A grande inovação arquitetónica do Dausos reside na forma como gere o tráfego de dados. Ao contrário das VPNs tradicionais, que habitualmente consolidam o tráfego de todos os utilizadores através de um túnel digital partilhado (uma interface TUN), o protocolo da Surfshark foi desenhado para atribuir a cada utilizador o seu próprio túnel de dados privado e dedicado. Karolis Kaciulis, Responsável de Engenharia de Sistemas da marca, explica que este isolamento total garante um percurso limpo para a informação e evita verificações redundantes, melhorando a estabilidade da ligação e adaptando-se dinamicamente às condições específicas da rede de cada indivíduo.
A preparação para a iminente era quântica foi uma das pedras basilares no desenvolvimento deste projeto. Para assegurar a proteção de dados a longo prazo, a equipa de engenharia implementou a encriptação criptográfica pós-quântica ML-DSA, que se afirma como o novo padrão internacional para a assinatura e verificação de canais de comunicação. Adicionalmente, o Dausos recorre a uma troca de chaves híbrida (ML-KEMX25519) que combina os protocolos de confiança atuais com defesas recentemente aprovadas pelas entidades de normalização (NIST), criando uma blindagem capaz de proteger a informação tanto contra os hackers contemporâneos como contra o poder de processamento do futuro.
Em termos de mecânicas de defesa avançadas, o protocolo vai além do tradicional "Sigilo de Encaminhamento Perfeito" (PFS), adotando o conceito de segurança "pós-comprometimento". Isto significa que para cada nova sessão gerada, o sistema cria chaves de encriptação totalmente virgens e sem qualquer correlação com ligações anteriores, garantindo que a interceção de uma chave não compromete as comunicações futuras. Como medida preventiva adicional, o Dausos utiliza a aleatorização de portas e o algoritmo de criptografia moderno AEGIS-256X2, dificultando o rastreamento e otimizando a velocidade geral da ligação.
A fiabilidade desta nova plataforma foi submetida a rigorosos testes independentes conduzidos pela Cure53, uma reconhecida empresa de consultoria de segurança informática com sede em Berlim. A auditoria ao código fonte e os testes de penetração confirmaram a resiliência da arquitetura criptográfica, não detetando qualquer vulnerabilidade de grau "Alto" ou "Crítico". A Surfshark, que já submeteu o pedido de patente para esta inovação, confirmou que o protocolo Dausos já se encontra disponível para os utilizadores do sistema operativo macOS, com expansão agendada para outras plataformas num futuro muito próximo.
