A Surfshark é um dos primeiros provedores na indústria de VPN a atualizar seus servidores para uma infraestrutura exclusiva de RAM, o que significa que os servidores são inicializados usando apenas a memória RAM em vez do armazenamento em disco rígido.
Recomendado por:
Centro de confiança
Surfshark é uma empresa de segurança cibernética focada no desenvolvimento de produtos de segurança humanizados, e a privacidade está no cerne de nossa marca. Nos destacamos pela nossa multifuncionalidade – nosso pacote Surfshark One inclui um conjunto completo de recursos de segurança: VPN, Antivírus, Alerta e Pesquisa. Dê uma olhada no nosso trabalho e nas principais iniciativas que tornam nossos produtos confiáveis e seguros.
Segurança
Para garantir sua segurança ao usar a Surfshark, seguimos as mais rígidas medidas de segurança. Saiba mais sobre nossas implementações de segurança, procedimentos de teste e outros métodos pelos quais a Surfshark e seus produtos passam para manter a segurança de nossos serviços e clientes.
Implementação dos protocolos mais seguros
A Surfshark oferece os protocolos VPN WireGuard, OpenVPN e IKEv2 e usa criptografia robusta AES-256-GCM. Juntamente com a criptografia AES-256, a Surfshark usa a criptografia ChaCha20 para o protocolo WireGuard. Além disso, a Surfshark usa uma versão de 2048 bits das chaves de criptografia RSA (Rivest-Shamir-Adleman).
Programa de recompensas de terceiros por bugs
Nós cumprimos o programa de recompensas de terceiros por bugs na Surfshark. Isso significa que contratamos empresas confiáveis para buscar por bugs ou vulnerabilidades no nosso software. Isso nos permite identificar e corrigir melhor até mesmo as menores falhas de segurança e proteger nossos clientes e as operações da empresa.
Testes de penetração
Verificamos vulnerabilidades exploráveis e avaliamos o software executando testes frequentes de penetração no sistema. A realização regular de testes internos e externos de penetração garante uma avaliação abrangente dos nossos serviços e produtos.
Projeto e desenvolvimento seguros
Nosso processo de design inclui modelagem de ameaças de segurança e privacidade. Através do uso de Testes Estáticos de Segurança de Aplicações (SAST) e outros métodos, podemos identificar lacunas de segurança, ameaças e vulnerabilidades, a fim de reduzir ou eliminar os perigos potenciais, implementando contramedidas adequadas.
Autenticação em duas etapas
A autenticação em duas etapas (2FA) na Surfshark é utilizada em nossas aplicações para clientes da Surfshark e é obrigatória para operações internas. É um método de segurança padrão que adiciona uma segunda etapa ao processo de login e previne ataques específicos, como brute-forcing.
Secure Shell (SSH) fortificado
Para acessar de forma segura os servidores vitais da Surfshark à distância, utilizamos o SSH monitorado, fortificado e auditado, respaldado por um sistema de gerenciamento de acesso. A configuração é sempre escrita em código.
Monitoramento de segurança
A Surfshark monitora e verifica constantemente o serviço em busca de atividades suspeitas ou ilegais. O monitoramento é realizado 24 horas por dia, 7 dias por semana, e todos os processos são automatizados.
Armazenamento de senha à prova de conhecimento zero
Os logins de usuários no banco de dados da Surfshark são criptografados, garantindo que ninguém possa decifrar as informações de login armazenadas. Mesmo em caso de violação de dados do servidor, ninguém seria capaz de decifrar os logins armazenados dos usuários.
Patching automatizado
A Surfshark utiliza atualizações automatizadas sem intervenção humana para garantir que nosso ambiente de produção atenda aos requisitos de software.
Inteligência de ameaças
Utilizamos um sistema automatizado que monitora e nos informa sobre as ameaças mais recentes em todo o mundo com base em conhecimento, experiência e experiência sobre incidência, avaliação e agentes de ameaças - a Surfshark está sempre atualizada.
O princípio do privilégio mínimo (PoLP)
Nossa empresa adere ao PoLP, também conhecido como princípio do privilégio mínimo (PoMP). Isso significa que nosso pessoal só tem acesso às ferramentas, recursos e sistemas operacionais necessários para suas responsabilidades no trabalho. Nosso suporte ao cliente opera com o acesso mínimo necessário.
Servidores
A Surfshark visa fornecer o melhor ambiente possível em busca de maior privacidade e segurança do usuário. Aumentar o número de servidores e convertê-los em perfis somente de RAM são apenas alguns passos significativos em direção a práticas mais privadas e transparentes no mercado de VPN.
Servidores de infraestrutura 100% baseados somente em RAM
Velocidade do servidor de 10 Gbps
Ao migrar os servidores de 1 Gbps para 10 Gbps, a conexão VPN da Surfshark se torna mais rápida e os novos servidores possuem uma melhor taxa de transferência, o que significa que eles podem transferir grandes quantidades de dados de forma mais rápida. Como os dados são transferidos com maior rapidez, os servidores da Surfshark podem acomodar mais pessoas e as velocidades se tornam mais estáveis. Além disso, os servidores estão menos lotados.
3200+ servidores em todo o mundo
Você pode selecionar entre mais de 3200 servidores espalhados por 100 países. A Surfshark também abrange muitos estados que restringem o uso de VPN e oferece localizações virtuais que aparentam estar em um país, mas fisicamente estão em outro. Quanto mais servidores de alta qualidade uma VPN oferecer, mais rápida e menos lotada será a conexão do servidor.
Reconstruções automáticas
A maioria dos nossos servidores VPN são destruídos e reconstruídos regularmente. Dessa forma, reduzimos a janela de vulnerabilidade de nossos sistemas.
Qualidade
Nós da Surfshark compreendemos que a qualidade é a base de nossa empresa e um dos principais componentes para a satisfação de nossos clientes. Buscamos manter a qualidade de nossos produtos por meio de relatórios de garantia de terceiros frequentes, patentes e outras práticas que possam demonstrar nossos altos padrões, ao mesmo tempo em que trabalhamos constantemente na inovação.
Certificação regular
A Surfshark conquistou um selo de aprovação da organização alemã de segurança da informação AV-Test, reconhecida por sua independência, por sua proteção confiável, software de bloqueio de anúncios e capacidades de streaming. Além disso, de acordo com as certificações VB100 da Virus Bulletin, nosso Surfshark Antivirus está em conformidade com as medidas de segurança mais rigorosas.
Patentes
A Surfshark recebeu algumas patentes – direitos exclusivos – para nossas invenções, métodos e ideias. Isso nos permite legalmente impedir que outros criem, usem ou vendam nossas inovações por um tempo limitado.
Você pode encontrar nossas patentes here.
Auditorias da surfshark
Auditoria de infraestrutura do servidor
Uma infraestrutura de servidor robusta e segura é vital para um excelente serviço de VPN. É por isso que contratamos auditores independentes para avaliar a segurança e o software de nossos serviços. A Cure53, uma empresa alemã, realizou um estudo minucioso de nossa infraestrutura e não encontrou preocupações significativas.
Auditoria de extensões do navegador
Outra auditoria da Cure53 revelou que nossas extensões de navegador se destacam por sua segurança robusta. O estudo confirma que nossas medidas internas de segurança reduzem com sucesso os riscos de segurança, e agora podemos fornecer provas de que a segurança de nossos produtos é precisa.
Relatório de garantia de não registro
A política de não registro está no cerne de toda VPN segura. A Deloitte, uma das quatro maiores empresas de auditoria, confirmou que a Surfshark adere rigorosamente aos compromissos estabelecidos em nossa política de não registro de logs. Isso agora oferece aos nossos usuários e clientes em potencial uma prova concreta de que a Surfshark cumpre os mais altos requisitos de privacidade e qualidade.
Revisão de código
Com a ajuda do SAST, a Surfshark realiza regularmente a garantia de qualidade do software.
Suporte 24/7
Para garantir a qualidade do nosso serviço, a Surfshark oferece suporte ao cliente 24 horas por dia, 7 dias por semana. Os agentes de suporte podem ser contatados por meio de chat ao vivo ou e-mail.
Verificação de antecedentes do funcionário
A Surfshark realiza verificações de antecedentes em novos funcionários para verificar sua reputação e reduzir ameaças internas.
Inovação
Estamos continuamente desenvolvendo novos recursos e aprimorando nosso serviço para superar os padrões da indústria. Uma de nossas inovações mais recentes é o Nexus– uma tecnologia que conecta todos os nossos servidores VPN em uma única rede global. O Nexus também permite recursos inovadores, como um rotator de IP e MultiHop dinâmico.
Rotator de IP
Altera o endereço IP de saída do usuário no local escolhido a cada cinco a dez minutos sem desconectar o usuário da VPN.
MultiHop Dinâmico
Permite que os usuários selecionem o local de entrada e saída da VPN a partir da lista existente de servidores.
Valores da Surfshark
Nosso objetivo primordial é que todos tenham controle total de suas vidas digitais. É por isso que usamos terminologia de segurança cibernética que todos podem entender, tornando nossos produtos disponíveis para todos - desde a pessoa comum até o aficionado por segurança cibernética.
Esforços de pesquisa contínuos
A Surfshark dissemina conhecimento sobre segurança cibernética e privacidade ao fornecer conteúdo baseado em dados por meio do Research Hub. Inclui estudos, como o Índice de Qualidade de Vida Digital e o Mapa de Monitoramento de Violação de Dados. Com o nosso conteúdo, buscamos ajudar as pessoas a decifrarem seus mundos digitais, que se tornaram uma parte integrante da nossa realidade.
Iniciativas que cultivam a mudança
A Surfshark pretende fazer a diferença abordando não só a questão da segurança cibernética, mas também os problemas globais. É por isso que desenvolvemos iniciativas que vão além do oceano online, como a nossa colaboração com a ONG britânica Shark Trust para o Shark Awareness Day 2023. Assinamos o compromisso Big Shark Pledge para marcar esse dia e fazer nossa parte na ajuda aos tubarões e arraias de todos os oceanos. Nossos esforços e nossa doação contribuirão para aumentar a conscientização sobre os perigos que essas espécies marinhas enfrentam.
Com o objetivo de alcançar padrões mais elevados na indústria
A Surfshark trabalha em estreita colaboração com a VPN Trust Initiative – um consórcio liderado pela indústria que promove a segurança e a privacidade dos consumidores online. Apoiamos e seguimos os princípios de VTI, que servem como base para como os provedores de VPN devem operar. Os princípios abrangem segurança, práticas de publicidade, privacidade, divulgação e transparência e responsabilidade social.
A Surfshark uniu forças com uma organização de vigilância dos direitos digitais e monitoramento da internet - a NetBlocks. Sua missão e objetivos de conscientizar e expandir a distribuição de informações sobre interrupções globais na internet estão alinhados com nossos valores de um acesso irrestrito e disponível a todos na internet.
