Surfshark — один из первых VPN-провайдеров, которые модернизировали свои серверы до инфраструктуры с только оперативной памятью. Это означает, что серверы загружаются, используя только оперативную память вместо жестких дисков.
Добро пожаловать в Центр доверия Surfshark!
Surfshark специализируется на создании гуманизированных средств цифровой безопасности.
Здесь вы узнаете, как мы поддерживаем самые высокие стандарты безопасности для всех наших услуг и продуктов, чтобы сделать их максимально эффективными для вас:
- Узнайте о стандартах безопасности, которых мы придерживаемся
- Ознакомьтесь с техническими аспектами нашей серверной инфраструктуры
- Ознакомьтесь с нашими сертификатами, патентами и результатами аудиторских проверок
- Узнайте больше о наших ценностях и инициативах в отношении конфиденциальности
Узнайте, какие методы безопасности мы применяем к нашим продуктам и услугам.
Узнайте, как наша высокотехнологичная серверная инфраструктура обеспечивает высочайший уровень конфиденциальности пользователей по всему миру.
Ознакомьтесь с сертификатами, патентами и результатами аудита, подтверждающими качество наших продуктов.
Ознакомьтесь с нашими инициативами, направленными на доступность кибербезопасности для всех пользователей.
Безопасность
Для вашей безопасности при пользовании продуктами Surfshark мы соблюдаем самые строгие меры цифровой защиты. Узнайте о наших методах обеспечения безопасности, процедурах тестирования и других мерах, применяемых в отношении компании Surfshark и ее продуктов для обеспечения безопасности наших услуг и клиентов.
Реализация самых безопасных протоколов
Surfshark предлагает протоколы VPN WireGuard, OpenVPN и IKEv2 и использует надежное шифрование AES-256-GCM. Помимо шифрования AES-256, Surfshark использует шифрование ChaCha20 для протокола WireGuard. Кроме того, Surfshark использует 2048-битную версию ключей шифрования RSA (Rivest-Shamir-Adleman).
Вознаграждение за обнаружение ошибок
Мы используем практику выплат вознаграждений за обнаружение ошибок и уязвимостей в Surfshark. Это означает, что мы привлекаем надежные компании для поиска ошибок и системных уязвимостей в нашем программном обеспечении. Такой подход позволяет нам эффективнее выявлять и устранять даже самые незначительные недостатки безопасности, защищать наших пользователей и процессы деятельности компании.
Испытания на проникновение
Мы проверяем наше программное обеспечение на наличие уязвимостей и оцениваем его посредством испытаний на проникновение в систему. Регулярное внутреннее и внешнее тестирование гарантирует тщательную оценку наших услуг и продуктов.
Безопасность при проектировании и разработке
Наш процесс проектирования включает в себя моделирование угроз безопасности и конфиденциальности. Используя статическое тестирование безопасности приложений (SAST) и другие методы для обнаружения слабых мест в безопасности, угроз и уязвимостей, мы можем уменьшать и устранять потенциальные опасности с помощью надлежащих контрмер.
Двухфакторная аутентификация
2ФА в Surfshark применяется в наших приложениях для клиентов Surfshark и в обязательном порядке используется при выполнении внутренних операций. Это стандартный метод безопасности, который добавляет второй шаг к процессу входа и предотвращает определенные атаки (например, взлом пароля методом перебора вариантов).
Усиление безопасной оболочки (SSH)
Для безопасного удаленного доступа к жизненно важным серверам Surfshark мы используем контролируемый, защищенный и проверяемый протокол SSH, поддерживаемый системой управления доступом. Конфигурация всегда записывается в коде.
Мониторинг безопасности
Surfshark непрерывно отслеживает и проверяет свои сервисы на предмет подозрительных или незаконных действий. Мониторинг осуществляется круглосуточно 7 дней в неделю, все его процессы автоматизированы.
Хранение паролей с нулевым разглашением
Учетные данные пользователей хранятся в базе данных Surfshark в зашифрованном виде. Даже в случае утечки этих данных с сервера никто не сможет их расшифровать и использовать.
Автоматическое исправление
Surfshark использует систему автоматических обновлений (без участия персонала), чтобы обеспечить соответствие нашей производственной среды требованиям программного обеспечения.
Разведка угроз безопасности
Мы используем автоматизированную систему, которая отслеживает и информирует нас о новейших угрозах на основе знаний и опыта о распространенности, оценке и субъектах угроз — Surfshark всегда в курсе событий в сфере безопасности.
Принцип минимальных полномочий (PoLP)
Наша компания придерживается PoLP (или PoMP) — принципа минимальных полномочий (привилегий). Это означает, что наши сотрудники имеют доступ только к тем инструментам, ресурсам и операционным системам, которые необходимы им для выполнения своих рабочих обязанностей. Наша служба поддержки клиентов имеет доступ к минимально необходимому объему данных.
Серверы
Surfshark старается создать наилучшую среду для усиления конфиденциальности и безопасности своих пользователей. Увеличение количества серверов и преобразование их в профили с только оперативной памятью — одни из множества практических шагов на пути к созданию более конфиденциального и прозрачного VPN-решения.
Серверная инфраструктура с только оперативной памятью
Серверы со скоростью 10 Гбит/с
Переход на серверы со скоростью с 1 Гбит/с на 10 Гбит/с ускорил VPN-соединение Surfshark и увеличил его пропускную способность — это значит, что новые серверы могут быстрее передавать большие объемы данных. С ускоренной передачей данных к серверам может подключаться больше пользователей и скорость соединения остается более стабильной. Кроме того, это снижает загруженность каждого сервера.
3200+ серверов по всему миру
Вы можете выбирать для подключения любой из 3200+ серверов в 100 странах мира. Surfshark работает во многих регионах с ограничениями использования VPN и предлагает виртуальные местоположения, которые создают видимость нахождения пользователя в одной стране при его физическом пребывании в другой. Чем больше высококачественных серверов предлагает VPN-сервис, тем большей будет скорость соединения и менее загруженным — каждый из его серверов.
Замена и модернизация
Мы регулярно утилизируем свои VPN-серверы и заменяем их новыми, чтобы снизить риск уязвимости всех наших систем.
Качество
Качество — основной принцип компании Surfshark и один из ключевых компонентов для удовлетворения потребностей наших клиентов. Мы поддерживаем высокий уровень качества наших продуктов посредством регулярных независимых проверок, патентования технологий и других методов, подтверждающих наши высокие стандарты. Вместе с тем, мы не перестаем совершенствоваться и внедрять инновации.
Регулярная сертификация
Компания Surfshark получила официальный знак одобрения от независимой немецкой организации по ИТ-безопасности AV-Test за надежную защиту, программное обеспечение для блокировки рекламы и возможности потоковой передачи. Кроме того, сертификаты VB100 от Virus Bulletin подтверждают, что наш Surfshark Antivirus соответствует самым строгим требованиям безопасности.
Патенты
Surfshark имеет несколько патентов — эксклюзивных прав — на свои изобретения, методы и идеи. Юридически это позволяет нам запрещать другим создавать, использовать и продавать наши инновации в течение определенного времени.
Ознакомиться с нашими патентами можно здесь.
Аудит Surfshark
Аудиторские проверки — обязательная процедура для авторитетных компаний, специализирующихся на кибербезопасности. Ознакомьтесь с результатами проверок Surfshark, проведенными Cure53 и Deloitte, одной из аудиторских фирм в составе «Большой четверки».
Аудит серверной инфраструктуры
Надежная и безопасная серверная инфраструктура — жизненно важная часть хорошего VPN-сервиса. Именно поэтому мы пользуемся услугами независимых аудиторов для оценки безопасности и программного обеспечения нашего сервиса. Немецкая компания Cure53 провела тщательную проверку нашей инфраструктуры и не обнаружила никаких серьезных проблем.
Аудит расширений браузера
Еще один аудит, проведенный Cure53, подтвердил высокую безопасность наших расширений браузера. Согласно их отчету, наши внутренние средства защиты успешно снижают риски нарушения безопасности. Выводы Cure53 официально подтверждают, что заявленная безопасность наших продуктов соответствует действительности.
Отчет о гарантии отсутствия журналов
Политика отсутствия журналов лежит в основе любого безопасного VPN-сервиса. Проверка Deloitte, одной из аудиторских фирм в составе «Большой четверки», подтвердила, что Surfshark строго соблюдает заявленные в нашей политике отсутствия журналов обязательства. Для наших пользователей и потенциальных клиентов этот вывод служит официальным доказательством соответствия продуктов Surfshark самым высоким требованиям конфиденциальности и качества.
Проверка кода
С помощью SAST Surfshark регулярно проводит проверку качества своего программного обеспечения.
Круглосуточная поддержка
Для обеспечения неизменно высокого качества своих услуг Surfshark предлагает работающую 24/7 службу поддержки. Со специалистами нашей службы поддержки можно связаться через онлайн-чат или по электронной почте.
Проверка благонадежности сотрудников
Surfshark проверяет биографические данные новых сотрудников, чтобы подтвердить их репутацию и снизить уровень инсайдерских угроз.
Инновации
Мы постоянно совершенствуем наши функции и разрабатываем новые, чтобы улучшать наши услуги и превосходить отраслевые стандарты. Одной из наших последних инноваций является Nexus – технология, которая объединяет все наши VPN-серверы в единую глобальную сеть. Кроме того, Nexus позволяет реализовать такие революционные функции, как ротация IP-адресов и Dynamic MultiHop.
Ротация IP-адреса
Меняет выходной IP-адрес пользователя в выбранном местоположении каждые пять-десять минут без отключения пользователя от VPN.
Dynamic MultiHop
Позволяет пользователям выбирать VPN-местоположения входа и выхода из существующего списка серверов.
Ценности Surfshark
Наша главная цель — предоставить каждому пользователю возможность полностью контролировать свою цифровую жизнь. Для этого мы и используем простую и понятную терминологию цифровой безопасности, делая наши продукты доступными для всех — от обычного пользователя до специалиста по кибербезопасности.
Непрерывные исследовательские разработки
Surfshark делится своими знаниями о кибербезопасности и конфиденциальности, публикуя основанные на имеющихся данных материалы в Центре исследований. Среди них есть такие исследования, как «Индекс качества цифровой жизни» и «Карта мониторинга утечек данных». С помощью нашего контента мы хотим помогать людям осваивать свои цифровые миры, ставшие неотъемлемой частью нашей реальности.
Инициативы, способствующие переменам
Вклад в День осведомленности об акулах
Surfshark стремится к улучшениям не только в сфере кибербезопасности, но и на уровне общемировых проблем. Одной из таких инициатив за пределами онлайн-океана является наше сотрудничество с британской неправительственной организацией Shark Trust в рамках Дня осведомленности об акулах 2023 г. В честь этого дня мы подписали их клятвуBig Shark Pledge и внесли свой вклад в фонд помощи океаническим акулам и скатам. Наше участие и пожертвования помогут информировать общественность об опасностях, угрожающих этим существам.
Информационная и финансовая поддержка наших пушистых друзей
Surfshark стремится помогать тем, кто не может сам попросить о помощи. Вот почему мы вместе с MrBeast пожертвовали 50 тысяч на инициативу Big Dog Ranch Rescue.
«Big Dog Ranch Rescue удалось спасти и пристроить более 58 тысяч собак. Наш крупнейший в Америке приют без клеток и убийств уделяет особое внимание спасению и лечению собак в самых сложных ситуациях. Благодаря Surfshark приют Big Dog Ranch может опекать больше собак, спасать жизни и заботиться. Мы ценим поддержку Surfshark и MrBeast, которые помогли найти дом более, чем 100 собакам!»
Эван Нейдер (Evan Nader), глава отдела привлечения финансов в Big Dog Ranch Rescue
Стремление к более высоким отраслевым стандартам
Surfshark тесно сотрудничает с VPN Trust Initiative — отраслевым консорциумом, пропагандирующим безопасность и конфиденциальность пользователей в Интернете. Мы поддерживаем и соблюдаем принципы VTI, которые должны служить основой для работы VPN-провайдеров. К таким принципам относится безопасность, рекламные практики, конфиденциальность, раскрытие информации и прозрачность, а также социальная ответственность.
Surfshark объединил усилия с NetBlocks — организацией по надзору за цифровыми правами и интернет-мониторингу. Их инициативы по повышению осведомленности и распространению информации об общемировых отключениях Интернета перекликаются с нашими ценностями и главной целью — свобода и безопасность всех интернет-пользователей.