Surfshark специализируется на создании гуманизированных средств цифровой безопасности.
Здесь вы узнаете, как мы поддерживаем самые высокие стандарты безопасности для всех наших услуг и продуктов, чтобы сделать их максимально эффективными для вас:
Surfshark специализируется на создании гуманизированных средств цифровой безопасности.
Здесь вы узнаете, как мы поддерживаем самые высокие стандарты безопасности для всех наших услуг и продуктов, чтобы сделать их максимально эффективными для вас:
Узнайте, какие методы безопасности мы применяем к нашим продуктам и услугам.
Узнайте, как наша высокотехнологичная серверная инфраструктура обеспечивает высочайший уровень конфиденциальности пользователей по всему миру.
Ознакомьтесь с сертификатами, патентами и результатами аудита, подтверждающими качество наших продуктов.
Ознакомьтесь с нашими инициативами, демонстрирующими наше стремление к высоким отраслевым стандартам.
Для вашей безопасности при пользовании продуктами Surfshark мы соблюдаем самые строгие меры цифровой защиты. Узнайте о наших методах обеспечения безопасности, процедурах тестирования и других мерах, применяемых в отношении компании Surfshark и ее продуктов для обеспечения безопасности наших услуг и клиентов.
Surfshark предлагает протоколы VPN WireGuard, OpenVPN и IKEv2 и использует надежное шифрование AES-256-GCM. Помимо шифрования AES-256, Surfshark использует шифрование ChaCha20 для протокола WireGuard. Кроме того, Surfshark использует 2048-битную версию ключей шифрования RSA (Rivest-Shamir-Adleman).
Мы используем практику выплат вознаграждений за обнаружение ошибок и уязвимостей в Surfshark. Это означает, что мы привлекаем надежные компании для поиска ошибок и системных уязвимостей в нашем программном обеспечении. Такой подход позволяет нам эффективнее выявлять и устранять даже самые незначительные недостатки безопасности, защищать наших пользователей и процессы деятельности компании.
Мы проверяем наше программное обеспечение на наличие уязвимостей и оцениваем его посредством испытаний на проникновение в систему. Регулярное внутреннее и внешнее тестирование гарантирует тщательную оценку наших услуг и продуктов.
Наш процесс проектирования включает в себя моделирование угроз безопасности и конфиденциальности. Используя статическое тестирование безопасности приложений (SAST) и другие методы для обнаружения слабых мест в безопасности, угроз и уязвимостей, мы можем уменьшать и устранять потенциальные опасности с помощью надлежащих контрмер.
Surfshark применяет различные форматы мер безопасности для своих приложений и внутренних операций, чтобы максимально обезопасить процесс входа, предотвратить определенные атаки (с перебором и угадыванием пароля и пр.) и не допускать к системе и данным никого, кроме уполномоченного персонала.
Наша компания использует систему управления привилегированным доступом (PAM) для строгого контроля доступа к ИТ-сети. Эта система позволяет открывать доступ к определенным ресурсам только утвержденному персоналу и проводить проверки для отслеживания всех действий, что необходимо для усиления нашей безопасности и соблюдения отраслевых стандартов.
Surfshark наблюдает за своей ИТ-инфраструктурой, отслеживая подозрительные и вредоносные действия и выявляя попытки атак. Мониторинг осуществляется круглосуточно 7 дней в неделю, все его процессы автоматизированы.
Учетные данные пользователей хранятся в базе данных Surfshark в зашифрованном виде. Даже в случае утечки этих данных с сервера никто не сможет их расшифровать и использовать.
Surfshark использует систему автоматических обновлений (без участия персонала), чтобы обеспечить соответствие нашей производственной среды требованиям программного обеспечения.
Мы используем автоматизированную систему, которая отслеживает и информирует нас о новейших угрозах на основе знаний и опыта о распространенности, оценке и субъектах угроз — Surfshark всегда в курсе событий в сфере безопасности.
Наша компания придерживается PoLP (или PoMP) — принципа минимальных полномочий (привилегий). Это означает, что наши сотрудники имеют доступ только к тем инструментам, ресурсам и операционным системам, которые необходимы им для выполнения своих рабочих обязанностей. Наша служба поддержки клиентов имеет доступ к минимально необходимому объему данных.
Surfshark старается создать наилучшую среду для усиления конфиденциальности и безопасности своих пользователей. Увеличение количества серверов и преобразование их в профили с только оперативной памятью — одни из множества практических шагов на пути к созданию более конфиденциального и прозрачного VPN-решения.
Surfshark — один из первых VPN-провайдеров, которые модернизировали свои серверы до инфраструктуры с только оперативной памятью. Это означает, что серверы загружаются, используя только оперативную память вместо жестких дисков.
Переход на серверы со скоростью с 1 Гбит/с на 10 Гбит/с ускорил VPN-соединение Surfshark и увеличил его пропускную способность — это значит, что новые серверы могут быстрее передавать большие объемы данных. С ускоренной передачей данных к серверам может подключаться больше пользователей и скорость соединения остается более стабильной. Кроме того, это снижает загруженность каждого сервера.
Вы можете выбирать для подключения любой из 3200+ серверов в 100 странах мира. Surfshark работает во многих регионах с ограничениями использования VPN и предлагает виртуальные местоположения, которые создают видимость нахождения пользователя в одной стране при его физическом пребывании в другой. Чем больше высококачественных серверов предлагает VPN-сервис, тем большей будет скорость соединения и менее загруженным — каждый из его серверов.
Мы регулярно утилизируем свои VPN-серверы и заменяем их новыми, чтобы снизить риск уязвимости всех наших систем.
С помощью SAST Surfshark регулярно проводит проверку качества своего программного обеспечения.
Для обеспечения неизменно высокого качества своих услуг Surfshark предлагает работающую 24/7 службу поддержки. Со специалистами нашей службы поддержки можно связаться через онлайн-чат или по электронной почте.
Surfshark проверяет биографические данные новых сотрудников, чтобы подтвердить их репутацию и снизить уровень внутренних угроз.
Компания, которая специализируется на кибербезопасности, должна быть информационно открытой, чтобы ей доверяли пользователи. Именно поэтому Surfshark регулярно открывает свое «закулисье», публикуя годовые отчеты, сообщая об обращениях государственных структур и всех прочих правовых запросах.
Мы понимаем необходимость прозрачности в нашей отрасли и важность Закона о цифровых услугах (DSA). Будучи специалистами в сфере кибербезопасности, мы считаем своим долгом соответствовать самым высоким стандартам, в том числе информационной открытости. Помимо пользования Свидетельством канарейки, опубликованного на нашем веб-сайте, мы регулярно представляем отчет об информационной открытости с указанием типа и количества полученных запросов. Эти цифры надлежащим образом обновляются ежеквартально.
Тип | Полученные запросы |
Запросы DMCA | 357269 |
Запросы от государственных учреждений | 45 |
Письма органов национальной безопасности | 0 |
Постановления о неразглашении | 0 |
Ордеры от любых государственных организаций | 0 |
Запросы, полученные в соответствии с DSA | 0 |
Surfshark тесно сотрудничает с VPN Trust Initiative — отраслевым консорциумом, пропагандирующим безопасность и конфиденциальность пользователей в Интернете. Мы поддерживаем и соблюдаем принципы VTI, которые должны служить основой для работы VPN-провайдеров. К таким принципам относится безопасность, рекламные практики, конфиденциальность, раскрытие информации и прозрачность, а также социальная ответственность.
Surfshark объединил усилия с NetBlocks — организацией по надзору за цифровыми правами и интернет-мониторингу. Их инициативы по повышению осведомленности и распространению информации об общемировых отключениях Интернета перекликаются с нашими ценностями и главной целью — свобода и безопасность всех интернет-пользователей.