Bağımsız siber güvenlik firması SecuRing tarafından gerçekleştirilen kapsamlı denetim, Surfshark’ın VPN altyapısının en yüksek güvenlik standartlarıyla uyumlu olduğunu ortaya koydu. Gerçek dünyadaki saldırı senaryolarını temel alan testlerde, kullanıcı verilerini riske atabilecek kritik ya da yüksek riskli bir zafiyet tespit edilmedi.
dışarıdan bakışla yapılan stres testi
Denetim süreci, klasik kaynak kodu incelemelerinden farklı olarak "black box" yaklaşımıyla yürütüldü. Yani SecuRing uzmanları, sisteme herhangi bir ayrıcalıklı erişim ya da iç bilgi olmadan, dışarıdan bir saldırgan gibi yaklaşarak Surfshark altyapısını hedef aldı. Amaç, sunucuların tasarımından yapılandırmasına ve bakım süreçlerine kadar olası tüm zayıf noktaları ortaya çıkarmaktı.
Surfshark’ın Güvenlik Direktörü Tomas Stamulis’e göre bu yaklaşım bilinçli bir tercihti. Testlerin, gerçek hayatta karşılaşılabilecek saldırıları birebir yansıtması hedeflendi. Stamulis, bu sayede yetkisiz erişim ihtimallerinin, hizmet kesintisi risklerinin ve yanlış yapılandırmaların erken aşamada tespit edilmesini amaçladıklarını vurguladı.
raporun ortaya koyduğu tablo
SecuRing tarafından yayımlanan rapor, Surfshark’ın mevcut güvenlik protokollerini doğrular nitelikte. Denetim sonucunda hiçbir kritik güvenlik açığına veya kullanıcı güvenliğini doğrudan tehdit eden yüksek riskli bir soruna rastlanmadı. Bu sonuç, altyapının test edilen saldırı senaryolarına karşı dayanıklı olduğunu da ortaya koyuyor.
Raporda yalnızca tek bir küçük SSL/TLS yapılandırma sorunu belirlendi. Surfshark, bu konunun denetimin hemen ardından giderildiğini açıkladı. Uzmanlara göre bu tür küçük bulguların şeffaf biçimde paylaşılması, siber güvenlik alanında güven inşa eden önemli bir unsur olarak görülüyor.
güvenlikte doğrulama yaklaşımı
Bu altyapı denetimi, Surfshark’ın şeffaflık odaklı yaklaşımının yeni bir adımı olarak değerlendiriliyor. Daha önce gerçekleştirilen no-log denetimleri, şirketin kullanıcı verilerini saklamadığını doğrulamıştı. Altyapı denetimi ise bu kez dış tehditlere karşı sistemin ne kadar sağlam olduğunu test etti.
Sektörde NordVPN ve ExpressVPN gibi büyük oyuncuların da benzer üçüncü taraf denetimlere başvurması, guvene dayalı guvenlik anlayışından doğrulamaya dayalı guvenlik anlayışına geçildiğini gösteriyor. Surfshark için bu rapor, sunucu ağının yalnızca hızlı değil, aynı zamanda dış müdahalelere karşı da güçlendirilmiş olduğunu ortaya koyan somut bir kanıt niteliği taşıyor.
kullanıcılar için ne anlama geliyor
Surfshark cephesinden yapılan açıklamada, denetimin başarılı şekilde tamamlanmasının kullanıcılar açısından net bir mesaj verdiği ifade ediliyor: Hizmetin arkasındaki teknik yapı, güncel tehditlere karşı test edilmiş ve güvenli. Stamulis, bağımsız denetimlerin hem güven inşa etmek hem de olası küçük iyileştirmeleri erkenden hayata geçirmek için kritik olduğunu belirtiyor.
Detaylı teknik rapora ulaşmak isteyen kullanıcılar, SecuRing tarafından yayımlanan tam denetim dokümanını inceleyebiliyor.
