Surfshark is een van de eerste providers in de VPN-branche die zijn servers upgrade naar een RAM-only-infrastructuur. Dit betekent dat servers opstarten met behulp van alleen RAM-geheugen in plaats van opslag op harde schijf.
Welkom bij het Vertrouwenscentrum van Surfshark!
Surfshark richt zich op het creëren van ‘menselijke’ beveiligingsproducten.
Hier kun je ontdekken hoe we de hoogste beveiligingsnormen in acht nemen voor al onze diensten en producten, wat in jouw voordeel werkt:
- Inspecteer de beveiligingsnormen die we volgen
- Maak kennis met de technische aspecten van onze serverinfrastructuur
- Bekijk onze certificeringen, octrooien en audits
- Ontdek meer over onze waarden en privacygerelateerde initiatieven
Leer over de beveiligingsmethoden die we hanteren voor onze producten en diensten.
Ontdek hoe onze hoogwaardige serverinfrastructuur over de hele wereld gebruikersprivacy van topniveau levert.
Bekijk welke certificeringen, octrooien en audits de kwaliteit van onze producten verifiëren.
Verken onze initiatieven waarmee we cyberbeveiliging toegankelijk willen maken voor iedereen.
Veiligheid
Om jouw veiligheid te garanderen terwijl je Surfshark gebruikt voldoen wij aan de strengste beveiligingsmaatregelen. Lees meer over onze beveiligingsimplementaties, testprocedures, en andere methoden waaraan Surfshark en zijn producten onderhevig zijn om de veiligheid van onze diensten en klanten te behouden.
Implementatie van de meest veilige protocollen
Surfshark biedt de volgende protocollen: WireGuard, OpenVPN, en IKEv2 VPN, en gebruikt de solide versleuteling AES-256-GCM. Naast de versleuteling met AES-256, gebruikt Surfshark versleuteling met ChaCha20 voor het protocol WireGuard. Bovendien gebruikt Surfshark een 2048-bit-versie van de versleutelingssleutels RSA (Rivest-Shamir-Adleman).
Bug bounty derde partijen
Bij Surfshark voldoen we aan bug bounty derde partijen. Dit betekent dat we betrouwbare bedrijven inschakelen om te zoeken naar bugs of systeemkwetsbaarheden in onze software. Hierdoor kunnen we zelfs de kleinste beveiligingsmanco's beter identificeren en verhelpen, en onze klanten en bedrijfsactiviteiten beschermen.
Penetratietests
We controleren op exploiteerbare kwetsbaarheden en beoordelen de software door regelmatig systeempenetratietests uit te voeren. Regelmatig uitgevoerde interne en externe penetratietests garanderen een grondige beoordeling van onze dienst en producten.
Veilig ontwerp en ontwikkeling
Ons ontwerpproces omvat modellering voor beveiliging en privacybedreigingen. Met behulp van Static Application Security Testing (SAST, statische beproeving van applicatiebeveiliging) en andere methoden om hiaten in de beveiliging, bedreigingen en kwetsbaarheden op te sporen, kunnen we de potentiële gevaren reduceren of elimineren door afdoende tegenmaatregelen te implementeren.
Verificatie in twee stappen
Bij Surfshark wordt de 2FA (Two-Factor Authentication, oftewel tweestapsverificatie) gebruikt voor onze applicaties voor Surfshark-klanten, en de 2FA is verplicht voor interne handelingen. Het is een standaard beveiligingsmethode die een tweede stap toevoegt aan het aanmeldproces en bepaalde aanvallen voorkomt, bijvoorbeeld met behulp van brute force.
Verharde secure shell (SSH)
Om op afstand veilig toegang te krijgen tot de belangrijke servers van Surfshark, gebruiken we gemonitorde, verharde en gecontroleerde SSH, ondersteund door een toegangsbeheersysteem. De configuratie wordt altijd in code geschreven.
Monitoring van beveiliging
Surfshark monitort en controleert de dienst continu op verdachte of illegale activiteit. De monitoring vindt 24/7 plaats, en alle processen zijn geautomatiseerd.
Zero-knowledge opslag van wachtwoorden
Inloggegevens van gebruikers in de database van Surfshark zijn versleuteld, waardoor niemand de opgeslagen inloginformatie kan ontsleutelen. Zelfs als er een gegevensinbreuk op een server zou plaatsvinden, kan niemand de opgeslagen inloggegevens van de gebruikers ontcijferen.
Geautomatiseerde patching
Surfshark gebruikt geautomatiseerde, unattended upgrades om te garanderen dat onze productomgeving aan de softwarevereisten voldoet.
Intelligence voor bedreigingen
We gebruiken een geautomatiseerd systeem dat monitort en ons informeert over de nieuwste bedreigingen wereldwijd, gebaseerd op kennis, expertise en ervaring over voorvallen, evaluatie en threat actors: Surfshark is voortdurend op de hoogte.
Het principle of least privilege (PoLP)
Ons bedrijf houdt zich aan het PoLP, ook bekend als het principle of minimal privilege (PoMP): het principe van het minste of minimale privilege. Dit betekent dat ons personeel uitsluitend toegang heeft tot de tools, hulpbronnen en operationele systemen die vereist zijn voor hun verantwoordelijkheden op het werk. Onze klantensupport functioneert met de minst-vereiste toegang.
Servers
Surfshark streeft ernaar om de best mogelijke omgeving te bieden, op zoek naar meer privacy en veiligheid voor gebruikers. Het aantal servers verhogen en de servers converteren in RAM-only-profielen zijn slechts enkele van de belangrijke stappen om meer privé en meer transparante praktijken op de VPN-markt te brengen.
100% RAM-only infrastructuurservers
Serversnelheden van 10 Gbps
Door de servers om te zetten van 1 Gbps naar 10 Gbps, is de verbinding van Surfshark VPN sneller en geeft deze de nieuwe servers een betere verwerkingssnelheid, wat wil zeggen dat ze grotere hoeveelheden gegevens sneller kunnen overdragen. Omdat de gegevens sneller worden verwerkt, kunnen de servers meer mensen hosten, en zijn de snelheden stabieler. Bovendien zijn de servers minder overbelast.
3200+ servers wereldwijd
Je kunt kiezen uit meer dan 3200 servers verspreid over 100 landen. Surfshark dekt ook veel VPN-beperkende staten en biedt virtuele locaties die in het éne land lijken te zijn maar zich fysiek in een ander land bevinden. Hoe hoger de kwaliteit van de servers die een VPN biedt, hoe sneller en minder overbelast de serververbinding is.
Automatische rebuilds
De meeste van onze VPN-servers ondergaan regelmatig een proces van destroy en rebuild. Op deze manier verminderen we het venster van kwetsbaarheid voor onze systemen.
Kwaliteit
Bij Surfshark begrijpen we dat kwaliteit de basis is van ons bedrijf en een van de belangrijkste componenten is voor de tevredenheid van onze klanten. We streven naar een aanhoudende kwaliteit van onze producten via regelmatige betrouwbaarheidsrapporten van derde partijen, octrooien, en andere praktijken die onze hoge normen kunnen aantonen, terwijl wij constant werken aan innovatie.
Regelmatige certificering
Surfshark heeft een officieel keurmerk verdiend van de onafhankelijke Duitse IT-beveiligingsorganisatie AV-Test, voor betrouwbare bescherming, advertentieblokkeringssoftware en streamingfunctionaliteiten. Daarnaast voldoet onze Surfshark Antivirus volgens de VB100-certificeringen van Virus Bulletin aan de strengste beveiligingsmaatstaven.
Octrooien
Surfshark heeft een aantal octrooien toegekend gekregen (exclusieve rechten) voor onze uitvindingen, methoden en ideeën. Hierdoor kunnen we op wettige wijze gedurende een bepaalde periode voorkomen dat anderen onze uitvindingen creëren, gebruiken of verkopen.
Je vindt onze octrooien hier.
Surfshark audits
Audits zijn een integraal onderdeel van een betrouwbaar cyberbeveiligingsbedrijf. Lees de beoordelingen van Surfshark opgesteld door Cure53 en Deloitte, een van de Grote Vier auditingbedrijven.
Audit van serverinfrastructuur
Een solide en veilige serverinfrastructuur is onmisbaar voor een uitstekende VPN-dienst. Daarom schakelen wij onafhankelijke auditoren in om de beveiliging en software van onze dienst te beoordelen. Cure53, een Duits bedrijf, voerde een grondig onderzoek uit naar onze infrastructuur en heeft geen belangrijke punten van zorg gevonden.
Audit van browserextensies
Een andere audit door Cure53 onthulde dat onze browserextensies opvallen door hun solide beveiliging. Het onderzoek bevestigt dat onze interne beveiligingsmaatregelen onze beveiligingsrisico’s met succes reduceren, en nu kunnen we het bewijs leveren dat de veiligheid van onze producten betrouwbaar is.
No-logs-betrouwbaarheidsrapport
Het no-logs-beleid is het fundament van elk veilig VPN. Deloitte, een van de Grote Vier auditingbedrijven, bevestigde dat Surfshark zich nauwgezet houdt aan de beloftes die zijn gedaan in ons no-logs-beleid. Dit geeft onze gebruikers en potentiële klanten een concreet bewijs dat Surfshark voldoet aan de hoogste vereisten op het gebied van privacy en kwaliteit.
Beoordeling van de code
Met behulp van SAST voert Surfshark regelmatig garantiecontroles uit van de softwarekwaliteit.
24/7 support
Om de kwaliteit van onze dienst te garanderen biedt Surfshark 24/7 klantensupport. De medewerkers van de klantensupport zijn te bereiken via live chat of e-mail.
Controle achtergrond medewerkers
Surfshark voert achtergrondcontroles uit voor nieuwe medewerkers om hun reputatie te controleren en bedreigingen van binnenuit te verminderen.
Innovatie
Wij zijn voortdurend bezig nieuwe en betere functies te ontwikkelen om onze dienst te verbeteren en de normen in de sector te overstijgen. Eén van onze nieuwste innovaties is Nexus: een technologie die al onze VPN-servers met elkaar verbindt in een enkel, wereldwijd netwerk. Nexus maakt ook baanbrekende functies mogelijk, zoals een IP-rotator en Dynamic MultiHop.
IP-rotator
Verandert het uitgangs-IP-adres van de gebruiker op de gekozen locatie iedere vijf tot tien minuten zonder de gebruiken los te koppelen van het VPN.
Dynamic MultiHop
Maakt het gebruikers mogelijk om hun VPN-ingangs- en uitgangsbestemming te selecteren uit de bestaande lijst servers.
Waarden van Surfshark
Ons overkoepelende doel is ervoor te zorgen dat iedereen de totale controle heeft over hun digitale levens. Daarom gebruiken we cyberbeveiligingsterminologie die iedereen kan begrijpen, en maken we onze producten beschikbaar voor iedereen: van een gemiddeld persoon tot een cyberbeveiligingsnerd.
Doorlopende onderzoeksinspanningen
Surfshark verspreidt kennis over cyberbeveiliging en privacy door content aan te leveren gebaseerd op gegevens via de Research Hub. Deze hub bevat onderzoeken, zoals de Digital Quality of Life Index en de Data Breach Monitoring Map. Met onze content willen we mensen helpen om hun digitale werelden te decoderen, die een integraal onderdeel zijn geworden van onze realiteit.
Initiatieven die verandering teweegbrengen
Bijdrage aan de Shark Awareness Day
Surfshark streeft ernaar niet alleen een verschil te maken door cyberbeveiliging aan te pakken, maar ook andere mondiale kwesties. Daarom voeren we initiatieven uit voorbij de online oceaan: zoals onze samenwerking met een Britse NGO, Shark Trust voor Shark Awareness Day 2023. We hebben hun Big Shark Pledge ondertekend om die dag te markeren en ons aandeel bij te dragen aan de hulp aan oceaanhaaien en -roggen. Onze inspanningen en donatie zullen bijdragen aan het kweken van bewustzijn over de gevaren die hen bedreigen.
Ondersteuning en donaties aan onze harige vrienden
Surfshark wil graag degenen die zelf niet om hulp kunnen vragen helpen. Dus hebben we 50k gedoneerd aan het initiatief Big Dog Ranch Rescue samen met MrBeast.
“Big Dog Ranch Rescue heeft een thuis gevonden voor meer dan 58.000 honden. Als het grootste kooiloze en niet-dodende asiel van Amerika redden we honden in levensbedreigende situaties en geven hen medische zorg. Dankzij Surfshark kan Big Dog Ranch voor meer honden zorgen, reddingsmissies uitvoeren en levens redden. We zijn erg blij met de steun van Surfshark en MrBeast die ons hebben geholpen meer dan 100 honden geadopteerd te krijgen!”
Evan Nader, Fundraising Officer bij Big Dog Ranch Rescue
Mikken op hogere normen voor de sector
Surfshark werkt nauw samen met het VPN Trust Initiative, een samenwerkingsverband vanuit de sector dat consumentenveiligheid en privacy online bevordert. We ondersteunen en volgen de VTI-principes, die als fundament dienen voor hoe VPN-providers zouden moeten functioneren. De principes behandelen beveiliging, advertentiepraktijken, privacy, openbaarmaking en transparantie, en sociale verantwoordelijkheid.
Surfshark heeft de handen ineengeslagen met een organisatie die digitale rechten bewaakt en het internet monitort: NetBlocks. Hun missie en doelen voor het verhogen van het bewustzijn en het beter verspreiden van informatie over wereldwijde internetstoringen resoneren met onze waarden van onbeperkt internet dat beschikbaar is voor iedereen.