• Купить Surfshark
Молодая женщина с длинными каштановыми волосами в бежевой куртке держит в руках ноутбук, стрелка указывает на отмеченный галочкой щит.

Добро пожаловать в Центр доверия Surfshark!

Surfshark специализируется на создании гуманизированных средств цифровой безопасности.

Здесь вы узнаете, как мы поддерживаем самые высокие стандарты безопасности для всех наших услуг и продуктов, чтобы сделать их максимально эффективными для вас:

  • Узнайте о стандартах безопасности, которых мы придерживаемся
  • Ознакомьтесь с техническими аспектами нашей серверной инфраструктуры
  • Ознакомьтесь с нашими сертификатами, патентами и результатами аудиторских проверок
  • Узнайте больше о наших ценностях и инициативах в отношении конфиденциальности

Безопасность

Для вашей безопасности при пользовании продуктами Surfshark мы соблюдаем самые строгие меры цифровой защиты. Узнайте о наших методах обеспечения безопасности, процедурах тестирования и других мерах, применяемых в отношении компании Surfshark и ее продуктов для обеспечения безопасности наших услуг и клиентов.

Реализация самых безопасных протоколов

Surfshark предлагает протоколы VPN WireGuard, OpenVPN и IKEv2 и использует надежное шифрование AES-256-GCM. Помимо шифрования AES-256, Surfshark использует шифрование ChaCha20 для протокола WireGuard. Кроме того, Surfshark использует 2048-битную версию ключей шифрования RSA (Rivest-Shamir-Adleman).

Вознаграждение за обнаружение ошибок

Мы используем практику выплат вознаграждений за обнаружение ошибок и уязвимостей в Surfshark. Это означает, что мы привлекаем надежные компании для поиска ошибок и системных уязвимостей в нашем программном обеспечении. Такой подход позволяет нам эффективнее выявлять и устранять даже самые незначительные недостатки безопасности, защищать наших пользователей и процессы деятельности компании.

Испытания на проникновение

Мы проверяем наше программное обеспечение на наличие уязвимостей и оцениваем его посредством испытаний на проникновение в систему. Регулярное внутреннее и внешнее тестирование гарантирует тщательную оценку наших услуг и продуктов.

Безопасность при проектировании и разработке

Наш процесс проектирования включает в себя моделирование угроз безопасности и конфиденциальности. Используя статическое тестирование безопасности приложений (SAST) и другие методы для обнаружения слабых мест в безопасности, угроз и уязвимостей, мы можем уменьшать и устранять потенциальные опасности с помощью надлежащих контрмер.

Меры безопасности

Surfshark применяет различные форматы мер безопасности для своих приложений и внутренних операций, чтобы максимально обезопасить процесс входа, предотвратить определенные атаки (с перебором и угадыванием пароля и пр.) и не допускать к системе и данным никого, кроме уполномоченного персонала.

Управление привилегированным доступом (PAM)

Наша компания использует систему управления привилегированным доступом (PAM) для строгого контроля доступа к ИТ-сети. Эта система позволяет открывать доступ к определенным ресурсам только утвержденному персоналу и проводить проверки для отслеживания всех действий, что необходимо для усиления нашей безопасности и соблюдения отраслевых стандартов.

Мониторинг безопасности

Surfshark наблюдает за своей ИТ-инфраструктурой, отслеживая подозрительные и вредоносные действия и выявляя попытки атак. Мониторинг осуществляется круглосуточно 7 дней в неделю, все его процессы автоматизированы.

Хранение паролей с нулевым разглашением

Учетные данные пользователей хранятся в базе данных Surfshark в зашифрованном виде. Даже в случае утечки этих данных с сервера никто не сможет их расшифровать и использовать.

Автоматическое исправление

Surfshark использует систему автоматических обновлений (без участия персонала), чтобы обеспечить соответствие нашей производственной среды требованиям программного обеспечения.

Разведка угроз безопасности

Мы используем автоматизированную систему, которая отслеживает и информирует нас о новейших угрозах на основе знаний и опыта о распространенности, оценке и субъектах угроз — Surfshark всегда в курсе событий в сфере безопасности.

Принцип минимальных полномочий (PoLP)

Наша компания придерживается PoLP (или PoMP) — принципа минимальных полномочий (привилегий). Это означает, что наши сотрудники имеют доступ только к тем инструментам, ресурсам и операционным системам, которые необходимы им для выполнения своих рабочих обязанностей. Наша служба поддержки клиентов имеет доступ к минимально необходимому объему данных.

Серверы

Surfshark старается создать наилучшую среду для усиления конфиденциальности и безопасности своих пользователей. Увеличение количества серверов и преобразование их в профили с только оперативной памятью — одни из множества практических шагов на пути к созданию более конфиденциального и прозрачного VPN-решения.

Серверная инфраструктура с только оперативной памятью

Surfshark — один из первых VPN-провайдеров, которые модернизировали свои серверы до инфраструктуры с только оперативной памятью. Это означает, что серверы загружаются, используя только оперативную память вместо жестких дисков.

Подробнее
Серверная инфраструктура с только оперативной памятью

Серверы со скоростью 10 Гбит/с

Переход на серверы со скоростью с 1 Гбит/с на 10 Гбит/с ускорил VPN-соединение Surfshark и увеличил его пропускную способность — это значит, что новые серверы могут быстрее передавать большие объемы данных. С ускоренной передачей данных к серверам может подключаться больше пользователей и скорость соединения остается более стабильной. Кроме того, это снижает загруженность каждого сервера.

Подробнее
Серверы со скоростью 10 Гбит/с
3200+ серверов по всему миру

3200+ серверов по всему миру

Вы можете выбирать для подключения любой из 3200+ серверов в 100 странах мира. Surfshark работает во многих регионах с ограничениями использования VPN и предлагает виртуальные местоположения, которые создают видимость нахождения пользователя в одной стране при его физическом пребывании в другой. Чем больше высококачественных серверов предлагает VPN-сервис, тем большей будет скорость соединения и менее загруженным — каждый из его серверов.

Замена и модернизация

Замена и модернизация

Мы регулярно утилизируем свои VPN-серверы и заменяем их новыми, чтобы снизить риск уязвимости всех наших систем.

Качество

Проверка кода

С помощью SAST Surfshark регулярно проводит проверку качества своего программного обеспечения.

Круглосуточная поддержка

Для обеспечения неизменно высокого качества своих услуг Surfshark предлагает работающую 24/7 службу поддержки. Со специалистами нашей службы поддержки можно связаться через онлайн-чат или по электронной почте.

Проверка благонадежности сотрудников

Surfshark проверяет биографические данные новых сотрудников, чтобы подтвердить их репутацию и снизить уровень внутренних угроз.

Прозрачность

Компания, которая специализируется на кибербезопасности, должна быть информационно открытой, чтобы ей доверяли пользователи. Именно поэтому Surfshark регулярно открывает свое «закулисье», публикуя годовые отчеты, сообщая об обращениях государственных структур и всех прочих правовых запросах.

Отчеты об информационной открытости

Мы понимаем необходимость прозрачности в нашей отрасли и важность Закона о цифровых услугах (DSA). Будучи специалистами в сфере кибербезопасности, мы считаем своим долгом соответствовать самым высоким стандартам, в том числе информационной открытости. Помимо пользования Свидетельством канарейки, опубликованного на нашем веб-сайте, мы регулярно представляем отчет об информационной открытости с указанием типа и количества полученных запросов. Эти цифры надлежащим образом обновляются ежеквартально.

Отчеты об информационной открытости

Запросы о данных пользователей (апрель-июнь 2024 г.)*

*Ни один из этих запросов не повлек раскрытия связанных с пользователями данных.

 

Тип Полученные запросы
Запросы DMCA 357269
Запросы от государственных учреждений 45
Письма органов национальной безопасности 0
Постановления о неразглашении 0
Ордеры от любых государственных организаций 0
Запросы, полученные в соответствии с DSA 0

 

Surfshark обязуется регулярно публиковать отчеты об информационной открытости для информирования о запросах от правовых и государственных структур, а также о запросах, полученных в соответствии с DSA, чтобы подтверждать свою приверженность защиты конфиденциальности пользователей. Все запросы от государственных учреждений были основаны на IP-адресе VPN-сервера и конкретной временной метке подключения. Согласно нашему заявлению об отсутствии журналов, которое было подтверждено гарантийным отчетом Deloitte и подкреплено использованием нами серверов только с оперативной памятью, мы не собираем никаких данных о ваших действиях в Интернете (IP-адреса, история просмотров, сетевой трафик и пр.), то есть не можем предоставлять их по запросу. Мы хотим укреплять доверие наших пользователей, доказывая свое стремление защищать их конфиденциальность.

Наша деятельность в предыдущие годы

Итоги 2023

Скачать

Итоги 2022 г.

Скачать

Итоги 2021 г.

Скачать

Стремление к более высоким отраслевым стандартам

VPN Trust Initiative

Surfshark тесно сотрудничает с VPN Trust Initiative — отраслевым консорциумом, пропагандирующим безопасность и конфиденциальность пользователей в Интернете. Мы поддерживаем и соблюдаем принципы VTI, которые должны служить основой для работы VPN-провайдеров. К таким принципам относится безопасность, рекламные практики, конфиденциальность, раскрытие информации и прозрачность, а также социальная ответственность.

Netblocks

Surfshark объединил усилия с NetBlocks — организацией по надзору за цифровыми правами и интернет-мониторингу. Их инициативы по повышению осведомленности и распространению информации об общемировых отключениях Интернета перекликаются с нашими ценностями и главной целью — свобода и безопасность всех интернет-пользователей.