Surfshark keskittyy inhimillisten tietoturvatuotteiden luomiseen.
Kerromme täällä, miten ylläpidämme kaikkien palvelujemme ja tuotteidemme korkeimpia tietoturvastandardeja käyttäjiemme eduksi:
Katso, mitä tietoturvamenetelmiä sovellamme tuotteisiimme ja palveluihimme.
Tutustu siihen, miten erinomainen palvelininfrastruktuurimme huolehtii käyttäjien yksityisyydestä ensiluokkaisesti maailmanlaajuisesti.
Katso sertifioinnit, patentit ja auditoinnit, joiden avulla varmistamme tuotteidemme laadun.
Tutustu aloitteisiimme, jotka osoittavat sitoumuksemme korkeisiin toimialastandardeihin.
Jotta voimme taata tietoturvasi Surfsharkin käytön aikana, noudatamme kaikkein tiukimpia tietoturvatoimenpiteitä. Tutustu tietoturvasovelluksiimme, testausmenettelyihimme ja muihin menetelmiin, jotka Surfshark ja sen tuotteet käyvät läpi palvelujemme ja asiakkaidemme turvallisuuden ylläpitämiseksi.
Surfshark tarjoaa WireGuard-, OpenVPN- ja IKEv2 VPN -protokollat sekä käyttää vankkaa AES-256-GCM-salausta. AES-256-salauksen lisäksi Surfshark käyttää ChaCha20-salausta WireGuard-protokollalle. Lisäksi Surfshark käyttää RSA (Rivest-Shamir-Adleman) -salausavainten 2048-bittistä versiota.
Surfshark soveltaa kolmannen osapuolen Bug Bounty -käytäntöä. Se tarkoittaa, että palkkaamme luotettavia yrityksiä etsimään ohjelmistostamme virheitä tai järjestelmähaavoittuvuuksia. Voimme siten paremmin tunnistaa ja korjata pienimmätkin tietoturvapuutteet sekä suojata asiakkaitamme ja yrityksen toimintoja.
Tarkistamme järjestelmämme hyödynnettävien haavoittuvuuksien varalta ja arvioimme ohjelmistoa lukuisten järjestelmän läpäisytestien avulla. Säännöllinen sisäinen ja ulkoinen kenttätestaus takaa palvelujemme ja tuotteidemme perusteellisen arvioinnin.
Suunnitteluprosessimme sisältää tietoturvan ja yksityisyyden uhkamallinnuksen. Etsimme Static Application Security Testing (SAST) -menetelmän ja muiden menetelmien avulla tietoturva-aukkoja, uhkia ja haavoittuvuuksia, ja voimme riittävien vastatoimien avulla vähentää tai poistaa mahdollisia vaaroja.
Surfshark käyttää erilaisia tietoturvatoimenpiteiden muotoja sovelluksilleen ja sisäisille toiminnoilleen tietoturvan parantamiseksi sisäänkirjautumisprosessin aikana, tiettyjen hyökkäysten, kuten väsytyshyökkäyksen, estämiseen ja sen varmistamiseen, että järjestelmää ja tietoja voivat käyttää vain valtuutetut työntekijät.
Yrityksemme hallitsee ja valvoo tiukasti IT-verkon käyttöä Privileged Access Management (PAM) -järjestelmän avulla, eli erityisoikeudellisen käytön hallinnalla. Järjestelmä antaa tarvittavat käyttöoikeudet vain valtuutetulle henkilöstölle ja sisältää yksityiskohtaisen auditoinnin kaikkien toimien seuraamiseksi, minkä avulla tietoturvamme vahvistuu ja voimme vastata paremmin toimialastandardeihin.
Surfshark valvoo IT-infrastruktuuriaan epäilyttävien ja vilpillisten toimien sekä mahdollisten hyökkäysten varalta. Järjestelmää valvotaan ympäri vuorokauden ja kaikki prosessit on automatisoitu.
Käyttäjän kirjautumistiedot Surfsharkin tietokannassa on salattu, eikä kukaan voi purkaa tallennettujen kirjautumistietojen salausta. Vaikka palvelimeen kohdistuisi tietomurto, kukaan ei pysty purkamaan käyttäjän tallennettujen kirjautumistietojen koodia.
Surfshark varmistaa automatisoitujen ja valvomattomien päivitysten avulla, että tuotantoympäristömme täyttää ohjelmistovaatimukset.
Käytämme automatisoitua järjestelmää, joka valvoo uusimpia uhkia maailmanlaajuisesti. Järjestelmä kertoo uhkien esiintymistiheydestä, arvioista ja uhkatekijöistä asiantuntemuksensa, tietojensa ja kokemuksensa perusteella. Näin Surfshark on jatkuvasti tilanteesta ajan tasalla.
Yrityksemme noudattaa PoLP-periaatetta, joka tunnetaan myös nimellä minimaalisen valtuuden periaate (PoMP, principle of minimal privilege). Tämä tarkoittaa, että henkilöstömme pääsee vain sen työvastuiden edellyttämiin työkaluihin, resursseihin ja käyttöjärjestelmiin. Asiakastukemme toimii pienimmän vaaditun käyttöoikeuden mukaan.
Surfshark pyrkii tarjoamaan parhaan mahdollisen ympäristön käyttäjien yksityisyyden ja tietoturvan parantamiseksi. Palvelinten määrän lisääminen ja niiden muuntaminen vain RAM-muistia käyttäviksi profiileiksi on vain muutama olennainen askel kohti VPN-markkinoiden yksityisempiä ja läpinäkyvämpiä käytäntöjä.
Surfshark kuuluu ensimmäisiin VPN-toimialan palveluntarjoajiin, joka päivitti palvelimensa vain RAM-muistia käyttävään infrastruktuuriin, eli palvelimet käynnistyvät vain RAM-muistia käyttämällä kiintolevyn tallennustilan sijaan.
Vaihtamalla palvelimet 1 Gb/s:n nopeudesta 10 Gb/s:n nopeuteen Surfsharkin VPN-yhteys on nopeampi ja takaa uusille palvelimille paremman suorituskyvyn, eli ne voivat siirtää suuria tietomääriä nopeammin. Koska tiedot välittyvät nopeammin, palvelimet voivat isännöidä useampia käyttäjiä ja nopeudet ovat vakaampia. Lisäksi palvelimet ruuhkautuvat vähemmän.
Voit valita yli 3200palvelimesta, jotka sijaitsevat 100 maassa. Surfshark toimii myös monissa VPN:n käyttöä rajoittavissa valtioissa ja tarjoaa virtuaalisia sijainteja, jotka näyttävät olevan yhdessä maassa, mutta ovat fyysisesti toisessa maassa. Mitä laadukkaampia palvelimia VPN tarjoaa, sen nopeampi ja ruuhkattomampi on palvelinyhteys.
Useimmat VPN-palvelimme tuhotaan ja jälleenrakennetaan säännöllisesti. Tällä tavoin vähennämme järjestelmiemme haavoittumisen mahdollisuutta.
Surfshark suorittaa SASTin avulla säännöllisiä ohjelmiston laadunvarmistuksia.
Palvelumme laadun takaamiseksi Surfshark tarjoaa ympärivuorokautisen asiakastuen. Asiakaspalvelijat tavoittaa livechatin tai sähköpostin välityksellä.
Surfshark tarkistaa uusien työntekijöiden taustan heidän maineensa varmistamiseksi ja sisäpiiriuhkien vähentämiseksi.
Kyberturvallisuusyrityksenä avoimuus on ratkaisevaa käyttäjiemme luottamuksen saavuttamiseksi. Sen vuoksi kerromme säännöllisesti Surfsharkin sisäisistä toimista julkaisemalla vuosiraportteja ja ilmoittamalla valtion viranomaisten tiedusteluista tai muista lakisääteisistä pyynnöistä.
Ymmärrämme ja myönnämme avoimuuden kasvavan tarpeen toimialalla, kuten Digital Services Act (DSA) -lain. Mielestämme meidän on kyberturvallisuusyrityksenä toimittava korkeimpien standardien mukaisesti, ja avoimuus on yksi näistä standardeista. Warrant Canaryn, joka on aina mainittu sivustollamme, lisäksi esitämme avoimuusraporttimme, jossa tarkennetaan saatujen pyyntöjen tyyppi ja määrä. Päivitämme näitä lukuja vastaavasti neljännesvuosittain.
| Tyyppi | Saadut pyynnöt |
| DMCA-tekijänoikeusvaateet | |
| Valtion viranomaisten tiedustelut | 45 |
| Kansalliseen turvallisuuteen liittyvät haastekirjelmät | 0 |
| Tilapäiset salassapitomääräykset | 0 |
| Valtion organisaatioiden antamat määräykset | 0 |
| Kansalliselta turvallisuusviranomaiselta (DSA) saadut pyynnöt | 0 |
Surfshark toimii tiiviisti VPN Trust Initiativen kanssa. Se on toimialavetoinen konsortio, joka edistää kuluttajien turvallisuutta ja yksityisyyttä verkossa. Tuemme ja noudatamme VTI-periaatteita, jotka toimivat VPN-palveluntarjoajien oikean toiminnan lähtökohtana. Periaatteet kattavat tietoturvan, mainoskäytännöt, yksityisyyden, ilmoittamisen ja avoimuuden sekä sosiaalisen vastuun.
Surfshark on yhdistänyt voimansa digitaalisten oikeuksien vahtikoiran ja internetin valvontaorganisaation NetBlocksin kanssa. Niiden missiona ja tavoitteina on lisätä tietoisuutta ja levittää laajemmin tietoja maailmanlaajuisista internetkatkoista. Tämä vastaa arvojamme, joiden mukaan internetin pitäisi olla rajoittamattomasti kaikkien saatavilla.
Alkaen /kk