompleksowe badanie przeprowadzone przez niemiecką firmę Cure53 nie wykryło żadnych poważnych zagrożeń.
Choć audyt infrastruktury serwera należy do rzadkości w świecie usług VPN, stanowił on część ewaluacji, która skupiała się na ocenie zabezpieczeń w szerszym ujęciu. Finalnie firma Cure53 sporządziła raport, w którym stwierdzono, że sieć serwerów Surfshark opiera się na prawidłowych ustawieniach domyślnych, a inżynierowie Surfshark wykazali się dużym zaangażowaniem i kompetencjami w konfiguracji struktur oraz zestawów szyfrów.
To był już drugi audyt Surfshark przeprowadzony przez Cure53. „Posiadanie bezpiecznej sieci tysięcy serwerów to wielka odpowiedzialność, dlatego tak ważna jest dla nas ocena sporządzona przez niezależny podmiot. Zadbaliśmy o to, aby szybko podejmować wszelkie rekomendowane działania, dzięki czemu dziś mamy jeszcze większą pewność, że dostarczamy zabezpieczenia, których oczekują od nas klienci”, wyjaśnia Vytautas Kaziukonis, dyrektor generalny Surfshark.
Jeśli chodzi o wykryte usterki w zabezpieczeniach, miały one bardziej ogólny niż konkretny charakter. W momencie, gdy piszę te słowa, zostały one już naprawione, a firma Cure53 oceniła poprawki jako adekwatne.
Cure53 to niemiecka firma świadcząca usługi w zakresie cyberbezpieczeństwa, którą założył dr Mario Heiderich. Może się ona poszczycić ponad dziesięcioletnim doświadczeniem w swojej dziedzinie, w tym audytem południowokoreańskiej aplikacji mobilnej do kontroli rodzicielskiej. Przeprowadzony audyt ujawnił na tyle poważne luki w zabezpieczeniach, że rząd Korei Południowej zdecydował o wycofaniu wsparcia dla aplikacji. Firma Cure53 przeprowadziła już audyt Surfshark w 2018 roku.
