Trust center di Surfshark

Qui scoprirai cosa facciamo per rispettare i più alti standard di sicurezza per tutti i nostri servizi:

Sicurezza

La tua sicurezza e la tua privacy sono la nostra priorità. Scopri in che modo Surfshark protegge i propri prodotti e processi con test approfonditi e misure di protezione efficaci.

I protocolli più sicuri

Surfshark offre solo i protocolli più sicuri, tra cui Wireguard, OpenVPN e IKEv2 VPN, nonché il nostro protocollo proprietario Dausos.

Crittografia leader nel settore

Utilizziamo la crittografia standard VPN AES-256-GCM, ChaCha20 per Wireguard e AEGIS-256X2 per Dausos.

Bug bounty di terze parti

Gestiamo un programma di bug bounty di terze parti e collaboriamo con aziende affidabili per identificare anche le più piccole falle di sicurezza nel nostro software.

Test di penetrazione

Eseguiamo regolarmente test di penetrazione sui sistemi per individuare eventuali vulnerabilità e valutare il nostro software, così da garantire controlli approfonditi e miglioramenti mirati.

Progettazione e sviluppo sicuri

Utilizzando lo static application security testing * e altri metodi per identificare le falle di sicurezza, possiamo eliminare efficacemente i potenziali pericoli.

Monitoraggio della sicurezza IT

Surfshark monitora continuamente i propri sistemi IT per rilevare eventuali attività dannose e potenziali attacchi. Questo monitoraggio è completamente automatizzato ed è attivo 24 ore su 24, 7 giorni su 7.

Patch automatizzate delle app

Surfshark utilizza aggiornamenti automatizzati e non presidiati per mantenere l'ambiente di produzione sempre aggiornato ai requisiti software più recenti.

Ultimi approfondimenti sulle minacce

Il nostro sistema automatizzato ci tiene aggiornati sulle minacce globali più recenti, sulle nuove informazioni disponibili, sulle valutazioni e sugli attori delle minacce, così da essere sempre pronti a intervenire.

Accessi crittografati sicuri

I dati di accesso degli utenti di Surfshark sono crittografati per garantire la massima sicurezza. Anche se dovesse verificarsi una violazione dei dati sul server, le credenziali di accesso rimangono protette.

Non registriamo l'attività degli utenti

Adottiamo una rigorosa politica VPN no-log, il che significa che non tracciamo né memorizziamo alcuna attività degli utenti. Frequenti controlli di terze parti lo confermano.

Giurisdizione incentrata sulla privacy

Surfshark ha sede nei Paesi Bassi. Le leggi dei Paesi Bassi non prevedono alcun obbligo di registrare o conservare i dati degli utenti.

Conformità al GDPR

Avendo sede in un paese dell'UE, rispettiamo il Regolamento Generale sulla Protezione dei Dati ** per tutti i nostri clienti, indipendentemente dalla loro posizione.

Una mano che tiene un'icona a forma di ingranaggio con uno scudo e un segno di spunta al centro.

Sicurezza dei processi

Solo accesso approvato

Surfshark utilizza un sistema di privileged access management * per garantire che solo il personale approvato ottenga l'accesso necessario, mentre controlli dettagliati tracciano tutte le attività dei dipendenti.

Accesso minimo ai dati

Seguiamo il principio del privilegio minimo **, il che significa che il personale accede solo agli strumenti e ai sistemi necessari per il proprio lavoro. L'assistenza clienti opera con accesso minimo.

Controlli dei precedenti

Surfshark esegue controlli dei precedenti sui nuovi dipendenti per verificarne l'affidabilità e ridurre le minacce interne, garantendo un ambiente di lavoro sicuro.

Tecnologia

Oltre a offrire strumenti di sicurezza avanzata, aiutiamo i nostri utenti a proteggere la propria privacy con una tecnologia all'avanguardia. Scopri di più sui nostri server e sulle nostre funzionalità innovative.

Server

Solo server basati su RAM

Siamo tra i primi provider VPN ad aver aggiornato i nostri server a un'infrastruttura basata su sola RAM, il che significa che tutti i dati vengono cancellati a ogni riavvio del server.

Ricostruzioni automatiche

La maggior parte dei nostri server VPN viene distrutta e ricostruita regolarmente. In questo modo, garantiamo una solida sicurezza e riduciamo le vulnerabilità sui nostri sistemi.

Velocità di almeno 10 Gbps

Tutti i nostri server sono dotati di porte da 10 Gbps e, nelle aree ad alto traffico, utilizziamo server fino a 100 Gbps per rendere il nostro servizio pronto per le sfide del futuro e gestire anche i carichi di lavoro più pesanti.

4500+ server in tutto il mondo

Abbiamo 4500+ server in 100 Paesi. Più server di alta qualità offre una VPN, più veloce e meno congestionata sarà la connessione al server.

Innovazione

Everlink

La prima infrastruttura di server VPN autorigenerante del settore che ripristina la connessione senza disconnetterti dalla VPN, offrendo una migliore protezione dell'indirizzo IP.

FastTrack

Un esclusivo sistema di routing multi-server che connette gli utenti a una rete di server, valutando continuamente i percorsi in tempo reale per ottimizzare le connessioni.

Protezione post-quantistica

Sostituzione dei metodi di crittografia tradizionali con nuovi algoritmi resistenti ai computer quantistici e alle minacce del futuro, basati su modelli matematici completamente diversi.

Protocollo Dausos

Un protocollo di connessione incentrato sull'utente che abbiamo creato da zero, dando priorità alla sicurezza e alle prestazioni. Offre connessioni più veloci e un utilizzo più efficiente delle risorse del server e del dispositivo.

Rotazione dell'IP

Una funzionalità che cambia il tuo indirizzo IP ogni 5-10 minuti senza interrompere il collegamento alla VPN, aggiungendo un ulteriore livello di protezione alla tua connessione.

Multi IP

Una funzionalità che instrada il traffico internet attraverso un indirizzo IP diverso per ogni nuova sessione o sito che visiti, garantendo un livello di privacy e sicurezza ancora più elevato.

Una mano che appone un timbro con un segno di spunta su un foglio.

Una pietra miliare nell'innovazione: abbiamo ottenuto il nostro 20° brevetto

Ci sono stati concessi più di 20 brevetti per le nostre invenzioni, metodi e idee.

Scopri di più

Audit

Non ci limitiamo a parlare di sicurezza e privacy: ci sono verifiche indipendenti a dimostrarlo. Scopri i nostri audit e le certificazioni esterne.

Report di garanzia no-log

Deloitte, una delle società di revisione appartenente alle Big Four, ha confermato che rispettiamo gli impegni assunti nella nostra politica no-log. Gli utenti possono accedere al report completo dal proprio account Surfshark. Scopri di più.

Report di Deloitte del 2025 Report di Deloitte del 2023

Una mano in bianco e nero che tiene una penna e spunta tre voci di una checklist su un blocco appunti con dei segni di spunta neri.

Valutazioni di sicurezza e dell'infrastruttura

2025: Cure53 ha effettuato un controllo esterno della nostra infrastruttura e del nuovo protocollo Dausos, confermando che la nostra piattaforma è stabile e resiliente.

Accedi al report completo

2025: abbiamo superato un audit dell'infrastruttura condotto da SecuRing, che ha verificato che la nostra infrastruttura di rete è protetta da accessi non autorizzati e interruzioni del servizio, è resiliente agli attacchi del mondo reale e rispetta i più elevati standard di sicurezza.

Accedi al report completo

2025: SecuRing ha condotto una valutazione della sicurezza. Le nostre applicazioni web, desktop, mobile e le estensioni per browser hanno dimostrato una forte protezione contro gli scenari di attacco nel mondo reale.

Accedi al report completo

2021: l'azienda tedesca Cure53 ha analizzato a fondo la nostra infrastruttura e non ha riscontrato problemi significativi.

Accedi al report completo

2018: l'audit di Cure53 ha rivelato che le nostre estensioni del browser si distinguono per la loro solida sicurezza. Lo studio conferma che le nostre misure di sicurezza interne riducono in maniera efficace i rischi per la sicurezza.

Accedi al report completo

Certificazioni

L'app Android di Surfshark supera regolarmente la Mobile App Security Assessment (MASA), una verifica indipendente che conferma il rispetto costante di standard di sicurezza riconosciuti a livello globale.

Consulta i risultati

Surfshark Antivirus è stato certificato da un'organizzazione indipendente tedesca per la sicurezza informatica, AV-Test, e ha ottenuto un punteggio di 6/6 per la protezione affidabile, 5,5/6 per le prestazioni e 5,5/6 per l'usabilità.

Consulta i risultati

Surfshark ha ottenuto un marchio di affidabilità VPN per il rispetto dei principi della VPN Trust Initiative che definiscono standard elevati in materia di sicurezza, pratiche pubblicitarie, privacy, divulgazione e trasparenza e responsabilità sociale.

Sosteniamo un internet libero e per tutti

Sosteniamo proattivamente il lavoro delle organizzazioni non profit che si battono per la salvaguardia della libertà e della trasparenza online.

Il supporto di Surfshark ci ha permesso di offrire 100 voucher di Surfshark One pro bono ai membri della nostra rete Global Tech Hub. In questo modo, giornalisti e professionisti dei media che lavorano in contesti difficili possono proteggere i loro dispositivi e le reti a cui si connettono con un unico strumento, rafforzando la loro sicurezza digitale e l'accesso a informazioni affidabili.

"Siamo orgogliosi di collaborare con Surfshark nell'ambito della VPN Trust Initiative (VTI), affrontando insieme temi cruciali per migliorare la trasparenza, la responsabilità e la fiducia nel settore delle VPN. Insieme, contribuiamo a creare un ambiente online più sicuro e protetto."

Domande frequenti

Quali certificazioni ha Surfshark?

Surfshark possiede la certificazione MASA, ottenuta a dicembre 2023 e a gennaio 2025 dopo aver superato un audit di sicurezza, e ha ricevuto il badge "Independent Review" su Google Play. Surfshark possiede inoltre una certificazione di affidabilità per VPN, ottenuta per aver rispettato i principi della VPN Trust Initiative. Infine, Surfshark Antivirus è stato certificato da un'organizzazione indipendente tedesca per la sicurezza informatica, AV-Test.

Negli anni, Surfshark si è sottoposta a vari audit indipendenti per convalidare le proprie pratiche di sicurezza e la propria politica no-log. Tra questi, spicca un recente audit sulla sicurezza dell'infrastruttura condotto da SecuRing e completato a dicembre 2025, che ha verificato la resilienza della rete contro gli attacchi e non ha rilevato vulnerabilità critiche. Anche gli audit condotti da Deloitte nel 2023 e nel 2025 hanno verificato il rispetto da parte di Surfshark della sua politica no-log, garantendo agli utenti che la loro attività online non viene monitorata o registrata.

Surfshark è una VPN no-log?

Sì. Surfshark non conserva alcun registro dell'attività degli utenti, inclusi indirizzi IP, cronologia di navigazione, dati di sessione, utilizzo della banda, orari di connessione, traffico di rete e altri tipi di dati.

Surfshark utilizza server VPN basati su sola RAM?

Sì, Surfshark utilizza unicamente server basati su sola RAM anziché dischi rigidi. Questo offre notevoli vantaggi in termini di sicurezza e privacy. Poiché la RAM richiede un collegamento a una fonte di alimentazione per conservare i dati, tutte le informazioni memorizzate sui server vengono cancellate automaticamente ogni volta che il server viene riavviato o spento.

Ciò rende tecnicamente impossibile che i dati degli utenti vengano archiviati a lungo termine o recuperati in un secondo momento, anche nel caso in cui un server venisse rubato fisicamente.

L'uso di server basati su sola RAM garantisce inoltre che l'intera rete di server utilizzi il software più recente, poiché a ogni riavvio vengono caricate nuove configurazioni.

Trust center di Surfshark

Sicurezza

I protocolli più sicuri

Crittografia leader nel settore

Bug bounty di terze parti

Test di penetrazione

Progettazione e sviluppo sicuri

Monitoraggio della sicurezza IT

Patch automatizzate delle app

Ultimi approfondimenti sulle minacce

Accessi crittografati sicuri

Non registriamo l'attività degli utenti

Giurisdizione incentrata sulla privacy

Conformità al GDPR

Sicurezza dei processi

Tecnologia

Server

Solo server basati su RAM

Ricostruzioni automatiche

Velocità di almeno 10 Gbps

4500+ server in tutto il mondo

Innovazione

Everlink

FastTrack

Protezione post-quantistica

Protocollo Dausos

Rotazione dell'IP

Multi IP

Una pietra miliare nell'innovazione: abbiamo ottenuto il nostro 20° brevetto

Audit

Report di garanzia no-log

Valutazioni di sicurezza e dell'infrastruttura

Certificazioni

Trasparenza

Report di trasparenza

Report sulla trasparenza DSA

Consulta i riepiloghi annuali

Sosteniamo un internet libero e per tutti

Domande frequenti

Quali certificazioni ha Surfshark?

Surfshark è una VPN no-log?

Surfshark utilizza server VPN basati su sola RAM?