Surfshark — один із перших VPN-провайдерів, що перейшли на сервери тільки з оперативною пам’яттю; це означає, що наші сервери запускаються та працюють, використовуючи модулі оперативної пам’яті замість жорстких дисків.
Рекомендують:
Центр довіри
Surfshark — компанія, яка спеціалізується на кібербезпеці та розробці гуманізованих засобів цифрового захисту. Конфіденційність — головний принцип нашого бренду. Ми дбаємо про всебічний захист своїх користувачів — до нашого пакету Surfshark One входить повний набір функцій безпеки: VPN, Antivirus, Alert і Search. Ознайомтеся з нашими основними діями та принципами, які роблять наші продукти надійними й безпечними.
Безпека
Щоб забезпечити вам максимальний захист під час використання Surfshark, ми дотримуємося найсуворіших заходів безпеки. Дізнайтеся, які вимоги безпеки, процедури перевірки та інші заходи застосовуються до компанії Surfshark та її продуктів для надійної роботи її служб і захисту користувачів.
Застосування найбезпечніших протоколів
Surfshark пропонує VPN-протоколи WireGuard, OpenVPN та IKEv2 і використовує надійне шифрування AES-256-GCM. Окрім AES-256, Surfshark застосовує шифрування ChaCha20 для протоколу WireGuard. Також Surfshark використовує 2048-бітну версію ключа шифрування RSA (Rivest-Shamir-Adleman).
Винагорода за виявлення вразливостей
У Surfshark діє програма Bug Bounty — це означає, що ми наймаємо авторитетні компанії для пошуку помилок і системних уразливостей у нашому програмному забезпеченні. Завдяки такій співпраці ми виявляємо та виправляємо навіть незначні недоліки в безпеці для максимального захисту наших користувачів і внутрішніх операцій.
Тести на проникнення
Регулярно тестуючи свої системи на проникнення, ми перевіряємо їх на наявність можливих уразливостей та аналізуємо своє програмне забезпечення. Таке внутрішнє та зовнішнє тестування гарантує ретельне оцінювання наших служб і продуктів.
Безпека на етапі розробки
У процесі розробки наших продуктів ми моделюємо загрози безпеки та конфіденційності. Застосовуючи статичне тестування безпеки додатків (SAST) та інші методи пошуку слабких місць, загроз і вразливостей, ми зменшуємо чи повністю усуваємо ризики безпеки, вживаючи необхідних заходів протидії.
Двофакторна автентифікація (2ФА)
Surfshark використовує 2ФА у своїх додатках для ідентифікації користувачів та під час виконання своїх внутрішніх операцій. Це стандартний захід безпеки, який додає ще один крок до процесу входу в обліковий запис та запобігає деяким атакам зловмисників (зокрема, зламу за допомогою перебору та вгадування пароля).
Протокол SSH («посилена безпечна оболонка»)
Для безпечного віддаленого доступу до життєво важливих серверів Surfshark ми використовуємо контрольований, захищений та перевірений протокол SSH, який підтримується системою управління доступом. Конфігурація завжди записується у коді.
Моніторинг безпеки
Surfshark веде постійне спостереження за своїми службами та перевіряє їх на предмет підозрілої чи незаконної діяльності. Моніторинг проводиться цілодобово, всі його процеси автоматизовані.
Зберігання паролів із нульовим розкриттям
Облікові дані користувачів у базі даних Surfshark зашифровані так, щоб ніхто сторонній не зміг розшифрувати збережену інформацію для входу до облікових записів навіть у разі доступу до них (наприклад, в результаті зламу даних сервера).
Автоматичне виправлення
Surfshark використовує автономні оновлення, щоб забезпечувати відповідність нашого виробничого середовища актуальним вимогам до програмного забезпечення.
Розвідка та аналітика погроз
Ми використовуємо автоматизовану систему відстеження, яка інформує нас про нові загрози безпеки, спираючись на наявний досвід і знання про інциденти, оцінки та суб'єкти загроз — Surfshark завжди в курсі подій і в повній готовності реагувати на загрози.
Принцип найменших привілеїв (PoLP)
Наша компанія дотримується принципу найменших привілеїв — це означає, що наш персонал має доступ тільки до тих інструментів, ресурсів та операційних систем, які їм необхідні для виконання робочих обов'язків. Наша служба підтримки в роботі з користувачами також має доступ до мінімуму необхідних служб і даних.
Сервери
Surfshark безперервно удосконалює всю свою інфраструктуру для посилення конфіденційності та безпеки своїх користувачів. Розширення серверної мережі та перехід на сервери лише з оперативною пам'яттю — це далеко не всі важливі кроки нашої компанії на шляху до максимальної конфіденційності та прозорості на ринку VPN.
Сервери з лише оперативною пам'яттю
Сервери зі швидкістю до 10 Гбіт/с
Перехід із серверів 1 Гбіт/с на 10 Гбіт/с значно підвищив швидкості та пропускну здатність VPN-підключення Surfshark — це означає, що наші нові сервери можуть швидше передавати великі обсяги даних та обслуговувати більше підключених користувачів. Разом із цим покращується стабільність з’єднання та зменшується завантаженість кожного сервера.
3200+ серверів по всьому світу
Ви можете вибрати для підключення будь-який з наших 3200+ серверів у 100 країнах. Surfshark також працює в країнах із обмеженнями на використання VPN і пропонує віртуальні розташування, які фізично розташовані в інших країнах. Чим більше якісних серверів пропонує VPN-сервіс, тим вища швидкість вашого підключення і менша завантаженість кожного з VPN-серверів.
Заміна та модернізація
Ми регулярно утилізуємо свої VPN-сервери та замінюємо їх новими, щоб знизити ризик уразливості всіх наших систем.
Якість
Якість — основний принцип компанії Surfshark та один із ключових компонентів для задоволення потреб наших клієнтів. Ми підтримуємо високий рівень якості наших продуктів за допомогою регулярних незалежних перевірок, патентування технологій та інших методів, які підтверджують наші високі стандарти. Разом із цим ми не перестаємо вдосконалюватися та впроваджувати інновації.
Регулярна сертифікація
Компанія Surfshark отримала офіційний знак якості від незалежного німецького інституту кібербезпеки AV-Test за надійний захист, програмне забезпечення для блокування реклами та можливості потокового передавання. Сертифікати VB100 від Virus Bulletin підтверджують відповідність Surfshark Antivirus найсуворішим стандартам безпеки.
Патенти
Surfshark має кілька патентів на свої винаходи, методи та ідеї, які дають нам право протягом певного часу забороняти іншим особам створювати, використовувати та продавати наші інновації.
Ознайомитися з нашими патентами можна тут.
Аудит Surfshark
Аудит серверної інфраструктури
Надійна та безпечна серверна інфраструктура — основа якісного VPN-сервісу. З метою перевірки нашого програмного забезпечення та оцінки безпеки служб ми регулярно наймаємо незалежних аудиторів. Нещодавній аудит нашої серверної інфраструктури, проведений німецькою компанією Cure53, показав відсутність критичних проблем безпеки.
Аудит розширень браузера
Інша перевірка Cure53 підтвердила надійність і безпеку наших розширень для браузера. Згідно з їхнім звітом, наші внутрішні засоби захисту успішно знижують ризики порушення безпеки. Висновки Cure53 офіційно підтверджують, що заявлена безпека наших продуктів відповідає дійсності.
Звіт про відсутність журналів
Політика відсутності журналів — одна з головних складових безпечного VPN-сервісу. Перевірка Deloitte, однієї з аудиторських фірм у складі великої четвірки Big Four, підтвердила, що Surfshark суворо дотримується своєї політики відсутності журналів даних. Цей звіт — іще один доказ того, що сервіс Surfshark відповідає найвищим стандартам конфіденційності та якості, і заслуговує на довіру своїх користувачів.
Огляд коду
Surfshark регулярно проводить перевірку якості свого програмного забезпечення, використовуючи статичне тестування безпеки додатків (SAST).
Служба підтримки 24/7
Служба підтримки Surfshark працює цілодобово, щоб наші користувачі отримували послуги найвищої якості. Звернутися до нашої служби підтримки можна через онлайн-чат або електронною поштою.
Перевірка біографії співробітників
Surfshark перевіряє відомості про нових співробітників, аби перевірити їхню репутацію та знизити ризики безпеки з боку персоналу.
Інновації
Ми постійно розробляємо нові вдосконалені функції, щоб покращити наш сервіс та перевершити галузеві стандарти. Одна з наших останніх інновацій —Nexus: технологія, яка поєднує всі наші VPN-сервери в єдину глобальну мережу. Окрім того, Nexus підтримує революційні функції ротації IP-адрес та Dynamic MultiHop.
Ротація IP-адреси
Ця функція змінює IP-адресу користувача у вибраному розташуванні кожні 5–10 хвилин без переривання VPN-підключення.
Dynamic MultiHop
Дозволяє користувачеві вибирати маршрут підключення із запропонованого списку VPN-серверів.
Цінності Surfshark
Наша головна мета – надати кожному користувачеві можливість повністю контролювати своє цифрове життя. Саме тому ми використовуємо термінологію кібербезпеки, яка робить наші продукти зрозумілими та доступними для всіх — від звичайного користувача до експерта з цифрового захисту.
Безперервні дослідження
Surfshark ділиться знаннями про кібербезпеку та конфіденційність через свій Дослідницький центр. Наразі там опубліковано дослідження «Індекс цифрової якості життя» та «Карта відстеження витоків даних». За допомогою наших матеріалів ми хочемо допомогти людям орієнтуватися в своїх цифрових світах, які стали невід’ємною частиною нашої реальності.
Ініціативи, що сприяють змінам
Працюючи над покращеннями у сфері кібербезпеки, Surfshark підтримує зміни й в інших напрямках, що сприяють вирішенню загальносвітових проблем. Однією з таких ініціатив за межами онлайн-океану є наша співпраця з британською неурядовою організацією Shark Trust у рамках Дня поінформованості про акул 2023 р. На честь цього дня ми підписали їхню клятву Big Shark Pledge та зробили свій внесок у фонд допомоги океанічним акулам і скатам. Наша інформаційна й фінансова участь допоможуть Shark Trust розповідати світові про свою діяльність і вирішувати наявні проблеми.
Прагнення до найвищих галузевих стандартів
Surfshark тісно співпрацює з VPN Trust Initiative — консорціумом, що просуває безпеку та конфіденційність користувачів в Інтернеті. Ми підтримуємо та дотримуємося принципів VTI, які повинні лежати в основі діяльності всіх VPN-провайдерів. Ці принципи стосуються безпеки, методів реклами, конфіденційності, інформаційної відкритості та соціальної відповідальності.
Surfshark співпрацює з NetBlocks — організацією з контролю за дотриманням цифрових прав і моніторингу мережі Інтернет. Їхні ініціативи щодо підвищення обізнаності та поширення інформації про загальносвітові відключення Інтернету перегукуються з нашими цінностями та головною метою — свобода та безпека всіх інтернет-користувачів.
