A Surfshark foca na criação de produtos de segurança humanizados.
Conheça aqui como mantemos os mais altos padrões de segurança para todos os nossos serviços e produtos, tudo em seu benefício:
Descubra como a nossa infraestrutura de servidores de última geração entregam um alto nível de privacidade aos usuários no mundo todo.
Saiba quais certificações, patentes e auditorias
verificam a qualidade de nossos produtos.
Explore nossas iniciativas, que demonstram o compromisso com os altos padrões do setor.
Para garantir sua segurança ao usar a Surfshark, cumprimos as mais rígidas medidas de segurança. Conheça as implementações de segurança, os procedimentos de teste e outros métodos usados pela Surfshark em seus produtos para manter a segurança dos serviços e dos clientes.
A Surfshark oferece os protocolos VPN WireGuard, OpenVPN e IKEv2 e usa a robusta criptografia AES-256-GCM. Juntamente com a criptografia AES-256, a Surfshark usa criptografia ChaCha20 para o protocolo WireGuard. Além disso, a Surfshark usa uma versão de 2048 bits das chaves de criptografia RSA (Rivest-Shamir-Adleman).
Cumprimos o bug bounty terceirizado na Surfshark. Isso significa que empregamos empresas confiáveis para procurar por bugs ou vulnerabilidades do sistema em nosso software. Desta forma, conseguimos identificar melhor e reparar até as mínimas falhas de segurança e proteger as operações de nossos clientes e da nossa empresa.
Verificamos se existem vulnerabilidades exploráveis e avaliamos o software executando testes frequentes de penetração do sistema. Realizamos testes de penetração internos e externos regularmente, o que garante uma avaliação completa de nossos serviços e produtos.
Nosso processo de design inclui a modelagem de ameaças de privacidade e segurança. Usando o Teste de Segurança de Aplicativo Estático (SAST) e outros métodos para encontrar lacunas de segurança, ameaças e vulnerabilidades, conseguimos reduzir ou eliminar potenciais perigos implementando medidas defensivas suficientes.
Na Surfshark, usamos vários tipos de medidas de segurança em nossos aplicativos e operações internas para reforçar a segurança no processo de login, impedir ataques específicos, como os de força bruta, e garantir que o acesso a dados e sistemas fique limitado a pessoal autorizado.
Nossa empresa usa um sistema de Gestão de Acesso Privilegiado (PAM) para controlar e monitorar rigidamente o acesso à rede de TI. Esse sistema só autoriza o acesso necessário a pessoal aprovado, além de incluir auditorias detalhadas para monitorar todas as atividades, o que melhora nossa segurança e atende aos padrões do setor.
A Surfshark monitora sua infraestrutura de TI por atividades suspeitas e mal-intencionadas e possíveis ataques. O monitoramento é realizado 24 horas por dia, 7 dias por semana e todos os processos são automatizados.
Os logins de usuários na base de dados da Surfshark são criptografados, portanto ninguém consegue descriptografar as informações de login armazenadas. Na hipótese de uma violação de dados do servidor, ninguém consegue decifrar os logins de usuários armazenados.
A Surfshark usa atualizações autônomas para garantir que o ambiente de produção atenda aos requisitos do software.
Usamos um sistema automatizado que monitora e informa sobre as mais recentes ameaças no mundo com base em conhecimento, expertise e experiência sobre incidências, avaliações e criminosos. A Surfshark está sempre atualizada.
Nossa empresa adere ao PoLP, também conhecido como princípio do menor privilégio (PoMP). Isso significa que nossas equipes só têm acesso às ferramentas, recursos e sistemas operacionais obrigatórios para suas responsabilidades no trabalho. Nosso atendimento ao cliente opera com o mínimo de acesso obrigatório.
O objetivo da Surfshark é disponibilizar o melhor ambiente possível em busca de maior segurança e privacidade do usuário. Aumentar o número de servidores e convertê-los em perfis somente RAM são apenas algumas das medidas em prol de práticas mais privadas e transparentes no mercado de VPNs.
A Surfshark foi um dos primeiros provedores no setor de VPNs a atualizar sua infraestrutura de servidores para 100% somente RAM, ou seja, os servidores inicializam usando somente memória RAM em vez de armazenamento do disco rígido.
Ao mudar os servidores de 1 Gbps para 10 Gbps, a conexão da Surfshark VPN é mais rápida e oferece uma melhor taxa de transferência aos novos servidores, o que significa que é possível transferir grandes volumes de dados de forma mais rápida. Como a transferência dos dados é mais rápida, os servidores hospedam mais pessoas e as velocidades são mais estáveis. Além disso, os servidores são menos congestionados.
Selecione entre mais de 3,200 servidores espalhados em 100 países. A Surfshark também abrange muitos estados com restrições a VPNs e oferece localizações virtuais que parecem estar em um país, mas que fisicamente estão em outro. Quanto maior for a qualidade dos servidores oferecidos pela VPN, mais rápida e menos congestionada será a conexão do servidor.
A maioria dos nossos servidores VPN são destruídos e reconstruídos regularmente. Dessa forma, reduzimos a janela de vulnerabilidade de nossos sistemas.
Na Surfshark, acreditamos que qualidade é a base da nossa empresa e um dos componentes essenciais para a satisfação de nossos clientes. Buscamos manter a qualidade dos nossos produtos por meio de relatórios de garantia terceirizados, patentes e outras práticas que demonstram nossos altos padrões e, ao mesmo tempo, trabalhamos constantemente na inovação.
Com a ajuda do SAST, a Surfshark realiza regularmente a análise de garantia da qualidade do software.
Para garantir a qualidade do serviço, a Surfshark oferece suporte ao cliente 24 horas por dia, 7 dias por semana. Os agentes de suporte podem ser contatados via chat ao vivo ou e-mail.
A Surfshark realiza verificações de antecedentes em novos funcionários para analisar reputações e reduzir ameaças internas.
A política contra registros está no centro de toda VPN segura. A Deloitte, uma das quatro grandes empresas de auditoria no mundo, confirmou que a Surfshark adere rigorosamente aos compromissos assumidos em sua política contra registros. Agora, nossos usuários e potenciais clientes têm a prova concreta de que a Surfshark cumpre os mais elevados requisitos de privacidade e qualidade.
É vital ter uma infraestrutura de servidores segura e robusta para oferecer um serviço de VPN excelente. É por isso que empregamos auditores independentes para avaliar a segurança e o software do serviço. A Cure53, uma empresa alemã, conduziu um estudo completo da nossa infraestrutura e não encontrou nenhuma preocupação significativa.
Outra auditoria da Cure53 revelou que nossas extensões de navegador se destacam pela sua segurança robusta. O estudo confirma que nossas medidas de segurança interna reduzem os riscos de segurança com sucesso. Agora, podemos comprovar a precisão da segurança de nossos produtos.
O Surfshark Antivirus foi certificado pela AV-Test, uma empresa alemã independente de segurança de TI, obtendo pontuação 6/6 em proteção confiável, 5.5/6 em desempenho e 6/6 em usabilidade. Além disso, de acordo com as certificações VB100 do Virus Bulletin, o recurso Surfshark Antivirus atende as mais rígidas medidas de segurança.
Você encontra o selo de aprovação da AV-Test aqui e os certificados VB100 Virus Bulletin aqui.
O app da Surfshark para Android passou por uma certificação de segurança MASA (Mobile App Security Assessment) independente! Isso prova que nosso app é seguro para uso e trata dados de usuários de acordo com os requisitos MASA globalmente aceitos.
Veja os resultados detalhados da certificação da Surfshark aqui.
Estamos sempre desenvolvendo recursos novos e aprimorados para melhorar nosso serviço e exceder os padrões do setor. Uma das nossas mais recentes inovações é a Nexus, uma tecnologia que conecta todos os servidores VPN em uma rede única e global. A Nexus também permite recursos revolucionários, como o IP Rotator e o Dynamic MultiHop.
Altera o endereço IP de saída do usuário na localização escolhida a cada cinco a dez minutos, sem desconectar o usuário da VPN.
Permite que os usuários selecionem o destino de entrada e saída da VPN na lista de servidores existentes.
A Surfshark obteve algumas patentes, ou direitos exclusivos, de suas invenções, métodos e ideias. Isso permite, de forma legal, impedir que outras pessoas criem, usem ou vendam nossas inovações por um tempo limitado.
Como uma empresa de cibersegurança, a transparência é crucial para conquistar a confiança de nossos usuários. Por isso, revelamos regularmente o funcionamento interno da Surfshark, publicando relatórios anuais e divulgando consultas do governo ou qualquer outra solicitação jurídica.
Compreendemos e acolhemos a necessidade crescente de transparência dentro do setor, como o Digital Services Act (DSA). Como uma empresa de cibersegurança, sentimos que é nosso dever atender aos mais elevados padrões, e ser transparente é um deles. Além do Warrant Canary, sempre presente em nosso site, também apresentamos nosso Relatório de Transparência, que especifica o tipo e número de solicitações recebidas. Esses números são atualizados de acordo todo trimestre.
| Tipo | Solicitações recebidas |
| Solicitações DMCA | 245444 |
| Consultas de órgãos do governo | 34 |
| Cartas de Segurança Nacional | 0 |
| Ordens de proibição de publicação | 0 |
| Mandados de qualquer órgão do governo | 0 |
| Solicitações recebidas de acordo com o DSA | 0 |
A Surfshark trabalha de perto com a VPN Trust Initiative, um consórcio do setor que promove a segurança e a privacidade do consumidor online. Apoiamos e seguimos os princípios da VTI, que servem como referência na forma como os provedores de VPN devem operar. Os princípios abrangem segurança, práticas de publicidade, privacidade, divulgação, transparência e responsabilidade social.
A Surfshark juntou forças com a NetBlocks, uma organização de monitoramento da internet e órgão regulador de direitos digitais. Sua missão e seus objetivos de aumentar a conscientização e ampliar a distribuição de informações sobre interrupções globais da internet ressoam com nossos valores de ter uma internet sem restrições e disponível a todas as pessoas.
A partir de /mês