Surfshark специализируется на создании гуманизированных средств цифровой безопасности.
Здесь вы узнаете, как мы поддерживаем самые высокие стандарты безопасности для всех наших услуг и продуктов, чтобы сделать их максимально эффективными для вас:
Surfshark специализируется на создании гуманизированных средств цифровой безопасности.
Здесь вы узнаете, как мы поддерживаем самые высокие стандарты безопасности для всех наших услуг и продуктов, чтобы сделать их максимально эффективными для вас:
Узнайте, какие методы безопасности мы применяем к нашим продуктам и услугам.
Узнайте, как наша высокотехнологичная серверная инфраструктура обеспечивает высочайший уровень конфиденциальности пользователей по всему миру.
Ознакомьтесь с сертификатами, патентами и результатами аудита, подтверждающими качество наших продуктов.
Ознакомьтесь с нашими инициативами по поддержанию высоких отраслевых стандартов.
Для вашей безопасности при пользовании продуктами Surfshark мы соблюдаем самые строгие меры цифровой защиты. Узнайте о наших методах обеспечения безопасности, процедурах тестирования и других мерах, применяемых в отношении компании Surfshark и ее продуктов для обеспечения безопасности наших услуг и клиентов.
Surfshark предлагает протоколы VPN WireGuard, OpenVPN и IKEv2 и использует надежное шифрование AES-256-GCM. Помимо шифрования AES-256, Surfshark использует шифрование ChaCha20 для протокола WireGuard. Кроме того, Surfshark использует 2048-битную версию ключей шифрования RSA (Rivest-Shamir-Adleman).
Мы практикуем выплаты вознаграждений за обнаружение ошибок и уязвимостей в Surfshark. Это означает, что мы привлекаем надежные компании для поиска ошибок и системных уязвимостей в нашем программном обеспечении. Такой подход позволяет нам эффективнее выявлять и устранять даже самые незначительные недостатки безопасности, защищать наших пользователей и процессы деятельности компании.
Мы проверяем наше программное обеспечение на наличие уязвимостей и оцениваем его посредством испытаний на проникновение в систему. Регулярное внутреннее и внешнее тестирование гарантирует тщательную оценку наших услуг и продуктов.
Наш процесс проектирования включает в себя моделирование угроз безопасности и конфиденциальности. Используя статическое тестирование безопасности приложений (SAST) и другие методы для обнаружения слабых мест в безопасности, угроз и уязвимостей, мы можем уменьшать и устранять потенциальные опасности с помощью надлежащих контрмер.
Surfshark применяет различные форматы мер безопасности для своих приложений и внутренних операций, чтобы максимально обезопасить процесс входа, предотвратить определенные атаки (с перебором и угадыванием пароля и пр.) и не допускать к системе и данным никого, кроме уполномоченного персонала.
Наша компания использует систему управления привилегированным доступом (PAM) для строгого контроля доступа к ИТ-сети. Эта система позволяет открывать доступ к определенным ресурсам только уполномоченному персоналу и проводить проверки для отслеживания всех действий, что необходимо для усиления нашей безопасности и соблюдения отраслевых стандартов.
Surfshark наблюдает за своей ИТ-инфраструктурой, отслеживая подозрительные и вредоносные действия и выявляя попытки атак. Мониторинг осуществляется круглосуточно 7 дней в неделю, все его процессы автоматизированы.
Учетные данные пользователей хранятся в базе данных Surfshark в зашифрованном виде. Даже в случае утечки этих данных с сервера никто не сможет их расшифровать и использовать.
Surfshark использует систему автоматических обновлений (без участия персонала), чтобы обеспечить соответствие нашей производственной среды требованиям программного обеспечения.
Мы используем автоматизированную систему, которая отслеживает и информирует нас о новейших угрозах на основе знаний и опыта о распространенности, оценке и субъектах угроз — Surfshark всегда в курсе событий в сфере безопасности.
Наша компания придерживается PoLP (или PoMP) — принципа минимальных полномочий (привилегий). Это означает, что наши сотрудники имеют доступ только к тем инструментам, ресурсам и операционным системам, которые необходимы им для выполнения своих рабочих обязанностей. Наша служба поддержки клиентов имеет доступ к минимально необходимому объему данных.
Surfshark старается создать наилучшую среду для усиления конфиденциальности и безопасности своих пользователей. Увеличение количества серверов и преобразование их в профили с только оперативной памятью — одни из множества практических шагов на пути к созданию более конфиденциального и прозрачного VPN-решения.
Surfshark — один из первых VPN-провайдеров, которые модернизировали свои серверы до инфраструктуры с только оперативной памятью. Это означает, что серверы загружаются, используя только оперативную память вместо жестких дисков.
Переход на серверы со скоростью с 1 Гбит/с на 10 Гбит/с ускорил VPN-соединение Surfshark и увеличил его пропускную способность — это значит, что новые серверы могут быстрее передавать большие объемы данных. С ускоренной передачей данных к серверам может подключаться больше пользователей и скорость соединения остается более стабильной. Кроме того, это снижает загруженность каждого сервера.
Вы можете выбирать для подключения любой из 3,200+ серверов в 100 странах мира. Surfshark работает во многих регионах с ограничениями использования VPN и предлагает виртуальные местоположения, которые создают видимость нахождения пользователя в одной стране при его физическом пребывании в другой. Чем больше высококачественных серверов предлагает VPN-сервис, тем большей будет скорость соединения и менее загруженным — каждый из его серверов.
Мы регулярно утилизируем свои VPN-серверы и заменяем их новыми, чтобы снизить риск уязвимости всех наших систем.
Качество — основной принцип компании Surfshark и один из ключевых компонентов для удовлетворения потребностей наших клиентов. Мы поддерживаем высокий уровень качества наших продуктов посредством регулярных независимых проверок, патентования технологий и других методов, подтверждающих наши высокие стандарты. Вместе с тем, мы не перестаем совершенствоваться и внедрять инновации.
С помощью SAST Surfshark регулярно проводит проверку качества своего программного обеспечения.
Для обеспечения неизменно высокого качества своих услуг Surfshark предлагает работающую 24/7 службу поддержки. Со специалистами нашей службы поддержки можно связаться через онлайн-чат или по электронной почте.
Surfshark проверяет биографические данные новых сотрудников, чтобы подтвердить их репутацию и снизить уровень внутренних угроз.
Политика отсутствия журналов лежит в основе любого безопасного VPN-сервиса. Проверка Deloitte, одной из аудиторских фирм в составе «Большой четверки», подтвердила, что Surfshark строго соблюдает заявленные в нашей политике отсутствия журналов обязательства. Для наших пользователей и потенциальных клиентов этот вывод служит официальным доказательством соответствия продуктов Surfshark самым высоким требованиям конфиденциальности и качества.
Надежная и безопасная серверная инфраструктура — жизненно важная часть хорошего VPN-сервиса. Именно поэтому мы пользуемся услугами независимых аудиторов для оценки безопасности и программного обеспечения нашего сервиса. Немецкая компания Cure53 провела тщательную проверку нашей инфраструктуры и не обнаружила никаких серьезных проблем.
Еще один аудит, проведенный Cure53, подтвердил высокую безопасность наших расширений браузера. Согласно их отчету, наши внутренние средства защиты успешно снижают риски нарушения безопасности. Выводы Cure53 официально подтверждают, что заявленная безопасность наших продуктов соответствует действительности.
Surfshark Antivirus был сертифицирован независимой немецкой компании по ИТ-безопасности AV-Test и получил оценку 6/6 за надежную защиту, 5,5/6 за производительность и 6/6 за удобство пользования. Кроме того, сертификаты VB100 от Virus Bulletin подтверждают, что наш Surfshark Antivirus соответствует самым строгим требованиям безопасности.
Знак одобрения AV-Test можно посмотреть здесь, а сертификат VB100 от Virus Bulletin — здесь.
Приложение Surfshark для Android прошло независимую сертификацию MASA («оценка безопасности мобильных приложений»). Она подтвердила, что наше приложение безопасно использует и обрабатывает пользовательские данные в соответствии с общепринятыми требованиями MASA.
Подробнее о результатах сертификации Surfshark см. здесь.
Мы постоянно совершенствуем наши функции и разрабатываем новые, чтобы улучшать наши услуги и превосходить отраслевые стандарты. Одной из наших последних инноваций является Nexus — технология, которая объединяет все наши VPN-серверы в единую глобальную сеть. Кроме того, Nexus позволяет реализовать такие революционные функции, как IP Rotator и Dynamic MultiHop.
Меняет выходной IP-адрес пользователя в выбранном местоположении каждые пять-десять минут без отключения пользователя от VPN.
Позволяет пользователям выбирать VPN-местоположения входа и выхода из существующего списка серверов.
Surfshark имеет несколько патентов (эксклюзивных прав) на свои изобретения, методы и идеи. Юридически это позволяет нам запрещать другим создавать, использовать и продавать наши инновации в течение определенного времени.
Компания, которая специализируется на кибербезопасности, должна быть информационно открытой, чтобы ей доверяли пользователи. Именно поэтому Surfshark регулярно открывает свое «закулисье», публикуя годовые отчеты, сообщая об обращениях государственных структур и всех прочих правовых запросах.
Мы понимаем необходимость прозрачности в нашей отрасли и важность Закона о цифровых услугах (DSA). Будучи специалистами в сфере кибербезопасности, мы считаем своим долгом соответствовать самым высоким стандартам, в том числе информационной открытости. Помимо пользования Свидетельством канарейки, опубликованного на нашем веб-сайте, мы регулярно представляем отчет об информационной открытости с указанием типа и количества полученных запросов. Эти цифры надлежащим образом обновляются ежеквартально.
Тип | Полученные запросы |
Запросы DMCA | 245444 |
Запросы от государственных учреждений | 34 |
Письма органов национальной безопасности | 0 |
Постановления о неразглашении | 0 |
Ордеры от любых государственных организаций | 0 |
Запросы, полученные в соответствии с DSA | 0 |
Surfshark тесно сотрудничает с VPN Trust Initiative — отраслевым консорциумом, пропагандирующим безопасность и конфиденциальность пользователей в Интернете. Мы поддерживаем и соблюдаем принципы VTI, которые должны служить основой для работы VPN-провайдеров. К таким принципам относится безопасность, рекламные практики, конфиденциальность, раскрытие информации и прозрачность, а также социальная ответственность.
Surfshark объединил усилия с NetBlocks — организацией по надзору за цифровыми правами и интернет-мониторингу. Их инициативы по повышению осведомленности и распространению информации об общемировых отключениях Интернета перекликаются с нашими ценностями и главной целью — свобода и безопасность всех интернет-пользователей.