Surfshark jest jednym z pierwszych dostawców w branży VPN, którego infrastruktura jest oparta wyłącznie na serwerach tylko z pamięcią RAM, co oznacza, że serwery posiadają tylko pamięć RAM zamiast twardych dysków.
Centrum zaufania
Surfshark to firma działająca w branży cyberbezpieczeństwa, której celem jest tworzenie przyjaznych rozwiązań z zakresu ochrony w internecie, a priorytetem dbanie o prywatność swoich użytkowników. Nasze usługi wyróżnia wszechstronność – zestaw Surfshark One to pełny pakiet funkcji bezpieczeństwa, który obejmuje VPN oraz narzędzia: Antivirus, Alert i Search. Chcesz nas lepiej poznać? Sprawdź nasze osiągnięcia i inicjatywy, dzięki którym nasze produkty są godne zaufania i bezpieczne.
Bezpieczeństwo
Aby zapewniać Ci pełną ochronę podczas korzystania z naszych usług, stosujemy najbardziej rygorystyczne środki bezpieczeństwa. Sprawdź, jakie zabezpieczenia wdrażamy, jakie procedury weryfikacji stosujemy i jakich metod używamy, aby nasze produkty i usługi były bezpieczne, a użytkownicy zawsze posiadali najwyższy poziom ochrony.
Najbezpieczniejsze protokoły
Nasze usługi bazują na protokołach WireGuard, OpenVPN i IKEv2 oraz na niezawodnym szyfrowaniu AES-256-GCM. Oprócz AES-256 używamy też szyfrowania ChaCha20 dla protokołu WireGuard. Wykorzystujemy także 2048-bitową wersję kluczy szyfrowania RSA (Rivest-Shamir-Adleman).
Program bug bounty
W Surfshark wdrożyliśmy program bug bounty. Oznacza to, że współpracujemy z renomowanymi firmami, które pomagają nam wyszukiwać błędy lub luki w zabezpieczeniach w naszym oprogramowaniu. Dzięki temu możemy szybciej identyfikować i eliminować nawet najmniejsze niedociągnięcia i tym samym chronić naszych klientów i nasze systemy.
Testy penetracyjne
Często przeprowadzamy testy penetracyjne systemu, aby wyszukiwać potencjalne luki w zabezpieczeniach i oceniać bezpieczeństwo naszego oprogramowania. Regularne testowanie przez wewnętrznych i zewnętrznych ekspertów daje nam gwarancję, że nasze usługi i produkty są dokładnie sprawdzone.
Bezpieczne projektowanie
Podczas projektowania opieramy się na modelach zagrożeń bezpieczeństwa i prywatności. Testy Static Application Security Testing (SAST) i inne metody pomagają nam wykrywać luki w zabezpieczeniach oraz identyfikować obszary ryzyka, co z kolei pozwala nam redukować lub eliminować potencjalne zagrożenia i wdrażać odpowiednie środki zaradcze.
Uwierzytelnianie dwuskładnikowe
Uwierzytelnianie dwuskładnikowe jest oferowane klientom Surfshark w naszych aplikacjach i obowiązkowe w ramach operacji wewnętrznych. Jest to standardowa metoda bezpieczeństwa, w której wykorzystuje się dwa etapy logowania i która zapobiega niektórym atakom, np. brute force.
Wzmocniony protokół SSH
Aby bezpiecznie łączyć się z kluczowymi serwerami Surfshark na odległość, bazujemy na monitorowanym, wzmocnionym i zweryfikowanym protokole SSH oraz systemie zarządzania dostępem. Konfiguracja jest zawsze zapisywana za pomocą kodu.
Monitorowanie bezpieczeństwa
Cały czas monitorujemy i sprawdzamy nasze usługi pod kątem podejrzanych lub nielegalnych działań. Monitorowanie odbywa się codziennie przez całą dobę, a wszystkie procesy są zautomatyzowane.
Przechowywanie haseł w trybie „zero knowledge”
Dane logowania użytkowników Surfshark w naszej bazie danych są zaszyfrowane, co oznacza, że nikt nie jest w stanie ich odczytać. Nawet gdyby doszło do kradzieży danych z serwera, nie ma żadnych szans na to, by ktoś zdołał je odszyfrować.
Zautomatyzowane wdrażanie poprawek
Wykorzystujemy zautomatyzowane i nienadzorowane aktualizacje, aby nasze środowisko produkcyjne spełniało wymogi oprogramowania.
Analiza zagrożeń
Posiadamy zautomatyzowany system, który monitoruje cyberzagrożenia z całego świata i informuje nas o najnowszych rodzajach ryzyka. Dzięki wiedzy na temat częstotliwości incydentów bezpieczeństwa, ich charakteru i sprawców zawsze trzymamy rękę na pulsie.
Zasada najmniejszego uprzywilejowania
Stosujemy zasadę najmniejszego uprzywilejowania, zwaną także zasadą minimalnego uprzywilejowania. Oznacza to, że nasi pracownicy posiadają dostęp wyłącznie do tych narzędzi, zasobów i systemów operacyjnych, które są im potrzebne do wykonywania swojej pracy. Nasz dział wsparcia także pracuje w oparciu o dostęp do jak najmniejszej ilości danych.
Serwery
Celem Surfshark jest tworzenie jak najlepszego środowiska, aby zapewniać użytkownikom więcej prywatności i bezpieczeństwa. Zwiększanie liczby serwerów i wykorzystywanie wyłącznie takich, które działają tylko z pamięcią RAM, to tylko niektóre z wielu kroków prowadzących do stosowania bardziej prywatnych i przejrzystych praktyk w branży VPN.
Serwery w 100% tylko z RAM
Prędkości do 10 Gb/s
Dzięki zmianie prędkości serwerów z 1 Gb/s na 10 Gb/s połączenie Surfshark VPN jest szybsze, a nowe serwery mają większą przepustowość, co oznacza, że mogą szybciej przekazywać więcej danych. A skoro przepływ danych jest szybszy, serwery hostują więcej osób, a prędkości są bardziej stabilne. Nie mówiąc o tym, że serwery są mniej przeciążone.
Ponad 3200 serwerów na całym świecie
Możesz wybierać spośród ponad 3200 serwerów w 100 krajach, w tym w państwach z ograniczeniami VPN. Poza tym Surfshark oferuje wirtualne lokalizacje, które wydają się być w jednym kraju, ale fizycznie są w innym. Im więcej wysokiej jakości serwerów posiada VPN, tym szybsze połączenie i mniej obciążone serwery.
Automatyczne przebudowy serwerów
Większość naszych serwerów VPN jest regularnie niszczona i odbudowywana. W ten sposób redukujemy ryzyko naruszenia naszych systemów.
Jakość
W Surfshark rozumiemy, że to jakość jest podstawą naszej działalności oraz jednym z kluczowych czynników decydujących o satysfakcji naszych klientów. Dbamy o jakość naszych produktów, zlecając podmiotom zewnętrznym audyty naszych usług, ubiegając się o patenty oraz stosując inne praktyki, dzięki którym mamy dowody na to, że stosujemy wysokie standardy. Cały czas pracujemy też nad innowacjami.
Regularne certyfikacje
Firma Surfshark otrzymała oficjalny znak aprobaty od niezależnej niemieckiej organizacji bezpieczeństwa AV-Test w zakresie godnej zaufania ochrony, oprogramowania blokującego reklamy oraz możliwości streamingowych. Poza tym certyfikat VB100 od serwisu Virus Bulletin potwierdził, że narzędzie Surfshark Antivirus spełnia najbardziej rygorystyczne normy bezpieczeństwa.

Patenty
Firma Surfshark uzyskała kilka patentów – wyłącznych praw – na nasze wynalazki, metody i pomysły. Dzięki temu możemy zgodnie z prawem ograniczać innym podmiotom możliwość tworzenia, wykorzystywania lub sprzedawania naszych innowacji przez określony czas.
Możesz przejrzeć nasze patenty tutaj.
Audyty Surfshark
Audyt infrastruktury serwerów
Dobrze działająca i bezpieczna infrastruktura serwerów jest niezbędnym elementem wiarygodnej usługi VPN. To dlatego zwracamy się o pomoc do niezależnych audytorów, którzy oceniają bezpieczeństwo naszych usług i nasze oprogramowanie. Niemiecka organizacja Cure53 przeprowadziła dokładną analizę naszej infrastruktury i nie znalazła żadnych poważnych problemów.
Audyt rozszerzeń na przeglądarki
Kolejny audyt przeprowadzony przez Cure53 dowiódł, że nasze rozszerzenia na przeglądarki oferują wysoki poziom bezpieczeństwa. Eksperci potwierdzili, że nasze wewnętrzne środki bezpieczeństwa skutecznie ograniczają ryzyko cyberzagrożeń, zatem mamy teraz dowód na to, że gdy mówimy o bezpieczeństwie naszych produktów, nie rzucamy słów na wiatr.
Audyt braku rejestrów
Każda bezpieczna sieć VPN powinna opierać się na zasadzie braku rejestrów. Deloitte, organizacja z tzw. Wielkiej Czwórki firm audytorskich, potwierdziła, że Surfshark sumiennie stosuje się do zobowiązań zawartych w polityce braku rejestrów. Dzięki temu nasi użytkownicy i potencjalni klienci mogą być w stu procentach pewni, że Surfshark spełnia najwyższe wymogi dotyczące prywatności i jakości.
Sprawdzanie kodu
Surfshark regularnie przeprowadza analizę jakości oprogramowania z wykorzystaniem metody SAST.
Całodobowe wsparcie
Surfshark oferuje całodobowe wsparcie, aby zapewniać wysoką jakość usług. Nasi pracownicy są dostępni na czacie na żywo lub pod adresem e-mail.
Weryfikacja pracowników
Surfshark weryfikuje nowych pracowników, aby sprawdzić ich reputację i ograniczyć ryzyko wewnętrznych zagrożeń.
Innowacje
Cały czas pracujemy nad nowymi i lepszymi funkcjami, aby udoskonalać nasze usługi i wykraczać poza branżowe standardy. Jedną z naszych najnowszych innowacji jest Nexus – technologia, która łączy wszystkie nasze serwery VPN w jedną globalną sieć. Technologia Nexus umożliwia nam także oferowanie przełomowych funkcji, takich jak IP Rotator i Dynamic MultiHop.
IP Rotator
Zmienia adres IP na wybraną lokalizację co 5–10 minut bez rozłączania VPN.
Dynamic MultiHop
Pozwala wybrać lokalizację wejścia i wyjścia z istniejącej listy serwerów.
Wartości Surfshark
Chcemy, by każdy posiadał pełną kontrolę nad swoim cyfrowym życiem – to jest nasz nadrzędny cel. To dlatego używamy takiej terminologii z zakresu cyberbezpieczeństwa, która jest zrozumiała dla wszystkich, dzięki czemu nasze produkty są dostępne dla każdego – od zwykłych użytkowników internetu po ekspertów od bezpieczeństwa w internecie.
Nacisk na badania
Surfshark dzieli się wiedzą na temat cyberbezpieczeństwa i prywatności, publikując treści oparte na danych z naszego Centrum badań. Obejmują one różne analizy, np. ranking cyfrowej jakości życia czy mapę świata z naruszeniami danych. W ten sposób chcemy pomóc internautom lepiej poznać cyfrowy świat, który stał się integralną częścią naszego codziennego życia.
Inicjatywy na rzecz zmian
Surfshark chce pozytywnie wpływać na otaczający świat (nie tylko ten cyfrowy), angażując się w globalne działania wykraczające poza cyberbezpieczeństwo. To dlatego bierzemy udział w inicjatywach poruszających ważne tematy, takich jak na przykład nasza współpraca z brytyjską organizacją pozarządową, Shark Trust, z okazji Dnia Rekina 2023. Podpisaliśmy ich deklarację Big Shark Pledge, aby uczcić ten dzień i dołożyć naszą cegiełkę do pomocy rekinom i płaszczkom w oceanach. Nasze wsparcie przyczyni się do podnoszenia świadomości na temat niebezpieczeństw, jakie na nie czyhają.
Działania na rzecz wyższych standardów w branży

Surfshark ściśle współpracuje z VPN Trust Initiative – branżowym konsorcjum promującym bezpieczeństwo i prywatność konsumentów w internecie. Wspieramy i stosujemy zasady VTI, które są podstawą działania dostawców VPN i obejmują bezpieczeństwo, praktyki reklamowe, prywatność, ujawnianie informacji i przejrzystość oraz odpowiedzialność społeczną.

Firma Surfshark połączyła siły z NetBlocks – organizacją stojącą na straży praw cyfrowych i monitorującą internet. Jej misja i cele polegające na podnoszeniu świadomości i rozprzestrzenianiu informacji o wyłączeniach internetu na całym świecie idą w parze z naszymi wartościami i ideą, jaką jest nieograniczony i dostępny dla wszystkich internet.