• Hanki Surfshark
Nuori nainen, jolla on pitkät ruskeat hiukset ja yllään beigenvärinen takki, pitelee kannettavaa tietokonetta, ja nuoli osoittaa valintamerkin sisältävää kilpeä kohti.

Tervetuloa Surfsharkin luottamuskeskukseen!

Surfshark keskittyy inhimillisten tietoturvatuotteiden luomiseen.

Kerromme täällä, miten ylläpidämme kaikkien palvelujemme ja tuotteidemme korkeimpia tietoturvastandardeja käyttäjiemme eduksi:

  • Tutustu soveltamiimme tietoturvastandardeihin
  • Tutustu palvelininfrastruktuurimme teknisiin näkökohtiin
  • Katso sertifiointimme, patenttimme ja auditointimme
  • Katso lisätietoja arvoistamme ja yksityisyyteen liittyvistä aloitteistamme

Tietoturva

Jotta voimme taata tietoturvasi Surfsharkin käytön aikana, noudatamme kaikkein tiukimpia tietoturvatoimenpiteitä. Tutustu tietoturvasovelluksiimme, testausmenettelyihimme ja muihin menetelmiin, jotka Surfshark ja sen tuotteet käyvät läpi palvelujemme ja asiakkaidemme turvallisuuden ylläpitämiseksi.

Erittäin turvallisten protokollien soveltaminen

Surfshark tarjoaa WireGuard-, OpenVPN- ja IKEv2 VPN -protokollat sekä käyttää vankkaa AES-256-GCM-salausta. AES-256-salauksen lisäksi Surfshark käyttää ChaCha20-salausta WireGuard-protokollalle. Lisäksi Surfshark käyttää RSA (Rivest-Shamir-Adleman) -salausavainten 2048-bittistä versiota.

Kolmannen osapuolen Bug Bounty -ohjelma

Surfshark soveltaa kolmannen osapuolen Bug Bounty -käytäntöä. Se tarkoittaa, että palkkaamme luotettavia yrityksiä etsimään ohjelmistostamme virheitä tai järjestelmähaavoittuvuuksia. Voimme siten paremmin tunnistaa ja korjata pienimmätkin tietoturvapuutteet sekä suojata asiakkaitamme ja yrityksen toimintoja.

Läpäisytestit

Tarkistamme järjestelmämme hyödynnettävien haavoittuvuuksien varalta ja arvioimme ohjelmistoa lukuisten järjestelmän läpäisytestien avulla. Säännöllinen sisäinen ja ulkoinen kenttätestaus takaa palvelujemme ja tuotteidemme perusteellisen arvioinnin.

Turvallinen suunnittelu ja kehitys

Suunnitteluprosessimme sisältää tietoturvan ja yksityisyyden uhkamallinnuksen. Etsimme Static Application Security Testing (SAST) -menetelmän ja muiden menetelmien avulla tietoturva-aukkoja, uhkia ja haavoittuvuuksia, ja voimme riittävien vastatoimien avulla vähentää tai poistaa mahdollisia vaaroja.

Tietoturvatoimenpiteet

Surfshark käyttää erilaisia tietoturvatoimenpiteiden muotoja sovelluksilleen ja sisäisille toiminnoilleen tietoturvan parantamiseksi sisäänkirjautumisprosessin aikana, tiettyjen hyökkäysten, kuten väsytyshyökkäyksen, estämiseen ja sen varmistamiseen, että järjestelmää ja tietoja voivat käyttää vain valtuutetut työntekijät.

Privileged Access Management (PAM)

Yrityksemme hallitsee ja valvoo tiukasti IT-verkon käyttöä Privileged Access Management (PAM) -järjestelmän avulla, eli erityisoikeudellisen käytön hallinnalla. Järjestelmä antaa tarvittavat käyttöoikeudet vain valtuutetulle henkilöstölle ja sisältää yksityiskohtaisen auditoinnin kaikkien toimien seuraamiseksi, minkä avulla tietoturvamme vahvistuu ja voimme vastata paremmin toimialastandardeihin.

Tietoturvan valvonta

Surfshark valvoo IT-infrastruktuuriaan epäilyttävien ja vilpillisten toimien sekä mahdollisten hyökkäysten varalta. Järjestelmää valvotaan ympäri vuorokauden ja kaikki prosessit on automatisoitu.

Nollatietotodistuksen hyödyntäminen salasanojen tallentamisessa

Käyttäjän kirjautumistiedot Surfsharkin tietokannassa on salattu, eikä kukaan voi purkaa tallennettujen kirjautumistietojen salausta. Vaikka palvelimeen kohdistuisi tietomurto, kukaan ei pysty purkamaan käyttäjän tallennettujen kirjautumistietojen koodia.

Automatisoitu korjaus

Surfshark varmistaa automatisoitujen ja valvomattomien päivitysten avulla, että tuotantoympäristömme täyttää ohjelmistovaatimukset.

Uhkatiedot

Käytämme automatisoitua järjestelmää, joka valvoo uusimpia uhkia maailmanlaajuisesti. Järjestelmä kertoo uhkien esiintymistiheydestä, arvioista ja uhkatekijöistä asiantuntemuksensa, tietojensa ja kokemuksensa perusteella. Näin Surfshark on jatkuvasti tilanteesta ajan tasalla.

Pienimmän valtuuden periaate (PoLP, principle of least privilege)

Yrityksemme noudattaa PoLP-periaatetta, joka tunnetaan myös nimellä minimaalisen valtuuden periaate (PoMP, principle of minimal privilege). Tämä tarkoittaa, että henkilöstömme pääsee vain sen työvastuiden edellyttämiin työkaluihin, resursseihin ja käyttöjärjestelmiin. Asiakastukemme toimii pienimmän vaaditun käyttöoikeuden mukaan.

Palvelimet

Surfshark pyrkii tarjoamaan parhaan mahdollisen ympäristön käyttäjien yksityisyyden ja tietoturvan parantamiseksi. Palvelinten määrän lisääminen ja niiden muuntaminen vain RAM-muistia käyttäviksi profiileiksi on vain muutama olennainen askel kohti VPN-markkinoiden yksityisempiä ja läpinäkyvämpiä käytäntöjä.

Sataprosenttisesti vain RAM-muistia käyttävät infrastruktuuripalvelimet

Surfshark kuuluu ensimmäisiin VPN-toimialan palveluntarjoajiin, joka päivitti palvelimensa vain RAM-muistia käyttävään infrastruktuuriin, eli palvelimet käynnistyvät vain RAM-muistia käyttämällä kiintolevyn tallennustilan sijaan.

Lue lisää
Sataprosenttisesti vain RAM-muistia käyttävät infrastruktuuripalvelimet

10 Gb/s:n palvelinnopeus

Vaihtamalla palvelimet 1 Gb/s:n nopeudesta 10 Gb/s:n nopeuteen Surfsharkin VPN-yhteys on nopeampi ja takaa uusille palvelimille paremman suorituskyvyn, eli ne voivat siirtää suuria tietomääriä nopeammin. Koska tiedot välittyvät nopeammin, palvelimet voivat isännöidä useampia käyttäjiä ja nopeudet ovat vakaampia. Lisäksi palvelimet ruuhkautuvat vähemmän.

Lue lisää
10 Gb/s:n palvelinnopeus
Yli 3200 palvelinta maailmanlaajuisesti

Yli 3,200 palvelinta maailmanlaajuisesti

Voit valita yli 3,200palvelimesta, jotka sijaitsevat 100 maassa. Surfshark toimii myös monissa VPN:n käyttöä rajoittavissa valtioissa ja tarjoaa virtuaalisia sijainteja, jotka näyttävät olevan yhdessä maassa, mutta ovat fyysisesti toisessa maassa. Mitä laadukkaampia palvelimia VPN tarjoaa, sen nopeampi ja ruuhkattomampi on palvelinyhteys.

Automaattiset jälleenrakennukset

Automaattiset jälleenrakennukset

Useimmat VPN-palvelimme tuhotaan ja jälleenrakennetaan säännöllisesti. Tällä tavoin vähennämme järjestelmiemme haavoittumisen mahdollisuutta.

Laatu

Koodin tarkistus

Surfshark suorittaa SASTin avulla säännöllisiä ohjelmiston laadunvarmistuksia.

Ympärivuorokautinen tuki

Palvelumme laadun takaamiseksi Surfshark tarjoaa ympärivuorokautisen asiakastuen. Asiakaspalvelijat tavoittaa livechatin tai sähköpostin välityksellä.

Työntekijöiden taustan tarkistus

Surfshark tarkistaa uusien työntekijöiden taustan heidän maineensa varmistamiseksi ja sisäpiiriuhkien vähentämiseksi.

Avoimuus

Kyberturvallisuusyrityksenä avoimuus on ratkaisevaa käyttäjiemme luottamuksen saavuttamiseksi. Sen vuoksi kerromme säännöllisesti Surfsharkin sisäisistä toimista julkaisemalla vuosiraportteja ja ilmoittamalla valtion viranomaisten tiedusteluista tai muista lakisääteisistä pyynnöistä.

Avoimuusraportti

Ymmärrämme ja myönnämme avoimuuden kasvavan tarpeen toimialalla, kuten Digital Services Act (DSA) -lain. Mielestämme meidän on kyberturvallisuusyrityksenä toimittava korkeimpien standardien mukaisesti, ja avoimuus on yksi näistä standardeista. Warrant Canaryn, joka on aina mainittu sivustollamme, lisäksi esitämme avoimuusraporttimme, jossa tarkennetaan saatujen pyyntöjen tyyppi ja määrä. Päivitämme näitä lukuja vastaavasti neljännesvuosittain.

Avoimuusraportti

Käyttäjätietopyynnöt (huhtikuu–kesäkuu 2024)*

*Yksikään pyynnöistä ei johtanut käyttäjiä koskevien tietojen julkistamiseen.

 

Tyyppi Saadut pyynnöt
DMCA-tekijänoikeusvaateet
Valtion viranomaisten tiedustelut 45
Kansalliseen turvallisuuteen liittyvät haastekirjelmät 0
Tilapäiset salassapitomääräykset 0
Valtion organisaatioiden antamat määräykset 0
Kansalliselta turvallisuusviranomaiselta (DSA) saadut pyynnöt 0

 

Surfshark sitoutuu julkaisemaan säännöllisesti avoimuusraportteja ilmoittaakseen lakisääteisistä ja valtion viranomaisten pyynnöistä sekä pyynnöistä, jotka on saatu kansalliselta turvallisuusviranomaiselta (DSA:lta). Tämä korostaa sitoutumistamme käyttäjien yksityisyyteen. Kaikki valtion toimielimiltä saadut tiedustelut perustuivat VPN-palvelimen IP-osoitteeseen ja erityiseen yhteysaikaleimaan. Ei lokeja -vakuutuksemme, joka on vahvistettu Deloitten varmennusraportilla ja jota vain RAM-muistilla käynnistyvien palvelinten käyttömme tukee, mukaisesti emme kerää mitään tietoja toimistasi verkossa (kuten IP-osoitteita, selaushistoriaa tai verkkoliikennettä). Näin varmistetaan, ettei hallussamme ole tietoja paljastettavaksi, jos sitä pyydettäisiin. Pyrimme vahvistamaan käyttäjiemme luottamusta yritystämme kohtaan osoittamalla, että sitoudumme suojaamaan heidän yksityisyyttään.

Työmme vuosien aikana

Vuotuinen yhteenveto 2023

Lataa

Vuotuinen yhteenveto 2022

Lataa

Vuotuinen yhteenveto 2021

Lataa

Tavoitteena korkeammat toimialastandardit

VPN Trust Initiative

Surfshark toimii tiiviisti VPN Trust Initiativen kanssa. Se on toimialavetoinen konsortio, joka edistää kuluttajien turvallisuutta ja yksityisyyttä verkossa. Tuemme ja noudatamme VTI-periaatteita, jotka toimivat VPN-palveluntarjoajien oikean toiminnan lähtökohtana. Periaatteet kattavat tietoturvan, mainoskäytännöt, yksityisyyden, ilmoittamisen ja avoimuuden sekä sosiaalisen vastuun.

Netblocks

Surfshark on yhdistänyt voimansa digitaalisten oikeuksien vahtikoiran ja internetin valvontaorganisaation NetBlocksin kanssa. Niiden missiona ja tavoitteina on lisätä tietoisuutta ja levittää laajemmin tietoja maailmanlaajuisista internetkatkoista. Tämä vastaa arvojamme, joiden mukaan internetin pitäisi olla rajoittamattomasti kaikkien saatavilla.