L’obiettivo di Surfshark è creare prodotti di sicurezza umanizzati.
Qui scoprirai come manteniamo i più alti standard di sicurezza per tutti i nostri servizi e prodotti, sempre a tuo vantaggio:
Scopri il modo in cui la nostra infrastruttura di server avanzata garantisce una privacy di alto livello per gli utenti di tutto il mondo.
Scopri le certificazioni, i brevetti e gli audit
con cui garantiamo la qualità dei nostri prodotti.
Scopri le iniziative che abbiamo lanciato e che dimostrano il nostro impegno a rispettare i più alti standard del settore.
Per garantire la tua sicurezza nell’utilizzo di Surfshark, ci atteniamo alle più rigorose misure di sicurezza. Scopri le nostre implementazioni di sicurezza, le procedure di test e altri metodi a cui Surfshark e i suoi prodotti sono sottoposti per mantenere la sicurezza dei nostri servizi e dei nostri clienti.
Surfshark offre i protocolli WireGuard, OpenVPN e IKEv2 VPN, inoltre utilizza la solida crittografia AES-256-GCM. Oltre alla crittografia AES-256, Surfshark utilizza la crittografia ChaCha20 per il protocollo WireGuard. Oltre a ciò Surfshark utilizza una versione a 2048 bit delle chiavi di crittografia RSA (Rivest-Shamir-Adleman).
Surfshark è conforme al bug bounty di terze parti. Ciò significa che ci avvaliamo di società affidabili per la ricerca di bug o vulnerabilità di sistema nel nostro software. Ciò ci permette di identificare e correggere meglio anche le minime carenze di sicurezza e di proteggere i nostri clienti e le operazioni aziendali.
Verifichiamo la presenza di vulnerabilità sfruttabili e valutiamo il software eseguendo frequenti test di penetrazione del sistema. L’esecuzione regolare di test di penetrazione interni ed esterni garantisce un’analisi approfondita del nostro servizio e dei nostri prodotti.
Il nostro processo di progettazione comprende la modellazione delle minacce relative alla sicurezza e alla privacy. Grazie ai test statici della sicurezza delle applicazioni (SAST) e ad altri metodi per individuare carenze, minacce e vulnerabilità a livello di sicurezza, siamo in grado di ridurre o eliminare i potenziali pericoli implementando contromisure adeguate.
In Surfshark, utilizziamo varie tipologie di misure di sicurezza per le nostre applicazioni e operazioni interne, al fine di migliorare la sicurezza degli accessi, prevenire determinati tipi di attacchi (come quelli di forza bruta) e garantire che l’accesso ai dati e ai sistemi sia limitato al personale autorizzato.
La nostra azienda utilizza un sistema di Privileged Access Management (PAM), che letteralmente significa “gestione degli accessi basata su privilegi”, per controllare e monitorare rigorosamente l’accesso alla rete informatica. Questo sistema consente solo al personale autorizzato di avere il livello di accesso necessario e include un processo di controlli dettagliati che registrano tutte le attività, per migliorare il nostro livello di sicurezza e rispettare gli standard del settore.
Surfshark monitora continuamente la propria infrastruttura IT per rilevare attività sospette, dannose o potenziali attacchi. Il monitoraggio viene effettuato 24 ore su 24, 7 giorni su 7, e tutti i processi sono automatizzati.
Le credenziali di accesso degli utenti nel database di Surfshark sono crittografate per garantire che nessuno possa decifrare le informazioni di accesso memorizzate. Anche in caso di violazione dei dati del server, nessuno sarebbe in grado di decodificare le credenziali di accesso memorizzate dagli utenti.
Surfshark utilizza aggiornamenti automatici indipendenti per garantire che il nostro ambiente di produzione soddisfi i requisiti del software.
Utilizziamo un sistema automatizzato che monitora e ci informa sulle minacce più recenti in tutto il mondo sulla base delle conoscenze, delle competenze e dell’esperienza in materia di incidenza, valutazione e attori delle minacce: Surfshark è costantemente aggiornato.
La nostra azienda aderisce al PoLP, noto anche come principio del privilegio minimo (PoMP). Ciò significa che il nostro personale ha accesso solo agli strumenti, alle risorse e ai sistemi operativi necessari per le proprie responsabilità sul lavoro. Il nostro servizio di assistenza clienti opera con l’accesso minimo richiesto.
L’obiettivo di Surfshark è quello di fornire il miglior ambiente possibile per garantire una maggiore privacy e sicurezza agli utenti. L’aumento del numero di server e la conversione in profili basati su sola RAM sono solo alcuni dei progressi più significativi verso pratiche più private e trasparenti nel mercato delle VPN.
Surfshark è tra i primi fornitori del settore VPN ad aggiornare i propri server all’infrastruttura basata su sola RAM, il che significa che i server si avviano utilizzando solo la memoria RAM anziché l’archiviazione su disco rigido.
Con il passaggio dei server da 1 a 10 Gbps, la connessione VPN di Surfshark è più veloce e offre ai nuovi server un throughput migliore, il che significa che possono trasferire grandi quantità di dati più rapidamente. Poiché i dati raggiungono un throughput più veloce, i server ospitano un numero maggiore di persone e la velocità è più stabile. Oltre a ciò i server sono meno affollati.
Puoi scegliere tra oltre 3200 server che si trovano in 100 Paesi diversi. Surfshark copre anche molti stati che limitano le VPN e offre posizioni virtuali che sembrano trovarsi in un Paese mentre fisicamente sono in un altro. Più server di qualità offre una VPN, più veloce e meno affollata è la connessione ai server.
La maggior parte dei nostri server VPN viene distrutta e ripristinata regolarmente. In questo modo riduciamo il margine di vulnerabilità dei nostri sistemi.
Con l’aiuto di SAST, Surfshark esegue regolarmente il controllo di qualità del software.
Per garantire la qualità del nostro servizio, Surfshark offre un’assistenza clienti disponibile 24 ore su 24 e 7 giorni su 7. Gli operatori dell’assistenza possono essere contattati tramite live chat o e-mail.
Surfshark esegue controlli sui precedenti dei nuovi dipendenti per verificare la loro reputazione e ridurre le minacce interne.
In qualità di azienda di sicurezza informatica, la trasparenza è fondamentale per conquistare la fiducia dei nostri utenti. Per questo motivo, informiamo periodicamente i nostri utenti sui processi interni di Surfshark pubblicando report annuali e comunicando le indagini di enti governativi e altre richieste di natura legale che riceviamo.
Nel nostro settore il bisogno di trasparenza è sempre più forte, come dimostra il Digital Services Act (DSA). Lo capiamo e ne siamo felici. In qualità di azienda di sicurezza informatica, crediamo che sia nostra responsabilità soddisfare i più alti standard del settore, e comunicare in modo trasparente è proprio uno di questi. Oltre al Warrant Canary, che è sempre stato presente sul nostro sito web, pubblichiamo anche un Report sulla trasparenza, in cui specifichiamo il tipo e il numero di richieste ricevute. Aggiorniamo queste cifre ogni 3 mesi.
| Tipo | Richiesta ricevuta |
| Richieste DMCA | 357269 |
| Richieste di enti governativi | 45 |
| National Security Letter (lettere di sicurezza nazionale) | 0 |
| Ordinanze restrittive sulla divulgazione | 0 |
| Mandati di enti governativi | 0 |
| Richieste ricevute ai sensi del DSA | 0 |
Surfshark lavora a stretto contatto con la VPN Trust Initiative, un consorzio guidato dal settore che promuove la sicurezza e la privacy dei consumatori online. Sosteniamo e seguiamo i principi VTI, che costituiscono la base di riferimento per il funzionamento dei fornitori di servizi VPN. Questi principi riguardano la sicurezza, le pratiche pubblicitarie, la privacy, la divulgazione, la trasparenza e la responsabilità sociale.
Surfshark ha aderito a un’organizzazione di controllo dei diritti digitali e di monitoraggio di Internet: NetBlocks. La sua missione e i suoi obiettivi di sensibilizzazione e di espansione della distribuzione di informazioni in merito alle interruzioni globali di Internet sono in linea con i nostri valori di Internet senza restrizioni e disponibile per tutti.
A partire da /me