Surfshark è tra i primi fornitori del settore VPN ad aver aggiornato i propri server all’infrastruttura su sola RAM, ovvero i server si avviano utilizzando soltanto la memoria RAM anziché la memoria del disco rigido.
Consigliato da:
Centro di fiducia
Surfshark è un'azienda di sicurezza informatica incentrata sullo sviluppo di prodotti di sicurezza umanizzati, in cui la privacy è al centro dell’ attività. Ci distinguiamo per la nostra multifunzionalità: il nostro pacchetto Surfshark One include una suite completa di funzionalità di sicurezza: VPN, Antivirus, Alert e Search. Dai un'occhiata al modo in cui lavoriamo e alle principali iniziative che rendono i nostri prodotti affidabili e sicuri.
Sicurezza
Per garantire la tua sicurezza nell'utilizzo di Surfshark, ci atteniamo alle più rigorose misure di sicurezza. Scopri le nostre implementazioni di sicurezza, le procedure di test e altri metodi a cui Surfshark e i suoi prodotti sono sottoposti per preservare la sicurezza dei nostri servizi e dei nostri clienti.
Implementazione dei protocolli più sicuri
Surfshark offre i protocolli VPN WireGuard, OpenVPN e IKEv2, inoltre utilizza la solida crittografia AES-256-GCM. Oltre alla crittografia AES-256, Surfshark utilizza la crittografia ChaCha20 per il protocollo WireGuard. In aggiunta, Surfshark utilizza una versione a 2048 bit delle chiavi RSA (Rivest-Shamir-Adleman).
Bug bounty di terze parti
Noi di Surfshark aderiamo al bug bounty di terze parti. Ciò implica che ci avvaliamo di società affidabili per la ricerca di bug o vulnerabilità di sistema nel nostro software. Questo ci permette di identificare e correggere meglio anche le falle di sicurezza minori e di proteggere i nostri clienti e le operazioni aziendali.
Test di penetrazione
Eseguiamo controlli per individuare le vulnerabilità sfruttabili e valutiamo il software eseguendo frequenti test di penetrazione del sistema. L'esecuzione regolare di test di penetrazione interni ed esterni garantisce una valutazione approfondita del nostro servizio e dei nostri prodotti.
Progettazione e sviluppo sicuri
Il nostro processo di progettazione comprende la modellazione delle minacce a livello di sicurezza e di privacy. Attraverso i test statici di sicurezza delle applicazioni (SAST) e altri metodi per individuare eventuali falle nella sicurezza, minacce e vulnerabilità, riusciamo a ridurre o eliminare i potenziali pericoli implementando contromisure adeguate.
Autenticazione a due fattori
Con Surfshark la 2FA viene utilizzata nelle applicazioni per i clienti di Surfshark ed è obbligatoria per le operazioni interne. Si tratta di un metodo di sicurezza standard che aggiunge un secondo passaggio alla procedura di accesso e impedisce attacchi particolari, come la forza bruta.
Shell sicura (SSH) rinforzata
Per accedere in modo sicuro ai server vitali di Surfshark da remoto, utilizziamo il protocollo SSH che viene monitorato, protetto e sottoposto ad audit grazie a un sistema di gestione degli accessi. La configurazione è sempre scritta in codice.
Monitoraggio sicuro
Surfshark monitora e controlla costantemente il servizio per individuare attività sospette o illecite. Il monitoraggio viene effettuato 24 ore su 24 e 7 giorni su 7, inoltre tutti i processi sono automatizzati.
Memorizzazione di password a conoscenza zero
Gli accessi degli utenti nel database di Surfshark sono criptati per garantire che nessuno possa decriptare le credenziali di accesso memorizzate. In caso di fuga di dati da un server, nessuno potrà decifrare le credenziali di accesso memorizzate degli utenti.
Gestione automatica delle patch
Surfshark utilizza aggiornamenti automatici non presidiati per garantire che il nostro ambiente di produzione soddisfi i requisiti del software.
Intelligence sulle minacce
Utilizziamo un sistema automatizzato che monitora e ci informa sulle minacce più recenti in tutto il mondo sulla base delle conoscenze, delle competenze e dell'esperienza in materia di incidenza, valutazione e autori delle minacce: Surfshark è costantemente aggiornato.
Il principio del minimo privilegio (PoLP)
La nostra azienda aderisce al PoLP, noto anche come principio del privilegio minimo (PoMP). Ciò significa che il nostro personale ha accesso solo agli strumenti, alle risorse e ai sistemi operativi necessari per adempiere alle proprie responsabilità lavorative. Il nostro servizio di assistenza clienti opera sulla base dell'accesso minimo richiesto.
Server
Surfshark mira a fornire il miglior ambiente possibile per garantire una maggiore privacy e sicurezza agli utenti. L'aumento del numero di server e la conversione in profili basati su sola RAM, sono solo alcuni progressi sostanziali verso pratiche più private e trasparenti nel mercato delle VPN.
Infrastruttura dei server basata al 100% su sola RAM
Velocità dei server a 10 Gbps
Con il passaggio dei server da una velocità di 1 a 10 Gbps, la connessione VPN di Surfshark è più veloce e offre ai nuovi server un throughput migliore, il che significa che possono trasferire grandi quantità di dati più rapidamente. Poiché i dati vengono trasmessi più rapidamente, i server ospitano più persone e la velocità è più stabile. Inoltre, i server sono meno affollati.
Più di 3200 server in tutto il mondo
Hai la possibilità di scegliere tra oltre 3200 server in più di 100 Paesi. Surfshark copre anche molti stati che limitano le VPN e offre posizioni virtuali che sembrano trovarsi in un Paese mentre fisicamente si trovano in un altro. Maggiore è il numero di server di alta qualità offerti da una VPN, più veloce e meno affollata è la connessione al server.
Ripristini automatici
La maggior parte dei nostri server VPN viene distrutta e ripristinata regolarmente. Così facendo, riduciamo il margine di vulnerabilità dei nostri sistemi.
Qualità
Noi di Surfshark siamo consapevoli che la qualità è la base della nostra azienda, nonché uno dei componenti fondamentali per soddisfare i nostri clienti. Cerchiamo di mantenere la qualità dei nostri prodotti attraverso frequenti rapporti di garanzia di terze parti, brevetti e altre pratiche che possano dimostrare i nostri elevati standard, dedicandoci costantemente all'innovazione.
Certificazione regolare
Surfshark ha ottenuto il sigillo ufficiale di approvazione da parte dell’organizzazione tedesca indipendente per la sicurezza informatica AV-Test per l’affidabilità della protezione, il software di blocco degli annunci e le funzionalità di streaming. Inoltre, secondo le certificazioni VB100 di Virus Bulletin, il nostro Surfshark Antivirus rispetta le più rigorose misure di sicurezza.
Brevetti
A Surfshark sono stati concessi alcuni brevetti, ovvero diritti esclusivi per le invenzioni, i metodi e le idee dell’azienda. Questo ci permette dal punto di vista legale di impedire ad altri di creare, utilizzare o vendere le nostre innovazioni per un periodo di tempo limitato.
Puoi trovare i nostri brevetti proprio qui.
Audit di Surfshark
Audit dell’infrastruttura dei server
Per un servizio VPN eccellente è fondamentale disporre di un’infrastruttura di server solida e sicura. Questo è il motivo per cui ci avvaliamo di società di audit indipendenti per valutare la sicurezza e il software del nostro servizio. Cure53, una società tedesca, ha analizzato a fondo la nostra infrastruttura e non ha riscontrato problemi significativi.
Audit delle estensioni per browser
Da un altro audit condotto da Cure53, è emerso che le nostre estensioni per browser si distinguono per la loro solida sicurezza. Lo studio conferma che le nostre misure di sicurezza interne riducono con successo i rischi inerenti, pertanto possiamo dimostrare che la sicurezza dei nostri prodotti è affidabile.
Rapporto di garanzia di assenza log
La politica di no-log è il fulcro di ogni VPN sicura che si rispetti Deloitte, una delle quattro principali società di audit, ha confermato che Surfshark si attiene scrupolosamente a quanto stabilito nella sua politica di no-log. In questo modo i nostri utenti e potenziali clienti hanno la prova concreta che Surfshark soddisfa i più elevati requisiti di privacy e qualità.
Revisione del codice
Avvalendosi del SAST, Surfshark esegue regolarmente controlli di qualità del software.
Supporto 24 ore su 24 e 7 giorni su 7
Per garantire la qualità del nostro servizio, Surfshark offre un'assistenza clienti disponibile 24 ore su 24 e 7 giorni su 7. Gli operatori addetti all'assistenza possono essere contattati tramite live chat o e-mail.
Controllo dei trascorsi dei dipendenti
Surfshark esegue controlli sul passato dei nuovi dipendenti per verificare la loro reputazione e ridurre le minacce interne.
Innovazione
Sviluppiamo continuamente funzionalità nuove e più efficienti per migliorare il nostro servizio e superare gli standard del settore. Una delle nostre innovazioni più recenti è Nexus, una tecnologia che connette tutti i nostri server VPN a una singola rete globale. Nexus consente inoltre di utilizzare funzionalità all’avanguardia, come il sistema di rotazione degli IP e il MultiHop dinamico.
Sistema di rotazione degli IP
Cambia l'indirizzo IP di uscita dell'utente nella posizione scelta ogni cinque-dieci minuti senza disconnettere l'utente dalla VPN.
MultiHop dinamico
Consente agli utenti di selezionare la destinazione di ingresso e di uscita della VPN dall'elenco di server esistente.
Valori di Surfshark
Il nostro obiettivo generale è quello di permettere a tutti di avere il controllo totale della propria vita digitale. Per questo motivo utilizziamo una terminologia sulla sicurezza informatica comprensibile a tutti, rendendo i nostri prodotti accessibili a chiunque, dalle persone comuni ai nerd della sicurezza informatica.
Ricerche continue
Surfshark diffonde la conoscenza in materia di sicurezza informatica e privacy fornendo contenuti basati sui dati attraverso il Centro ricerche. Quest’ultimo prevede studi come l’Indice di qualità della vita digitale e la Mappa di monitoraggio delle violazioni dei dati. Con i nostri contenuti, ci proponiamo di aiutare le persone a comprendere i loro mondi digitali, che sono diventati parte integrante della nostra realtà.
Iniziative che favoriscono il cambiamento
Lo scopo di Surfshark è quello di distinguersi non solo per quanto riguarda la sicurezza informatica, ma anche per quanto riguarda le questioni globali. Questo è il motivo per cui perseguiamo iniziative che vanno al di là dell’oceano online, come la nostra collaborazione con una ONG britannica, Shark Trust in occasione dello Shark Awareness Day 2023. Abbiamo aderito al loro Big Shark Pledge per celebrare questa giornata e dare il nostro contributo per aiutare gli squali e le razze oceaniche. I nostri sforzi e la nostra donazione contribuiranno a sensibilizzare l’opinione pubblica sui pericoli che corrono.
Ambizione a standard di settore più elevati
Surfshark lavora a stretto contatto con la VPN Trust Initiative, un consorzio guidato dal settore che promuove la sicurezza e la privacy dei consumatori online. Sosteniamo e rispettiamo i principi VTI, che costituiscono un punto di riferimento per il modo in cui i fornitori di servizi VPN debbano operare. I principi riguardano la sicurezza, le pratiche promozionali, la privacy, la divulgazione e la trasparenza e la responsabilità sociale.
Surfshark ha aderito a un'organizzazione di controllo dei diritti digitali e di monitoraggio di internet, la NetBlocks. La sua missione e i suoi obiettivi di sensibilizzazione e di espansione della distribuzione di informazioni sulle interruzioni globali di internet sono in sintonia con i nostri valori riguardanti una rete senza limiti e disponibile per tutti.
