Surfshark è tra i primi fornitori del settore VPN ad aggiornare i propri server all’infrastruttura basata su sola RAM, il che significa che i server si avviano utilizzando solo la memoria RAM anziché l’archiviazione su disco rigido..
Consigliato da:
Benvenuto al centro di fiducia Surfshark!
L'obiettivo di Surfshark è creare prodotti di sicurezza umanizzati.
Qui scoprirai come manteniamo i più alti standard di sicurezza per tutti i nostri servizi e prodotti, sempre a tuo vantaggio:
- Ispeziona gli standard di sicurezza che adottiamo
- Acquisisci familiarità con gli aspetti tecnici della nostra infrastruttura di server
- Scopri le nostre certificazioni, i nostri brevetti e i nostri audit
- Ottieni maggiori informazioni sui nostri valori e sulle iniziative relative alla privacy
Scopri i metodi di sicurezza che adottiamo per i nostri prodotti e servizi.
Scopri il modo in cui la nostra infrastruttura di server avanzata garantisce una privacy di alto livello per gli utenti di tutto il mondo.
Scopro quali certificazioni, brevetti e audit
verificano la qualità dei nostri prodotti.
Esplorale nostre iniziative volte a rendere la sicurezza informatica accessibile a tutti.
Sicurezza
Per garantire la tua sicurezza nell'utilizzo di Surfshark, ci atteniamo alle più rigorose misure di sicurezza. Scopri le nostre implementazioni di sicurezza, le procedure di test e altri metodi a cui Surfshark e i suoi prodotti sono sottoposti per mantenere la sicurezza dei nostri servizi e dei nostri clienti.
Implementazione dei protocolli più sicuri
Surfshark offre i protocolli WireGuard, OpenVPN e IKEv2 VPN, inoltre utilizza la solida crittografia AES-256-GCM. Oltre alla crittografia AES-256, Surfshark utilizza la crittografia ChaCha20 per il protocollo WireGuard. Oltre a ciò Surfshark utilizza una versione a 2048 bit delle chiavi di crittografia RSA (Rivest-Shamir-Adleman).
Bug bounty di terze parti
Surfshark è conforme a bug bounty di terze parti. Ciò significa che ci avvaliamo di società affidabili per la ricerca di bug o vulnerabilità di sistema nel nostro software. Ciò ci permette di identificare e correggere meglio anche le minime carenze di sicurezza e di proteggere i nostri clienti e le operazioni aziendali.
Test di penetrazione
Verifichiamo la presenza di vulnerabilità sfruttabili e valutiamo il software eseguendo frequenti test di penetrazione del sistema. L'esecuzione regolare di test di penetrazione interni ed esterni garantisce un'analisi approfondita del nostro servizio e dei nostri prodotti.
Design e sviluppo sicuri
Il nostro processo di progettazione comprende la modellazione delle minacce alla sicurezza e alla privacy. Grazie ai test statici della sicurezza delle applicazioni (SAST) e ad altri metodi per individuare carenze, minacce e vulnerabilità della sicurezza, siamo in grado di ridurre o eliminare i potenziali pericoli implementando contromisure adeguate.
Autenticazione a due fattori
La 2FA di Surfshark viene utilizzata per le nostre applicazioni per i clienti di Surfshark ed è obbligatoria per le operazioni interne. Si tratta di un metodo di sicurezza standard che aggiunge un secondo passaggio al processo di accesso e impedisce particolari attacchi, come quelli di forza bruta.
Shell sicura (SSH) rinforzata
Per accedere in modo sicuro ai server essenziali di Surfshark a distanza, utilizziamo una SSH monitorata, rinforzata e verificata, supportata da un sistema di gestione degli accessi. La configurazione è sempre scritta in codice.
Monitoraggio della sicurezza
Surfshark monitora e controlla costantemente il servizio alla ricerca di attività sospette o illegali. Il monitoraggio viene effettuato 24 ore su 24, 7 giorni su 7, e tutti i processi sono automatizzati.
Memorizzazione di password a conoscenza zero
Le credenziali di accesso degli utenti nel database di Surfshark sono crittografate per garantire che nessuno possa decifrare le informazioni di accesso memorizzate. Anche in caso di violazione dei dati del server, nessuno sarebbe in grado di decodificare le credenziali di accesso memorizzate dagli utenti.
Installazione automatica delle patch
Surfshark utilizza aggiornamenti automatici indipendenti per garantire che il nostro ambiente di produzione soddisfi i requisiti del software.
Intelligence sulle minacce
Utilizziamo un sistema automatizzato che monitora e ci informa sulle minacce più recenti in tutto il mondo sulla base delle conoscenze, delle competenze e dell'esperienza in materia di incidenza, valutazione e attori delle minacce: Surfshark è costantemente aggiornato.
Il principio del privilegio minimo (PoLP)
La nostra azienda aderisce al PoLP, noto anche come principio del privilegio minimo (PoMP). Ciò significa che il nostro personale ha accesso solo agli strumenti, alle risorse e ai sistemi operativi necessari per le proprie responsabilità sul lavoro. Il nostro servizio di assistenza clienti opera con l'accesso minimo richiesto.
Server
L'obiettivo di Surfshark è quello di fornire il miglior ambiente possibile per garantire una maggiore privacy e sicurezza agli utenti. L'aumento del numero di server e la conversione in profili basati su sola RAM sono solo alcuni dei progressi più significativi verso pratiche più private e trasparenti nel mercato delle VPN.
Infrastruttura di server basati al 100% su sola RAM
Velocità dei server a 10 Gbps
Con il passaggio dei server da 1 a 10 Gbps, la connessione VPN di Surfshark è più veloce e offre ai nuovi server un throughput migliore, il che significa che possono trasferire grandi quantità di dati più rapidamente. Poiché i dati raggiungono un throughput più veloce, i server ospitano un numero maggiore di persone e la velocità è più stabile. Oltre a ciò i server sono meno affollati.
Oltre 3200 server in tutto il mondo
È possibile scegliere da oltre 3200 server sparsi in 100 Paesi. Surfshark copre anche molti stati che limitano le VPN e offre posizioni virtuali che sembrano trovarsi in un Paese mentre fisicamente sono in un altro. Più server di qualità offre una VPN, più veloce e meno affollata è la connessione ai server.
Ripristini automatici
La maggior parte dei nostri server VPN viene distrutta e ripristinata regolarmente. In questo modo riduciamo il margine di vulnerabilità dei nostri sistemi.
Qualità
Noi di Surfshark comprendiamo che la qualità è la base della nostra azienda e una delle componenti fondamentali per la soddisfazione dei nostri clienti. Cerchiamo di mantenere la qualità dei nostri prodotti attraverso frequenti rapporti di garanzia di terzi, brevetti e altre pratiche che possano dimostrare i nostri elevati standard, impegnandoci costantemente nell'innovazione.
Certificazione regolare
Surfshark ha ottenuto il sigillo ufficiale di approvazione dall’organizzazione tedesca indipendente per la sicurezza informatica AV-Test per l’affidabilità della protezione, il software di blocco degli annunci e le funzionalità di streaming. Inoltre, secondo le certificazioni VB100 di Virus Bulletin, il nostro Surfshark Antivirus soddisfa le più rigorose misure di sicurezza.
Sigillo di approvazione AV-Test
Certificati VB100 Virus Bulletin
Valutazione della sicurezza delle app per dispositivi mobili (MASA)
Brevetti
A Surfshark sono stati concessi alcuni brevetti, diritti esclusivi per le nostre invenzioni, metodi e idee. Ciò ci consente di impedire legalmente a terzi di creare, utilizzare o vendere le nostre innovazioni per un periodo di tempo limitato.
I nostri brevetti possono essere trovati qui.
Audit di Surfshark
Gli audit sono parte integrante di un'azienda di sicurezza informatica affidabile. Leggi le valutazioni di Surfshark da parte di Cure53 e Deloitte, una delle quattro maggiori società di audit.
Audit dell’infrastruttura di server
Un’infrastruttura di server solida e sicura è fondamentale per un servizio VPN eccellente. Questo è il motivo per cui impieghiamo società di audit indipendenti per valutare la sicurezza e il software del nostro servizio. Cure53, un’azienda tedesca, ha condotto uno studio approfondito della nostra infrastruttura e non ha riscontrato problemi significativi.
Audit delle estensioni del browser
Da un altro audit condotto da Cure53 è emerso che le nostre estensioni del browser si distinguono per la loro elevata sicurezza. Lo studio conferma che le nostre misure di sicurezza interne riducono efficacemente i rischi per la sicurezza e ora possiamo dimostrare che la sicurezza dei nostri prodotti è affidabile.
Rapporto di garanzia no-log
La politica di no-log è alla base di ogni VPN sicura. Deloitte, una delle quattro maggiori società di audit, ha confermato che Surfshark si attiene scrupolosamente agli impegni assunti nella sua politica di no-log. In questo modo i nostri utenti e potenziali clienti hanno la prova concreta che Surfshark è conforme ai più elevati requisiti di privacy e qualità.
Revisione del codice
Con l'aiuto di SAST, Surfshark esegue regolarmente il controllo di qualità del software.
Assistenza 24/7
Per garantire la qualità del nostro servizio, Surfshark offre un'assistenza clienti disponibile 24 ore su 24 e 7 giorni su 7. Gli operatori dell'assistenza possono essere contattati tramite live chat o e-mail.
Controllo del background dei dipendenti
Surfshark esegue controlli sul background dei nuovi dipendenti per verificare la loro reputazione e ridurre le minacce interne.
Innovazione
Sviluppiamo costantemente funzionalità nuove e migliori per perfezionare il nostro servizio e superare gli standard del settore. Una delle nostre innovazioni più recenti è Nexus, una tecnologia che connette tutti i nostri server VPN a una singola rete globale. Nexus consente inoltre di utilizzare funzionalità innovative, come il sistema di rotazione degli indirizzi IP e il MultiHop dinamico.
Sistema di rotazione degli indirizzi IP
Modifica l'indirizzo IP di uscita dell'utente nella posizione scelta ogni cinque-dieci minuti senza disconnettere l'utente dalla VPN.
MultiHop dinamico
Permette agli utenti di selezionare la destinazione di ingresso e di uscita della VPN dall'elenco di server esistente.
Valori di Surfshark
Il nostro obiettivo principale è che tutti abbiano il controllo totale della propria vita digitale. Questo è il motivo per cui utilizziamo una terminologia di sicurezza informatica comprensibile a tutti, rendendo i nostri prodotti accessibili a chiunque, dalla persona comune al nerd della sicurezza informatica.
Ricerche continue
Surfshark diffonde la conoscenza in materia di sicurezza informatica e privacy fornendo contenuti basati sui dati attraverso il Centro di ricerca. Quest’ultimo comprende studi come l’Indice di qualità della vita digitale e la Mappa di monitoraggio delle violazioni dei dati. Con i nostri contenuti, ci proponiamo di aiutare le persone a decodificare i loro mondi digitali, che sono diventati parte integrante della nostra realtà.
Iniziative che favoriscono il cambiamento
Contributo alla Giornata mondiale degli squali
Surfshark intende contribuire al miglioramento della sicurezza informatica, affrontando non solo i problemi di sicurezza informatica, ma anche quelli di carattere globale. Per questo motivo portiamo avanti iniziative che vanno al di là dell’oceano online, come la collaborazione con una ONG britannica, Shark Trust per la Giornata mondiale degli squali 2023. Abbiamo aderito al loro Big Shark Pledge per celebrare questa giornata e fare la nostra parte per aiutare gli squali e le razze oceaniche. I nostri sforzi e la nostra donazione contribuiranno a sensibilizzare l’opinione pubblica sui pericoli che corrono.
Sostegno e donazioni per i nostri amici pelosi
Surfshark ambisce ad aiutare coloro che non possono chiedere aiuto da soli. Questo è il motivo per cui abbiamo donato 50k all’iniziativa Big Dog Ranch Rescue insieme a MrBeast.
“Big Dog Ranch Rescue ha trovato casa ad oltre 58.000 cani.. In qualità di più grande rifugio per cani d’America senza gabbie e no-kill, salviamo e forniamo cure mediche ai cani che si trovano in situazioni di pericolo per la loro vita. Grazie a Surfshark, Big Dog Ranch può prendersi cura di un maggior numero di cani, condurre missioni di salvataggio e salvare vite. Apprezziamo il sostegno di Surfshark e MrBeast, che hanno contribuito all’adozione di oltre 100 cani!”.
Evan Nader, responsabile della raccolta fondi di Big Dog Ranch Rescue
Aspirazione a standard di settore più elevati
Surfshark lavora a stretto contatto con la VPN Trust Initiative, un consorzio guidato dal settore che promuove la sicurezza e la privacy dei consumatori online. Sosteniamo e seguiamo i principi VTI, che fungono da base di riferimento per il funzionamento dei fornitori di servizi VPN. I principi riguardano la sicurezza, le pratiche pubblicitarie, la privacy, la divulgazione e la trasparenza e la responsabilità sociale.
Surfshark ha aderito a un'organizzazione di controllo dei diritti digitali e di monitoraggio di internet, la NetBlocks. La sua missione e i suoi obiettivi di sensibilizzazione e di espansione della distribuzione di informazioni sulle situazioni di interruzione globale di internet sono in sintonia con i nostri valori riguardanti una rete senza limitazioni e disponibile per tutti.
