Surfshark is een van de eerste providers in de VPN-industrie die haar servers upgradet naar RAM-only infrastructuur, wat betekent dat servers opstarten met alleen RAM-geheugen in plaats van opslag op de harde schijf.
Aanbevolen door:
Trust Center
Surfshark is een cyberbeveiligingsbedrijf dat zich richt op het ontwikkelen van op vermenselijkte beveiligingsproducten, en privacy vormt de kern van ons merk. We onderscheiden ons door onze multifunctionaliteit - onze Surfshark One-bundel bevat een volledig pakket beveiligingsfuncties: VPN, Antivirus, Alert en Zoeken. Ontdek onze activiteiten en kerninitiatieven die ervoor zorgen dat onze producten betrouwbaar en veilig zijn.
Veiligheid
Om uw veiligheid bij het gebruik van Surfshark te garanderen, voldoen wij aan de strengste veiligheidsmaatregelen. Meer informatie over onze beveiligingsimplementaties, testprocedures en andere methoden waaraan Surfshark en zijn producten worden onderworpen om de veiligheid van onze diensten en klanten te handhaven.
Implementatie van de veiligste protocollen
Surfshark biedt WireGuard-, OpenVPN- en IKEv2 VPN-protocollen en maakt gebruik van een krachtige AES-256-GCM-encryptie. Naast de AES-256 encryptie gebruikt Surfshark ChaCha20-encryptie voor het WireGuard-protocol. Bovendien gebruikt Surfshark een 2048-bits versie van de RSA (Rivest-Shamir-Adleman) encryptiesleutels.
Bug bounty-programma van derden
Bij Surfshark voldoen we aan het tbug bounty-programma van derden .. Dit betekent dat wij betrouwbare bedrijven inhuren om bugs of kwetsbaarheden in onze software op te sporen. Hierdoor kunnen we zelfs de kleinste beveiligingslekken beter identificeren en repareren en onze klanten en bedrijfsactiviteiten beschermen.
Penetratietesten
Wij controleren op kwetsbaarheden die kunnen worden misbruikt en evalueren de software door regelmatig penetratietests uit te voeren. Regelmatig uitgevoerde interne en externe pentests garanderen een grondige evaluatie van onze service en producten.
Veilig ontwerp en ontwikkeling
Ons ontwerpproces omvat modellering van beveiligings- en privacybedreigingen. Met behulp van Static Application Security Testing (SAST) en andere methoden om de hiaten, bedreigingen en kwetsbaarheden in de beveiliging te vinden, kunnen we de potentiële gevaren verminderen of elimineren door voldoende tegenmaatregelen te implementeren.
Twee-factor-authenticatie
De 2FA bij Surfshark wordt gebruikt voor onze applicaties voor de klanten van Surfshark en is verplicht voor interne activiteiten. Het is een standaard beveiligingsmethode die een tweede stap aan het inlogproces toevoegt en bepaalde aanvallen, zoals brute-forcing, voorkomt.
Versterkte secure shell (SSH)
Om veilig en op afstand toegang te krijgen tot de vitale servers van Surfshark gebruiken we bewaakte, versterkte en gecontroleerde SSH, ondersteund door een toegangscontrolesysteem. De configuratie wordt altijd in code geschreven.
Beveiligingsmonitoring
Surfshark bewaakt en controleert de service voortdurend tegen verdachte of illegale activiteiten. De bewaking wordt 24/7 uitgevoerd en alle processen zijn geautomatiseerd.
Zero-knowledge wachtwoordopslag
De aanmeldingen van gebruikers in de database van Surfshark zijn versleuteld, zodat niemand de opgeslagen aanmeldingsgegevens kan ontsleutelen. Zelfs in het geval van een inbreuk op de servergegevens kan niemand de opgeslagen aanmeldingen van gebruikers ontsleutelen.
Automatische patching
Surfshark gebruikt geautomatiseerde upgrades zonder toezicht om ervoor te zorgen dat onze productieomgeving voldoet aan de softwarevereisten.
Informatie over bedreigingen
Wij gebruiken een geautomatiseerd systeem dat ons controleert en informeert over de nieuwste bedreigingen wereldwijd op basis van kennis, expertise en ervaring over incidentie, evaluatie en bedreigingsactoren - Surfshark is voortdurend up-to-date.
Het principe van de minste privileges (PoLP)
Ons bedrijf hanteert het PoLP, ook wel bekend als het principe van minimale privileges (PoMP). Dit betekent dat ons personeel alleen toegang heeft tot de tools, middelen en operationele systemen die nodig zijn voor hun verantwoordelijkheden op het werk. Onze klantenservice werkt met de minimaal vereiste toegang.
Servers
In het streven naar meer privacy en veiligheid voor de gebruiker probeert Surfshark de best mogelijke omgeving te bieden. Het uitbreiden van het aantal servers en het omzetten in RAM-only profielen zijn slechts een paar substantiële stappen in de richting van meer privacy en transparante praktijken in de VPN-markt.
100% RAM-only infraservers
10 Gbps serversnelheid
Door de servers te verplaatsen van 1 Gbps naar 10 Gbps is de VPN-verbinding van Surfshark sneller en hebben de nieuwe servers een betere verwerkingscapaciteit, wat betekent dat ze grote hoeveelheden gegevens sneller kunnen overbrengen. Omdat de gegevens sneller worden verwerkt, hosten de servers meer mensen en zijn de snelheden stabieler. Bovendien zijn de servers minder druk.
3200+ servers wereldwijd
Je kunt uit meer dan 3200+ servers kiezen, verspreid over 100 landen. Surfshark bestrijkt ook veel VPN-beperkende staten en biedt virtuele locaties die zich in het ene land lijken te bevinden maar zich fysiek in een ander land bevinden. Hoe meer hoogwaardige servers een VPN biedt, hoe sneller en minder druk de serververbinding is.
Automatische wederopbouw
De meeste van onze VPN servers worden regelmatig vernietigd en opnieuw opgebouwd. Op deze manier verkleinen we de kwetsbaarheid van onze systemen.
Kwaliteit
Bij Surfshark begrijpen we dat kwaliteit de basis van ons bedrijf is en de sleutel tot tevredenheid van onze klanten. Door regelmatig assurance-verslagen van derden, patenten en andere praktijken die onze hoge kwaliteitsnormen kunnen aantonen, proberen we de kwaliteit van onze producten te handhaven, terwijl we voortdurend werken aan innovatie.
Regelmatige certificering
Surfshark heeft een officieel keurmerk verkregen van de onafhankelijke Duitse IT-beveiligingsorganisatie AV-Test voor betrouwbare bescherming, software voor advertentieblokkering en streamingmogelijkheden. Bovendien voldoet onze Surfshark Antivirus volgens de VB100-certificeringen van Virus Bulletin aan de strengste veiligheidsmaatregelen.
Patenten
Surfshark heeft een aantal patenten – exclusieve rechten – gekregen voor onze uitvindingen, methoden en ideeën. Hiermee kunnen we wettelijk voorkomen dat anderen onze innovaties voor een beperkte tijd ontwikkelen, gebruiken of verkopen.
U vindt onze patenten hier.
Surfshark audits
Audit serverinfrastructuur
Een robuuste en veilige serverinfrastructuur is van vitaal belang voor een uitstekende VPN-service. Daarom hebben we onafhankelijke auditors in dienst om de beveiliging en software van onze service te evalueren. Cure53, een Duits bedrijf, heeft een grondige studie van onze infrastructuur uitgevoerd en geen significante problemen gevonden.
Audit van browserextensies
Een andere audit door Cure53 toonde aan dat onze browserextensies zich onderscheiden door hun robuuste beveiliging. Het onderzoek bevestigt dat onze interne beveiligingsmaatregelen de beveiligingsrisico’s met succes beperken en nu kunnen we het bewijs leveren dat de veiligheid van onze producten accuraat is.
No-logs assurance-verslag
Het no-logs beleid is de kern van elke veilige VPN. Deloitte, één van de Big Four accountantskantoren, heeft bevestigd dat Surfshark nauwgezet de verplichtingen nakomt die zijn gedaan in ons no-logs beleid. Dit geeft onze gebruikers en potentiële klanten nu concreet bewijs dat Surfshark voldoet aan de hoogste privacy- en kwaliteitseisen.
Beoordeling van de code
Met behulp van SAST voert Surfshark regelmatig kwaliteitscontroles op haar software uit.
24/7-ondersteuning
Om de kwaliteit van onze service te waarborgen, biedt Surfshark 24/7 klantenondersteuning. De ondersteuningsmedewerkers zijn bereikbaar via live chat of e-mail.
Achtergrondcontrole van medewerkers
Surfshark voert achtergrondcontroles uit op nieuwe medewerkers om hun reputatie te controleren en bedreigingen van binnenuit te beperken.
Innovatie
Voortdurend ontwikkelen wij nieuwe en betere functies om onze service te verbeteren en de industrienormen te overtreffen. Onze meest recente innovaties is Nexus – een van onze meest recente innovaties is Nexus – een technologie die al onze VPN-servers verbindt tot één wereldwijd netwerk . Nexus maakt ook baanbrekende functies mogelijk, zoals een IP-rotator en Dynamic MultiHop.
IP-rotator
Verandert elke vijf tot tien minuten het uitgaande IP-adres van de gebruiker op de gekozen locatie zonder de verbinding van de gebruiker met de VPN te verbreken.
Dynamische MultiHop
Stelt gebruikers in staat om hun VPN in- en uitgangsbestemming uit de bestaande lijst met servers te selecteren.
Waarden van Surfshark
Ons overkoepelende doel is dat iedereen volledige controle heeft over zijn digitale leven. Daarom gebruiken we terminologie voor cyberbeveiliging die iedereen kan begrijpen, zodat onze producten voor iedereen beschikbaar zijn - van de gemiddelde persoon tot een cyberbeveiligingsnerd.
Voortdurend onderzoek
Surfshark verspreidt kennis over cyberbeveiliging en privacy door datagestuurde content te bieden via de Research Hub. Hieronder vallen onderzoeken, zoals de Digital Quality of Life Index en Data Breach Monitoring Map. Met onze content willen we mensen helpen hun digitale wereld, die een integraal onderdeel van onze werkelijkheid is geworden, te ontsleutelen.
Initiatieven voor verandering
Surfshark streeft ernaar om niet alleen een verschil te maken als het om cybersecurity gaat, maar ook voor wereldwijde problemen. Daarom zetten we ons in voor initiatieven die verder reiken dan de online oceaan, zoals onze samenwerking met de Britse NGO Shark Trust voor Shark Awareness Day 2023. We hebben hun Big Shark Pledge ondertekend om deze dag van de haai te vieren en haaien en roggen in de oceaan te steunen. Met onze inzet en onze donatie zullen we helpen aandacht te vragen voor de gevaren die hun voortbestaan bedreigen.
Streven naar hogere industrienormen
Surfshark werkt nauw samen met het VPN Trust Initiative - een door de industrie geleid consortium dat de veiligheid en privacy van consumenten online bevordert. Wij ondersteunen en volgen de VTI principes, die dienen als basis voor hoe VPN-providers zouden moeten handelen. De principes omvatten beveiliging, advertentiepraktijken, privacy, openbaarmaking en transparantie, en sociale verantwoordelijkheid.
Surfshark heeft de krachten gebundeld met een waakhond op het gebied van digitale rechten en een organisatie voor internetmonitoring - NetBlocks. Hun missie en doelstellingen om het bewustzijn te vergroten en de verspreiding van informatie over wereldwijde internetuitval uit te breiden sluiten aan bij onze waarden van een onbeperkt en voor iedereen beschikbaar internet.
