A Surfshark foca na criação de produtos de segurança humanizados.
Conheça aqui como mantemos os mais altos padrões de segurança para todos os nossos serviços e produtos, tudo em seu benefício:
Descubra como a nossa infraestrutura de servidores de última geração entregam um alto nível de privacidade aos usuários no mundo todo.
Saiba quais certificações, patentes e auditorias
verificam a qualidade de nossos produtos.
Explore nossas iniciativas, que demonstram o compromisso com os altos padrões do setor.
Para garantir sua segurança ao usar a Surfshark, cumprimos as mais rígidas medidas de segurança. Conheça as implementações de segurança, os procedimentos de teste e outros métodos usados pela Surfshark em seus produtos para manter a segurança dos serviços e dos clientes.
A Surfshark oferece os protocolos VPN WireGuard, OpenVPN e IKEv2 e usa a robusta criptografia AES-256-GCM. Juntamente com a criptografia AES-256, a Surfshark usa criptografia ChaCha20 para o protocolo WireGuard. Além disso, a Surfshark usa uma versão de 2048 bits das chaves de criptografia RSA (Rivest-Shamir-Adleman).
Cumprimos o bug bounty terceirizado na Surfshark. Isso significa que empregamos empresas confiáveis para procurar por bugs ou vulnerabilidades do sistema em nosso software. Desta forma, conseguimos identificar melhor e reparar até as mínimas falhas de segurança e proteger as operações de nossos clientes e da nossa empresa.
Verificamos se existem vulnerabilidades exploráveis e avaliamos o software executando testes frequentes de penetração do sistema. Realizamos testes de penetração internos e externos regularmente, o que garante uma avaliação completa de nossos serviços e produtos.
Nosso processo de design inclui a modelagem de ameaças de privacidade e segurança. Usando o Teste de Segurança de Aplicativo Estático (SAST) e outros métodos para encontrar lacunas de segurança, ameaças e vulnerabilidades, conseguimos reduzir ou eliminar potenciais perigos implementando medidas defensivas suficientes.
Na Surfshark, usamos várias formas de medidas de segurança em nossos aplicativos e operações internas para aumentar a segurança no processo de login, impedir ataques específicos, como os de força bruta, e garantir que o acesso ao sistema e aos dados fique limitado a pessoal autorizado.
Nossa empresa usa um sistema de Gerenciamento de Acesso Privilegiado (PAM) para rigidez no controle e monitoramento do acesso à rede de TI. Esse sistema permite que somente pessoal autorizado tenha o acesso necessário e inclui auditorias detalhadas para monitorar todas as atividades, melhorando nossa segurança e atendendo às normas do setor.
A Surfshark monitora sua infraestrutura de TI por atividades suspeitas e mal-intencionadas e possíveis ataques. O monitoramento é realizado 24 horas por dia, 7 dias por semana e todos os processos são automatizados.
Os logins de usuários na base de dados da Surfshark são criptografados, portanto ninguém consegue descriptografar as informações de login armazenadas. Na hipótese de uma violação de dados do servidor, ninguém consegue decifrar os logins de usuários armazenados.
A Surfshark usa atualizações autônomas para garantir que o ambiente de produção atenda aos requisitos do software.
Usamos um sistema automatizado que monitora e informa sobre as mais recentes ameaças no mundo com base em conhecimento, expertise e experiência sobre incidências, avaliações e criminosos. A Surfshark está sempre atualizada.
Nossa empresa adere ao PoLP, também conhecido como princípio do menor privilégio (PoMP). Isso significa que nossas equipes só têm acesso às ferramentas, recursos e sistemas operacionais obrigatórios para suas responsabilidades no trabalho. Nosso atendimento ao cliente opera com o mínimo de acesso obrigatório.
O objetivo da Surfshark é disponibilizar o melhor ambiente possível em busca de maior segurança e privacidade do usuário. Aumentar o número de servidores e convertê-los em perfis somente RAM são apenas algumas das medidas em prol de práticas mais privadas e transparentes no mercado de VPNs.
A Surfshark foi um dos primeiros provedores no setor de VPNs a atualizar sua infraestrutura de servidores para 100% somente RAM, ou seja, os servidores inicializam usando somente memória RAM em vez de armazenamento do disco rígido.
Ao mudar os servidores de 1 Gbps para 10 Gbps, a conexão da Surfshark VPN é mais rápida e oferece uma melhor taxa de transferência aos novos servidores, o que significa que é possível transferir grandes volumes de dados de forma mais rápida. Como a transferência dos dados é mais rápida, os servidores hospedam mais pessoas e as velocidades são mais estáveis. Além disso, os servidores são menos congestionados.
Selecione entre mais de 3200+ servidores espalhados em 100 países. A Surfshark também abrange muitos estados com restrições a VPNs e oferece localizações virtuais que parecem estar em um país, mas que fisicamente estão em outro. Quanto maior for a qualidade dos servidores oferecidos pela VPN, mais rápida e menos congestionada será a conexão do servidor.
A maioria dos nossos servidores VPN são destruídos e reconstruídos regularmente. Dessa forma, reduzimos a janela de vulnerabilidade de nossos sistemas.
Com a ajuda do SAST, a Surfshark realiza regularmente a análise de garantia da qualidade do software.
Para garantir a qualidade do serviço, a Surfshark oferece suporte ao cliente 24 horas por dia, 7 dias por semana. Os agentes de suporte podem ser contatados via chat ao vivo ou e-mail.
A Surfshark realiza verificações de antecedentes em novos funcionários para analisar reputações e reduzir as ameaças internas.
Como uma empresa de segurança cibernética, a transparência é crucial para ganhar a confiança de nossos usuários. É por isso que revelamos o funcionamento interno da Surfshark regularmente, publicando relatórios anuais e respondendo a consultas do governo ou a qualquer outra solicitação jurídica.
Entendemos e apreciamos a necessidade crescente de transparência no setor, como a Lei de Serviços Digitais (DSA). Como uma empresa de segurança cibernética, sentimos que é nosso dever atender aos mais altos padrões, e ser transparente é um deles. Além do Warrant Canary, que sempre esteve presente em nosso site, também apresentamos nosso Relatório de Transparência, que especifica o tipo e o número de solicitações recebidas. Atualizaremos esses números de acordo todo trimestre.
| Tipo | Solicitações recebidas |
| Solicitações DMCA | 357269 |
| Consultas de instituições do governo | 45 |
| Cartas de Segurança Nacional | 0 |
| Segredos de justiça | 0 |
| Mandados de qualquer órgão do governo | 0 |
| Solicitações recebidas de acordo com a DSA | 0 |
A Surfshark trabalha de perto com a VPN Trust Initiative, um consórcio do setor que promove a segurança e a privacidade do consumidor online. Apoiamos e seguimos os princípios da VTI, que servem como referência na forma como os provedores de VPN devem operar. Os princípios abrangem segurança, práticas de publicidade, privacidade, divulgação, transparência e responsabilidade social.
A Surfshark juntou forças com uma organização de monitoramento da internet e órgão regulador de direitos digitais, a NetBlocks. Sua missão e seus objetivos de aumentar a conscientização e ampliar a distribuição de informações sobre interrupções globais da internet ressoam com nossos valores de ter uma internet sem restrições e disponível a todas as pessoas.
A partir de /mês