Surfshark présente Dausos, son nouveau protocole VPN : à connaître.
Le VPN Surfshark a dévoilé ce matin son premier protocole propriétaire nommé Dausos, qui promet des vitesses supérieures à WireGuard et un chiffrement post-quantique. Actuellement disponible uniquement sur macOS, Dausos devrait arriver sur les autres systèmes d’exploitation dans les semaines à venir.
Le VPN Surfshark a annoncé ce matin le lancement de son premier protocole propriétaire, dénommé Dausos, lors de sa dernière mise à jour. Ce protocole promet des vitesses supérieures à celles de WireGuard et intègre un chiffrement post-quantique.
Avec la mise à jour 4.27.0, Surfshark déploie Dausos, qui allie chiffrement post-quantique à une fonctionnalité unique sur le marché des VPN, garantissant l’isolement du trafic VPN pour chaque utilisateur. Pour l’heure, Dausos est uniquement disponible sur macOS, mais il devrait être déployé sur d’autres systèmes d’exploitation dans les semaines qui viennent.
Après Mullvad VPN, NordVPN et ExpressVPN, Surfshark se lance dans le chiffrement post-quantique. Contrairement à d’autres services où cette option doit être activée, Dausos l’intègre totalement au protocole. L’innovation la plus notable de Dausos réside dans la création d’un tunnel dédié pour chaque session.
Traditionnellement, lorsque plusieurs utilisateurs se connectent au même serveur VPN, ils partagent une même interface réseau. Cela crée un léger risque de « croisement » des tunnels VPN, pouvant exposer le trafic. Avec Dausos, chaque utilisateur et chaque session VPN bénéficie d’une interface réseau propre, assurant une isolation complète du trafic VPN.
Cela revient à se réserver une voie sur une autoroute, privatisant l’accès. Selon Karolis Kaciulis, ingénieur système en chef chez Surfshark, cette conception unique évite des vérifications inutiles des paquets de données, ce qui améliore les performances de connexion et réduit encore le risque d’interférences entre les paquets.
Surfshark affirme que Dausos offre des performances supérieures de 30 % par rapport à WireGuard.
De plus, Dausos intègre une sécurité « post-compromission », qui se veut une version avancée de la confidentialité persistante. Alors que cette dernière rend difficile le déchiffrage des échanges en cas de vol d’une clé de chiffrement, la sécurité post-compromission établit que les paires de clés n’ont aucun lien entre elles.
Enfin, Dausos a été audité par Cure53 entre février et mars et ne présente aucune faille de sécurité critique, selon Surfshark.
