Surfsharkin luottamuskeskus

Kerromme täällä, miten ylläpidämme korkeimpia tietoturvastandardeja kaikille palveluillemme:

Turvallisuus

Tietoturvasi ja tietosuojasi ovat tärkein prioriteettimme. Tutustu siihen, miten Surfshark varmistaa tuotteidensa ja prosessiensa turvallisuuden perusteellisten testausten ja vahvojen suojatoimien avulla.

Turvallisimmat protokollat

Surfshark tarjoaa vain turvallisimpia protokollia, kuten WireGuard, OpenVPN ja IKEv2 VPN, sekä oma Dausos-protokollamme.

Teollisuuden johtava salaus

Käytämme VPN-standardin mukaista AES-256-GCM-salausta sekä ChaCha20-salausta WireGuard-protokollalle ja AEGIS-256X2-salausta Dausos-protokollalle.

Kolmannen osapuolen bug bounty -ohjelma

Sovellamme kolmannen osapuolen bug bounty -ohjelmaa ja teemme yhteistyötä luotettavien yritysten kanssa tunnistaaksemme jopa pienimmät tietoturvapuutteet ohjelmistossamme.

Läpäisytestit

Suoritamme säännöllisesti järjestelmien läpäisytestejä haavoittuvuuksien tunnistamiseksi ja ohjelmistomme arvioimiseksi, mikä varmistaa perusteelliset tarkistukset ja tarkat parannukset.

Turvallinen suunnittelu ja kehitys

Käyttämällä staattista sovellustietoturvan testausta * ja muita menetelmiä tietoturva-aukkojen tunnistamiseksi voimme tehokkaasti poistaa mahdolliset vaarat.

IT-tietoturvan valvonta

Surfshark valvoo IT-järjestelmiään ympäri vuorokauden haitallisen toiminnan ja mahdollisten hyökkäyksien varalta. Tämä valvonta on täysin automaattista ja toimii ympäri vuorokauden kaikkina viikonpäivinä.

Automatisoitu sovellusten korjaus

Surfshark käyttää automatisoituja, valvomattomia päivityksiä pitääkseen tuotantoympäristömme aina ajan tasalla uusimpien ohjelmistovaatimusten mukaisesti.

Uusimmat uhkatiedot

Automatisoitu järjestelmämme pitää meidät ajan tasalla uusimmista maailmanlaajuisista uhista, tiedoista, arvioinneista ja uhkatoimijoista, jotta voimme varautua tulevaan.

Turvalliset salatut kirjautumiset

Surfsharkin käyttäjäkirjautumiset on salattu mahdollisimman hyvän tietoturvan varmistamiseksi. Jopa palvelimen tietomurron tapauksessa kirjautumistiedot pysyvät suojattuina.

Käyttäjien toimintaa ei kerätä

Noudatamme tiukkaa lokittoman VPN:n käytäntöä, mikä tarkoittaa, ettemme seuraa tai tallenna mitään käyttäjien toimintaa. Vahvistamme tämän säännöllisten kolmannen osapuolen auditointien avulla.

Tietosuojaa painottava lainkäyttöalue

Surfsharkin päätoimipaikka sijaitsee Alankomaissa. Alankomaiden lait eivät velvoita kirjaamaan tai säilyttämään käyttäjätietoja.

GDPR-vaatimustenmukaisuus

Koska päätoimipaikkamme sijaitsee EU:n jäsenvaltiossa, noudatamme yleistä tietosuoja-asetusta ** kaikkien asiakkaidemme osalta niiden sijainnista riippumatta.

Käsi pitelee hammasrataskuvaketta, jonka keskellä on kilpi ja valintamerkki.

Prosessien tietoturva

Vain hyväksytty käyttöoikeus

Surfshark käyttää etuoikeutettujen pääsyoikeuksien hallintajärjestelmää * sen varmistamiseksi, että vain hyväksytyt työntekijät saavat tarvittavat käyttöoikeudet ja työntekijöiden kaikkia toimia seurataan yksityiskohtaisten auditointien avulla.

Vähimmäiskäyttöoikeus

Noudatamme vähimpien oikeuksien periaatetta **, mikä tarkoittaa, että työntekijät pääsevät vain niihin työkaluihin ja järjestelmiin, joita he tarvitsevat työssään. Asiakastuki toimii minimaalisilla käyttöoikeuksilla.

Taustatarkistukset

Surfshark tarkistaa uusien työntekijöiden taustan heidän luotettavuutensa varmistamiseksi ja sisäisten uhkien vähentämiseksi, mikä takaa turvallisen työympäristön.

Teknologia

Edistyneen tietoturvan lisäksi parannamme käyttäjien tietosuojaa edistyneen teknologian avulla. Lue lisää palvelimistamme ja innovatiivisista ominaisuuksistamme.

Palvelimet

100 % vain RAM-pohjaiset palvelimet

Päivitimme ensimmäisten VPN-palveluntarjoajien joukossa palvelimemme vain RAM-muistia käyttävään infrastruktuuriin eli kaikki tiedot pyyhitään jokaisen palvelimen uudelleenkäynnistyksen yhteydessä.

Automaattiset uudelleenluonnit

Useimmat VPN-palvelimemme tuhotaan ja rakennetaan uudelleen säännöllisesti. Näin varmistamme vahvan tietoturvan ja vähennämme järjestelmiemme haavoittuvuuksia.

Vähintään 10 Gt/s:n nopeudet

Kaikki palvelimemme on varustettu 10 Gt/s:n porteilla ja suuren liikenteen alueilla tarjoamme jopa 100 Gt/s:n palvelimia. Pyrimme näin varmistamaan palvelumme tulevaisuuden tarpeet ja hallitsemaan myös raskaimpia kuormituksia.

4500+ palvelinta maailmanlaajuisesti

Meillä on 4500+ palvelinta 100 maassa. Mitä enemmän laadukkaita palvelimia VPN tarjoaa, sitä nopeampi ja ruuhkattomampi palvelinyhteys on.

Innovaatio

Everlink

Toimialan ensimmäinen itsekorjautuva VPN-palvelininfrastruktuuri, joka elvyttää VPN-yhteytesi katkaisematta yhteyttäsi VPN-palveluun, mikä varmistaa paremman IP-osoitteen suojauksen.

FastTrack

Ainutlaatuinen usean palvelimen reititysjärjestelmä, joka yhdistää käyttäjät palvelinverkkoon ja arvioi reittejä jatkuvasti reaaliajassa optimaalisen yhteyden tarjoamiseksi.

Postkvanttisuojaus

Perinteisten salausmenetelmien korvaus uusilla, kvanttitietokoneita kestävillä ja tulevaisuuden vaatimukset huomioon ottavilla algoritmeilla, jotka perustuvat täysin erilaisiin matematiikan tehtävätyyppeihin.

Dausos-protokolla

Käyttäjäkeskeinen yhteysprotokolla, jonka rakensimme täysin alusta alkaen ja jossa priorisoitiin tietoturvaa ja suorituskykyä. Se tarjoaa nopeampia yhteyksiä sekä tehokkaampaa palvelin- ja laiteresurssien hyödyntämistä.

Vaihtuva IP

Ominaisuus, joka vaihtaa IP-osoitteesi 5–10 minuutin välein katkaisematta VPN-yhteyttä ja lisää näin yhteyteesi ylimääräisen suojakerroksen.

Multi IP

Ominaisuus, joka reitittää internet-liikenteesi eri IP-osoitteen kautta jokaisella uudella istunnolla tai vierailemallasi verkkosivustolla, varmistaen vieläkin paremman tietosuoja- ja tietoturvatason.

Innovaatiomme virstanpylväs: 20. patenttimme myönnetty

Meille on myönnetty yli 20 patenttia keksinnöistämme, menetelmistämme ja ideoistamme.

Katso ne

Auditoinnit

Emme vain puhu tietoturvastamme ja -suojastamme vaan tätä tukevat kolmannen osapuolen lähteet. Tutustu ulkoisiin auditointeihimme ja sertifikaatteihimme.

Ei lokeja -varmennusraportit

Neljän suuren tilintarkastusyrityksen (Big Four) joukkoon kuuluva Deloitte vahvisti, että pidämme kiinni ei lokeja -käytäntömme sitoumuksista. Koko raportti on saatavilla käyttäjiemme Surfshark-tilillä. Voit myös lukea siitä lisää täältä.

Deloitten raportti 2025 Deloitten raportti 2023

Mustavalkoinen käsi pitelee kynää ja rastittaa kolme kohtaa leikepöydän tarkistuslistalta mustilla valintamerkeillä.

Tietoturva- ja infrastruktuuriarvioinnit

2025 – Cure53 suoritti riippumattoman auditoinnin infrastruktuuristamme ja uudesta Dausos-protokollastamme, ja sen mukaan alustamme oli vakaa ja kestävä.

Koko raportti täällä

2025 — saimme päätökseen SecuRingin suorittaman infrastruktuurin auditoinnin. Se vahvisti, että verkkoinfrastruktuurimme on suojattu luvattomalta pääsyltä ja liiketoiminnan häiriöiltä, kestää todellisia hyökkäyksiä ja on korkeimpien turvallisuusstandardien mukainen.

Koko raportti täällä

2025 – SecuRing suoritti tietoturva-arvioinnin. Verkko-, työpöytä- ja mobiilisovelluksemme sekä selainlaajennuksemme osoittivat, että niillä oli vahva suoja tosielämän hyökkäysskenaarioita vastaan.

Koko raportti täällä

2021 – Saksalainen Cure53 tutki infrastruktuurimme perusteellisesti, eikä löytänyt merkittäviä huolenaiheita.

Koko raportti täällä

2018 – Cure53:n auditointi paljasti, että selainlaajennuksemme erottuvat edukseen vankalla tietoturvallaan. Tutkimus vahvistaa, että pystymme vähentämään tietoturvariskejä sisäisten turvatoimiemme ansiosta.

Koko raportti täällä

Sertifikaatit

Surfsharkin Android-sovellus läpäisee säännöllisesti riippumattoman Mobile App Security Assessment (MASA) -arvioinnin, joka vahvistaa sen täyttävän jatkuvasti maailmanlaajuisesti tunnustetut tietoturvastandardit.

Katso kaikki tulokset täältä

Surfshark Antivirus on saanut sertifikaatin riippumattomalta saksalaiselta IT-tietoturvaorganisaatiolta AV-Testiltä, ja se sai pisteet 6/6 luotettavasta suojauksesta, 5,5/6 suorituskyvystä ja 5,5/6 käytettävyydestä.

Katso kaikki tulokset täältä

Surfsharkille on myönnetty VPN-luottamusmerkki VPN Trust Initiative -periaatteiden noudattamisesta. Ne kattavat tietoturvaa, mainoskäytäntöjä, yksityisyyttä, tietojen luovuttamista, avoimuutta ja sosiaalista vastuuta koskevat korkeimmat standardit.

Tuemme kaikille avointa internetiä

Tuemme ennakoivasti voittoa tavoittelemattomia organisaatioita, jotka pyrkivät turvaamaan verkon vapauden ja avoimuuden.

Surfsharkin tuen ansiosta pystyimme jakamaan 100 pro bono Surfshark One -etuseteliä Global Tech Hub -verkostomme jäsenille. Tämä antaa haastavissa olosuhteissa työskenteleville toimittajille ja mediakentän ammattilaisille mahdollisuuden suojata laitteensa ja verkkonsa yhdellä vaivattomalla työkalulla sekä vahvistaa digitaalista turvallisuuttaan ja pääsyä luotettavaan tietoon.

”Olemme ylpeitä voidessamme työskennellä Surfsharkin rinnalla VPN Trust Initiative (VTI) -aloitteessa ja vastata tärkeisiin haasteisiin ja kehittää näin avoimuutta, vastuullisuutta ja luottamusta VPN-alalla. Yhteisvoimin teemme verkkoympäristöstä turvallisemman.”

Usein kysytyt kysymykset

Mitä sertifikaatteja Surfsharkilla on?

Surfsharkilla on MASA-sertifikaatti, joka myönnettiin joulukuussa 2023 ja tammikuussa 2025 tietoturva-auditioinnin läpäisemisen jälkeen, ja se on ansainnut Independent Review -merkin Google Play Kaupassa. Surfsharkilla on myös VPN-luottamusmerkki, joka on myönnetty VPN Trust Initiative -periaatteiden noudattamisesta. Lisäksi Surfshark Antivirus on saanut sertifikaatin riippumattomalta saksalaiselta IT-turvallisuusorganisaatiolta, AV-Testiltä.

Surfshark on käynyt läpi useita riippumattomia auditointeja, joissa on vahvistettu sen tietoturvakäytännöt ja ei lokeja -käytäntö, mukaan lukien SecuRingin äskettäinen infrastruktuurin tietoturva-auditointi, joka valmistui joulukuussa 2025 ja vahvisti verkon kestävyyden hyökkäyksiä vastaan, eikä siinä löydetty kriittisiä tietoturva-aukkoja. Deloitten suorittamat auditoinnit vuosina 2023 ja 2025 ovat myös vahvistaneet Surfsharkin noudattavan ei lokeja -käytäntöään, mikä takaa käyttäjille, että heidän verkkotoimintaansa ei valvota tai tallenneta.

Onko Surfshark lokiton VPN?

Kyllä. Surfshark ei tallenna mitään lokeja käyttäjien toiminnasta, mukaan lukien IP-osoitteet, selaushistoria, istuntotiedot, käytetty kaistanleveys, yhteyksien aikaleimat, verkkoliikenne tai muut tietotyypit.

Käyttääkö Surfshark vain hajasaantimuistilla toimivia VPN-palvelimia?

Kyllä, Surfshark käyttää vain hajasaantimuistia käyttäviä palvelimia kiintolevyjen sijaan. Tämä tarjoaa merkittäviä tietoturva- ja tietosuojaetuja. Koska hajasaantimuisti vaatii virtaa tietojen säilyttämiseksi, kaikki palvelimille tallennetut tiedot pyyhitään automaattisesti joka kerta, kun palvelin käynnistetään uudelleen tai sammutetaan.

Tämän ansiosta on teknisesti mahdotonta tallentaa käyttäjätietoja pitkäaikaisesti tai palauttaa niitä jälkikäteen, vaikka palvelin takavarikoitaisiin fyysisesti.

Vain hajasaantimuistia käyttävät palvelimet varmistavat myös, että koko palvelinverkossa on käytössä uusin ohjelmisto, sillä uudet määritykset ladataan jokaisen uudelleenkäynnistyksen yhteydessä.

Surfsharkin luottamuskeskus

Turvallisuus

Turvallisimmat protokollat

Teollisuuden johtava salaus

Kolmannen osapuolen bug bounty -ohjelma

Läpäisytestit

Turvallinen suunnittelu ja kehitys

IT-tietoturvan valvonta

Automatisoitu sovellusten korjaus

Uusimmat uhkatiedot

Turvalliset salatut kirjautumiset

Käyttäjien toimintaa ei kerätä

Tietosuojaa painottava lainkäyttöalue

GDPR-vaatimustenmukaisuus

Prosessien tietoturva

Teknologia

Palvelimet

100 % vain RAM-pohjaiset palvelimet

Automaattiset uudelleenluonnit

Vähintään 10 Gt/s:n nopeudet

4500+ palvelinta maailmanlaajuisesti

Innovaatio

Everlink

FastTrack

Postkvanttisuojaus

Dausos-protokolla

Vaihtuva IP

Multi IP

Innovaatiomme virstanpylväs: 20. patenttimme myönnetty

Auditoinnit

Ei lokeja -varmennusraportit

Tietoturva- ja infrastruktuuriarvioinnit

Sertifikaatit

Avoimuus

Avoimuusraportti

Digipalvelusäädökseen liittyvä avoimuusraportti

Tutustu vuosikatsauksiimme

Tuemme kaikille avointa internetiä

Usein kysytyt kysymykset

Mitä sertifikaatteja Surfsharkilla on?

Onko Surfshark lokiton VPN?

Käyttääkö Surfshark vain hajasaantimuistilla toimivia VPN-palvelimia?