Surfshark to firma, której celem jest tworzenie przyjaznych rozwiązań z zakresu ochrony w internecie.
Na tej stronie dowiesz się, w jaki sposób utrzymujemy najwyższe standardy bezpieczeństwa wszystkich usług i produktów – z korzyścią dla Ciebie:
Sprawdź, jakie metody bezpieczeństwa stosujemy w naszych produktach i usługach.
Poznaj naszą zaawansowaną infrastrukturę serwerów, która zapewnia najwyższy poziom prywatności użytkownikom z całego świata.
Poczytaj o naszych certyfikatach, patentach i audytach,
które potwierdzają wysoką jakość naszych produktów.
Dowiedz się więcej o naszych inicjatywach i zaangażowaniu w utrzymywanie wysokich standardów branżowych.
Aby zapewniać Ci pełną ochronę podczas korzystania z naszych usług, stosujemy najbardziej rygorystyczne środki bezpieczeństwa. Sprawdź, jakie zabezpieczenia wdrażamy, jakie procedury weryfikacji stosujemy i jakich metod używamy, aby nasze produkty i usługi były bezpieczne, a użytkownicy zawsze posiadali najwyższy poziom ochrony.
Nasze usługi bazują na protokołach WireGuard, OpenVPN i IKEv2 oraz na niezawodnym szyfrowaniu AES-256-GCM. Oprócz AES-256 używamy też szyfrowania ChaCha20 dla protokołu WireGuard. Wykorzystujemy także 2048-bitową wersję kluczy szyfrowania RSA (Rivest-Shamir-Adleman).
W Surfshark wdrożyliśmy program bug bounty. Oznacza to, że współpracujemy z renomowanymi firmami, które pomagają nam wyszukiwać błędy lub luki w zabezpieczeniach w naszym oprogramowaniu. Dzięki temu możemy szybciej identyfikować i eliminować nawet najmniejsze niedociągnięcia i tym samym chronić naszych klientów i nasze systemy.
Często przeprowadzamy testy penetracyjne systemu, aby wyszukiwać potencjalne luki w zabezpieczeniach i oceniać bezpieczeństwo naszego oprogramowania. Regularne testowanie przez wewnętrznych i zewnętrznych ekspertów daje nam gwarancję, że nasze usługi i produkty są dokładnie sprawdzone.
Podczas projektowania opieramy się na modelach zagrożeń bezpieczeństwa i prywatności. Testy Static Application Security Testing (SAST) i inne metody pomagają nam wykrywać luki w zabezpieczeniach oraz identyfikować obszary ryzyka, co z kolei pozwala nam redukować lub eliminować potencjalne zagrożenia i wdrażać odpowiednie środki zaradcze.
Wykorzystujemy różne środki bezpieczeństwa w naszych aplikacjach i operacjach wewnętrznych, aby zwiększać bezpieczeństwo procesu logowania, zapobiegać konkretnym atakom, takim jak ataki typu brute force, oraz ograniczać dostęp do systemu i danych do upoważnionego personelu.
Surfshark stosuje rozwiązanie Privileged Access Management (PAM), aby ściśle kontrolować i monitorować dostęp do sieci informatycznej. Dzięki niemu tylko upoważnieni pracownicy mają dostęp do niezbędnych zasobów, a wszystkie operacje są weryfikowane, co zwiększa bezpieczeństwo i potwierdza, że stosujemy standardy branżowe.
Surfshark monitoruje swoją infrastrukturę informatyczną pod kątem podejrzanej i złośliwej aktywności oraz możliwych ataków. Monitorowanie odbywa się codziennie przez całą dobę, a wszystkie procesy są zautomatyzowane.
Dane logowania użytkowników Surfshark w naszej bazie danych są zaszyfrowane, co oznacza, że nikt nie jest w stanie ich odczytać. Nawet gdyby doszło do kradzieży danych z serwera, nie ma żadnych szans na to, by ktoś zdołał je odszyfrować.
Wykorzystujemy zautomatyzowane i nienadzorowane aktualizacje, aby nasze środowisko produkcyjne spełniało wymogi oprogramowania.
Posiadamy zautomatyzowany system, który monitoruje cyberzagrożenia z całego świata i informuje nas o najnowszych rodzajach ryzyka. Dzięki wiedzy na temat częstotliwości incydentów bezpieczeństwa, ich charakteru i sprawców zawsze trzymamy rękę na pulsie.
Stosujemy zasadę najmniejszego uprzywilejowania, zwaną także zasadą minimalnego uprzywilejowania. Oznacza to, że nasi pracownicy posiadają dostęp wyłącznie do tych narzędzi, zasobów i systemów operacyjnych, które są im potrzebne do wykonywania swojej pracy. Nasz dział wsparcia także pracuje w oparciu o dostęp do jak najmniejszej ilości danych.
Celem Surfshark jest tworzenie jak najlepszego środowiska, aby zapewniać użytkownikom więcej prywatności i bezpieczeństwa. Zwiększanie liczby serwerów i wykorzystywanie wyłącznie takich, które działają tylko z pamięcią RAM, to tylko niektóre z wielu kroków prowadzących do stosowania bardziej prywatnych i przejrzystych praktyk w branży VPN.
Surfshark jest jednym z pierwszych dostawców w branży VPN, którego infrastruktura jest oparta wyłącznie na serwerach tylko z pamięcią RAM, co oznacza, że serwery posiadają tylko pamięć RAM zamiast twardych dysków.
Dzięki zmianie prędkości serwerów z 1 Gb/s na 10 Gb/s połączenie Surfshark VPN jest szybsze, a nowe serwery mają większą przepustowość, co oznacza, że mogą szybciej przekazywać więcej danych. A skoro przepływ danych jest szybszy, serwery hostują więcej osób, a prędkości są bardziej stabilne. Nie mówiąc o tym, że serwery są mniej przeciążone.
Możesz wybierać spośród ponad 3200 serwerów w 100 krajach, w tym w państwach z ograniczeniami VPN. Poza tym Surfshark oferuje wirtualne lokalizacje, które wydają się być w jednym kraju, ale fizycznie są w innym. Im więcej wysokiej jakości serwerów posiada VPN, tym szybsze połączenie i mniej obciążone serwery.
Większość naszych serwerów VPN jest regularnie niszczona i odbudowywana. W ten sposób redukujemy ryzyko naruszenia naszych systemów.
Surfshark regularnie przeprowadza analizę jakości oprogramowania z wykorzystaniem metody SAST.
Surfshark oferuje całodobowe wsparcie, aby zapewniać wysoką jakość usług. Nasi pracownicy są dostępni na czacie na żywo lub pod adresem e-mail.
Surfshark weryfikuje nowych pracowników, aby sprawdzić ich reputację i ograniczyć ryzyko wewnętrznych zagrożeń.
Jesteśmy firmą działającą w branży cyberbezpieczeństwa, więc przejrzystość jest dla nas kluczowa, ponieważ pozwala nam zdobyć – i utrzymać – zaufanie naszych klientów. To dlatego regularnie publikujemy informacje o naszych działaniach w postaci rocznych raportów, a także ujawniamy wszelkie skierowane do nas zapytania rządowe i prawne.
Jesteśmy świadomi tego, że nasz sektor musi stać się bardziej przejrzysty – dlatego też z zadowoleniem przyjmujemy nowe regulacje w tym zakresie, takie jak np. akt o usługach cyfrowych. Działamy w branży cyberbezpieczeństwa, więc uważamy, że utrzymywanie najwyższych standardów to nasz obowiązek, a jednym z takich standardów jest przejrzystość. Oprócz oświadczenia „warrant canary”, które od zawsze jest dostępne na naszej stronie, publikujemy też raport przejrzystości określający rodzaj i liczbę skierowanych do nas zapytań. Będziemy aktualizować te dane co kwartał.
| Rodzaj | Otrzymane zapytania |
| Zapytania w ramach amerykańskiej ustawy DMCA | 357269 |
| Zapytania od instytucji rządowych | 45 |
| Wezwania administracyjne związane z bezpieczeństwem narodowym zgodnie z amerykańskim prawem | 0 |
| Sądowe zakazy upubliczniania informacji | 0 |
| Nakazy od organizacji rządowych | 0 |
| Zapytania w ramach unijnego aktu o usługach cyfrowych | 0 |
Surfshark ściśle współpracuje z VPN Trust Initiative – branżowym konsorcjum promującym bezpieczeństwo i prywatność konsumentów w internecie. Wspieramy i stosujemy zasady VTI, które są podstawą działania dostawców VPN i obejmują bezpieczeństwo, praktyki reklamowe, prywatność, ujawnianie informacji i przejrzystość oraz odpowiedzialność społeczną.
Firma Surfshark połączyła siły z NetBlocks – organizacją stojącą na straży praw cyfrowych i monitorującą internet. Jej misja i cele polegające na podnoszeniu świadomości i rozprzestrzenianiu informacji o wyłączeniach internetu na całym świecie idą w parze z naszymi wartościami i ideą, jaką jest nieograniczony i dostępny dla wszystkich internet.