Suosituksia:

Tervetuloa Surfsharkin luottamuskeskukseen!

Surfshark keskittyy inhimillisten tietoturvatuotteiden luomiseen.

Kerromme täällä, miten ylläpidämme kaikkien palvelujemme ja tuotteidemme korkeimpia tietoturvastandardeja käyttäjiemme eduksi:

  • Tutustu soveltamiimme tietoturvastandardeihin
  • Tutustu palvelininfrastruktuurimme teknisiin näkökohtiin
  • Katso sertifiointimme, patenttimme ja auditointimme
  • Katso lisätietoja arvoistamme ja yksityisyyteen liittyvistä aloitteistamme
Tervetuloa Surfsharkin luottamuskeskukseen!

Tietoturva

Katso, mitä tietoturvamenetelmiä sovellamme tuotteisiimme ja palveluihimme.

Palvelimet

Tutustu siihen, miten erinomainen palvelininfrastruktuurimme tarjoaa huippuluokan käyttäjän yksityisyyttä maailmanlaajuisesti.

Laatu

Katso sertifioinnit, patentit ja auditoinnit, joiden avulla varmistamme tuotteidemme laadun.

Surfsharkin arvot

Tutustu aloitteisiimme, joiden avulla pyrimme asettamaan kyberturvallisuuden kaikkien saataville.

Tietoturva

Jotta voimme taata tietoturvasi Surfsharkin käytön aikana, noudatamme kaikkein tiukimpia tietoturvatoimenpiteitä. Tutustu tietoturvasovelluksiimme, testausmenettelyihimme ja muihin menetelmiin, jotka Surfshark ja sen tuotteet käyvät läpi palvelujemme ja asiakkaidemme turvallisuuden ylläpitämiseksi.

Erittäin turvallisten protokollien soveltaminen

Erittäin turvallisten protokollien soveltaminen

Surfshark tarjoaa WireGuard-, OpenVPN- ja IKEv2 VPN -protokollat sekä käyttää vankkaa AES-256-GCM-salausta. AES-256-salauksen lisäksi Surfshark käyttää ChaCha20-salausta WireGuard-protokollalle. Lisäksi Surfshark käyttää RSA (Rivest-Shamir-Adleman) -salausavainten 2048-bittistä versiota.

Kolmannen osapuolen Bug Bounty -ohjelma

Kolmannen osapuolen Bug Bounty -ohjelma

Surfshark soveltaa kolmannen osapuolen Bug Bounty -käytäntöä. Se tarkoittaa, että palkkaamme luotettavia yrityksiä etsimään ohjelmistostamme virheitä tai järjestelmähaavoittuvuuksia. Voimme siten paremmin tunnistaa ja korjata pienimmätkin tietoturvapuutteet sekä suojata asiakkaitamme ja yrityksen toimintoja.

Läpäisytestit

Läpäisytestit

Tarkistamme järjestelmämme hyödynnettävien haavoittuvuuksien varalta ja arvioimme ohjelmistoa lukuisten järjestelmän läpäisytestien avulla. Säännöllinen sisäinen ja ulkoinen kenttätestaus takaa palvelujemme ja tuotteidemme perusteellisen arvioinnin.

Turvallinen suunnittelu ja kehitys

Turvallinen suunnittelu ja kehitys

Suunnitteluprosessimme sisältää tietoturvan ja yksityisyyden uhkamallinnuksen. Etsimme Static Application Security Testing (SAST) -menetelmän ja muiden menetelmien avulla tietoturva-aukkoja, uhkia ja haavoittuvuuksia, ja voimme riittävien vastatoimien avulla vähentää tai poistaa mahdollisia vaaroja.

Kaksivaiheinen todennus

Kaksivaiheinen todennus

Surfshark hyödyntää 2FA-mentelmää sovelluksiinsa Surfsharkin asiakkaille, ja se on pakollista sisäisissä toiminnoissa. Kyse on vakiotietoturvamenetelmästä, joka lisää toisen vaiheen kirjautumisprosessiin ja estää erityiset hyökkäykset, kuten brute-forcing-kirjautumiset.

Vahvistettu tietoturvakuori (SSH)

Vahvistettu tietoturvakuori (SSH)

Jotta käyttäjät voivat päästä turvallisesti Surfsharkin tärkeisiin palvelimiin etäisesti, käytämme valvottua, vahvistettua ja auditoitua SSH-protokollaa, jota tukee käyttöoikeuksien hallintajärjestelmä. Konfigurointi kirjoitetaan aina koodina.

Tietoturvan valvonta

Tietoturvan valvonta

Surfshark valvoo ja tarkistaa palvelun jatkuvasti epäilyttävän tai laittoman toiminnan varalta. Järjestelmää valvotaan ympäri vuorokauden ja kaikki prosessit on automatisoitu.

Nollatietotodistuksen salasanan tallennus

Nollatietotodistuksen salasanan tallennus

Käyttäjän kirjautumistiedot Surfsharkin tietokannassa on salattu, eikä kukaan voi purkaa tallennettujen kirjautumistietojen salausta. Vaikka palvelimeen kohdistuisi tietomurto, kukaan ei pysty purkamaan käyttäjän tallennettujen kirjautumistietojen koodia.

Automatisoitu korjaus

Automatisoitu korjaus

Surfshark varmistaa automatisoitujen ja valvomattomien päivitysten avulla, että tuotantoympäristömme täyttää ohjelmistovaatimukset.

Uhkatiedot

Uhkatiedot

Käytämme automatisoitua järjestelmää, joka valvoo uusimpia uhkia maailmanlaajuisesti ja kertoo meille niistä esiintymistiheyttä, arviointia ja uhkatekijöitä koskevan tietämyksen, asiantuntemuksen ja kokemuksen perusteella – Surfshark on jatkuvasti tilanteesta ajan tasalla.

Pienimmän valtuuden periaate (PoLP, principle of least privilege)

Pienimmän valtuuden periaate (PoLP, principle of least privilege)

Yrityksemme noudattaa PoLP-periaatetta, joka tunnetaan myös nimellä minimaalisen valtuuden periaate (PoMP, principle of minimal privilege). Tämä tarkoittaa, että henkilöstömme pääsee vain sen työvastuiden edellyttämiin työkaluihin, resursseihin ja käyttöjärjestelmiin. Asiakastukemme toimii pienimmän vaaditun käyttöoikeuden mukaan.

Palvelimet

Surfshark pyrkii tarjoamaan parhaan mahdollisen ympäristön käyttäjien yksityisyyden ja tietoturvan parantamiseksi. Palvelinten määrän lisääminen ja niiden muuntaminen RAM-only-profiileiksi on vain muutama olennainen askel kohti VPN-markkinoiden yksityisempiä ja läpinäkyvämpiä käytäntöjä.

100-prosenttisesti RAM-only-infrastruktuuripalvelimet

Surfshark on päivittänyt ensimmäisinä palveluntarjoajina VPN-toimialalla palvelimensa RAM-only-infrastruktuuriin eli palvelimet käynnistyvät vain RAM-muistin avulla kiintolevyn tallennustilan sijasta.

Lue lisää

10 Gb/s:n palvelinnopeus

Vaihtamalla palvelimet 1 Gb/s:n nopeudesta 10 Gb/s:n nopeuteen Surfsharkin VPN-yhteys on nopeampi ja takaa uusille palvelimille paremman suorituskyvyn eli ne voivat siirtää suuria tietomääriä nopeammin. Koska tiedot välittyvät nopeammin, palvelimet voivat isännöidä useampia käyttäjiä ja nopeudet ovat vakaampia. Lisäksi palvelimet ruuhkautuvat vähemmän.

Lue lisää
Yli 3200 palvelinta maailmanlaajuisesti

Yli 3200 palvelinta maailmanlaajuisesti

Voit valita yli 3200 palvelimesta, jotka sijaitsevat 100 maassa. Surfshark kattaa myös monia VPN:n käyttöä rajoittavia valtioita ja tarjoaa virtuaalisia sijainteja, jotka näyttävät olevan yhdessä maassa, mutta ovat fyysisesti toisessa maassa. Mitä laadukkaampia palvelimia VPN tarjoaa, sen nopeampi ja ruuhkattomampi on palvelinyhteys.

Automaattiset jälleenrakennukset

Automaattiset jälleenrakennukset

Useimmat VPN-palvelimme tuhotaan ja jälleenrakennetaan säännöllisesti. Tällä tavoin vähennämme järjestelmiemme haavoittumisen mahdollisuutta.

Laatu

Surfshark ymmärtää, että laatu on yrityksemme perusta ja yksi asiakkaidemme tyytyväisyyden avaintekijöistä. Pyrimme ylläpitämään tuotteidemme laatua säännöllisillä kolmannen osapuolen varmennusraporteilla, patenteilla ja muilla käytännöillä, jotka osoittavat korkeat standardimme samalla jatkuvasti panostamalla innovaatioon.

Säännölliset sertifioinnit

Surfshark on saanut virallisen hyväksyntämerkin riippumattomalta saksalaiselta IT-tietoturvaorganisaatiolta AV-Testiltä luotettavasta suojasta, mainokset estävästä ohjelmistosta ja suoratoistovalmiuksista. Lisäksi Virus Bulletinin VB100-sertifiointien mukaan Surfshark Antivirus -sovelluksemme täyttää kaikkein tiukimmat tietoturvatoimenpiteet.

AV-Testin hyväksyntämerkki

VB100 Virus Bulletin -sertifioinnit

Mobile App Security Assessment (MASA)

Säännölliset sertifioinnit
Patentit

Patentit

Surfsharkille on myönnetty pari patenttia – yksinoikeutta – keksinnöistämme, menetelmistämme ja ideoistamme. Voimme niiden avulla laillisesti estää muita luomasta, käyttämästä tai myymästä innovaatioitamme rajallisen ajan.

Löydät patenttimme täältä.

Surfshark-auditoinnit

Auditoinnit ovat luotettavan kyberturvallisuusyrityksen olennainen osa. Lue Big Four -auditointiyrityksiin kuuluvien Cure53:n ja Deloitten arviot Surfsharkista.

Palvelininfrastruktuurin auditointi

Vankka ja turvallinen palvelininfrastruktuuri on elintärkeää erinomaisen VPN-palvelun kannalta. Sen vuoksi käytämme riippumattomia auditoijia arvioimaan palvelumme tietoturvaa ja ohjelmistoa. Saksalainen yritys Cure53 tutki perusteellisesti infrastruktuuriamme eikä löytänyt mitään merkittäviä ongelmia.

Cure53:n raportti

Selainlaajennusten auditointi

Cure53:n suorittaman toisen auditoinnin mukaan palvelinlaajennuksemme erottuvat muista vankan tietoturvansa ansiosta. Tutkimus vahvistaa, että sisäiset tietoturvatoimenpiteemme vähentävät onnistuneesti tietoturvariskiä. Voimme nyt todistaa, että tuotteemme ovat todella turvallisia.

Cure53:n auditointi

Ei lokeja -vakuutusraportti

Ei lokeja -käytäntö on jokaisen turvallisen VPN:n ydin. Deloitte, joka on yksi Big Four -auditointiyrityksistä, vahvistaa, että Surfshark noudattaa tiukasti ei lokeja -käytäntöä koskevia sitoumuksiamme. Tämä antaa nyt käyttäjillemme ja mahdollisille asiakkaillemme konkreettisen todisteen siitä, että Surfshark noudattaa tiukimpia yksityisyys- ja laatuvaatimuksia.

Deloitten raportti

Koodin tarkistus

Koodin tarkistus

Surfshark suorittaa SASTin avulla säännöllisiä ohjelmiston laadunvarmistuksia.

Ympärivuorokautinen tuki

Ympärivuorokautinen tuki

Palvelumme laadun takaamiseksi Surfshark tarjoaa ympärivuorokautisen asiakastuen. Tukiedustajat tavoittaa reaaliaikaisen keskustelun tai sähköpostin kautta.

Työntekijöiden taustan tarkistus

Työntekijöiden taustan tarkistus

Surfshark tarkistaa uusien työntekijöiden taustan heidän maineensa varmistamiseksi ja sisäpiiriuhkien vähentämiseksi.

Innovaatio

Kehitämme jatkuvasti uusia ja parempia ominaisuuksia palvelumme parantamiseksi ja toimialastandardiemme ylittämiseksi. Yksi uusimmista innovaatioistamme on Nexus – teknologia, joka yhdistää yrityksemme kaikki VPN-palvelimet yhteen maailmanlaajuiseen verkkoon. Nexus hyödyntää myös uraauurtavia ominaisuuksia, kuten IP-osoitteiden kierrättäjä ja Dynamic MultiHop.

Lisätietoja Nexus-teknologiasta

IP-osoitteiden kierrättäjä

Vaihtaa käyttäjän IP-lähtöosoitteen valitussa sijainnissa 5–10 minuutin välein katkaisematta käyttäjän yhteyttä VPN:ään.

Dynamic MultiHop -ominaisuus

Sen avulla käyttäjät voivat valita VPN:n tulo- ja lähtökohteen olemassa olevasta palvelinluettelosta.

Surfsharkin arvot

Yleisenä tavoitteenamme on, että kaikki voivat hallita kattavasti digitaalista elämäänsä. Käytämme siksi kyberturvallisuusterminologiaa, jota kaikki ymmärtävät. Tuotteemme ovatkin saatavilla kaikille tavallisesta käyttäjästä kyberturvallisuusnörttiin asti.

Jatkuvat tutkimusponnistelut

Surfshark levittää tietoja kyberturvallisuudesta ja yksityisyydestä tarjoamalla tietopohjaista sisältöä tutkimuskeskuksen kautta. Tämä sisältää selvityksiä, kuten digitaalisen elämänlaadun indeksi ja tietomurtojen valvontakartta. Pyrimme sisältömme avulla auttamaan käyttäjiä dekoodaamaan digitaalista elämäänsä, josta on tullut olennainen osa arkipäiväämme.

Jatkuvat tutkimusponnistelut

Muutosta edistävät aloitteet

Osallistuminen Shark Awareness Day -päivään

Osallistuminen Shark Awareness Day -päivään

Surfshark haluaa saada muutoksen aikaan ei vain kyberturvallisuudessa vaan myös maailmanlaajuisissa kysymyksissä. Sen vuoksi jatkamme aloitteita valtameren yli – kuten yhteistyömme englantilaisen kansalaisjärjestön Shark Trustin kanssa Shark Awareness Day -päivänä vuonna 2023. Allekirjoitimme sen Big Shark Pledge -lupauksen tämän päivän kunniaksi, jotta voimme omalta osamme auttaa valtamerten haita ja rauskuja. Toimemme ja lahjoituksemme edistävät tietoisuutta niiden kohtaamista vaaroista.

Tuki ja lahjoitukset karvaisille ystävillemme

Surfshark haluaa auttaa niitä, jotka eivät pysty pyytämään apua itse. Olemme siksi lahjoittaneet 50 000 Big Dog Ranch Rescue -aloitteelle MrBeastin tuella.

”Big Dog Ranch Rescue on löytänyt kodin yli 58 000 koiralle. Amerikan suurimpana suojakotina, jossa ei käytetä häkkejä eikä tapeta eläimiä, pelastamme koiria ja annamme niille lääkinnällistä hoitoa tilanteissa, joissa niiden elämä on uhattuna. Surfsharkin ansiosta Big Dog Ranch voi huolehtia useammasta koirasta, johtaa pelastustehtäviä ja pelastaa niiden elämän. Arvostamme Surfsharkin ja MrBeastin tukea, jonka ansiosta olemme saaneet adoptoitua yli 100 koiraa!”

Evan Nader, Big Dog Ranch Rescuen varainkeruuvastaava

Tuki ja lahjoitukset karvaisille ystävillemme

Tavoitteena korkeammat toimialastandardit

VPN Trust Initiative

Surfshark toimii tiiviisti VPN Trust Initiativen kanssa. Se on toimialavetoinen konsortio, joka edistää kuluttajien turvallisuutta ja yksityisyyttä verkossa. Tuemme ja noudatamme VTI-periaatteita, jotka toimivat VPN-palveluntarjoajien oikean toiminnan lähtökohtana. Periaatteet kattavat tietoturvan, mainoskäytännöt, yksityisyyden, ilmoittamisen ja läpinäkyvyyden sekä sosiaalisen vastuun.

Netblocks

Surfshark on yhdistänyt voimansa digitaalisten oikeuksien vahtikoiran ja internetin valvontaorganisaation NetBlocksin kanssa. Niiden missiona ja tavoitteina on lisätä tietoisuutta ja levittää laajemmin tietoja maailmanlaajuisista internet-katkoista. Tämä tukee arvojamme rajoittamattomasta ja kaikkien saataville asetettavasta internetistä.

Työmme vuosien aikana

Vuotuinen yhteenveto 2023

Vuotuinen yhteenveto 2023

Lataa

Vuotuinen yhteenveto 2022

Vuotuinen yhteenveto 2022

Lataa

Vuotuinen yhteenveto 2021

Vuotuinen yhteenveto 2021

Lataa

Lyömätön VPN-tarjous

Saat % alennusta + LISÄKUUKAUTTA
Tutustu VPN-tarjoukseen