Surfshark richt zich op het creëren van ‘menselijke’ beveiligingsproducten.
Hier kun je ontdekken hoe we de hoogste beveiligingsnormen in acht nemen voor al onze diensten en producten, wat in jouw voordeel werkt:
Surfshark richt zich op het creëren van ‘menselijke’ beveiligingsproducten.
Hier kun je ontdekken hoe we de hoogste beveiligingsnormen in acht nemen voor al onze diensten en producten, wat in jouw voordeel werkt:
Leer over de beveiligingsmethoden die we hanteren voor onze producten en diensten.
Ontdek hoe onze hoogwaardige serverinfrastructuur over de hele wereld gebruikersprivacy van topniveau levert.
Bekijk welke certificeringen, octrooien en audits
de kwaliteit van onze producten verifiëren.
Bekijk onze initiatieven die laten zien dat we ons inzetten voor hogere normen in de sector.
Om jouw veiligheid te garanderen terwijl je Surfshark gebruikt voldoen wij aan de strengste beveiligingsmaatregelen. Lees meer over onze beveiligingsimplementaties, testprocedures, en andere methoden waaraan Surfshark en zijn producten onderhevig zijn om de veiligheid van onze diensten en klanten te behouden.
Surfshark biedt de volgende protocollen: WireGuard, OpenVPN, en IKEv2 VPN, en gebruikt de solide versleuteling AES-256-GCM. Naast de versleuteling met AES-256, gebruikt Surfshark versleuteling met ChaCha20 voor het protocol WireGuard. Bovendien gebruikt Surfshark een 2048-bit-versie van de versleutelingssleutels RSA (Rivest-Shamir-Adleman).
Bij Surfshark voldoen we aan bug bounty derde partijen. Dit betekent dat we betrouwbare bedrijven inschakelen om te zoeken naar bugs of systeemkwetsbaarheden in onze software. Hierdoor kunnen we zelfs de kleinste beveiligingsmanco’s beter identificeren en verhelpen, en onze klanten en bedrijfsactiviteiten beschermen.
We controleren op exploiteerbare kwetsbaarheden en beoordelen de software door regelmatig systeempenetratietests uit te voeren. Regelmatig uitgevoerde interne en externe penetratietests garanderen een grondige beoordeling van onze dienst en producten.
Ons ontwerpproces omvat modellering voor beveiliging en privacybedreigingen. Met behulp van Static Application Security Testing (SAST, statische beproeving van applicatiebeveiliging) en andere methoden om hiaten in de beveiliging, bedreigingen en kwetsbaarheden op te sporen, kunnen we potentiële gevaren reduceren of elimineren door afdoende tegenmaatregelen te implementeren.
Bij Surfshark gebruiken we verschillende vormen van beveiligingsmaatregelen voor onze applicaties en interne activiteiten om het inlogproces beter te beveiligen, bepaalde aanvallen, zoals brute-force, te voorkomen en ervoor te zorgen dat de toegang tot het systeem en gegevens beperkt is tot bevoegd personeel.
Ons bedrijf gebruikt een Privileged Access Management (PAM)-systeem om de toegang tot het IT-netwerk streng te controleren en te bewaken. Dit systeem zorgt ervoor dat alleen bevoegd personeel de benodigde toegang heeft en bevat gedetailleerde controles om alle activiteiten bij te houden, onze beveiliging te verbeteren en te voldoen aan de sectornormen.
Surfshark monitort de IT-infrastructuur voor verdachte en kwaadaardige activiteiten en mogelijke aanvallen. De monitoring vindt 24/7 plaats, en alle processen zijn geautomatiseerd.
Inloggegevens van gebruikers in de database van Surfshark zijn versleuteld, waardoor niemand de opgeslagen inloginformatie kan ontsleutelen. Zelfs als er een gegevensinbreuk op een server zou plaatsvinden, kan niemand de opgeslagen inloggegevens van de gebruikers ontcijferen.
Surfshark gebruikt geautomatiseerde, unattended upgrades om te garanderen dat onze productomgeving aan de softwarevereisten voldoet.
We gebruiken een geautomatiseerd systeem dat monitort en ons informeert over de nieuwste bedreigingen wereldwijd, gebaseerd op kennis, expertise en ervaring over voorvallen, evaluatie en threat actors: Surfshark is voortdurend op de hoogte.
Ons bedrijf houdt zich aan het PoLP, ook bekend als het principle of minimal privilege (PoMP): het principe van het minste of minimale privilege. Dit betekent dat ons personeel uitsluitend toegang heeft tot de tools, hulpbronnen en operationele systemen die vereist zijn voor hun verantwoordelijkheden op het werk. Onze klantensupport functioneert met de minst-vereiste toegang.
Surfshark streeft ernaar om de best mogelijke omgeving te bieden, op zoek naar meer privacy en veiligheid voor gebruikers. Het aantal servers verhogen en de servers converteren in RAM-only-profielen zijn slechts enkele van de belangrijke stappen om meer privé en meer transparante praktijken op de VPN-markt te brengen.
Surfshark is een van de eerste providers in de VPN-branche die zijn servers upgrade naar een RAM-only-infrastructuur. Dit betekent dat servers opstarten met behulp van alleen RAM-geheugen in plaats van opslag op harde schijf.
Door de servers om te zetten van 1 Gbps naar 10 Gbps, is de verbinding van Surfshark VPN sneller en geeft deze de nieuwe servers een betere verwerkingssnelheid, wat wil zeggen dat ze grotere hoeveelheden gegevens sneller kunnen overdragen. Omdat de gegevens sneller worden verwerkt, kunnen de servers meer mensen hosten, en zijn de snelheden stabieler. Bovendien zijn de servers minder overbelast.
Je kunt kiezen uit meer dan 3200 servers verspreid over 100 landen. Surfshark dekt ook veel VPN-beperkende staten en biedt virtuele locaties die in het éne land lijken te zijn maar zich fysiek in een ander land bevinden. Hoe hoger de kwaliteit van de servers die een VPN biedt, hoe sneller en minder overbelast de serververbinding is.
De meeste van onze VPN-servers ondergaan regelmatig een proces van destroy en rebuild. Op deze manier verminderen we het venster van kwetsbaarheid voor onze systemen.
Met behulp van SAST voert Surfshark regelmatig garantiecontroles uit van de softwarekwaliteit.
Om de kwaliteit van onze dienst te garanderen biedt Surfshark 24/7 klantensupport. De medewerkers van de klantensupport zijn te bereiken via live chat of e-mail.
Surfshark voert achtergrondcontroles uit voor nieuwe medewerkers om hun reputatie te controleren en bedreigingen van binnenuit te verminderen.
Als cyberbeveiligingsbedrijf is transparantie cruciaal om het vertrouwen van onze gebruikers te verdienen. Daarom onthullen we regelmatig hoe het er intern aan toegaat bij Surfshark door jaarverslagen te publiceren en overheidsonderzoeken of andere wettelijke verzoeken openbaar te maken.
We begrijpen en verwelkomen de groeiende behoefte aan transparantie binnen de sector, zoals de Verordening digitale diensten (Digital Services Act, DSA). Als cyberbeveiligingsbedrijf vinden we het onze plicht om aan de hoogste normen te voldoen en transparantie is daar een belangrijk onderdeel van. Naast de warrant canary, die altijd al op onze website stond, presenteren we nu ook ons transparantierapport, dat het type en aantal ontvangen verzoeken specificeert. We zullen deze cijfers elk kwartaal bijwerken.
Type | Ontvangen verzoeken |
DMCA-verzoeken | 357269 |
Aanvragen van overheidsinstellingen | 45 |
National Security letters | 0 |
Gag orders | 0 |
Bevelschriften van overheidsinstanties | 0 |
Ontvangen verzoeken in overeenstemming met DSA | 0 |
Surfshark werkt nauw samen met het VPN Trust Initiative, een samenwerkingsverband vanuit de sector dat consumentenveiligheid en privacy online bevordert. We ondersteunen en volgen de VTI-principes, die als fundament dienen voor hoe VPN-providers zouden moeten functioneren. De principes behandelen beveiliging, advertentiepraktijken, privacy, openbaarmaking en transparantie, en sociale verantwoordelijkheid.
Surfshark heeft de handen ineengeslagen met een organisatie die digitale rechten bewaakt en het internet monitort: NetBlocks. Hun missie en doelen voor het verhogen van het bewustzijn en het beter verspreiden van informatie over wereldwijde internetstoringen resoneren met onze waarden van onbeperkt internet dat beschikbaar is voor iedereen.