Surfshark richt zich op het creëren van ‘menselijke’ beveiligingsproducten.
Hier kun je ontdekken hoe we de hoogste beveiligingsnormen in acht nemen voor al onze diensten en producten, wat in jouw voordeel werkt:
Leer over de beveiligingsmethoden die we hanteren voor onze producten en diensten.
Ontdek hoe onze hoogwaardige serverinfrastructuur over de hele wereld gebruikersprivacy van topniveau levert.
Bekijk welke certificeringen, octrooien en audits
de kwaliteit van onze producten onderschrijven.
Leer onze initiatieven kennen, waaruit onze toewijding aan hoge branchenormen blijkt.
Om jouw veiligheid te garanderen terwijl je Surfshark gebruikt voldoen wij aan de strengste beveiligingsmaatregelen. Lees meer over onze beveiligingsimplementaties, testprocedures, en andere methoden waaraan Surfshark en zijn producten onderhevig zijn om de veiligheid van onze diensten en klanten te behouden.
Surfshark biedt de volgende protocollen: WireGuard, OpenVPN, en IKEv2 VPN, en gebruikt de solide versleuteling AES-256-GCM. Naast de versleuteling met AES-256, gebruikt Surfshark versleuteling met ChaCha20 voor het protocol WireGuard. Bovendien gebruikt Surfshark een 2048-bit-versie van de versleutelingssleutels RSA (Rivest-Shamir-Adleman).
Bij Surfshark voldoen we aan bug bounty voor derde partijen. Dit betekent dat we betrouwbare bedrijven inschakelen om te zoeken naar bugs of systeemkwetsbaarheden in onze software. Hierdoor kunnen we zelfs de kleinste beveiligingsmanco’s beter identificeren en verhelpen, en onze klanten en bedrijfsactiviteiten beschermen.
We controleren op exploiteerbare kwetsbaarheden en beoordelen de software door regelmatig systeempenetratietests uit te voeren. Regelmatig uitgevoerde interne en externe penetratietests garanderen een grondige beoordeling van onze dienst en producten.
Ons ontwerpproces omvat modellering voor beveiliging en privacybedreigingen. Met behulp van Static Application Security Testing (SAST, statische beproeving van applicatiebeveiliging) en andere methoden om hiaten in de beveiliging, bedreigingen en kwetsbaarheden op te sporen, kunnen we potentiële gevaren reduceren of elimineren door afdoende tegenmaatregelen te implementeren.
Bij Surfshark treffen we diverse beveiligingsmaatregelen om onze applicaties en interne processen te beschermen en het inlogproces veiliger te maken, specifieke aanvallen als brute-forcing te voorkomen en ervoor te zorgen dat de toegang tot systemen en data wordt beperkt tot bevoegd personeel.
Ons bedrijf maakt gebruik van een Privileged Access Management (PAM)-systeem om de toegang tot IT-netwerken strikt te beheersen en monitoren. In dit systeem krijgt alleen geautoriseerd personeel de nodige toegangsrechten en worden grondige audits uitgevoerd om alle activiteiten te volgen, zodat we onze beveiliging kunnen verbeteren en aan alle branchenormen voldoen.
Surfshark monitort zijn IT-infrastructuur op verdachte en schadelijke activiteit en potentiële aanvallen. De monitoring vindt 24/7 plaats, en alle processen zijn geautomatiseerd.
Inloggegevens van gebruikers in de database van Surfshark zijn versleuteld, waardoor niemand de opgeslagen inloginformatie kan ontsleutelen. Zelfs als er een gegevensinbreuk op een server zou plaatsvinden, kan niemand de opgeslagen inloggegevens van de gebruikers ontcijferen.
Surfshark gebruikt geautomatiseerde, unattended upgrades om te garanderen dat onze productomgeving aan de softwarevereisten voldoet.
We gebruiken een geautomatiseerd systeem dat monitort en ons informeert over de nieuwste bedreigingen wereldwijd, gebaseerd op kennis, expertise en ervaring over voorvallen, evaluatie en threat actors: Surfshark is voortdurend op de hoogte.
Ons bedrijf houdt zich aan het PoLP, ook bekend als het principle of minimal privilege (PoMP): het principe van het minste of minimale privilege. Dit betekent dat ons personeel uitsluitend toegang heeft tot de tools, hulpbronnen en operationele systemen die vereist zijn voor hun verantwoordelijkheden op het werk. Onze klantensupport functioneert met de minst-vereiste toegang.
Surfshark streeft ernaar om de best mogelijke omgeving te bieden, op zoek naar meer privacy en veiligheid voor gebruikers. Het aantal servers verhogen en de servers converteren in RAM-only-profielen zijn slechts enkele van de belangrijke stappen om meer privé en meer transparante praktijken op de VPN-markt te brengen.
Surfshark is een van de eerste providers in de VPN-branche die zijn servers upgrade naar een RAM-only-infrastructuur. Dit betekent dat servers opstarten met behulp van alleen RAM-geheugen in plaats van opslag op harde schijf.
Door de servers om te zetten van 1 Gbps naar 10 Gbps, is de verbinding van Surfshark VPN sneller en geeft deze de nieuwe servers een betere verwerkingssnelheid, wat wil zeggen dat ze grotere hoeveelheden gegevens sneller kunnen overdragen. Omdat de gegevens sneller worden verwerkt, kunnen de servers meer mensen hosten, en zijn de snelheden stabieler. Bovendien zijn de servers minder overbelast.
Je kunt kiezen uit meer dan 3,200 + servers verspreid over 100 landen. Surfshark dekt ook veel VPN-beperkende staten en biedt virtuele locaties die in het éne land lijken te zijn maar zich fysiek in een ander land bevinden. Hoe hoger de kwaliteit van de servers die een VPN biedt, hoe sneller en minder overbelast de serververbinding is.
De meeste van onze VPN-servers ondergaan regelmatig een proces van destroy en rebuild. Op deze manier verminderen we het venster van kwetsbaarheid voor onze systemen.
Bij Surfshark zien we kwaliteit als de basis van ons bedrijf en een van de belangrijkste componenten voor de tevredenheid van onze klanten. We streven naar een aanhoudende kwaliteit van onze producten via regelmatige betrouwbaarheidsrapporten van derde partijen, octrooien, en andere praktijken die onze hoge normen aantonen, terwijl wij constant werken aan innovatie.
Met behulp van SAST voert Surfshark regelmatig garantiecontroles uit van de softwarekwaliteit.
Om de kwaliteit van onze dienst te garanderen biedt Surfshark 24/7 klantensupport. De medewerkers van de klantensupport zijn te bereiken via live chat of e-mail.
Surfshark voert achtergrondcontroles uit voor nieuwe medewerkers om hun reputatie te controleren en bedreigingen van binnenuit te verminderen.
Het no-logs-beleid is het fundament van elk veilig VPN. Deloitte, een van de Grote Vier auditingbedrijven, bevestigde dat Surfshark zich nauwgezet houdt aan de beloftes die zijn gedaan in ons no-logs-beleid. Dit geeft onze gebruikers en potentiële klanten een concreet bewijs dat Surfshark voldoet aan de hoogste vereisten op het gebied van privacy en kwaliteit.
Een solide en veilige serverinfrastructuur is onmisbaar voor een uitstekende VPN-dienst. Daarom schakelen wij onafhankelijke auditoren in om de beveiliging en software van onze dienst te beoordelen. Cure53, een Duits bedrijf, onderzocht onze infrastructuur grondig en heeft geen belangrijke punten van zorg gevonden.
Een andere audit door Cure53 onthulde dat onze browserextensies opvallen door hun solide beveiliging. Het onderzoek bevestigt dat onze interne beveiligingsmaatregelen onze beveiligingsrisico’s met succes reduceren, en nu kunnen we het bewijs leveren dat de veiligheid van onze producten betrouwbaar is.
Surfshark Antivirus is gecertificeerd door een onafhankelijke Duitse IT-organisatie, AV-Test, en scoorde 6/6 op betrouwbare bescherming, 5,5/6 op prestaties en 6/6 op bruikbaarheid. Daarnaast voldoet onze Surfshark Antivirus volgens de VB100-certificeringen van Virus Bulletin aan de strengste beveiligingsmaatstaven.
Je kunt het keurmerk van AV-Test hier vinden en de VB100 Virus Bulletin-certificaten hier.
De Android-app van Surfshark is geslaagd voor een onafhankelijke Mobile App Security Assessment (MASA)-beveiligingscertificering! Dit toont aan dat onze app veilig is en de gegevens van gebruikers verwerkt in overeenstemming met de wereldwijd geaccepteerde MASA-voorschriften.
Voor de gedetailleerde resultaten van de certificering van Surfshark kun je hier terecht.
We ontwikkelen voortdurend nieuwe en betere functies om onze dienst te verbeteren en de branchenormen te overstijgen. Eén van onze nieuwste innovaties is Nexus: een technologie die al onze VPN-servers met elkaar verbindt in een enkel, wereldwijd netwerk. Nexus maakt ook baanbrekende functies mogelijk, zoals IP Rotator en Dynamic MultiHop.
Verandert het uitgangs-IP-adres van de gebruiker op de gekozen locatie iedere vijf tot tien minuten zonder de gebruiken los te koppelen van het VPN.
Maakt het gebruikers mogelijk om hun VPN-ingangs- en uitgangsbestemming te selecteren uit de bestaande lijst servers.
Surfshark heeft een aantal octrooien toegekend gekregen (exclusieve rechten) voor onze uitvindingen, methoden en ideeën. Hierdoor kunnen we op wettige wijze gedurende een bepaalde periode voorkomen dat anderen onze uitvindingen creëren, gebruiken of verkopen.
Als cyberbeveiligingsbedrijf weten we dat transparantie cruciaal is om het vertrouwen van onze gebruikers te winnen. Daarom bieden we regelmatig inzicht in de interne gang van zaken bij Surfshark door jaarverslagen te publiceren en informatieverzoeken van overheden en andere juridische verzoeken openbaar te maken.
We weten dat transparantie in de branche een steeds belangrijke rol speelt en staan dan ook volledig achter initiatieven als de digitaledienstenverordening van de EU. We vinden dat we als cyberbeveiligingsbedrijf de plicht hebben om aan de hoogste normen te voldoen, ook op het gebied van transparantie. In aanvulling op de Warrant Canary, die altijd al op onze website stond, publiceren we nu ook een transparantierapport waarin wordt vermeld hoeveel verzoeken we hebben ontvangen en wat voor verzoeken dat waren. Deze cijfers werken we elk kwartaal bij.
| Type | Ontvangen verzoeken |
| DMCA-verzoeken | 245444 |
| Informatieverzoeken van overheidsinstanties | 34 |
| National Security Letters | 0 |
| Gag-bevelen (zwijgplicht) | 0 |
| Bevelen van overheidsinstanties | 0 |
| In het kader van DSA ontvangen verzoeken | 0 |
Surfshark werkt nauw samen met het VPN Trust Initiative, een samenwerkingsverband vanuit de sector dat consumentenveiligheid en privacy online bevordert. We ondersteunen en volgen de VTI principes, die als fundament dienen voor hoe VPN-providers zouden moeten functioneren. De principes behandelen beveiliging, advertentiepraktijken, privacy, openbaarmaking en transparantie, en sociale verantwoordelijkheid.
Surfshark heeft de handen ineengeslagen met een organisatie die digitale rechten bewaakt en het internet monitort: NetBlocks. Hun missie en doelen voor het verhogen van het bewustzijn en het beter verspreiden van informatie over wereldwijde internetstoringen resoneren met onze waarden van onbeperkt internet dat beschikbaar is voor iedereen.