Рекомендуют:

Центр доверия

Surfshark — компания, которая специализируется на кибербезопасности и разработке гуманизированных средств цифровой защиты. Конфиденциальность — главный принцип нашего бренда. Мы заботимся о всесторонней защите своих пользователей — в наш пакет Surfshark One входит полный набор функций безопасности: VPN, Antivirus, Alert и Search. Ознакомьтесь с нашими основными программами и принципами, которые делают наши продукты надежными и безопасными.

Trust center

Безопасность

Чтобы обеспечить вам максимальную защиту при использовании Surfshark, мы соблюдаем самые строгие меры безопасности. Узнайте, какие требования безопасности, процедуры проверки и другие меры применяются к компании Surfshark и ее продуктам для надежной работы ее служб и защиты пользователей.

Применение самых безопасных протоколов

Применение самых безопасных протоколов

Surfshark предлагает VPN-протоколы WireGuard, OpenVPN и IKEv2 и использует надежное шифрование AES-256-GCM. Помимо AES-256, Surfshark применяет шифрование ChaCha20 для протокола WireGuard. Кроме того, Surfshark использует 2048-битную версию ключа шифрования RSA (Rivest-Shamir-Adleman).

Вознаграждение за обнаружение уязвимостей

Вознаграждение за обнаружение уязвимостей

В Surfshark действует программа Bug Bounty — это означает, что мы нанимаем авторитетные компании для поиска ошибок и системных уязвимостей в нашем программном обеспечении. Благодаря такому сотрудничеству мы выявляем и исправляем даже самые незначительные бреши безопасности для максимальной защиты наших пользователей и внутренних операций.

Тесты на проникновение

Тесты на проникновение

Регулярно тестируя свои системы на проникновение, мы проверяем их на наличие возможных уязвимостей и анализируем свое программное обеспечение. Такое внутреннее и внешнее тестирование гарантирует тщательную оценку наших служб и продуктов.

Безопасность на этапе разработки

Безопасность на этапе разработки

В процессе разработки наших продуктов мы моделируем угрозы безопасности и конфиденциальности. Используя статическое тестирование безопасности приложений (SAST) и другие методы поиска брешей, угроз и уязвимостей, мы уменьшаем или полностью устраняем риски безопасности, принимая необходимые меры противодействия.

Двухфакторная аутентификация (2ФА)

Двухфакторная аутентификация (2ФА)

Surfshark использует 2ФА в своих приложениях для идентификации пользователей и при выполнении своих внутренних операций. Это стандартная мера безопасности, которая добавляет еще один шаг к процессу входа в учетную запись и предотвращает некоторые атаки злоумышленников (в частности, взлом посредством перебора и угадывания пароля).

Протокол SSH («усиленная безопасная оболочка»)

Протокол SSH («усиленная безопасная оболочка»)

Для безопасного удаленного доступа к жизненно важным серверам Surfshark мы используем контролируемый, защищенный и проверенный протокол SSH, поддерживаемый системой управления доступом. Конфигурация всегда записывается в коде.

Мониторинг безопасности

Мониторинг безопасности

Surfshark ведет постоянное наблюдение за своими службами и проверяет их на предмет подозрительной или незаконной деятельности. Мониторинг ведется круглосуточно, все его процессы автоматизированы.

Хранение паролей с нулевым раскрытием

Хранение паролей с нулевым раскрытием

Учетные данные пользователей в базе данных Surfshark зашифрованы так, чтобы никто посторонний не смог расшифровать сохраненную информацию для входа в учетные записи — даже в случае доступа к ним (например, при взломе данных сервера).

Автоматическое исправление

Автоматическое исправление

Surfshark использует автономные обновления, чтобы обеспечивать соответствие нашей производственной среды актуальным требованиям к программному обеспечению.

Разведка и аналитика угроз

Разведка и аналитика угроз

Мы используем автоматизированную систему отслеживания, которая информирует нас о новейших угрозах безопасности, опираясь на имеющийся опыт и знания об инцидентах, оценках и субъектах угроз — Surfshark всегда в курсе событий и в полной готовности реагировать на угрозы.

Принцип наименьших привилегий (PoLP)

Принцип наименьших привилегий (PoLP)

Наша компания придерживается принципа наименьших привилегий — это означает, что наш персонал имеет доступ только к тем инструментам, ресурсам и операционным системам, которые им необходимы для выполнения рабочих обязанностей. Наша служба поддержки в работе с пользователями также имеет доступ к минимуму необходимых служб и данных.

Серверы

Surfshark непрерывно совершенствует всю свою инфраструктуру для усиления конфиденциальности и безопасности своих пользователей. Расширение серверной сети и переход на серверы только с оперативной памятью — это далеко не все важные шаги нашей компании на пути к максимальной конфиденциальности и прозрачности на рынке VPN.

Серверы только с оперативной памятью

Surfshark — один из первых VPN-провайдеров, перешедших на серверы только с оперативной памятью; это означает, что наши серверы запускаются и работают, используя модули оперативной памяти вместо жестких дисков.

Подробнее

Скорость серверов до 10 Гбит/с

Переход с серверов 1 Гбит/с на 10 Гбит/с значительно повысил скорости и пропускную способность VPN-подключения Surfshark — это означает, что наши новые серверы могут быстрее передавать большие объемы данных и обслуживать большее количество подключенных пользователей. При этом улучшается стабильность соединения и уменьшается загруженность каждого сервера.

Подробнее
3200+ серверов по всему миру

3200+ серверов по всему миру

Вы можете выбрать для подключения любой из наших 3200+ серверов в 100 странах. Surfshark также работает в странах с ограничениями на использование VPN и предлагает виртуальные местоположения, которые физически находятся в других странах. Чем больше качественных серверов предлагает VPN-сервис, тем выше скорость вашего подключения и меньше загруженность каждого из VPN-серверов.

Замена и модернизация

Замена и модернизация

Мы регулярно утилизируем свои VPN-серверы и заменяем их новыми, чтобы снизить риски уязвимости всех наших систем.

Качество

Качество — основной принцип компании Surfshark и один из ключевых компонентов для удовлетворения потребностей наших клиентов. Мы поддерживаем высокий уровень качества наших продуктов с помощью регулярных независимых проверок, патентования технологий и других методов, подтверждающих наши высокие стандарты. При этом мы не перестаем совершенствоваться и внедрять инновации.

Регулярная сертификация

Компания Surfshark получила официальный знак одобрения от независимого немецкого института кибербезопасности AV-Test за надежную защиту, ПО для блокировки рекламы и возможности потоковой передачи. Сертификаты VB100 от Virus Bulletin подтверждают соответствие Surfshark Antivirus самым строгим стандартам безопасности.

Знак одобрения AV-Test

Сертификаты VB100 от Virus Bulletin

Регулярная сертификация
Патенты

Патенты

Surfshark имеет несколько патентов на свои изобретения, методы и идеи, которые дают нам право в течение определенного времени запрещать другим лицам создавать, использовать и продавать наши инновации.

Ознакомиться с нашими патентами можно здесь.

Аудит Surfshark

Аудит серверной инфраструктуры

Надежная и безопасная серверная инфраструктура — основа хорошего VPN-сервиса. Для проверки нашего ПО и оценки безопасности служб мы регулярно нанимаем независимых аудиторов. Недавний аудит нашей серверной инфраструктуры, проведенный немецкой компанией Cure53, показал отсутствие критических проблем с безопасностью.

Отчет Cure53

Аудит расширений браузера

Другая проверка Cure53 подтвердила надежность и безопасность наших расширений для браузера. Согласно с их отчетом, наши внутренние средства защиты успешно снижают риски нарушения безопасности. Их выводы официально подтверждают, что заявленная безопасность наших продуктов соответствует действительности.

Аудит Cure53

Отчет об отсутствии журналов

Политика отсутствия журналов — один из главных составляющих безопасного VPN-сервиса. Проверка Deloitte, одной из аудиторских фирм в составе «большой четверки» Big Four, подтвердила, что Surfshark строго придерживается своей политики отсутствия журналов данных. Их отчет — еще одно доказательство того, что сервис Surfshark соответствует самым высоким стандартам конфиденциальности и качества, и заслуживает доверия своих пользователей.

Отчет Deloitte

Обзор кода

Обзор кода

Surfshark регулярно проводит проверку качества своего программного обеспечения, используя статическое тестирование безопасности приложений (SAST).

Поддержка 24/7

Поддержка 24/7

Служба поддержки Surfshark работает круглосуточно, чтобы наши пользователи получали услуги наивысшего качества. Обратиться в нашу службу поддержки можно через онлайн-чат или по электронной почте.

Проверка биографии сотрудников

Проверка биографии сотрудников

Surfshark проверяет сведения о новых сотрудниках, чтобы проверить их репутацию и снизить риски безопасности со стороны персонала.

Инновации

Мы постоянно разрабатываем новые усовершенствованные функции, чтобы улучшить наш сервис и превзойти отраслевые стандарты. Одна из наших последних инноваций — Nexus: технология, которая соединяет все наши VPN-серверы в единую глобальную сеть. Кроме того, Nexus поддерживает революционные функции ротации IP-адресов и Dynamic MultiHop.

Подробнее о Nexus

Ротация IP-адреса

Эта функция изменяет IP-адрес пользователя в выбранном местоположении каждые 5–10 минут без прерывания VPN-подключения.

Dynamic MultiHop

Позволяет пользователю выбирать маршрут подключения из предлагаемого списка VPN-серверов.

Ценности Surfshark

Наша главная цель — предоставить каждому пользователю возможность полностью контролировать свою цифровую жизнь. Именно поэтому мы используем терминологию кибербезопасности, которая делает наши продукты понятными и доступными для всех — от обычного пользователя до эксперта по цифровой защите.

Непрерывные исследования

Surfshark делится знаниями о кибербезопасности и конфиденциальности через свой Исследовательский центр. На данный момент там опубликованы исследования «Индекс цифрового качества жизни» и «Карта отслеживания утечек данных». С помощью наших материалов мы хотим помочь людям ориентироваться в своих цифровых мирах, которые стали неотъемлемой частью нашей реальности.

Непрерывные исследования
Инициативы для изменений

Инициативы для изменений

Работая над улучшениями в сфере кибербезопасности, Surfshark поддерживает изменения и в других направлениях, способствующие решению общемировых проблем. Одной из таких инициатив за пределами онлайн-океана является наше сотрудничество с британской неправительственной организацией Shark Trust в рамках Дня осведомленности об акулах 2023 г. В ознаменование этого дня мы подписали их клятву Big Shark Pledge и внесли свой вклад в фонд помощи океаническим акулам и скатам. Наше информационное и финансовое участие помогут Shark Trust рассказывать миру о своей деятельности и решать имеющиеся проблемы.

Стремление к самым высоким отраслевым стандартам

VPN Trust Initiative

Surfshark тесно сотрудничает с VPN Trust Initiative — консорциумом, продвигающим безопасность и конфиденциальность пользователей в Интернете. Мы поддерживаем и соблюдаем принципы VTI, которые должны лежать в основе деятельности всех VPN-провайдеров. Эти принципы касаются безопасности, методов рекламы, конфиденциальности, информационной открытости и социальной ответственности.

Netblocks

Surfshark сотрудничает с NetBlocks — организацией по контролю за соблюдением цифровых прав и мониторингу сети Интернет. Их инициативы по повышению осведомленности и распространению информации об общемировых отключениях Интернета перекликаются с нашими ценностями и главной целью — свобода и безопасность всех интернет-пользователей.

Наша деятельность

Итоги 2022

Итоги 2022

Скачать

Итоги 2021

Итоги 2021

Скачать

Суперпредложение VPN

Получите скидку % + мес. БЕСПЛАТНО
Получить скидку на VPN

Этот веб-сайт использует файлы cookie. Подробнее здесь: Политика конфиденциальности.

Принять