A Surfshark anunciou em 13 de abril de 2026 o Dausos, seu novo protocolo proprietário de VPN, com estreia inicial para usuários de macOS e previsão de chegada a outras plataformas. Segundo a empresa, a tecnologia busca elevar velocidade e segurança ao oferecer um canal de dados exclusivo por usuário, criptografia resistente a ataques quânticos e recursos adicionais de proteção de sessão. De acordo com informações da TechRadar, a companhia afirma que o protocolo pode ser até 30% mais rápido do que alternativas concorrentes.
O nome Dausos significa “paraíso” em lituano, de acordo com o texto original, e faz parte de uma nova fase de desenvolvimento da Surfshark voltada a desempenho e reforço de segurança. A empresa também informou que o protocolo incorpora mecanismos de criptografia pós-quântica, projetados para ampliar a proteção dos dados diante de ameaças atuais e futuras.
Como o protocolo Dausos funciona?
De acordo com a descrição apresentada, o Dausos se diferencia de protocolos como WireGuard e OpenVPN ao não concentrar todo o tráfego em um único túnel digital compartilhado. Em vez disso, cada usuário recebe um canal privado e exclusivo para o tráfego de dados.
Segundo a Surfshark, esse isolamento busca reduzir lentidão causada por outros usuários, especialmente em horários de pico, além de diminuir interferências externas no transporte dos pacotes de dados. A empresa também afirma que o sistema adapta o roteamento conforme as condições da rede e do dispositivo, direcionando os pacotes com base na configuração de conectividade de cada usuário.
“This ensures optimised performance tailored to the user’s specific network configuration,” Surfshark explains.
A alegação central da empresa é que, com menos processamento geral, a conexão se torna mais rápida. Com isso, a Surfshark sustenta que o novo sistema alcança desempenho quase um terço superior ao de rivais, embora o texto não detalhe a metodologia usada para essa comparação.
Quais recursos de segurança foram destacados?
Na área de segurança, a Surfshark informou que o protocolo inclui um sistema interno de emissão de certificados raiz para reforçar autenticação e proteção das conexões. Esse processo usa o esquema de assinatura ML-DSA, descrito como um algoritmo de assinatura digital voltado a confirmar a autenticidade do remetente e a integridade dos dados.
O Dausos também adota um mecanismo híbrido de troca de chaves, identificado no texto como X25519MLKEM768. Segundo a publicação, ele combina o sistema criptográfico X25519 com o algoritmo ML-KEM, aprovado pelo NIST, com o objetivo de ampliar a resistência contra ataques quânticos presentes e futuros.
Esse movimento sucede a implementação anterior de criptografia pós-quântica no WireGuard para macOS, Linux e Android, anunciada pela empresa em janeiro, ainda segundo o conteúdo publicado pela TechRadar.
O que muda no controle de sessão?
A Surfshark afirmou ainda que o protocolo aprimora o controle de sessão com foco no gerenciamento de chaves. Entre os mecanismos citados está o chamado post-compromise security, ou PCS, que gera uma nova chave a cada nova conexão estabelecida.
Na prática, de acordo com a explicação apresentada, isso busca limitar danos caso uma chave seja comprometida, impedindo a interceptação de comunicações posteriores ou a descriptografia de mensagens futuras associadas àquela chave.
Outro recurso mencionado é uma técnica de pós-randomização que estabelece conexões por portas variáveis, em vez de manter uma porta fixa para o servidor.
“With Dausos, every session is connected via a randomised port address to a server, like changing your gate every time you fly,” explains Karolis Kaciulis, Leading System Engineer at Surfshark.
O protocolo passou por auditoria?
Sim. O texto informa que o Dausos foi auditado recentemente pela Cure53, consultoria de cibersegurança sediada em Berlim. Segundo a reportagem, a empresa analisou a arquitetura de conexão e os recursos de criptografia do protocolo.
De acordo com o resultado citado, a auditoria não identificou vulnerabilidades críticas ou graves. Esse ponto, segundo o texto, abre caminho para uma adoção mais ampla da tecnologia.
Além do lançamento do novo protocolo, a reportagem afirma que a Surfshark vem investindo em sua infraestrutura e já atualizou sua rede com servidores de 100 Gbps. O texto também menciona declaração do CEO Dovydas Godelis, feita um mês antes, de que a missão da empresa segue sendo “to become the Revolut of cybersecurity”.
No material original, a combinação entre novo protocolo, recursos pós-quânticos, auditoria externa e expansão da rede é apresentada como sinal de uma estratégia de crescimento do produto em desempenho e segurança. Até o momento, porém, a disponibilidade citada se restringe ao macOS, com expansão para outras plataformas ainda sem data detalhada no texto.
