Surfshark on päivittänyt ensimmäisinä palveluntarjoajina VPN-toimialalla palvelimensa RAM-only-infrastruktuuriin eli palvelimet käynnistyvät vain RAM-muistin avulla kiintolevyn tallennustilan sijasta.
Tervetuloa Surfsharkin luottamuskeskukseen!
Surfshark keskittyy inhimillisten tietoturvatuotteiden luomiseen.
Kerromme täällä, miten ylläpidämme kaikkien palvelujemme ja tuotteidemme korkeimpia tietoturvastandardeja käyttäjiemme eduksi:
- Tutustu soveltamiimme tietoturvastandardeihin
- Tutustu palvelininfrastruktuurimme teknisiin näkökohtiin
- Katso sertifiointimme, patenttimme ja auditointimme
- Katso lisätietoja arvoistamme ja yksityisyyteen liittyvistä aloitteistamme
Katso, mitä tietoturvamenetelmiä sovellamme tuotteisiimme ja palveluihimme.
Tutustu siihen, miten erinomainen palvelininfrastruktuurimme tarjoaa huippuluokan käyttäjän yksityisyyttä maailmanlaajuisesti.
Katso sertifioinnit, patentit ja auditoinnit, joiden avulla varmistamme tuotteidemme laadun.
Tutustu aloitteisiimme, joiden avulla pyrimme asettamaan kyberturvallisuuden kaikkien saataville.
Tietoturva
Jotta voimme taata tietoturvasi Surfsharkin käytön aikana, noudatamme kaikkein tiukimpia tietoturvatoimenpiteitä. Tutustu tietoturvasovelluksiimme, testausmenettelyihimme ja muihin menetelmiin, jotka Surfshark ja sen tuotteet käyvät läpi palvelujemme ja asiakkaidemme turvallisuuden ylläpitämiseksi.
Erittäin turvallisten protokollien soveltaminen
Surfshark tarjoaa WireGuard-, OpenVPN- ja IKEv2 VPN -protokollat sekä käyttää vankkaa AES-256-GCM-salausta. AES-256-salauksen lisäksi Surfshark käyttää ChaCha20-salausta WireGuard-protokollalle. Lisäksi Surfshark käyttää RSA (Rivest-Shamir-Adleman) -salausavainten 2048-bittistä versiota.
Kolmannen osapuolen Bug Bounty -ohjelma
Surfshark soveltaa kolmannen osapuolen Bug Bounty -käytäntöä. Se tarkoittaa, että palkkaamme luotettavia yrityksiä etsimään ohjelmistostamme virheitä tai järjestelmähaavoittuvuuksia. Voimme siten paremmin tunnistaa ja korjata pienimmätkin tietoturvapuutteet sekä suojata asiakkaitamme ja yrityksen toimintoja.
Läpäisytestit
Tarkistamme järjestelmämme hyödynnettävien haavoittuvuuksien varalta ja arvioimme ohjelmistoa lukuisten järjestelmän läpäisytestien avulla. Säännöllinen sisäinen ja ulkoinen kenttätestaus takaa palvelujemme ja tuotteidemme perusteellisen arvioinnin.
Turvallinen suunnittelu ja kehitys
Suunnitteluprosessimme sisältää tietoturvan ja yksityisyyden uhkamallinnuksen. Etsimme Static Application Security Testing (SAST) -menetelmän ja muiden menetelmien avulla tietoturva-aukkoja, uhkia ja haavoittuvuuksia, ja voimme riittävien vastatoimien avulla vähentää tai poistaa mahdollisia vaaroja.
Kaksivaiheinen todennus
Surfshark hyödyntää 2FA-mentelmää sovelluksiinsa Surfsharkin asiakkaille, ja se on pakollista sisäisissä toiminnoissa. Kyse on vakiotietoturvamenetelmästä, joka lisää toisen vaiheen kirjautumisprosessiin ja estää erityiset hyökkäykset, kuten brute-forcing-kirjautumiset.
Vahvistettu tietoturvakuori (SSH)
Jotta käyttäjät voivat päästä turvallisesti Surfsharkin tärkeisiin palvelimiin etäisesti, käytämme valvottua, vahvistettua ja auditoitua SSH-protokollaa, jota tukee käyttöoikeuksien hallintajärjestelmä. Konfigurointi kirjoitetaan aina koodina.
Tietoturvan valvonta
Surfshark valvoo ja tarkistaa palvelun jatkuvasti epäilyttävän tai laittoman toiminnan varalta. Järjestelmää valvotaan ympäri vuorokauden ja kaikki prosessit on automatisoitu.
Nollatietotodistuksen salasanan tallennus
Käyttäjän kirjautumistiedot Surfsharkin tietokannassa on salattu, eikä kukaan voi purkaa tallennettujen kirjautumistietojen salausta. Vaikka palvelimeen kohdistuisi tietomurto, kukaan ei pysty purkamaan käyttäjän tallennettujen kirjautumistietojen koodia.
Automatisoitu korjaus
Surfshark varmistaa automatisoitujen ja valvomattomien päivitysten avulla, että tuotantoympäristömme täyttää ohjelmistovaatimukset.
Uhkatiedot
Käytämme automatisoitua järjestelmää, joka valvoo uusimpia uhkia maailmanlaajuisesti ja kertoo meille niistä esiintymistiheyttä, arviointia ja uhkatekijöitä koskevan tietämyksen, asiantuntemuksen ja kokemuksen perusteella – Surfshark on jatkuvasti tilanteesta ajan tasalla.
Pienimmän valtuuden periaate (PoLP, principle of least privilege)
Yrityksemme noudattaa PoLP-periaatetta, joka tunnetaan myös nimellä minimaalisen valtuuden periaate (PoMP, principle of minimal privilege). Tämä tarkoittaa, että henkilöstömme pääsee vain sen työvastuiden edellyttämiin työkaluihin, resursseihin ja käyttöjärjestelmiin. Asiakastukemme toimii pienimmän vaaditun käyttöoikeuden mukaan.
Palvelimet
Surfshark pyrkii tarjoamaan parhaan mahdollisen ympäristön käyttäjien yksityisyyden ja tietoturvan parantamiseksi. Palvelinten määrän lisääminen ja niiden muuntaminen RAM-only-profiileiksi on vain muutama olennainen askel kohti VPN-markkinoiden yksityisempiä ja läpinäkyvämpiä käytäntöjä.
100-prosenttisesti RAM-only-infrastruktuuripalvelimet
10 Gb/s:n palvelinnopeus
Vaihtamalla palvelimet 1 Gb/s:n nopeudesta 10 Gb/s:n nopeuteen Surfsharkin VPN-yhteys on nopeampi ja takaa uusille palvelimille paremman suorituskyvyn eli ne voivat siirtää suuria tietomääriä nopeammin. Koska tiedot välittyvät nopeammin, palvelimet voivat isännöidä useampia käyttäjiä ja nopeudet ovat vakaampia. Lisäksi palvelimet ruuhkautuvat vähemmän.
Yli 3200 palvelinta maailmanlaajuisesti
Voit valita yli 3200 palvelimesta, jotka sijaitsevat 100 maassa. Surfshark kattaa myös monia VPN:n käyttöä rajoittavia valtioita ja tarjoaa virtuaalisia sijainteja, jotka näyttävät olevan yhdessä maassa, mutta ovat fyysisesti toisessa maassa. Mitä laadukkaampia palvelimia VPN tarjoaa, sen nopeampi ja ruuhkattomampi on palvelinyhteys.
Automaattiset jälleenrakennukset
Useimmat VPN-palvelimme tuhotaan ja jälleenrakennetaan säännöllisesti. Tällä tavoin vähennämme järjestelmiemme haavoittumisen mahdollisuutta.
Laatu
Surfshark ymmärtää, että laatu on yrityksemme perusta ja yksi asiakkaidemme tyytyväisyyden avaintekijöistä. Pyrimme ylläpitämään tuotteidemme laatua säännöllisillä kolmannen osapuolen varmennusraporteilla, patenteilla ja muilla käytännöillä, jotka osoittavat korkeat standardimme samalla jatkuvasti panostamalla innovaatioon.
Säännölliset sertifioinnit
Surfshark on saanut virallisen hyväksyntämerkin riippumattomalta saksalaiselta IT-tietoturvaorganisaatiolta AV-Testiltä luotettavasta suojasta, mainokset estävästä ohjelmistosta ja suoratoistovalmiuksista. Lisäksi Virus Bulletinin VB100-sertifiointien mukaan Surfshark Antivirus -sovelluksemme täyttää kaikkein tiukimmat tietoturvatoimenpiteet.
Patentit
Surfsharkille on myönnetty pari patenttia – yksinoikeutta – keksinnöistämme, menetelmistämme ja ideoistamme. Voimme niiden avulla laillisesti estää muita luomasta, käyttämästä tai myymästä innovaatioitamme rajallisen ajan.
Löydät patenttimme täältä.
Surfshark-auditoinnit
Auditoinnit ovat luotettavan kyberturvallisuusyrityksen olennainen osa. Lue Big Four -auditointiyrityksiin kuuluvien Cure53:n ja Deloitten arviot Surfsharkista.
Palvelininfrastruktuurin auditointi
Vankka ja turvallinen palvelininfrastruktuuri on elintärkeää erinomaisen VPN-palvelun kannalta. Sen vuoksi käytämme riippumattomia auditoijia arvioimaan palvelumme tietoturvaa ja ohjelmistoa. Saksalainen yritys Cure53 tutki perusteellisesti infrastruktuuriamme eikä löytänyt mitään merkittäviä ongelmia.
Selainlaajennusten auditointi
Cure53:n suorittaman toisen auditoinnin mukaan palvelinlaajennuksemme erottuvat muista vankan tietoturvansa ansiosta. Tutkimus vahvistaa, että sisäiset tietoturvatoimenpiteemme vähentävät onnistuneesti tietoturvariskiä. Voimme nyt todistaa, että tuotteemme ovat todella turvallisia.
Ei lokeja -vakuutusraportti
Ei lokeja -käytäntö on jokaisen turvallisen VPN:n ydin. Deloitte, joka on yksi Big Four -auditointiyrityksistä, vahvistaa, että Surfshark noudattaa tiukasti ei lokeja -käytäntöä koskevia sitoumuksiamme. Tämä antaa nyt käyttäjillemme ja mahdollisille asiakkaillemme konkreettisen todisteen siitä, että Surfshark noudattaa tiukimpia yksityisyys- ja laatuvaatimuksia.
Koodin tarkistus
Surfshark suorittaa SASTin avulla säännöllisiä ohjelmiston laadunvarmistuksia.
Ympärivuorokautinen tuki
Palvelumme laadun takaamiseksi Surfshark tarjoaa ympärivuorokautisen asiakastuen. Tukiedustajat tavoittaa reaaliaikaisen keskustelun tai sähköpostin kautta.
Työntekijöiden taustan tarkistus
Surfshark tarkistaa uusien työntekijöiden taustan heidän maineensa varmistamiseksi ja sisäpiiriuhkien vähentämiseksi.
Innovaatio
Kehitämme jatkuvasti uusia ja parempia ominaisuuksia palvelumme parantamiseksi ja toimialastandardiemme ylittämiseksi. Yksi uusimmista innovaatioistamme on Nexus – teknologia, joka yhdistää yrityksemme kaikki VPN-palvelimet yhteen maailmanlaajuiseen verkkoon. Nexus hyödyntää myös uraauurtavia ominaisuuksia, kuten IP-osoitteiden kierrättäjä ja Dynamic MultiHop.
IP-osoitteiden kierrättäjä
Vaihtaa käyttäjän IP-lähtöosoitteen valitussa sijainnissa 5–10 minuutin välein katkaisematta käyttäjän yhteyttä VPN:ään.
Dynamic MultiHop -ominaisuus
Sen avulla käyttäjät voivat valita VPN:n tulo- ja lähtökohteen olemassa olevasta palvelinluettelosta.
Surfsharkin arvot
Yleisenä tavoitteenamme on, että kaikki voivat hallita kattavasti digitaalista elämäänsä. Käytämme siksi kyberturvallisuusterminologiaa, jota kaikki ymmärtävät. Tuotteemme ovatkin saatavilla kaikille tavallisesta käyttäjästä kyberturvallisuusnörttiin asti.
Jatkuvat tutkimusponnistelut
Surfshark levittää tietoja kyberturvallisuudesta ja yksityisyydestä tarjoamalla tietopohjaista sisältöä tutkimuskeskuksen kautta. Tämä sisältää selvityksiä, kuten digitaalisen elämänlaadun indeksi ja tietomurtojen valvontakartta. Pyrimme sisältömme avulla auttamaan käyttäjiä dekoodaamaan digitaalista elämäänsä, josta on tullut olennainen osa arkipäiväämme.
Muutosta edistävät aloitteet
Osallistuminen Shark Awareness Day -päivään
Surfshark haluaa saada muutoksen aikaan ei vain kyberturvallisuudessa vaan myös maailmanlaajuisissa kysymyksissä. Sen vuoksi jatkamme aloitteita valtameren yli – kuten yhteistyömme englantilaisen kansalaisjärjestön Shark Trustin kanssa Shark Awareness Day -päivänä vuonna 2023. Allekirjoitimme sen Big Shark Pledge -lupauksen tämän päivän kunniaksi, jotta voimme omalta osamme auttaa valtamerten haita ja rauskuja. Toimemme ja lahjoituksemme edistävät tietoisuutta niiden kohtaamista vaaroista.
Tuki ja lahjoitukset karvaisille ystävillemme
Surfshark haluaa auttaa niitä, jotka eivät pysty pyytämään apua itse. Olemme siksi lahjoittaneet 50 000 Big Dog Ranch Rescue -aloitteelle MrBeastin tuella.
”Big Dog Ranch Rescue on löytänyt kodin yli 58 000 koiralle. Amerikan suurimpana suojakotina, jossa ei käytetä häkkejä eikä tapeta eläimiä, pelastamme koiria ja annamme niille lääkinnällistä hoitoa tilanteissa, joissa niiden elämä on uhattuna. Surfsharkin ansiosta Big Dog Ranch voi huolehtia useammasta koirasta, johtaa pelastustehtäviä ja pelastaa niiden elämän. Arvostamme Surfsharkin ja MrBeastin tukea, jonka ansiosta olemme saaneet adoptoitua yli 100 koiraa!”
Evan Nader, Big Dog Ranch Rescuen varainkeruuvastaava
Tavoitteena korkeammat toimialastandardit
Surfshark toimii tiiviisti VPN Trust Initiativen kanssa. Se on toimialavetoinen konsortio, joka edistää kuluttajien turvallisuutta ja yksityisyyttä verkossa. Tuemme ja noudatamme VTI-periaatteita, jotka toimivat VPN-palveluntarjoajien oikean toiminnan lähtökohtana. Periaatteet kattavat tietoturvan, mainoskäytännöt, yksityisyyden, ilmoittamisen ja läpinäkyvyyden sekä sosiaalisen vastuun.
Surfshark on yhdistänyt voimansa digitaalisten oikeuksien vahtikoiran ja internetin valvontaorganisaation NetBlocksin kanssa. Niiden missiona ja tavoitteina on lisätä tietoisuutta ja levittää laajemmin tietoja maailmanlaajuisista internet-katkoista. Tämä tukee arvojamme rajoittamattomasta ja kaikkien saataville asetettavasta internetistä.