L’obiettivo di Surfshark è creare prodotti di sicurezza umanizzati.
Qui scoprirai come manteniamo i più alti standard di sicurezza per tutti i nostri servizi e prodotti, sempre a tuo vantaggio:
Scopri il modo in cui la nostra infrastruttura di server avanzata garantisce una privacy di alto livello per gli utenti di tutto il mondo.
Scopri le certificazioni, i brevetti e gli audit
con cui verifichiamo la qualità dei nostri prodotti.
Scopri le nostre iniziative, simbolo del nostro impegno a rispettare i più alti standard del settore.
Per garantire la tua sicurezza nell’utilizzo di Surfshark, ci atteniamo alle più rigorose misure di sicurezza. Scopri le nostre implementazioni di sicurezza, le procedure di test e altri metodi a cui Surfshark e i suoi prodotti sono sottoposti per mantenere la sicurezza dei nostri servizi e dei nostri clienti.
Surfshark offre i protocolli WireGuard, OpenVPN e IKEv2 VPN, inoltre utilizza la solida crittografia AES-256-GCM. Oltre alla crittografia AES-256, Surfshark utilizza la crittografia ChaCha20 per il protocollo WireGuard. Oltre a ciò Surfshark utilizza una versione a 2048 bit delle chiavi di crittografia RSA (Rivest-Shamir-Adleman).
Surfshark è conforme al programma di bug bounty di terze parti. Ciò significa che ci avvaliamo di società affidabili per la ricerca di bug o vulnerabilità di sistema nel nostro software. Ciò ci permette di identificare e correggere meglio anche le minime carenze di sicurezza e di proteggere i nostri clienti e le operazioni aziendali.
Verifichiamo la presenza di vulnerabilità sfruttabili e valutiamo il software eseguendo frequenti test di penetrazione del sistema. L’esecuzione regolare di test di penetrazione interni ed esterni garantisce un’analisi approfondita del nostro servizio e dei nostri prodotti.
Il nostro processo di progettazione comprende la modellazione delle minacce alla sicurezza e alla privacy. Grazie ai test statici della sicurezza delle applicazioni (SAST) e altri metodi per individuare carenze, minacce e vulnerabilità della sicurezza, siamo in grado di ridurre o eliminare i potenziali pericoli implementando contromisure adeguate.
Surfshark utilizza vari tipi di misure di sicurezza per le sue applicazioni e operazioni interne, in modo da migliorare la sicurezza degli accessi, prevenire alcuni tipi di attacco particolari, come quelli di forza bruta, e garantire che l’accesso a dati e sistemi sia limitato al personale autorizzato.
La nostra azienda utilizza un sistema di gestione degli accessi privilegiati (PAM) per limitare e monitorare adeguatamente l’accesso alla rete IT. Questo sistema consente solo al personale autorizzato di avere l’accesso necessario e include un auditing dettagliato per tracciare tutte le attività, migliorando così la nostra sicurezza e aiutandoci a rispettare gli standard del settore.
Surfshark monitora la propria infrastruttura IT per rilevare attività sospette, pericoli e potenziali attacchi. Il monitoraggio viene effettuato 24 ore su 24, 7 giorni su 7, e tutti i processi sono automatizzati.
Le credenziali di accesso degli utenti nel database di Surfshark sono crittografate per garantire che nessuno possa decifrare le informazioni di accesso memorizzate. Anche in caso di violazione dei dati del server, nessuno sarebbe in grado di decodificare le credenziali di accesso memorizzate dagli utenti.
Surfshark utilizza aggiornamenti automatici indipendenti per garantire che il nostro ambiente di produzione soddisfi i requisiti del software.
Utilizziamo un sistema automatizzato che monitora e ci informa sulle minacce globali più recenti, basandosi su esperienza e conoscenze relative a incidenti, analisi e tipi di attaccanti. Surfshark è sempre aggiornato.
La nostra azienda aderisce al PoLP, noto anche come principio del privilegio minimo (PoMP). Ciò significa che il nostro personale ha accesso solo agli strumenti, alle risorse e ai sistemi operativi necessari per le proprie responsabilità sul lavoro. Il nostro servizio di assistenza clienti opera con l’accesso minimo richiesto.
L’obiettivo di Surfshark è quello di fornire il miglior ambiente possibile per garantire una maggiore privacy e sicurezza agli utenti. L’aumento del numero di server e la conversione in profili basati su sola RAM sono solo alcuni dei progressi più significativi verso pratiche più private e trasparenti nel mercato delle VPN.
Surfshark è tra i primi fornitori del settore VPN ad aggiornare i propri server all’infrastruttura basata su sola RAM, il che significa che i server si avviano utilizzando solo la memoria RAM anziché l’archiviazione su disco rigido.
Con il passaggio dei server da 1 a 10 Gbps, la connessione VPN di Surfshark è più veloce e offre ai nuovi server un throughput migliore, il che significa che possono trasferire grandi quantità di dati più rapidamente. Poiché i dati raggiungono un throughput più veloce, i server ospitano un numero maggiore di persone e la velocità è più stabile. Oltre a ciò i server sono meno affollati.
È possibile scegliere tra oltre 4,500 server installati in 100 paesi. Surfshark copre anche molti stati che limitano le VPN e offre posizioni virtuali che sembrano trovarsi in un paese mentre fisicamente sono in un altro. Più server di qualità offre una VPN, più veloce e meno affollata è la connessione ai server.
La maggior parte dei nostri server VPN viene distrutta e ripristinata regolarmente. In questo modo riduciamo il margine di vulnerabilità dei nostri sistemi.
La qualità è la base della nostra azienda e una delle componenti fondamentali della soddisfazione dei nostri clienti. Cerchiamo di mantenere alta la qualità dei nostri prodotti attraverso frequenti rapporti di garanzia di terzi, brevetti e altre pratiche che dimostrano i nostri elevati standard, impegnandoci costantemente nell’innovazione.
Con l’aiuto di SAST, Surfshark esegue regolarmente il controllo di qualità del software.
Per garantire la qualità del nostro servizio, Surfshark offre un’assistenza clienti disponibile 24 ore su 24 e 7 giorni su 7. Gli operatori dell’assistenza possono essere contattati tramite live chat o e-mail.
Surfshark esegue controlli sul background dei nuovi dipendenti per verificare la loro reputazione e ridurre le minacce interne.
La politica no-log è alla base di ogni VPN sicura. Deloitte, una delle quattro maggiori società di audit, ha confermato che Surfshark si attiene scrupolosamente agli impegni assunti nella sua politica di no-log. In questo modo, i nostri utenti e potenziali clienti hanno la prova concreta che Surfshark è conforme ai più elevati standard di privacy e qualità. Surfshark ha collaborato con Deloitte per verificare la conformità alla propria politica no-log nel 2023 e nel 2025.
Gli utenti di Surfshark possono consultare i report di garanzia no-log nella nostra app web.
Ad aprile 2025, SecuRing ha condotto una valutazione completa della sicurezza dei prodotti Surfshark, tra cui le applicazioni web, desktop, mobile e le estensioni per i browser. Il test di penetrazione, eseguito con metodologie black-box e gray-box in linea con i framework OWASP, non ha rilevato vulnerabilità critiche.
Un’infrastruttura di server solida e sicura è fondamentale per un servizio VPN eccellente. Questo è il motivo per cui ci affidiamo a società di auditing indipendenti per valutare la sicurezza e il software del nostro servizio. La società tedesca Cure53 ha condotto uno studio approfondito della nostra infrastruttura e non ha riscontrato problemi significativi.
Da un altro audit condotto da Cure53 è emerso che le nostre estensioni del browser si distinguono per la loro elevata sicurezza. Lo studio conferma che le nostre misure di sicurezza interne riducono efficacemente i rischi per la sicurezza e ora possiamo dimostrare che la sicurezza dei nostri prodotti è affidabile.
Surfshark Antivirus è certificato da AV-Test, un’organizzazione di sicurezza IT tedesca indipendente, e ha ottenuto un punteggio di 6/6 per l’affidabilità della protezione, 5,5/6 per le prestazioni e 6/6 per l’usabilità. Inoltre, secondo le certificazioni VB100 di Virus Bulletin, il nostro Surfshark Antivirus soddisfa le più rigorose misure di sicurezza.
Consulta l’attestato di approvazione di AV-Test e le certificazioni VB100 di Virus Bulletin.
L’app per Android di Surfshark ha ottenuto una certificazione di sicurezza superando un Mobile App Security Assessment (MASA) indipendente. Questa certificazione dimostra che la nostra app è sicura per l’utilizzo e la gestione dei dati utente, in conformità ai requisiti MASA riconosciuti su scala globale.
Consulta i risultati dettagliati della certificazione di Surfshark.
Sviluppiamo costantemente funzionalità nuove e migliori per perfezionare il nostro servizio e superare gli standard del settore. Una delle nostre innovazioni più recenti è Nexus, una tecnologia che connette tutti i nostri server VPN a una sola rete globale. Nexus consente inoltre di utilizzare funzionalità all’avanguardia, come il sistema di rotazione degli indirizzi IP e Dynamic MultiHop.
Modifica l’indirizzo IP di uscita dell’utente nella posizione scelta ogni cinque-dieci minuti senza disconnettere l’utente dalla VPN.
Permette agli utenti di selezionare la destinazione di ingresso e di uscita della VPN dall’elenco di server esistente.
Surfshark ha registrato diversi brevetti (diritti esclusivi) per le proprie invenzioni, metodi e idee. Ciò ci consente di impedire legalmente a terzi di creare, utilizzare o vendere le nostre innovazioni per un periodo di tempo limitato.
In qualità di azienda di sicurezza informatica, la trasparenza è fondamentale per meritare la fiducia dei nostri utenti. Per questo motivo, pubblichiamo un report annuale sulle novità interne di Surfshark e informiamo regolarmente il nostro pubblico sulle istanze inviateci dai governi e su altre richieste legali.
Il warrant canary è una dichiarazione che conferma che Surfshark non ha ricevuto alcuna richiesta governativa segreta di accesso ai dati, come citazioni, ordini di riservatezza o mandati giudiziari. Il warrant canary è un modo per rafforzare la fiducia dei nostri utenti: aggiornandolo regolarmente rinnoviamo il nostro impegno alla trasparenza e alla tutela della privacy.
In qualità di azienda di sicurezza informatica, riteniamo che sia nostra responsabilità rispettare i più alti standard di qualità, e la trasparenza è uno di questi. Nel Report sulla trasparenza indichiamo il tipo e il numero di richieste di dati utente che abbiamo ricevuto, e aggiorniamo queste cifre una volta ogni tre mesi.
Nell’ambito del nostro impegno continuo per la trasparenza e il rispetto del DSA (Digital Services Act), abbiamo pubblicato un Report sulla trasparenza DSA. In questo report speciale, descriviamo le nostre iniziative per garantire la conformità al DSA ed evidenziamo il nostro impegno a offrire un servizio che sia sempre sicuro e responsabile.
Surfshark collabora attivamente con la VPN Trust Initiative, un consorzio guidato dal settore che promuove la sicurezza e la privacy online dei consumatori. Sosteniamo e seguiamo i principi della VTI, che costituiscono una base di riferimento per il modo in cui i provider di VPN dovrebbero operare. I principi riguardano la sicurezza, le pratiche pubblicitarie, la privacy, la divulgazione, la trasparenza e la responsabilità sociale.
Surfshark ha aderito a un’organizzazione di controllo dei diritti digitali e di monitoraggio di internet: NetBlocks. La sua missione e i suoi obiettivi di sensibilizzazione e di espansione della distribuzione di informazioni sulle situazioni di interruzione globale di internet sono in sintonia con i nostri valori riguardanti una rete senza limitazioni e disponibile per tutti.