Содержание
Surfshark запустила Dausos — собственный VPN-протокол с постквантовой криптографией и «выделенным туннелем» на сессию. Компания заявляет прирост скорости до 30% по сравнению с типичными протоколами и начинает внедрение с приложения на macOS.
Dausos назвали в честь литовского слова, которое переводят как «небо». В Surfshark привязали это к «защите и движению выше обычного слоя интернета» и напомнили о литовских корнях бренда.
Dausos обещает «личный туннель» и +30% к скорости
Ключевая идея Dausos — изоляция трафика на уровне сессии. Surfshark говорит, что у пользователя появляется собственный «приватный» туннель передачи данных, который не делится с другими клиентами на сервере. По логике компании, это снижает взаимное влияние пользователей и даёт более стабильную производительность.
Surfshark также описывает механизм распределения пакетов: протокол «динамически адаптируется» под сеть и возможности устройства, а данные «интеллектуально» раскладывает по пакетам. Инженер Surfshark Karolis Kaciulis формулирует цель так: «smooth, uninterrupted connectivity» — то есть ровное соединение без рывков.
По словам Качюлиса, изоляция трафика — это ещё и про безопасность. Он подчёркивает, что риск «перекрёстного» влияния трафика в современных VPN и так низкий, но архитектура Dausos «идёт дальше» и делает путь данных «чистым и приватным». Ещё один заявленный выигрыш в скорости — протокол избегает «лишних и повторяющихся проверок» пакетов.
Цифры по скорости: 318 Мбит/с против 244 Мбит/с в тестах компании
Независимых замеров Dausos пока мало, поэтому опираться приходится на данные Surfshark. По внутренним тестам компании, средняя скорость загрузки у Dausos составила 318 Мбит/с, а у WireGuard — 244 Мбит/с.
Tom’s Guide отдельно публиковал результаты своих тестов Surfshark на WireGuard: там пиковая скорость доходила до 1 021 Мбит/с. Если переносить заявленные +30% в те же условия, теоретический потолок Dausos может быть около 1 300 Мбит/с, но это именно прикидка по проценту, а не подтверждённый бенчмарк.
Постквантовая криптография: гибридный обмен ключами и новые сертификаты
Surfshark заявляет для Dausos «полную» постквантовую защиту. В протоколе используют гибридный обмен ключами: связку X25519 (современный стандарт) и ML-KEM (новый индустриальный стандарт для постквантового направления).
Отдельный кусок архитектуры — собственная система выдачи корневых сертификатов: Surfshark описывает её как постквантовую «self-signed root certificate authority issuing system». В пересказе проще: это инфраструктура, через которую устройство проверяет подлинность соединений и компонентов. В компании говорят, что по мере распространения постквантовой криптографии рынку потребуются и постквантовые сертификаты, поэтому они решили внедрять подход раньше.
Ещё одна заявка на стойкость — новые пары ключей генерируются для каждой новой сессии и каждого re-keying, без связи с предыдущими сессиями. Surfshark подчёркивает: даже если ключ утек, из него нельзя вывести данные прошлых соединений. Для серверных подключений компания также заявляет рандомизацию портов. Шифрование описывают через AESGIS-256X2 как сочетание скорости и аутентифицированного шифрования.
Аудит Cure53 и патент: без критических находок
Surfshark сообщает, что Dausos прошёл аудит и пен-тест у Cure53. Проверка фокусировалась на связанной архитектуре и криптографии. По итогам аудиторы не нашли проблем критического или высокого уровня, а саму платформу описали как «stable and resilient».
Компания также подала патент на Dausos. Протокол уже доступен пользователям Surfshark на Mac, а поддержку других платформ обещают добавить позже.
Сейчас Dausos включается в приложении Surfshark для macOS через настройки протокола, при условии что приложение обновлено до актуальной версии.
