Surfshark on päivittänyt yhtenä ensimmäisistä VPN-toimialan palveluntarjoajista palvelimensa RAM-only-infrastruktuuriin. Tämä tarkoittaa, että palvelimet käynnistyvät vain RAM-muistin avulla kiintolevyn tallennustilan sijasta.
Suosituksia:
Luottamuskeskus
Surfshark on kyberturvallisuusyritys, joka on keskittynyt kehittämään inhimillisiä tietoturvaturvatuotteita, ja brändimme ytimessä on yksityisyys. Erotumme joukosta monitoimisuutemme ansiosta – Surfshark One -pakettimme kattaa täydellisen valikoiman tietoturvaominaisuuksia: VPN, Antivirus, Alert ja Search. Tutustu työhömme ja keskeisiin aloitteisiimme, joiden ansiosta tuotteemme ovat luotettavia ja turvallisia.
Tietoturva
Jotta voimme varmistaa sen, että voit käyttää Surfsharkia turvallisesti, noudatamme tiukkoja tietoturvatoimenpiteitä. Lue tietoturvasovelluksista, testimenettelyistä ja muista menetelmistä, joita Surfsharkin ja sen tuotteiden on käytävä läpi palvelujemme ja asiakkaidemme turvallisuuden ylläpitämiseksi.
Erittäin turvalliset protokollat
Surfshark tarjoaa WireGuard-, OpenVPN- ja IKEv2 VPN -protokollat sekä käyttää vankkaa AES-256-GCM-salausta. Surfshark käyttää AES-256-salauksen ohella ChaCha20-salausta WireGuard-protokollalle. Lisäksi Surfshark käyttää RSA (Rivest-Shamir-Adleman) -salausavainten 2048-bittistä versiota.
Kolmannen osapuolen Bug Bounty -käytäntö
Surfshark noudattaa kolmannen osapuolen Bug Bounty -käytäntöä. Se tarkoittaa, että käytämme luotettavia yrityksiä ohjelmointivirheiden tai järjestelmän haavoittuvuuksien hakemiseen ohjelmistostamme. Voimme näin paremmin tunnistaa ja paikata pienimmätkin tietoturva-aukot sekä suojata asiakkaidemme ja yrityksemme toimintoja.
Läpäisytestit
Tarkistamme hyödynnettävät haavoittuvuudet ja arvioimme ohjelmistoa suorittamalla säännöllisiä järjestelmän läpäisytestejä. Säännölliset sisäiset ja ulkoiset kenttätestit takaavat palvelujemme ja tuotteidemme perusteellisen arvioinnin.
Turvallinen suunnittelu ja kehitys
Suunnitteluprosessimme sisältää tietoturvan ja yksityisyyden uhkamallinnuksen. Voimme Static Application Security Testing (SAST) -testin ja muiden menetelmien avulla löytää tietoturva-aukot, uhat ja haavoittuvuudet, ja näin vähentää tai poistaa mahdollisia vaaroja soveltamalla riittäviä vastatoimia.
Kaksivaiheinen todentaminen
Surfsharkin 2FA-menetelmää käytetään Surfsharkin asiakkaille tarkoitettuihin sovelluksiin, ja se on pakollinen sisäisille toiminnoille. Kyse on vakiotietoturvamenetelmästä, joka lisää toisen vaiheen sisäänkirjautumisprosessiin ja estää erityiset hyökkäykset, kuten koodin brute-force-purkamisen.
Vahvistettu Secure Shell (SSH) -protokolla
Jotta voit turvallisesti yhdistää Surfsharkin olennaisiin palvelimiin etäisesti, käytämme valvottua, vahvistettua ja auditoitua SSH-protokollaa, jota tuetaan käyttöoikeuksien hallintajärjestelmällä. Kokoonpano kirjoitetaan aina koodina.
Tietoturvan valvonta
Surfshark valvoo palvelua ja tarkistaa sen jatkuvasti epäilyttävän tai laittoman toiminnan varalta. Valvonta on ympärivuorokautista ja kaikki prosessit ovat automatisoituja.
Zero-knowledge-salasanan tallennus
Surfsharkin tietokannassa olevat käyttäjätunnukset on salattu sen varmistamiseksi, ettei kukaan voi purkaa tallennettujen sisäänkirjautumistietojen salausta. Vaikka palvelintietoihin murtauduttaisiin, kukaan ei voi purkaa käyttäjän tallennettujen tunnusten koodia.
Automatisoitu tiedostojen korjaaminen
Surfshark käyttää automatisoituja valvomattomia päivityksiä sen varmistamiseen, että tuotantoympäristömme täyttää ohjelmistovaatimukset.
Uhkatiedot
Käytämme automatisoitua järjestelmää, joka valvoo uusimpia uhkia maailmanlaajuisesti ja ilmoittaa niistä meille tapahtumia, arviointia ja uhkatekijöitä koskevan tietämyksen, asiantuntemuksen ja kokemuksen perusteella – Surfsharkia pidetään näin jatkuvasti ajan tasalla.
Pienimmän mahdollisen etuoikeuden periaate (PoLP, principle of least privilege)
Yrityksemme noudattaa PoLP:aa, joka tunnetaan myös nimellä vähimmäistoimintojen ja pienimmän mahdollisen etuoikeuden periaate (PoMP, principle of minimal privilege). Se tarkoittaa, että henkilöstömme voi käyttää työssä tarvittavia vastuita vastaavia työkaluja, resursseja ja toiminnallisia järjestelmiä. Asiakaspalvelumme toimii vähimmäiskäyttöoikeuden mukaisesti.
Palvelimet
Surfsharkin pyrkimyksenä on tarjota paras mahdollinen ympäristö käyttäjän paremman yksityisyyden ja tietoturvan saavuttamiseksi. Palvelinten määrän lisääminen ja niiden muuntaminen RAM-only-profiileiksi ovat vain pari tärkeää vaihetta kohti yksityisempiä ja avoimempia käytäntöjä VPN-markkinoilla.
100 %:n RAM-only-infrastruktuuripalvelimet
10 Gt/s:n palvelinnopeus
Vaihtamalla palvelimet 1 Gt/s:tä 10 Gt/s:ään Surfsharkin VPN-yhteys on nopeampi ja uusien palvelimien suorituskyky on parempi, joten ne voivat siirtää isompia tietomääriä nopeammin. Koska tietoja siirretään nopeammin, palvelimet isännöivät useampia käyttäjiä ja nopeudet ovat vakaampia. Lisäksi palvelimet ruuhkautuvat vähemmän.
Yli 3200palvelinta maailmanlaajuisesti
Voit valita yli 3200palvelimesta, jotka sijaitsevat 100 maassa. Surfshark kattaa myös monet VPN-palvelua rajoittavat maat ja tarjoaa virtuaalisia sijainteja, jotka näyttävät olevan yhdessä maassa mutta ovat fyysisesti muussa maassa. Mitä laadukkaampia palvelimia VPN tarjoaa, sitä nopeampi ja vähemmän ruuhkaisempi on palvelinyhteys.
Automaattiset uudelleenkokoamiset
Useimmat VPN-palvelumme puretaan ja kootaan uudelleen säännöllisesti. Vähennämme näin järjestelmiemme haavoittuvuutta.
Laatu
Surfshark ymmärtää, että laatu on yrityksemme perusta ja yksi asiakastyytyväisyytemme avaintekijöistä. Pyrimme ylläpitämään tuotteidemme laatua toistuvilla kolmannen osapuolen raporteilla, patenteilla ja muilla käytännöillä. Ne osoittavat, että pidämme kiinni korkeista standardeistamme samalla panostaen jatkuvasti innovaatioon.
Säännöllinen sertifiointi
Surfshark on saanut virallisen hyväksynnän riippumattomalta saksalaiselta IT-tietoturvaorganisaatiolta AV-Testiltä luotettavasta suojauksesta, mainosten esto-ohjelmistosta ja suoratoisto-ominaisuuksista. Lisäksi Virus Bulletinin VB100-sertifiointien mukaan Surfshark Antivirus täyttää kaikkein tiukimmat tietoturvatoimenpiteet.
Patentit
Surfsharkille on myönnetty pari patenttia – yksinoikeudet – yrityksen keksinnöistä, menetelmistä ja ideoista. Voimme näin laillisesti estää muita luomasta, käyttämästä tai myymästä innovaatioitamme rajoitetun ajan.
Löydät patenttioikeutemme täältä.
Surfshark-auditoinnit
Palvelininfrastruktuuriauditointi
Vankka ja turvallinen palvelininfrastruktuuri on erinomaisen VPN-palvelun edellytys. Sen vuoksi käytämme riippumattomia auditoijia arvioimaan palvelumme turvallisuutta ja ohjelmistoa. Saksalainen Cure53-yritys tutki perusteellisesti infrastruktuuriamme, eikä löytänyt mitään merkittäviä ongelmia.
Selainlaajennusten auditointi
Cure53:n toinen auditointi paljasti, että selainlaajennuksemme erottuvat joukosta vankan tietoturvansa ansiosta. Tutkimus vahvistaa, että sisäiset tietoturvatoimenpiteemme vähentävät merkittävästi tietoturvariskejä. Voimme nyt antaa todisteen siitä, että tuotteemme ovat todella turvallisia.
Ei lokeja -vakuutusta koskeva raportti
Ei lokeja -käytäntö on jokaisen turvallisen VPN:n ydin. Yksi suurimmista Big Four -auditointiyrityksistä, Deloitte, vahvisti sen, että Surfshark noudattaa tiukasti ei lokeja -käytäntömme mukaisesti tehtyjä sitoumuksia. Se antaa käyttäjillemme ja potentiaalisille asiakkaillamme konkreettisten todisteen siitä, että Surfshark noudattaa korkeampia yksityisyyttä ja laatua koskevia vaatimuksia.
Kooditarkistus
Surfshark suorittaa SASTin avulla säännöllisesti ohjelmiston laadunvarmistuksia.
Ympärivuorokautinen tuki
Palvelumme laadun takaamiseksi Surfshark tarjoaa ympärivuorokautisen asiakastuen. Tukiedustajat voi tavoittaa reaaliaikaisen chat-keskustelun tai sähköpostin kautta.
Työntekijöiden taustan tarkistus
Surfshark tarkistaa uusien työntekijöidensä taustan tarkistaakseen heidän maineensa ja vähentääkseen sisäpiiriuhkia.
Innovaatio
Kehitämme jatkuvasti uusia ja parempia ominaisuuksia palvelujemme parantamiseksi ja toimialastandardien ylittämiseksi. Yksi uusimmista innovaatioistamme on Nexus – teknologia, joka yhdistää kaikki VPN-palvelimemme yhteen maailmanlaajuiseen verkkoon. Nexus mahdollistaa myös uraauurtavat ominaisuudet, kuten IP-osoitteen vaihdon ja Dynamic MultiHopin.
IP-osoitteen vaihto
Vaihtaa käyttäjän lähtevän IP-osoitteen valittuun sijaintiin joka 5–10 minuutin välein katkaisematta käyttäjän VPN-yhteyttä.
Dynamic MultiHop
Mahdollistaa sen, että käyttäjät voivat valita VPN-tulon ja -lähdön kohteen olemassa olevasta palvelinluettelosta.
Surfshark-arvot
Yleisenä tavoitteenamme on, että jokainen pystyy täydellisesti hallitsemaan digitaalista elämäänsä. Käytämme siksi kyberturvallisuusterminologiaa, jota jokainen voi ymmärtää. Tuotteemme ovat näin saatavilla kaikille keskivertokäyttäjästä kyberturvallisuusnörttiin asti.
Jatkuvat tutkimusponnistelut
Surfshark levittää tietoja kyberturvallisuudesta ja yksityisyydestä tarjoamalla tietopohjaista sisältöä tutkimuskeskuksen kautta. Se sisältää tutkimukset, kuten Digital Quality of Life Indexin ja Data Breach Monitoring Mapin. Pyrimme sisältömme avulla auttamaan käyttäjiä ymmärtämään digitaalista maailmaansa, josta on tullut olennainen osa realiteettiamme.
Muutoksen siemeniä kylvävät aloitteet
Kyberturvallisuuden lisäksi Surfshark haluaa kiinnittää huomiota myös toisenlaisiin maailmanlaajuisiin ongelmiin. Siksi osallistumme myös internetin valtameren ulkopuolisiin hankkeisiin. Yksi esimerkki on tekemämme yhteistyö brittiläisen Shark Trust -kansalaisjärjestön kanssa haiden suojeluun keskittyvän teemapäivän Shark Awareness Day 2023:n eteen. Allekirjoitimme teemapäivän kunniaksi järjestön Big Shark Pledge tehdäksemme osamme valtamerien haiden ja rauskujen suojelemiseksi. Toimintamme ja lahjoituksemme auttavat lisäämään tietoisuutta haiden kohtaamista vaaroista.
Pyrkiminen korkeimpiin toimialastandardeihin
Surfshark työskentelee tiiviisti VPN Trust Initiativen kanssa – kyse on toimialan johtavasta yhteenliittymästä, joka edistää kuluttajien turvallisuutta ja yksityisyyttä verkossa. Tuemme ja noudatamme VTI-periaatteita, jotka toimivat perustana sille, miten VPN-palveluntarjoajien pitäisi toimia. Periaatteet kattavat tietoturvan, mainoskäytännöt, yksityisyyden, ilmoittamisen ja avoimuuden sekä yhteiskuntavastuun.
Surfshark on yhdistänyt voimansa digitaalisten oikeuksien vahtikoiran ja internetin valvontaorganisaation NetBlocksin kanssa. Niiden missiona ja tavoitteina on lisätä tietoisuutta ja kertoa maailmanlaajuisista internetkatkoista sekä arvoistamme, joiden mukaan internetiä on voitava käyttää rajoituksetta ja sen on oltava saatavilla kaikille.
