SurfsharkVPNは自主的なサードパーティのセキュリティ監査を受けます

人気のあるVPNサービスSurfsharkは、サービスが完全にゼロであることを確認するために、自主的なサードパーティのセキュリティおよびプライバシー監査を受けています。独立監査は主にネットワークとインフラストラクチャのセキュリティに焦点を当てており、SurfsharkユーザーがVPNが実際にデータを保護することを確信できるようにしています。

監査では、Surfsharkで「非常に堅固なセキュリティの前提」が見つかりましたが、簡単に修正できる問題もいくつか発見されました。

Surfsharkのサードパーティ監査がセキュリティクレデンシャルを確認

Surfsharkは、ベルリンを拠点とするセキュリティ会社Cure53にサービスの監査を依頼し、サーバーセキュリティ、VPN構成、および関連するインフラストラクチャについて詳しく調べました。

Cure53の公式レポート[PDF]は、Surfsharkの全体的なセキュリティが「堅実」であり、「全体的な結果は良好と見なされるべきである」と述べています。

テストチームは、セキュリティの問題をほとんど発見せず、システムの4つの「セキュリティ関連」の弱点を明らかにしました。ただし、これらの問題はいずれもSurfsharkユーザーに実際のセキュリティ問題を引き起こすとは見なされず、実際、VPNプロバイダーは、通知を受けるとすぐにそれらを修正するように動きました。

注目すべきは、ユーザーがシステムまたはコンピューター内でプログラムを実行できるようにするUnixプログラムであるsudoの古いバージョンの使用でした。古いバージョンは、社内の更新プロセスがやや緩いことを示しています。ただし、これは簡単に修正できる問題です。

テストチームは、SurfsharkのメンテナがVPNプロバイダーであることに関連するセキュリティとプライバシーの課題を明確に理解していることは間違いありません。 。 。多数の可能性のあるリスクに対する広範な検索と模範的な報道にもかかわらず、深刻な問題は検出されませんでした

したがって、Surfsharkユーザーは、選択したVPNサービスが安全で安心できるので安心できます。

関連:あなたはあなたの個人データでグーグルのVPNサービスを信頼できますか?

VPNはセキュリティとプライバシーを提供します

VPNの世界では、セキュリティとプライバシーの2つが必要です。ほとんどのVPNは前者を提供しますが、すべてが後者を提供するわけではありません。多くのVPNサービスは、多くの場合、広告目的で、または法律により運用管轄で義務付けられているために、データをログに記録します。

SurfsharkはログレスVPNです。つまり、サービスの使用中にアクティビティをログに記録しません。プライバシーのためにVPNを使用している場合、詮索好きな目から保護するために、ログレスVPNは重要です。そうでない場合は、基本的にVPNの使用を最初から否定します。

関連: VPNを使用するときに誰があなたのデータを追跡できますか?

SurfsharkのVPN監査では、サービスのプライバシーとログの側面は調査されませんでしたが、その利用規約には、「IPアドレス、閲覧履歴、セッション情報、使用帯域幅、接続タイムスタンプ、ネットワークトラフィックなどを収集しない」と明記されています。データ。"

完全な監査がなければ、これを確認する方法は実際にはありません。うまくいけば、Surfsharkはプライバシーとロギングポリシーを確認するために将来プライバシー監査に提出するでしょう。