• Купить Surfshark
Молодая женщина с длинными каштановыми волосами в бежевой куртке держит в руках ноутбук, стрелка указывает на отмеченный галочкой щит.

Добро пожаловать в Центр доверия Surfshark!

Surfshark специализируется на создании гуманизированных средств цифровой безопасности.

Здесь вы узнаете, как мы поддерживаем самые высокие стандарты безопасности для всех наших услуг и продуктов, чтобы сделать их максимально эффективными для вас:

  • Узнайте о стандартах безопасности, которых мы придерживаемся
  • Ознакомьтесь с техническими аспектами нашей серверной инфраструктуры
  • Ознакомьтесь с нашими сертификатами, патентами и результатами аудиторских проверок
  • Узнайте больше о наших ценностях и инициативах в отношении конфиденциальности

Безопасность

Для вашей безопасности при пользовании продуктами Surfshark мы соблюдаем самые строгие меры цифровой защиты. Узнайте о наших методах обеспечения безопасности, процедурах тестирования и других мерах, применяемых в отношении компании Surfshark и ее продуктов для обеспечения безопасности наших услуг и клиентов.

Реализация самых безопасных протоколов

Surfshark предлагает протоколы VPN WireGuard, OpenVPN и IKEv2 и использует надежное шифрование AES-256-GCM. Помимо шифрования AES-256, Surfshark использует шифрование ChaCha20 для протокола WireGuard. Кроме того, Surfshark использует 2048-битную версию ключей шифрования RSA (Rivest-Shamir-Adleman).

Вознаграждение за обнаружение ошибок

Мы практикуем выплаты вознаграждений за обнаружение ошибок и уязвимостей в Surfshark. Это означает, что мы привлекаем надежные компании для поиска ошибок и системных уязвимостей в нашем программном обеспечении. Такой подход позволяет нам эффективнее выявлять и устранять даже самые незначительные недостатки безопасности, защищать наших пользователей и процессы деятельности компании.

Испытания на проникновение

Мы проверяем наше программное обеспечение на наличие уязвимостей и оцениваем его посредством испытаний на проникновение в систему. Регулярное внутреннее и внешнее тестирование гарантирует тщательную оценку наших услуг и продуктов.

Безопасность при проектировании и разработке

Наш процесс проектирования включает в себя моделирование угроз безопасности и конфиденциальности. Используя статическое тестирование безопасности приложений (SAST) и другие методы для обнаружения слабых мест в безопасности, угроз и уязвимостей, мы можем уменьшать и устранять потенциальные опасности с помощью надлежащих контрмер.

Меры безопасности

Surfshark применяет различные форматы мер безопасности для своих приложений и внутренних операций, чтобы максимально обезопасить процесс входа, предотвратить определенные атаки (с перебором и угадыванием пароля и пр.) и не допускать к системе и данным никого, кроме уполномоченного персонала.

Управление привилегированным доступом (PAM)

Наша компания использует систему управления привилегированным доступом (PAM) для строгого контроля доступа к ИТ-сети. Эта система позволяет открывать доступ к определенным ресурсам только уполномоченному персоналу и проводить проверки для отслеживания всех действий, что необходимо для усиления нашей безопасности и соблюдения отраслевых стандартов.

Мониторинг безопасности

Surfshark наблюдает за своей ИТ-инфраструктурой, отслеживая подозрительные и вредоносные действия и выявляя попытки атак. Мониторинг осуществляется круглосуточно 7 дней в неделю, все его процессы автоматизированы.

Хранение паролей с нулевым разглашением

Учетные данные пользователей хранятся в базе данных Surfshark в зашифрованном виде. Даже в случае утечки этих данных с сервера никто не сможет их расшифровать и использовать.

Автоматическое исправление

Surfshark использует систему автоматических обновлений (без участия персонала), чтобы обеспечить соответствие нашей производственной среды требованиям программного обеспечения.

Разведка угроз безопасности

Мы используем автоматизированную систему, которая отслеживает и информирует нас о новейших угрозах на основе знаний и опыта о распространенности, оценке и субъектах угроз — Surfshark всегда в курсе событий в сфере безопасности.

Принцип минимальных полномочий (PoLP)

Наша компания придерживается PoLP (или PoMP) — принципа минимальных полномочий (привилегий). Это означает, что наши сотрудники имеют доступ только к тем инструментам, ресурсам и операционным системам, которые необходимы им для выполнения своих рабочих обязанностей. Наша служба поддержки клиентов имеет доступ к минимально необходимому объему данных.

Серверы

Surfshark старается создать наилучшую среду для усиления конфиденциальности и безопасности своих пользователей. Увеличение количества серверов и преобразование их в профили с только оперативной памятью — одни из множества практических шагов на пути к созданию более конфиденциального и прозрачного VPN-решения.

Серверная инфраструктура с только оперативной памятью

Surfshark — один из первых VPN-провайдеров, которые модернизировали свои серверы до инфраструктуры с только оперативной памятью. Это означает, что серверы загружаются, используя только оперативную память вместо жестких дисков.

Подробнее
Серверная инфраструктура с только оперативной памятью

Серверы со скоростью 10 Гбит/с

Переход на серверы со скоростью с 1 Гбит/с на 10 Гбит/с ускорил VPN-соединение Surfshark и увеличил его пропускную способность — это значит, что новые серверы могут быстрее передавать большие объемы данных. С ускоренной передачей данных к серверам может подключаться больше пользователей и скорость соединения остается более стабильной. Кроме того, это снижает загруженность каждого сервера.

Подробнее
Серверы со скоростью 10 Гбит/с
3200+ серверов в мире

3,200+ серверов по всему миру

Вы можете выбирать для подключения любой из 3,200+ серверов в 100 странах мира. Surfshark работает во многих регионах с ограничениями использования VPN и предлагает виртуальные местоположения, которые создают видимость нахождения пользователя в одной стране при его физическом пребывании в другой. Чем больше высококачественных серверов предлагает VPN-сервис, тем большей будет скорость соединения и менее загруженным — каждый из его серверов.

Замена и модернизация

Замена и модернизация

Мы регулярно утилизируем свои VPN-серверы и заменяем их новыми, чтобы снизить риск уязвимости всех наших систем.

Качество

Качество — основной принцип компании Surfshark и один из ключевых компонентов для удовлетворения потребностей наших клиентов. Мы поддерживаем высокий уровень качества наших продуктов посредством регулярных независимых проверок, патентования технологий и других методов, подтверждающих наши высокие стандарты. Вместе с тем, мы не перестаем совершенствоваться и внедрять инновации.

Проверка кода

С помощью SAST Surfshark регулярно проводит проверку качества своего программного обеспечения.

Круглосуточная поддержка

Для обеспечения неизменно высокого качества своих услуг Surfshark предлагает работающую 24/7 службу поддержки. Со специалистами нашей службы поддержки можно связаться через онлайн-чат или по электронной почте.

Проверка благонадежности сотрудников

Surfshark проверяет биографические данные новых сотрудников, чтобы подтвердить их репутацию и снизить уровень внутренних угроз.

Аудит Surfshark

Политика отсутствия журналов лежит в основе любого безопасного VPN-сервиса. Проверка Deloitte, одной из аудиторских фирм в составе «Большой четверки», подтвердила, что Surfshark строго соблюдает заявленные в нашей политике отсутствия журналов обязательства. Для наших пользователей и потенциальных клиентов этот вывод служит официальным доказательством соответствия продуктов Surfshark самым высоким требованиям конфиденциальности и качества.

 

Выводы из отчета Deloitte

Надежная и безопасная серверная инфраструктура — жизненно важная часть хорошего VPN-сервиса. Именно поэтому мы пользуемся услугами независимых аудиторов для оценки безопасности и программного обеспечения нашего сервиса. Немецкая компания Cure53 провела тщательную проверку нашей инфраструктуры и не обнаружила никаких серьезных проблем.

 

Выводы из отчета Cure53

Еще один аудит, проведенный Cure53, подтвердил высокую безопасность наших расширений браузера. Согласно их отчету, наши внутренние средства защиты успешно снижают риски нарушения безопасности. Выводы Cure53 официально подтверждают, что заявленная безопасность наших продуктов соответствует действительности.

 

Полный отчет об аудите Cure53

Регулярная сертификация

Surfshark Antivirus был сертифицирован независимой немецкой компании по ИТ-безопасности AV-Test и получил оценку 6/6 за надежную защиту, 5,5/6 за производительность и 6/6 за удобство пользования. Кроме того, сертификаты VB100 от Virus Bulletin подтверждают, что наш Surfshark Antivirus соответствует самым строгим требованиям безопасности.

Знак одобрения AV-Test можно посмотреть здесь, а сертификат VB100 от Virus Bulletin — здесь.

Приложение Surfshark для Android прошло независимую сертификацию MASA («оценка безопасности мобильных приложений»). Она подтвердила, что наше приложение безопасно использует и обрабатывает пользовательские данные в соответствии с общепринятыми требованиями MASA.

Подробнее о результатах сертификации Surfshark см. здесь.

Инновации

Мы постоянно совершенствуем наши функции и разрабатываем новые, чтобы улучшать наши услуги и превосходить отраслевые стандарты. Одной из наших последних инноваций является Nexus — технология, которая объединяет все наши VPN-серверы в единую глобальную сеть. Кроме того, Nexus позволяет реализовать такие революционные функции, как IP Rotator и Dynamic MultiHop.

Ротация IP-адреса

Меняет выходной IP-адрес пользователя в выбранном местоположении каждые пять-десять минут без отключения пользователя от VPN.

Dynamic MultiHop

Позволяет пользователям выбирать VPN-местоположения входа и выхода из существующего списка серверов.

Патенты

Surfshark имеет несколько патентов (эксклюзивных прав) на свои изобретения, методы и идеи. Юридически это позволяет нам запрещать другим создавать, использовать и продавать наши инновации в течение определенного времени.

Ознакомиться с нашими патентами можно здесь
Патенты

Прозрачность

Компания, которая специализируется на кибербезопасности, должна быть информационно открытой, чтобы ей доверяли пользователи. Именно поэтому Surfshark регулярно открывает свое «закулисье», публикуя годовые отчеты, сообщая об обращениях государственных структур и всех прочих правовых запросах.

Отчеты об информационной открытости

Мы понимаем необходимость прозрачности в нашей отрасли и важность Закона о цифровых услугах (DSA). Будучи специалистами в сфере кибербезопасности, мы считаем своим долгом соответствовать самым высоким стандартам, в том числе информационной открытости. Помимо пользования Свидетельством канарейки, опубликованного на нашем веб-сайте, мы регулярно представляем отчет об информационной открытости с указанием типа и количества полученных запросов. Эти цифры надлежащим образом обновляются ежеквартально.

Отчеты об информационной открытости

Запросы о данных пользователей (июль–сентябрь 2024 г.)*

*Ни один из этих запросов не повлек раскрытия связанных с пользователями данных.

 

Тип Полученные запросы
Запросы DMCA 245444
Запросы от государственных учреждений 34
Письма органов национальной безопасности 0
Постановления о неразглашении 0
Ордеры от любых государственных организаций 0
Запросы, полученные в соответствии с DSA 0

 

Surfshark обязуется регулярно публиковать отчеты об информационной открытости для информирования о запросах от правовых и государственных структур, а также о запросах, полученных в соответствии с DSA, чтобы подтверждать свою приверженность защиты конфиденциальности пользователей. Все запросы от государственных учреждений были основаны на IP-адресе VPN-сервера и конкретной временной метке подключения. Согласно нашему заявлению об отсутствии журналов, которое было подтверждено гарантийным отчетом Deloitte и подкреплено использованием нами серверов только с оперативной памятью, мы не собираем никаких данных о ваших действиях в Интернете (IP-адреса, история просмотров, сетевой трафик и пр.), то есть не можем предоставлять их по запросу. Мы хотим укреплять доверие наших пользователей, доказывая свое стремление защищать их конфиденциальность.

Наша деятельность в предыдущие годы

Итоги 2023 г.

Скачать

Итоги 2022 г.

Скачать

Итоги 2021 г.

Скачать

Стремление к более высоким отраслевым стандартам

VPN Trust Initiative

Surfshark тесно сотрудничает с VPN Trust Initiative — отраслевым консорциумом, пропагандирующим безопасность и конфиденциальность пользователей в Интернете. Мы поддерживаем и соблюдаем принципы VTI, которые должны служить основой для работы VPN-провайдеров. К таким принципам относится безопасность, рекламные практики, конфиденциальность, раскрытие информации и прозрачность, а также социальная ответственность.

Netblocks

Surfshark объединил усилия с NetBlocks — организацией по надзору за цифровыми правами и интернет-мониторингу. Их инициативы по повышению осведомленности и распространению информации об общемировых отключениях Интернета перекликаются с нашими ценностями и главной целью — свобода и безопасность всех интернет-пользователей.