Surfshark, VPN sektöründe sunucularını yalnızca RAM altyapısına yükselten ilk sağlayıcıların arasındadır. Bu da, sunucuların sabit disk depolama alanı yerine sadece RAM belleğini kullanarak açıldığı anlamına gelir.
Surfshark'ın Güven Merkezi'ne hoş geldiniz!
Surfshark, kolaylaştırılmış güvenlik ürünleri oluşturmaya odaklanır.
Burada, hepsi size avantaj sağlayacak şekilde tüm hizmetlerimiz ve ürünlerimiz için en yüksek güvenlik standartlarını nasıl koruyacağınızı öğreneceksiniz:
- Takip ettiğimiz güvenlik standartlarını inceleyin
- Sunucu altyapımızın teknik yönleri hakkında bilgi edinin
- Sertifikalarımızı, patentlerimizi ve denetimlerimizi görün
- Değerlerimiz ve gizlilikle ilgili girişimlerimiz hakkında bilgi edinin
Ürünlerimize ve hizmetlerimize uyguladığımız güvenlik yöntemlerini öğrenin.
En gelişmiş sunucu altyapımızın dünya genelinde nasıl üst düzey gizlilik sağladığını keşfedin.
Ürünlerimizin kalitesinin hangi sertifikalar, patentler
ve denetimlerle doğrulandığını öğrenin.
Siber güvenliği herkes için erişilebilir hale getirmeye yönelik girişimlerimizi keşfedin.
Güvenlik
Surfshark'ı kullanarak güvenliğinizi sağlamak için en sıkı güvenlik önlemlerini uygularız. Hizmetlerimizin ve müşterilerimizin güvende olmaya devam etmesini sağlamak için kullandığımız güvenlik uygulamaları, test prosedürleri ve Surfshark ile ürünlerinin tabi olduğu diğer yöntemler hakkında bilgi edinin.
En güvenli protokollerin uygulanması
Surfshark; WireGuard, OpenVPN ve IKEv2 VPN protokollerini sunar ve güvenilir AES-256-GCM şifrelemesi kullanır. AES-256 şifrelemesinin yanı sıra Surfshark, WireGuard protokolü için ChaCha20 şifrelemesi kullanır. Üstelik Surfshark, RSA (Rivest-Shamir-Adleman) şifreleme anahtarlarının 2048 bit sürümünü kullanır.
Üçüncü taraf yazılım hatası bulma ödülü
Surfshark'ta üçüncü taraf yazılım hatası bulma ödülü koşullarına uyarız. Yani yazılımlarımızda hata veya güvenlik açığı araması için güvenilir şirketlerle çalışırız. Bu sayede, en küçük güvenlik kusurlarını bile daha iyi tespit edip ortadan kaldırarak müşterilerimizi ve şirket faaliyetlerimizi koruyabiliriz.
Sızma testleri
Sık sık sisteme sızma testleri yaparak güvenlik açıkları olup olmadığını kontrol eder ve yazılımı değerlendiririz. Düzenli aralıklarla yapılan dahili ve harici sızma testleri, hizmetlerimizin ve ürünlerimizin ayrıntılı bir şekilde değerlendirilmesini garanti eder.
Güvenli tasarım ve geliştirme
Tasarım sürecimizde güvenlik ve gizlilik tehdidi modellemesi bulunmaktadır. Güvenlik boşluklarını, tehditleri ve güvenlik açıklarını bulmak için Static Application Security Testing (SAST) ve diğer yöntemleri kullanıp bunlara karşı uygun önlemleri alarak potansiyel tehlikeleri azaltabiliyor veya ortadan kaldırabiliyoruz.
İki adımlı doğrulama
Surfshark'taki 2AD (2 adımlı doğrulama), Surfshark istemcilerine yönelik uygulamalarımız için kullanılır ve şirket içi faaliyetlerde zorunludur. Bu, oturum açma sürecine ikinci bir adım ekleyen standart bir güvenlik yöntemidir ve kaba kuvvet gibi belirli saldırıları engeller.
Hardened secure shell (SSH)
Surfshark'ın önemli sunucularına uzaktan güvenli bir şekilde erişmek için izlenen, güçlendirilmiş, denetlenen ve bir erişim yönetim sistemi tarafından desteklenen SSH'i kullanıyoruz. Yapılandırma her zaman kod olarak yazılır.
Güvenliği izleme
Surfshark, hizmetini şüpheli veya yasa dışı hareketlere karşı sürekli olarak izler ve kontrol eder. İzleme 7/24 devam eder ve tüm süreçler otomatiktir.
Sıfır bilgiyle şifre kaydetme
Surfshark'ın veri tabanındaki kullanıcı girişleri şifrelenir ve bu sayede kimse kaydedilen şifre bilgilerinin şifresini çözemez. Bir sunucuda veri sızıntı olması durumunda bile kimse kullanıcıların kaydedilen giriş bilgilerinin şifresini çözemez.
Otomatik yama oluşturma
Surfshark, üretim ortamımızın yazılım gerekliliklerini karşıladığından emin olmak için otomatik gözetimsiz iyileştirmeler kullanır.
Tehdit zekası
Olaylar, değerlendirmeler ve tehdit ajanları ile ilgili bilgi birikimi, uzmanlık ve deneyime dayanarak dünya çapında en güncel tehditleri izleyen ve bize bunlar hakkında bilgi veren otomatik bir sistem kullanıyoruz.
En az ayrıcalık ilkesi (PoLP)
Şirketimiz, minimum ayrıcalık ilkesi (PoMP) olarak da bilinen PoLP ilkesine uyar. Bu, çalışanlarımızın sadece işlerinin gerektirdiği sorumluluklar kapsamında araçlara, kaynaklara ve operasyonel sistemlere erişebileceği anlamına gelir. Müşteri hizmetlerimiz, en az miktarda zorunlu erişimle çalışır.
Sunucular
Surfshark daha yüksek kullanıcı gizliliği ve güvenliği elde etmek için mümkün olan en iyi ortamı sağlamayı amaçlar. Sunucu sayısını artırmak ve bunları yalnızca RAM profillerine dönüştürmek VPN piyasasında daha gizli ve şeffaf uygulamalara giden temel adımlardan sadece birkaçıdır.
%100 yalnızca RAM ötesi sunucular
10 Gbps sunucu hızı
Sunucuların 1 Gbps’den 10 Gbps’ye geçirilmesi sayesinde artık Surfshark VPN bağlantısı daha hızlıdır ve yeni sunucuların daha iyi performans göstermesini sağladığı için büyük miktarlarda veriyi daha hızlı aktarabilirler. Veri aktarımı daha hızlı olduğundan sunucular daha fazla kişiyi barındırabilir ve hızlar daha istikrarlıdır. Üstelik sunucular daha az kalabalıktır.
Dünya çapında 3200 üzerinde sunucu
100 ülkedeki 3200 üzerinde sunucu arasından seçim yapabilirsiniz. Surfshark aynı zamanda, VPN'i kısıtlayan birçok durumu ortadan kaldırır ve fiziksel olarak bulunduğu ülkeden farklı bir ülkede gibi görünen sanal konumlar sunar. Bir VPN ne kadar yüksek kaliteli sunucular sunarsa sunucu bağlantısı da o kadar hızlı ve daha az kalabalık olur.
Otomatik yeniden oluşturmalar
VPN sunucularının çoğu düzenli aralıklarla imha edilip yeniden oluşturulur. Bu sayede, sistemlerimizin güvenlik açığı süresini kısaltırız.
Kalite
Surfshark olarak, kalitenin şirketimizin temelini oluşturduğunu ve müşterilerimizin memnuniyetini sağlayan ana bileşenlerden biri olduğunu anlıyoruz. Sıklıkla hazırlanan üçüncü taraf güvence raporları, patentler ve yüksek standartlarımızı gösteren diğer uygulamalar aracılığıyla ürünlerimizin kalitesini korumaya uğraşırken bir yandan sürekli inovasyonlar üzerinde çalışıyoruz.
Düzenli aralıklarla sertifika alıyoruz
Surfshark, bağımsız Alman BT güvenliği kuruluşu AV-Test’ten güvenilir koruma, reklam engelleme yazılımı ve yayın yetenekleri için resmi bir onay damgası aldı. Üstelik Virus Bulletin’dan VB100 sertifikalarına göre Surfshark Antivirus ürünümüz en sıkı güvenlik tedbirleriyle uyumludur.
Patentler
İcatlarımız, yöntemlerimiz ve fikirlerimiz sayesinde Surfshark’a birkaç paten, yani özel haklar verilmiştir. Bu, başkalarının inovasyonlarımızı oluşturmasını, kullanmasını veya satmasını sınırlı bir süre boyunca yasal olarak engellememize olanak tanır.
Patentlerimizi burada bulabilirsiniz.
Surfshark denetimleri
Denetimler, güvenilir bir siber güvenlik firması için vazgeçilmez unsurlardır. Dört büyük denetim firmasından biri olan Cure53 ve Deloitte tarafından Surfshark için yapılan değerlendirmeleri okuyun.
Sunucu altyapısı denetimi
Sağlam ve güvenli sunucu altyapısı, mükemmel VPN hizmeti için çok önemlidir. Bu yüzden, hizmetimizin güvenliğini ve yazılımımızı değerlendirmesi için bağımsız denetçilerle çalışıyoruz. Alman şirketi olan Cure53, altyapımıza ilişkin ayrıntılı bir çalışma yaptı ve hiçbir önemli sorun bulamadı.
Tarayıcı uzantıları denetimi
Cure53 tarafından yapılan başka bir denetim sonucunda tarayıcı uzantılarımız, güçlü güvenlikleriyle öne çıktı. Çalışma, şirket içi güvenlik önlemlerimizin güvenlik risklerini başarılı bir şekilde azalttığını doğruluyor ve artık ürünlerimizin güvenliğine dair kanıt sunabiliyoruz.
Kayıt tutmama güvence raporu
Kayıt tutmama politikası , her güvenli VPN hizmetinin temel ilkesidir. Dört büyük denetim firmasından biri olan Deloitte, Surfshark’ın kayıt tutmama politikamızdaki taahhütlere titizlikle uyduğunu onayladı. Artık bu, kullanıcılarımıza ve potansiyel müşterilere Surfshark’ın en yüksek gizlilik ve kalite gereksinimlerine uyduğuna dair somut bir kanıt vermektedir.
Kod incelemesi
SAST'nin yardımıyla Surfshark düzenli aralıklarla yazılım kalitesi kontrolleri yapar.
7/24 destek
Surfshark, hizmet kalitesini korumak için 7/24 müşteri desteği sunar. Destek temsilcilerine canlı sohbet veya e-posta üzerinden erişebilirsiniz.
Çalışanlara ilişkin geçmiş sorgulaması
Surfshark, itibarını temin etmek ve şirket içi tehditleri azaltmak için yeni çalışanlarına yönelik geçmiş sorgulamaları yapar.
İnovasyon
Hizmetimizi iyileştirmek ve sektör standartlarının ötesine geçmek için sürekli olarak yeni ve daha iyi özellikler geliştiriyoruz. En son inovasyonlarımızdan biri, tüm VPN sunucularımızı tek bir küresel ağa bağlayan Nexus teknolojisidir. Nexus aynı zamanda IP döndürücü ve Dinamik MultiHop gibi çığır açan özellikler sunmaktadır.
IP Döndürücü
VPN bağlantısını kesmeden, kullanıcının seçilen konumdaki çıkış IP adresini beş ila on dakikada bir değiştirir.
Dinamik MultiHop
Kullanıcıların mevcut sunucu listesinden VPN giriş ve çıkış hedeflerini seçmelerine olanak tanır.
Surfshark değerleri
En büyük hedefimiz, herkesin dijital yaşamının kontrolünü tamamen elinde bulundurmasını sağlamaktır. Bu nedenle, herkesin anlayabileceği bir siber güvenlik terminolojisi kullanarak ürünlerimizin ortalama bir kişiden siber güvenlik meraklılarına kadar herkese hitap etmesini sağlıyoruz.
Sürekli araştırma çalışmaları
Surfshark, Araştırma Merkezi aracılığıyla veriye dayalı içerikler sağlayarak siber güvenlik ve gizlilik hakkında bilgi birikimini yaymaktadır. Dijital Yaşam Kalitesi Endeksi ve Veri Güvenlik Açığı İzleme Haritası gibi çalışmaları içerir. İçeriklerimizle insanlara, gerçekliğimizin ayrılmaz bir parçası haline gelen dijital dünyalarının şifresini çözme konusunda yardımcı olmayı hedefliyoruz.
Değişimi destekleyen girişimler
Köpek Balığı Farkındalık Günü için yaptığımız katkı
Surfshark sadece siber güvenlik sorunlarını değil küresel sorunları da ortadan kaldırarak fark yaratmayı amaçlıyor. Bu nedenle, kâr amacı gütmeyen İngiliz kuruluş Shark Trust ile yaptığımız 2023 Köpek Balığı Farkındalık Günü iş birliği gibi, çevrimiçi okyanusun ötesinde girişimlerde bulunuyoruz. Bugünü tarihe not düşmek ve okyanustaki köpek balıkları ve vatozlara yardım etmek için üzerimize düşeni yapmak üzere Big Shark Pledge‘i imzaladık. Çalışmalarımız ve bağışlarımız, bu canlıların karşı karşıya olduğu tehlikelere ilişkin farkındalık oluşturmaya yardımcı olacak.
Tüylü dosyalarımıza yönelik destek ve bağışlar
Surfshark, derdini anlatamayan dostlarımıza yardımcı olmak istemektedir. Bu nedenle, MrBeast ile birlikte Big Dog Ranch Rescue girişimine 50 bin USD bağışladık.
“Big Dog Ranch Rescue, 58.000’den fazla köpeğe yuva buldu. Amerika’da hayvanların öldürülmediği, en büyük kafessiz barınağı olarak, hayati tehlike altında olan köpekleri kurtarıyor ve onlara tıbbi müdahalede bulunuyoruz. Surfshark sayesinde Big Dog Ranch daha fazla köpeğe yardım edebilir, kurtarma görevlerine liderlik edebilir ve hayat kurtarabilir. 100’den fazla köpeği sahiplendirmemize yardımcı olan Surfshark ve MrBeast’e desteklerinden dolayı teşekkür ederiz!”
Evan Nader, Bağış Toplama Sorumlusu, Big Dog Ranch Rescue
Daha yüksek sektör standartlarını hedefliyoruz
Surfshark, çevrimiçi tüketici güvenliği ve gizliliğini destekleyen sektör lideri bir kurul olan VPN Trust Initiative ile yakın iş birliği içinde çalışmaktadır. VPN sağlayıcılarının nasıl faaliyet göstermesi gerektiğine dair temeli oluşturan VTI ilkelerini destekliyor ve bunlara göre hareket ediyoruz. Bu ilkeler; güvenlik, reklam uygulamaları, gizlilik, kamuya açıklama ve şeffaflık ile sosyal sorumluluk konularını kapsamaktadır.
Surfshark, dijital hak gözcüsü ve internet izleme kuruluşu NetBlocks ile güçlerini birleştirdi. Bu kuruluşun misyonu ve küresel internet kesintileriyle ilgili farkındalık oluşturmak ve bununla ilgili bilgileri yayma hedefleri, kısıtlamasız ve herkesin kullanımına açık internet değerlerimizle örtüşüyor.