Surfshark — один из первых VPN-провайдеров, перешедших на серверы только с оперативной памятью; это означает, что наши серверы запускаются и работают, используя модули оперативной памяти вместо жестких дисков.
Рекомендуют:
Центр доверия
Surfshark — компания, которая специализируется на кибербезопасности и разработке гуманизированных средств цифровой защиты. Конфиденциальность — главный принцип нашего бренда. Мы заботимся о всесторонней защите своих пользователей — в наш пакет Surfshark One входит полный набор функций безопасности: VPN, Antivirus, Alert и Search. Ознакомьтесь с нашими основными программами и принципами, которые делают наши продукты надежными и безопасными.
Безопасность
Чтобы обеспечить вам максимальную защиту при использовании Surfshark, мы соблюдаем самые строгие меры безопасности. Узнайте, какие требования безопасности, процедуры проверки и другие меры применяются к компании Surfshark и ее продуктам для надежной работы ее служб и защиты пользователей.
Применение самых безопасных протоколов
Surfshark предлагает VPN-протоколы WireGuard, OpenVPN и IKEv2 и использует надежное шифрование AES-256-GCM. Помимо AES-256, Surfshark применяет шифрование ChaCha20 для протокола WireGuard. Кроме того, Surfshark использует 2048-битную версию ключа шифрования RSA (Rivest-Shamir-Adleman).
Вознаграждение за обнаружение уязвимостей
В Surfshark действует программа Bug Bounty — это означает, что мы нанимаем авторитетные компании для поиска ошибок и системных уязвимостей в нашем программном обеспечении. Благодаря такому сотрудничеству мы выявляем и исправляем даже самые незначительные бреши безопасности для максимальной защиты наших пользователей и внутренних операций.
Тесты на проникновение
Регулярно тестируя свои системы на проникновение, мы проверяем их на наличие возможных уязвимостей и анализируем свое программное обеспечение. Такое внутреннее и внешнее тестирование гарантирует тщательную оценку наших служб и продуктов.
Безопасность на этапе разработки
В процессе разработки наших продуктов мы моделируем угрозы безопасности и конфиденциальности. Используя статическое тестирование безопасности приложений (SAST) и другие методы поиска брешей, угроз и уязвимостей, мы уменьшаем или полностью устраняем риски безопасности, принимая необходимые меры противодействия.
Двухфакторная аутентификация (2ФА)
Surfshark использует 2ФА в своих приложениях для идентификации пользователей и при выполнении своих внутренних операций. Это стандартная мера безопасности, которая добавляет еще один шаг к процессу входа в учетную запись и предотвращает некоторые атаки злоумышленников (в частности, взлом посредством перебора и угадывания пароля).
Протокол SSH («усиленная безопасная оболочка»)
Для безопасного удаленного доступа к жизненно важным серверам Surfshark мы используем контролируемый, защищенный и проверенный протокол SSH, поддерживаемый системой управления доступом. Конфигурация всегда записывается в коде.
Мониторинг безопасности
Surfshark ведет постоянное наблюдение за своими службами и проверяет их на предмет подозрительной или незаконной деятельности. Мониторинг ведется круглосуточно, все его процессы автоматизированы.
Хранение паролей с нулевым раскрытием
Учетные данные пользователей в базе данных Surfshark зашифрованы так, чтобы никто посторонний не смог расшифровать сохраненную информацию для входа в учетные записи — даже в случае доступа к ним (например, при взломе данных сервера).
Автоматическое исправление
Surfshark использует автономные обновления, чтобы обеспечивать соответствие нашей производственной среды актуальным требованиям к программному обеспечению.
Разведка и аналитика угроз
Мы используем автоматизированную систему отслеживания, которая информирует нас о новейших угрозах безопасности, опираясь на имеющийся опыт и знания об инцидентах, оценках и субъектах угроз — Surfshark всегда в курсе событий и в полной готовности реагировать на угрозы.
Принцип наименьших привилегий (PoLP)
Наша компания придерживается принципа наименьших привилегий — это означает, что наш персонал имеет доступ только к тем инструментам, ресурсам и операционным системам, которые им необходимы для выполнения рабочих обязанностей. Наша служба поддержки в работе с пользователями также имеет доступ к минимуму необходимых служб и данных.
Серверы
Surfshark непрерывно совершенствует всю свою инфраструктуру для усиления конфиденциальности и безопасности своих пользователей. Расширение серверной сети и переход на серверы только с оперативной памятью — это далеко не все важные шаги нашей компании на пути к максимальной конфиденциальности и прозрачности на рынке VPN.
Серверы только с оперативной памятью
Скорость серверов до 10 Гбит/с
Переход с серверов 1 Гбит/с на 10 Гбит/с значительно повысил скорости и пропускную способность VPN-подключения Surfshark — это означает, что наши новые серверы могут быстрее передавать большие объемы данных и обслуживать большее количество подключенных пользователей. При этом улучшается стабильность соединения и уменьшается загруженность каждого сервера.
3200+ серверов по всему миру
Вы можете выбрать для подключения любой из наших 3200+ серверов в 100 странах. Surfshark также работает в странах с ограничениями на использование VPN и предлагает виртуальные местоположения, которые физически находятся в других странах. Чем больше качественных серверов предлагает VPN-сервис, тем выше скорость вашего подключения и меньше загруженность каждого из VPN-серверов.
Замена и модернизация
Мы регулярно утилизируем свои VPN-серверы и заменяем их новыми, чтобы снизить риски уязвимости всех наших систем.
Качество
Качество — основной принцип компании Surfshark и один из ключевых компонентов для удовлетворения потребностей наших клиентов. Мы поддерживаем высокий уровень качества наших продуктов с помощью регулярных независимых проверок, патентования технологий и других методов, подтверждающих наши высокие стандарты. При этом мы не перестаем совершенствоваться и внедрять инновации.
Регулярная сертификация
Компания Surfshark получила официальный знак одобрения от независимого немецкого института кибербезопасности AV-Test за надежную защиту, ПО для блокировки рекламы и возможности потоковой передачи. Сертификаты VB100 от Virus Bulletin подтверждают соответствие Surfshark Antivirus самым строгим стандартам безопасности.
Патенты
Surfshark имеет несколько патентов на свои изобретения, методы и идеи, которые дают нам право в течение определенного времени запрещать другим лицам создавать, использовать и продавать наши инновации.
Ознакомиться с нашими патентами можно здесь.
Аудит Surfshark
Аудит серверной инфраструктуры
Надежная и безопасная серверная инфраструктура — основа хорошего VPN-сервиса. Для проверки нашего ПО и оценки безопасности служб мы регулярно нанимаем независимых аудиторов. Недавний аудит нашей серверной инфраструктуры, проведенный немецкой компанией Cure53, показал отсутствие критических проблем с безопасностью.
Аудит расширений браузера
Другая проверка Cure53 подтвердила надежность и безопасность наших расширений для браузера. Согласно с их отчетом, наши внутренние средства защиты успешно снижают риски нарушения безопасности. Их выводы официально подтверждают, что заявленная безопасность наших продуктов соответствует действительности.
Отчет об отсутствии журналов
Политика отсутствия журналов — один из главных составляющих безопасного VPN-сервиса. Проверка Deloitte, одной из аудиторских фирм в составе «большой четверки» Big Four, подтвердила, что Surfshark строго придерживается своей политики отсутствия журналов данных. Их отчет — еще одно доказательство того, что сервис Surfshark соответствует самым высоким стандартам конфиденциальности и качества, и заслуживает доверия своих пользователей.
Обзор кода
Surfshark регулярно проводит проверку качества своего программного обеспечения, используя статическое тестирование безопасности приложений (SAST).
Поддержка 24/7
Служба поддержки Surfshark работает круглосуточно, чтобы наши пользователи получали услуги наивысшего качества. Обратиться в нашу службу поддержки можно через онлайн-чат или по электронной почте.
Проверка биографии сотрудников
Surfshark проверяет сведения о новых сотрудниках, чтобы проверить их репутацию и снизить риски безопасности со стороны персонала.
Инновации
Мы постоянно разрабатываем новые усовершенствованные функции, чтобы улучшить наш сервис и превзойти отраслевые стандарты. Одна из наших последних инноваций — Nexus: технология, которая соединяет все наши VPN-серверы в единую глобальную сеть. Кроме того, Nexus поддерживает революционные функции ротации IP-адресов и Dynamic MultiHop.
Ротация IP-адреса
Эта функция изменяет IP-адрес пользователя в выбранном местоположении каждые 5–10 минут без прерывания VPN-подключения.
Dynamic MultiHop
Позволяет пользователю выбирать маршрут подключения из предлагаемого списка VPN-серверов.
Ценности Surfshark
Наша главная цель — предоставить каждому пользователю возможность полностью контролировать свою цифровую жизнь. Именно поэтому мы используем терминологию кибербезопасности, которая делает наши продукты понятными и доступными для всех — от обычного пользователя до эксперта по цифровой защите.
Непрерывные исследования
Surfshark делится знаниями о кибербезопасности и конфиденциальности через свой Исследовательский центр. На данный момент там опубликованы исследования «Индекс цифрового качества жизни» и «Карта отслеживания утечек данных». С помощью наших материалов мы хотим помочь людям ориентироваться в своих цифровых мирах, которые стали неотъемлемой частью нашей реальности.
Инициативы для изменений
Работая над улучшениями в сфере кибербезопасности, Surfshark поддерживает изменения и в других направлениях, способствующие решению общемировых проблем. Одной из таких инициатив за пределами онлайн-океана является наше сотрудничество с британской неправительственной организацией Shark Trust в рамках Дня осведомленности об акулах 2023 г. В ознаменование этого дня мы подписали их клятву Big Shark Pledge и внесли свой вклад в фонд помощи океаническим акулам и скатам. Наше информационное и финансовое участие помогут Shark Trust рассказывать миру о своей деятельности и решать имеющиеся проблемы.
Стремление к самым высоким отраслевым стандартам
Surfshark тесно сотрудничает с VPN Trust Initiative — консорциумом, продвигающим безопасность и конфиденциальность пользователей в Интернете. Мы поддерживаем и соблюдаем принципы VTI, которые должны лежать в основе деятельности всех VPN-провайдеров. Эти принципы касаются безопасности, методов рекламы, конфиденциальности, информационной открытости и социальной ответственности.
Surfshark сотрудничает с NetBlocks — организацией по контролю за соблюдением цифровых прав и мониторингу сети Интернет. Их инициативы по повышению осведомленности и распространению информации об общемировых отключениях Интернета перекликаются с нашими ценностями и главной целью — свобода и безопасность всех интернет-пользователей.
