A Surfshark foi um dos primeiros provedores no setor de VPNs a atualizar sua infraestrutura de servidores para 100% somente RAM, ou seja, os servidores inicializam usando somente memória RAM em vez de armazenamento do disco rígido.
Recomendado por:
Conheça a Central de Confiança da Surfshark!
A Surfshark foca na criação de produtos de segurança humanizados.
Conheça aqui como mantemos os mais altos padrões de segurança para todos os nossos serviços e produtos, tudo em seu benefício:
- Analise as normas de segurança que seguimos
- Familiarize-se com os aspectos técnicos da nossa infraestrutura de servidores
- Veja nossas certificações, patentes e auditorias
- Saiba mais sobre nossos valores e iniciativas relacionadas à privacidade
Conheça os métodos de segurança que aplicamos aos nossos produtos e serviços.
Descubra como a nossa infraestrutura de servidores de última geração entregam um alto nível de privacidade aos usuários no mundo todo.
Saiba quais certificações, patentes e auditorias verificam a qualidade de nossos produtos.
Explore nossas iniciativas empenhadas em tornar a segurança cibernética algo acessível a todas as pessoas.
Segurança
Para garantir sua segurança ao usar a Surfshark, cumprimos as mais rígidas medidas de segurança. Conheça as implementações de segurança, os procedimentos de teste e outros métodos usados pela Surfshark em seus produtos para manter a segurança dos serviços e dos clientes.
Implementação dos protocolos mais seguros
A Surfshark oferece os protocolos VPN WireGuard, OpenVPN e IKEv2 e usa a robusta criptografia AES-256-GCM. Juntamente com a criptografia AES-256, a Surfshark usa criptografia ChaCha20 para o protocolo WireGuard. Além disso, a Surfshark usa uma versão de 2048 bits das chaves de criptografia RSA (Rivest-Shamir-Adleman).
Bug bounty terceirizado
Cumprimos o bug bounty terceirizado na Surfshark. Isso significa que empregamos empresas confiáveis para procurar por bugs ou vulnerabilidades do sistema em nosso software. Desta forma, conseguimos identificar melhor e reparar até as mínimas falhas de segurança e proteger as operações de nossos clientes e da nossa empresa.
Testes de penetração
Verificamos se existem vulnerabilidades exploráveis e avaliamos o software executando testes frequentes de penetração do sistema. Realizamos testes de penetração internos e externos regularmente, o que garante uma avaliação completa de nossos serviços e produtos.
Design e desenvolvimento com segurança
Nosso processo de design inclui a modelagem de ameaças de privacidade e segurança. Usando o Teste de Segurança de Aplicativo Estático (SAST) e outros métodos para encontrar as lacunas de segurança, as ameaças e as vulnerabilidades, conseguimos reduzir ou eliminar os potenciais perigos implementando medidas defensivas suficientes.
Autenticação de dois fatores
A Surfshark usa a 2FA nos aplicativos para seus clientes e obrigatoriamente em operações internas. É um método de segurança padrão que adiciona um segundo passo ao processo de login e impede ataques específicos, como os de força bruta.
Hardening de SSH (secure shell)
Para acessar os servidores vitais da Surfshark à distância com segurança, usamos o protocolo SSH auditado, monitorado e com hardening, respaldado por um sistema de gestão de acesso. A configuração é sempre escrita em código.
Monitoramento da segurança
A Surfshark monitora e verifica o serviço constantemente em busca de atividades suspeitas ou ilegais. O monitoramento é realizado 24 horas por dia, 7 dias por semana e todos os processos são automatizados.
Conhecimento zero sobre armazenamento de senhas
Os logins de usuários na base de dados da Surfshark são criptografados, portanto ninguém consegue descriptografar as informações de login armazenadas. Na hipótese de uma violação de dados do servidor, ninguém consegue decifrar os logins de usuários armazenados.
Correção automática
A Surfshark usa atualizações autônomas para garantir que o ambiente de produção atenda aos requisitos do software.
Inteligência sobre ameaças
Usamos um sistema automatizado que monitora e informa sobre as mais recentes ameaças no mundo com base em conhecimento, expertise e experiência sobre incidências, avaliações e criminosos. A Surfshark está sempre atualizada.
O princípio do privilégio mínimo de acesso (PoLP)
Nossa empresa adere ao PoLP, também conhecido como princípio do menor privilégio (PoMP). Isso significa que nossas equipes só têm acesso às ferramentas, recursos e sistemas operacionais obrigatórios para suas responsabilidades no trabalho. Nosso atendimento ao cliente opera com o mínimo de acesso obrigatório.
Servidores
O objetivo da Surfshark é disponibilizar o melhor ambiente possível em busca de maior segurança e privacidade do usuário. Aumentar o número de servidores e convertê-los em perfis somente RAM são apenas algumas das medidas em prol de práticas mais privadas e transparentes no mercado de VPNs.
Infraestrutura de servidores 100% somente RAM
Servidores com velocidade de 10 Gbps
Ao mudar os servidores de 1 Gbps para 10 Gbps, a conexão da Surfshark VPN é mais rápida e oferece uma melhor taxa de transferência aos novos servidores, o que significa que é possível transferir grandes volumes de dados de forma mais rápida. Como a transferência dos dados é mais rápida, os servidores hospedam mais pessoas e as velocidades são mais estáveis. Além disso, os servidores são menos congestionados.
Mais de 3200 servidores em todo o mundo
Selecione entre mais de 3200 servidores espalhados em 100 países. A Surfshark também abrange muitos estados com restrições a VPNs e oferece localizações virtuais que parecem estar em um país, mas que fisicamente estão em outro. Quanto maior for a qualidade dos servidores oferecidos pela VPN, mais rápida e menos congestionada será a conexão do servidor.
Reconstruções automáticas
A maioria dos nossos servidores VPN são destruídos e reconstruídos regularmente. Dessa forma, reduzimos a janela de vulnerabilidade de nossos sistemas.
Qualidade
Na Surfshark, acreditamos que qualidade é a base da nossa empresa e um dos componentes essenciais para a satisfação de nossos clientes. Buscamos manter a qualidade dos nossos produtos por meio de relatórios de garantia terceirizados, patentes e outras práticas que podem demonstrar nossos altos padrões e, ao mesmo tempo, trabalhamos constantemente na inovação.
Certificação regular
A Surfshark conquistou um selo de aprovação oficial da organização independente alemã de segurança de TI, a AV-Test, pela proteção confiável, pelo software de bloqueio de anúncios e pelos recursos de streaming. Além disso, de acordo com as certificações VB100 do Virus Bulletin, o recurso Surfshark Antivirus atende as mais rígidas medidas de segurança.
Patentes
A Surfshark obteve algumas patentes, ou direitos exclusivos, de suas invenções, métodos e ideias. Isso permite, de forma legal, impedir que outras pessoas criem, usem ou vendam nossas inovações por um tempo limitado.
Saiba sobre o direito de nossas patentes aqui.
Auditorias da surfshark
Auditorias são parte integral de uma empresa de segurança cibernética confiável. Leia as avaliações da Surfshark realizadas pela Cure53 e pela Deloitte, uma das quatro grandes empresas de auditoria no mundo.
Auditoria da infraestrutura de servidores
É vital ter uma infraestrutura de servidores segura e robusta para oferecer um serviço de VPN excelente. É por isso que empregamos auditores independentes para avaliar a segurança e o software do serviço. A Cure53, uma empresa alemã, conduziu um estudo completo da nossa infraestrutura e não encontrou nenhuma preocupação significativa.
Auditoria das extensões de navegador
Outra auditoria da Cure53 revelou que nossas extensões de navegador se destacam pela sua segurança robusta. O estudo confirma que nossas medidas de segurança interna reduzem os riscos de segurança com sucesso. Agora, podemos comprovar a precisão da segurança de nossos produtos.
Relatório de garantia contra registros
A política contra registros está no centro de toda VPN segura. A Deloitte, uma das quatro grandes empresas de auditoria no mundo, confirmou que a Surfshark adere rigorosamente aos compromissos assumidos em sua política contra registros. Agora, nossos usuários e potenciais clientes têm a prova concreta de que a Surfshark cumpre os mais elevados requisitos de privacidade e qualidade.
Análise do código
Com a ajuda do SAST, a Surfshark realiza regularmente a análise de garantia da qualidade do software.
Suporte 24/7
Para garantir a qualidade do serviço, a Surfshark oferece suporte ao cliente 24 horas por dia, 7 dias por semana. Os agentes de suporte podem ser contatados via chat ao vivo ou e-mail.
Verificação de antecedentes de funcionários
A Surfshark realiza verificações de antecedentes em novos funcionários para analisar reputações e reduzir as ameaças internas.
Inovação
Estamos sempre desenvolvendo recursos novos e aprimorados para melhorar nosso serviço e exceder os padrões do setor. Uma das nossas mais recentes inovações é a Nexus, uma tecnologia que conecta todos os servidores VPN em uma rede única e global. A Nexus também permite recursos revolucionários, como o rotacionador de IPs e o MultiHop dinâmico.
Rotacionador de IPs
Altera o endereço IP de saída do usuário na localização escolhida a cada cinco a dez minutos, sem desconectar o usuário da VPN.
MultiHop dinâmico
Permite que os usuários selecionem o destino de entrada e saída da VPN na lista de servidores existentes.
Valores da Surfshark
Nosso objetivo primordial é que todas as pessoas tenham controle total sobre suas vidas digitais. É por isso que usamos terminologia de segurança cibernética que todos conseguem entender, tornando nossos produtos acessíveis para todas as pessoas, da mais comum ao nerd da segurança cibernética.
Esforços de pesquisa contínuos
A Surfshark difunde o conhecimento sobre segurança cibernética e privacidade disponibilizando conteúdo baseado em dados por meio do Núcleo de Pesquisas. Ele inclui estudos, como o Índice de Qualidade de Vida Digital e o Mapa de Monitoramento de Violações de Dados. Com nosso conteúdo, pretendemos ajudar as pessoas a decifrarem seus mundos digitais, que agora fazem parte integral da nossa realidade.
Iniciativas que cultivam a mudança
Contribuição para o Shark Awareness Day
A Surfshark pretende fazer a diferença abordando não só questões de segurança cibernética, mas também questões globais. É por isso que buscamos iniciativas além do oceano online — como nossa colaboração com o ONG britânica, Shark Trust no Shark Awareness Day 2023. Assinamos o Big Shark Pledge para marcar este dia e fazer nossa parte na ajuda aos tubarões e arraias dos oceanos. Nossos esforços e nossa doação contribuirão para aumentar a conscientização sobre os perigos que esses animais enfrentam.
Apoio e doações para nossos amigos peludos
A Surfshark pretende ajudar aqueles que não conseguem pedir ajuda por conta própria. É por isso que doamos 50 mil para a iniciativa canina do Big Dog Ranch Rescue, juntamente com o MrBeast.
“O Big Dog Ranch Rescue já encontrou lares para mais de 58.000 cães. Como o maior abrigo sem jaulas e sem sacrifícios dos Estados Unidos, resgatamos e proporcionamos cuidados médicos para cães em situações de ameaça à vida. Graças à Surfshark, o Big Dog Ranch pode cuidar de mais cães, liderar mais missões de resgate e salvar vidas. Valorizamos o apoio da Surfshark e do MrBeast, que ajudou a conseguir lares para mais de 100 cães!”
Evan Nader, agente de captação de recursos do Big Dog Ranch Rescue
Almejando os padrões mais elevados do setor
A Surfshark trabalha de perto com a VPN Trust Initiative, um consórcio do setor que promove a segurança e a privacidade do consumidor online. Apoiamos e seguimos os princípios da VTI, que servem como referência na forma como os provedores de VPN devem operar. Os princípios abrangem segurança, práticas de publicidade, privacidade, divulgação, transparência e responsabilidade social.
A Surfshark juntou forças com uma organização de monitoramento da internet e órgão regulador de direitos digitais, a NetBlocks. Sua missão e seus objetivos de aumentar a conscientização e ampliar a distribuição de informações sobre interrupções globais da internet ressoam com nossos valores de ter uma internet sem restrições e disponível a todas as pessoas.
