Surfshark keskittyy inhimillisten tietoturvatuotteiden luomiseen.
Kerromme täällä, miten ylläpidämme kaikkien palvelujemme ja tuotteidemme korkeimpia tietoturvastandardeja käyttäjiemme eduksi:
Katso, mitä tietoturvamenetelmiä sovellamme tuotteisiimme ja palveluihimme.
Tutustu siihen, miten erinomainen palvelininfrastruktuurimme tarjoaa huippuluokan käyttäjän yksityisyyttä maailmanlaajuisesti.
Katso sertifioinnit, patentit ja auditoinnit, joiden avulla varmistamme tuotteidemme laadun.
Tutustu aloitteisiimme, jotka osoittavat sitoumuksemme korkeisiin toimialastandardeihin.
Jotta voimme taata tietoturvasi Surfsharkin käytön aikana, noudatamme kaikkein tiukimpia tietoturvatoimenpiteitä. Tutustu tietoturvasovelluksiimme, testausmenettelyihimme ja muihin menetelmiin, jotka Surfshark ja sen tuotteet käyvät läpi palvelujemme ja asiakkaidemme turvallisuuden ylläpitämiseksi.
Surfshark tarjoaa WireGuard-, OpenVPN- ja IKEv2 VPN -protokollat sekä käyttää vankkaa AES-256-GCM-salausta. AES-256-salauksen lisäksi Surfshark käyttää ChaCha20-salausta WireGuard-protokollalle. Lisäksi Surfshark käyttää RSA (Rivest-Shamir-Adleman) -salausavainten 2048-bittistä versiota.
Surfshark soveltaa kolmannen osapuolen Bug Bounty -ohjelmaa. Se tarkoittaa, että palkkaamme luotettavia yrityksiä etsimään ohjelmistostamme virheitä tai järjestelmähaavoittuvuuksia. Voimme siten paremmin tunnistaa ja korjata pienimmätkin tietoturvapuutteet sekä suojata asiakkaitamme ja yrityksen toimintoja.
Tarkistamme järjestelmämme hyödynnettävien haavoittuvuuksien varalta ja arvioimme ohjelmistoa lukuisten järjestelmän läpäisytestien avulla. Säännöllinen sisäinen ja ulkoinen kenttätestaus takaa palvelujemme ja tuotteidemme perusteellisen arvioinnin.
Suunnitteluprosessimme sisältää tietoturvan ja yksityisyyden uhkamallinnuksen. Etsimme Static Application Security Testing (SAST) -menetelmän ja muiden menetelmien avulla tietoturva-aukkoja, uhkia ja haavoittuvuuksia, ja voimme riittävien vastatoimien avulla vähentää tai poistaa mahdollisia vaaroja.
Surfshark käyttää sovelluksissaan ja sisäisissä toimissaan erilaisia tietoturvatoimenpiteiden muotoja. Voimme näin parantaa kirjautumisprosessin turvallisuutta, estää tiettyjä hyökkäyksiä, kuten väsytysmenetelmää, sekä varmistaa, että vain valtuutettu henkilöstö voi käyttää järjestelmää ja tietoja.
Yrityksemme hallitsee ja valvoo tiukasti IT-verkon käyttöä Privileged Access Management (PAM) -järjestelmän avulla. Tämä järjestelmä antaa riittävän käyttöoikeuden vain valtuutetulle henkilöstölle ja sisältää yksityiskohtaisen auditoinnin kaikkien toimintojen seuraamiseksi. Tämä parantaa tietoturvaamme ja varmistaa toimialastandardien noudattamisen.
Surfshark valvoo IT-infrastruktuuriaan epäilyttävien ja vilpillisten toimien sekä mahdollisten hyökkäysten varalta. Järjestelmää valvotaan ympäri vuorokauden ja kaikki prosessit on automatisoitu.
Käyttäjän kirjautumistiedot Surfsharkin tietokannassa on salattu, eikä kukaan voi purkaa tallennettujen kirjautumistietojen salausta. Vaikka palvelimeen kohdistuisi tietomurto, kukaan ei pysty purkamaan käyttäjän tallennettujen kirjautumistietojen koodia.
Surfshark varmistaa automatisoitujen ja valvomattomien päivitysten avulla, että tuotantoympäristömme täyttää ohjelmistovaatimukset.
Käytämme automatisoitua järjestelmää, joka valvoo uusimpia uhkia maailmanlaajuisesti ja kertoo meille niistä esiintymistiheyttä, arviointia ja uhkatekijöitä koskevan tietämyksen, asiantuntemuksen ja kokemuksen perusteella – Surfshark on jatkuvasti tilanteesta ajan tasalla.
Yrityksemme noudattaa PoLP-periaatetta, joka tunnetaan myös nimellä minimaalisen valtuuden periaate (PoMP, principle of minimal privilege). Tämä tarkoittaa, että henkilöstömme pääsee vain sen työvastuiden edellyttämiin työkaluihin, resursseihin ja käyttöjärjestelmiin. Asiakastukemme toimii pienimmän vaaditun käyttöoikeuden mukaan.
Surfshark pyrkii tarjoamaan parhaan mahdollisen ympäristön käyttäjien yksityisyyden ja tietoturvan parantamiseksi. Palvelinten määrän lisääminen ja niiden muuntaminen RAM-only-profiileiksi on vain muutama olennainen askel kohti VPN-markkinoiden yksityisempiä ja läpinäkyvämpiä käytäntöjä.
Surfshark on päivittänyt ensimmäisinä palveluntarjoajina VPN-toimialalla palvelimensa RAM-only-infrastruktuuriin eli palvelimet käynnistyvät vain RAM-muistin avulla kiintolevyn tallennustilan sijasta.
Vaihtamalla palvelimet 1 Gb/s:n nopeudesta 10 Gb/s:n nopeuteen Surfsharkin VPN-yhteys on nopeampi ja takaa uusille palvelimille paremman suorituskyvyn eli ne voivat siirtää suuria tietomääriä nopeammin. Koska tiedot välittyvät nopeammin, palvelimet voivat isännöidä useampia käyttäjiä ja nopeudet ovat vakaampia. Lisäksi palvelimet ruuhkautuvat vähemmän.
Voit valita yli 3,200 palvelimesta, jotka sijaitsevat 100 maassa. Surfshark kattaa myös monia VPN:n käyttöä rajoittavia valtioita ja tarjoaa virtuaalisia sijainteja, jotka näyttävät olevan yhdessä maassa, mutta ovat fyysisesti toisessa maassa. Mitä laadukkaampia palvelimia VPN tarjoaa, sen nopeampi ja ruuhkattomampi on palvelinyhteys.
Useimmat VPN-palvelimme tuhotaan ja jälleenrakennetaan säännöllisesti. Tällä tavoin vähennämme järjestelmiemme haavoittumisen mahdollisuutta.
Surfshark ymmärtää, että laatu on yrityksemme perusta ja yksi asiakkaidemme tyytyväisyyden avaintekijöistä. Pyrimme ylläpitämään tuotteidemme laatua säännöllisillä kolmannen osapuolen varmennusraporteilla, patenteilla ja muilla käytännöillä, jotka osoittavat korkeat standardimme samalla jatkuvasti panostamalla innovaatioon.
Surfshark suorittaa SASTin avulla säännöllisiä ohjelmiston laadunvarmistuksia.
Palvelumme laadun takaamiseksi Surfshark tarjoaa ympärivuorokautisen asiakastuen. Tukiedustajat tavoittaa reaaliaikaisen keskustelun tai sähköpostin kautta.
Surfshark tarkistaa uusien työntekijöiden taustan heidän maineensa varmistamiseksi ja sisäpiiriuhkien vähentämiseksi.
Ei lokeja -käytäntö on jokaisen turvallisen VPN:n ydin. Deloitte, joka on yksi Big Four -auditointiyrityksistä, vahvistaa, että Surfshark noudattaa tiukasti ei lokeja -käytäntöä koskevia sitoumuksiamme. Tämä antaa nyt käyttäjillemme ja mahdollisille asiakkaillemme konkreettisen todisteen siitä, että Surfshark noudattaa tiukimpia yksityisyys- ja laatuvaatimuksia.
Vankka ja turvallinen palvelininfrastruktuuri on elintärkeää erinomaisen VPN-palvelun kannalta. Sen vuoksi käytämme riippumattomia auditoijia arvioimaan palvelumme tietoturvaa ja ohjelmistoa. Saksalainen yritys Cure53 tutki perusteellisesti infrastruktuuriamme, eikä löytänyt mitään merkittäviä ongelmia.
Cure53:n suorittaman toisen auditoinnin mukaan palvelinlaajennuksemme erottuvat muista vankan tietoturvansa ansiosta. Tutkimus vahvistaa, että sisäiset tietoturvatoimenpiteemme vähentävät onnistuneesti tietoturvariskiä. Voimme nyt todistaa, että tuotteemme ovat todella turvallisia.
Surfshark Antivirusin on sertifioinut riippumaton saksalainen IT-tietoturvaorganisaatio, AV-Test, joka on antanut pisteet 6/6 luotettavasta suojasta, 5,5/6 suorituskykyvstä ja 6/6 käytettävyydestä. Lisäksi Virus Bulletinin VB100-sertifiointien mukaan Surfshark Antivirus -sovelluksemme täyttää kaikkein tiukimmat tietoturvatoimenpiteet.
Löydät AV-Testin hyväksyntäleiman täältä ja VB100 Virus Bulletin -sertifioinnit täältä.
Surfsharkin Android-sovellus on läpäissyt riippumattoman Mobile App Security Assessment (MASA) -tietoturvasertifioinnin! Tämä osoittaa, että sovellustamme on turvallista käyttää ja että se käsittelee käyttäjätietoja yleisesti hyväksyttyjen MASA-vaatimusten mukaisesti.
Katso Surfsharkin sertifioinnin tarkemmat tulokset täältä.
Kehitämme jatkuvasti uusia ja parempia ominaisuuksia palvelumme parantamiseksi ja toimialastandardiemme ylittämiseksi. Yksi uusimmista innovaatioistamme on Nexus – teknologia, joka yhdistää yrityksemme kaikki VPN-palvelimet yhteen maailmanlaajuiseen verkkoon Nexus mahdollistaa myös uraauurtavat ominaisuudet, kuten IP-osoitteiden kierrättäjä ja Dynamic MultiHop.
Vaihtaa käyttäjän IP-lähtöosoitteen valitussa sijainnissa 5–10 minuutin välein katkaisematta käyttäjän yhteyttä VPN:ään.
Sen avulla käyttäjät voivat valita VPN:n tulo- ja lähtökohteen olemassa olevasta palvelinluettelosta.
Surfsharkille on myönnetty pari patenttia – yksinoikeutta – keksinnöistämme, menetelmistämme ja ideoistamme. Voimme niiden avulla laillisesti estää muita luomasta, käyttämästä tai myymästä innovaatioitamme rajallisen ajan.
Kyberturvallisuusyrityksenä avoimuus on olennaista käyttäjiemme luottamuksen ansaitsemiseksi. Kerromme siksi säännöllisesti Surfsharkin sisäisestä työstä julkaisemalla vuosiraportteja sekä hallituksen tiedusteluja tai muita lakimääräisiä pyyntöjä.
Ymmärrämme ja suhtaudumme myönteisesti kasvavaan avoimuuden tarpeeseen alla, kuten Digital Services Act (DSA) -laki. Mielestämme velvollisuutemme on kyberturvallisuusyrityksenä täyttää korkeimmat standardit ja avoimuus on yksi niistä. Sivustollamme jatkuvasti olevan Warrant Canary -lupauksen lisäksi esittelemme myös avoimuusraporttimme, jossa eritellään vastaanotettujen pyyntöjen tyyppi ja määrä. Päivitämme näitä määriä vastaavasti neljännesvuosittain.
| Tyyppi | Vastaanotetut pyynnöt |
| DMCA-pyynnöt | 245444 |
| Hallitusten toimielinten tiedustelut | 34 |
| Kansalliset tietoturvakirjeet | 0 |
| Salassapitomääräykset | 0 |
| Hallituksen organisaation määräykset | 0 |
| DSA:n mukaisesti vastaanotetut pyynnöt | 0 |
Surfshark toimii tiiviisti VPN Trust Initiativen kanssa. Se on toimialavetoinen konsortio, joka edistää kuluttajien turvallisuutta ja yksityisyyttä verkossa. Tuemme ja noudatamme VTI-periaatteita, jotka toimivat VPN-palveluntarjoajien oikean toiminnan lähtökohtana. Periaatteet kattavat tietoturvan, mainoskäytännöt, yksityisyyden, ilmoittamisen ja läpinäkyvyyden sekä sosiaalisen vastuun.
Surfshark on yhdistänyt voimansa digitaalisten oikeuksien vahtikoiran ja internetin valvontaorganisaation NetBlocksin kanssa. Niiden missiona ja tavoitteina on lisätä tietoisuutta ja levittää laajemmin tietoja maailmanlaajuisista internet-katkoista. Tämä tukee arvojamme rajoittamattomasta ja kaikkien saataville asetettavasta internetistä.
Alkaen /kk