Vertrouwenscentrum van Surfshark

Hier lees je hoe we de hoogste beveiligingsnormen handhaven voor al onze diensten:

Beveiliging

Jouw veiligheid en privacy zijn onze topprioriteit. Ontdek hoe Surfshark zijn producten en processen veilig houdt met grondige tests en sterke beschermende maatregelen.

De veiligste protocollen

Surfshark biedt uitsluitend de veiligste protocollen, waaronder WireGuard, OpenVPN en IKEv2 VPN, evenals ons in eigen protocol Dausos.

Toonaangevende versleuteling

We gebruiken de VPN-standaard AES-256-GCM-encryptie, evenals ChaCha20 voor WireGuard en AEGIS-256X2 voor Dausos.

Bug bounty door derden

We voeren een externe bug bounty uit en werken samen met betrouwbare bedrijven om zelfs de kleinste beveiligingsfouten in onze software te identificeren.

Penetratietesten

We voeren regelmatig systeempenetratietesten uit om kwetsbaarheden te identificeren en onze software te evalueren, wat zorgt voor grondige controles en accurate verbeteringen.

Veilig ontwerp en ontwikkeling

Door gebruik te maken van statische applicatiebeveiligingstesten * en andere methoden om beveiligingslekken te identificeren, kunnen we potentiële gevaren effectief elimineren.

IT-beveiligingsmonitoring

Surfshark monitort zijn IT-systemen de klok rond op schadelijke activiteiten en mogelijke aanvallen. Deze monitoring is volledig geautomatiseerd en draait 24/7.

Geautomatiseerde app-patching

Surfshark maakt gebruik van geautomatiseerde upgrades zonder toezicht om onze productieomgeving altijd up-to-date te houden met de nieuwste softwarevereisten.

Nieuwste inzichten in dreigingen

Ons geautomatiseerde systeem houdt ons up-to-date over de nieuwste wereldwijde bedreigingen, kennis, evaluaties en dreigingsactoren, zodat we voorbereid kunnen zijn.

Veilige versleutelde logins

De inloggegevens van gebruikers van Surfshark zijn versleuteld om maximale beveiliging te garanderen. Zelfs als er een datalek op de server zou plaatsvinden, blijven de inloggegevens beschermd.

Geen verzameling van gebruikersactiviteit

We hanteren een strikt no-logs VPN-beleid, wat betekent dat we geen gebruikersactiviteiten volgen of opslaan. Frequente externe audits bevestigen dit.

Privacygerichte jurisdictie

Surfshark is gevestigd in Nederland. De Nederlandse wetgeving stelt geen enkele verplichting vast om gebruikersgegevens te loggen of te bewaren.

Naleving van de AVG

Omdat we gevestigd zijn in een EU-land, voldoen we voor al onze klanten aan de Algemene verordening gegevensbescherming **, ongeacht hun locatie.

Een hand houdt een tandwielpictogram vast met een schild en een vinkje in het midden.

Procesbeveiliging

Alleen goedgekeurde toegang

Surfshark gebruikt een privileged access management *-systeem om ervoor te zorgen dat alleen goedgekeurd personeel de nodige toegang krijgt, en gedetailleerde audits volgen alle werknemersactiviteiten.

Minimale toegang tot gegevens

We volgen het principe van minste privileges **, wat betekent dat medewerkers alleen toegang hebben tot de tools en systemen die nodig zijn voor hun werk. De klantenservice werkt met minimale toegang.

Achtergrondcontroles

Surfshark voert achtergrondcontroles uit bij nieuwe werknemers om hun geloofwaardigheid te verifiëren en interne bedreigingen te verminderen, wat zorgt voor een veilige werkomgeving.

Technologie

Naast geavanceerde beveiliging, verbeteren we de privacy van gebruikers met geavanceerde technologie. Lees meer over onze servers en innovatieve functies.

Servers

100% RAM-only servers

We zijn een van de eerste VPN-providers die onze servers hebben geüpgraded naar een RAM-only infrastructuur, wat betekent dat alle gegevens worden gewist als de server opnieuw wordt opgestart.

Automatische heropbouw

De meeste van onze VPN-servers worden regelmatig vernietigd en opnieuw opgebouwd. Op deze manier garanderen we een sterke beveiliging en verminderen we de kwetsbaarheden van onze systemen.

Snelheden van minimaal 10 Gbps

Al onze servers zijn uitgerust met 10Gbps-poorten, en in gebieden met veel verkeer bieden we servers tot 100 Gbps om onze dienst toekomstbestendig te maken en zelfs de zwaarste belastingen aan te kunnen.

4500+ servers wereldwijd

We hebben 4500+ servers in 100 landen. Hoe meer hoogwaardige servers een VPN aanbiedt, hoe sneller en minder druk de serververbinding is.

Innovatie

Everlink

Zelfherstellende VPN-serverinfrastructuur (een primeur in de branche) die je VPN-verbinding herstelt zonder de verbinding met de VPN-dienst te verbreken, wat zorgt voor een betere bescherming van het IP-adres.

FastTrack

Een uniek multi-server routeringssysteem dat gebruikers verbindt met een netwerk van servers, waarbij routes in realtime voortdurend worden geëvalueerd om de meest optimale verbinding te bieden.

Post-kwantumbescherming

Vervanging van traditionele encryptiemethoden door nieuwe, kwantumcomputerbestendige en meer toekomstbestendige algoritmen, gebouwd op volledig andere soorten wiskunde.

Dausos-protocol

Een op de gebruiker gericht verbindingsprotocol dat we vanaf de basis hebben opgebouwd, waarbij beveiliging en prestaties voorop staan. Het biedt snellere verbindingen en een efficiënter gebruik van server- en apparaatbronnen.

Wisselende IP's

Een functie die je IP-adres elke 5 tot 10 minuten wijzigt zonder de VPN-verbinding te verbreken, wat een extra beschermingslaag aan je verbinding toevoegt.

Multi IP

Een functie die je internetverkeer via een ander IP-adres leidt voor elke nieuwe sessie of website die je bezoekt, wat zorgt voor een nog hoger niveau van privacy en beveiliging.

Een hand stempelt een vinkje op een pagina.

Een mijlpaal in innovatie: ons 20e patent toegekend

Er zijn ons 20+ patenten toegekend voor onze uitvindingen, methoden en ideeën.

Bekijk ze hier

Audits

We praten niet alleen over onze beveiliging en privacy. We hebben externe bronnen om het te onderbouwen. Bekijk onze externe audits en certificeringen.

Assurancerapporten no-logs

Deloitte, een van de 'Big Four'-accountantskantoren, heeft bevestigd dat we ons houden aan de toezeggingen in ons no-logs-beleid. Het volledige rapport is beschikbaar in het Surfshark-account van onze gebruikers. Je kunt er hier ook meer over lezen.

Deloitte-rapport 2025 Deloitte-rapport 2023

Zwart-witte hand die een pen vasthoudt en drie items op een klembordchecklist afvinkt met zwarte vinkjes.

Beveiligings- en infrastructuurbeoordelingen

2025 — Cure53 heeft een onafhankelijke audit uitgevoerd van onze infrastructuur en het nieuwe protocol Dausos, en rapporteerde een stabiel en veerkrachtig platform.

Volledig rapport hier

2025 — SecuRing heeft een audit van onze infrastructuur voltooid. Hierbij is geverifieerd dat onze netwerkinfrastructuur is beschermd tegen ongeautoriseerde toegang en bedrijfsverstoring, bestand is tegen aanvallen en voldoet aan de hoogste beveiligingsnormen.

Volledig rapport hier

2025 - SecuRing heeft een beveiligingsbeoordeling uitgevoerd. Onze web-, desktop-, en mobiele applicaties en browserplug-ins bieden een sterke bescherming tegen real-world aanvalsscenario's.

Volledig rapport hier

2021 — Cure53, een Duits bedrijf, heeft onze infrastructuur grondig bestudeerd en geen noemenswaardige problemen gevonden.

Volledig rapport hier

2018 — uit een audit van Cure53 is gebleken dat onze browserextensies opvallen door hun robuuste beveiliging. Het onderzoek bevestigt dat onze interne beveiligingsmaatregelen succesvol veiligheidsrisico's verminderen.

Volledig rapport hier

Certificeringen

De Android-app van Surfshark doorstaat regelmatig de onafhankelijke Mobile App Security Assessment (MASA), wat bevestigt dat deze consequent voldoet aan wereldwijd erkende beveiligingsnormen.

Vind de volledige resultaten hier

Surfshark Antivirus is gecertificeerd door een onafhankelijke Duitse IT-beveiligingsorganisatie, AV-Test, en scoorde 6/6 voor betrouwbare bescherming, 5,5/6 voor prestaties en 5,5/6 voor bruikbaarheid.

Vind de volledige resultaten hier

Surfshark heeft een VPN-vertrouwenszegel gekregen voor het volgen van de principes van het VPN Trust Initiative die hoge normen omvatten voor beveiliging, advertentiepraktijken, privacy, openbaarmaking en transparantie, en sociale verantwoordelijkheid.

Ondersteuning voor internet voor iedereen

We zetten ons actief in voor het werk van non-profit organisaties die pleiten voor het waarborgen van online vrijheid en transparantie.

Dankzij de steun van Surfshark konden we 100 pro bono Surfshark One-vouchers verstrekken aan leden van ons Global Tech Hub-netwerk. Dit helpt journalisten en mediaprofessionals die in uitdagende omgevingen werken om hun apparaten en netwerken te beschermen met één eenvoudige tool die hun digitale veiligheid en toegang tot betrouwbare informatie verbetert.

"We zijn er trots op om samen met Surfshark aan het VPN Trust Initiative (VTI) te werken, waarbij we samenwerken aan belangrijke kwesties die de transparantie, verantwoording en het vertrouwen binnen de VPN-industrie verbeteren. Samen helpen we vorm te geven aan een veiligere en beter beveiligde online omgeving."

Veelgestelde vragen

Welke certificeringen heeft Surfshark?

Surfshark heeft een MASA-certificaat, toegekend in december 2023 en januari 2025 na het doorstaan van een beveiligingsaudit, en heeft een Independent Review-badge verdiend in de Google Play Store. Surfshark heeft ook een VPN-vertrouwenszegel gekregen voor het volgen van de principes van het VPN Trust Initiative. Daarnaast is Surfshark Antivirus gecertificeerd door de onafhankelijke Duitse IT-beveiligingsorganisatie AV-Test.

Surfshark heeft meerdere onafhankelijke audits ondergaan om zijn beveiligingspraktijken en no-logs beleid te valideren, waaronder een recente audit van de infrastructuurbeveiliging door SecuRing, voltooid in december 2025, die de veerkracht van het netwerk tegen aanvallen bevestigde en geen kritieke kwetsbaarheden vond. Audits door Deloitte in 2023 en 2025 hebben ook de naleving van het no-logs beleid van Surfshark geverifieerd, wat gebruikers de zekerheid geeft dat hun online activiteit niet wordt gemonitord of opgeslagen.

Is Surfshark een no-logs VPN?

Ja. Surfshark bewaart geen logs van gebruikersactiviteit, waaronder IP-adressen, surfgeschiedenis, sessie-informatie, gebruikte bandbreedte, tijdstempels van verbindingen, netwerkverkeer of andere soorten gegevens.

Gebruikt Surfshark RAM-only VPN-servers?

Ja, Surfshark gebruikt 100% RAM-only servers in plaats van harde schijven. Dit biedt aanzienlijke beveiligings- en privacyvoordelen. Aangezien RAM stroom nodig heeft om gegevens vast te houden, wordt alle informatie die op de servers is opgeslagen automatisch gewist elke keer dat een server opnieuw wordt opgestart of wordt uitgeschakeld.

Dit maakt het technisch onmogelijk om langdurig gebruikersgegevens op te slaan of achteraf op te halen, zelfs als een server fysiek in beslag wordt genomen.

RAM-only servers zorgen er ook voor dat het hele servernetwerk op de nieuwste software draait, omdat er bij elke herstart nieuwe configuraties worden geladen.

Vertrouwenscentrum van Surfshark

Beveiliging

De veiligste protocollen

Toonaangevende versleuteling

Bug bounty door derden

Penetratietesten

Veilig ontwerp en ontwikkeling

IT-beveiligingsmonitoring

Geautomatiseerde app-patching

Nieuwste inzichten in dreigingen

Veilige versleutelde logins

Geen verzameling van gebruikersactiviteit

Privacygerichte jurisdictie

Naleving van de AVG

Procesbeveiliging

Technologie

Servers

100% RAM-only servers

Automatische heropbouw

Snelheden van minimaal 10 Gbps

4500+ servers wereldwijd

Innovatie

Everlink

FastTrack

Post-kwantumbescherming

Dausos-protocol

Wisselende IP's

Multi IP

Een mijlpaal in innovatie: ons 20e patent toegekend

Audits

Assurancerapporten no-logs

Beveiligings- en infrastructuurbeoordelingen

Certificeringen

Transparantie

Transparantierapport

DSA-transparantieverslag

Ontdek onze jaarlijkse overzichten

Ondersteuning voor internet voor iedereen

Veelgestelde vragen

Welke certificeringen heeft Surfshark?

Is Surfshark een no-logs VPN?

Gebruikt Surfshark RAM-only VPN-servers?