Surfshark спеціалізується на створенні гуманізованих засобів цифрової безпеки.
Тут ви дізнаєтеся, як ми підтримуємо найвищі стандарти безпеки для всіх наших послуг і продуктів, щоб зробити їх максимально ефективними для вас:
Дізнайтеся, як наша високотехнологічна серверна інфраструктура забезпечує найвищий рівень конфіденційності користувачів у всьому світі.
Перегляньте сертифікати, патенти й результати аудиту, що підтверджують якість наших продуктів.
Ознайомтеся з нашими ініціативами, які демонструють наше прагнення відповідати високим галузевим стандартам.
Щоб забезпечити вам максимальний захист під час використання Surfshark, ми дотримуємося найсуворіших заходів безпеки. Дізнайтеся, які вимоги безпеки, процедури перевірки й інші заходи застосовуються до компанії Surfshark і її продуктів для надійної роботи її служб і захисту користувачів.
Surfshark пропонує VPN-протоколи WireGuard, OpenVPN і IKEv2 та використовує надійне шифрування AES-256-GCM. Окрім AES-256, Surfshark застосовує шифрування ChaCha20 для протоколу WireGuard. Також Surfshark використовує 2048-бітну версію ключа шифрування RSA (Rivest-Shamir-Adleman).
У Surfshark діє програма Bug Bounty — це означає, що ми наймаємо авторитетні компанії для пошуку помилок і системних уразливостей у нашому програмному забезпеченні. Завдяки такій співпраці ми виявляємо й виправляємо навіть незначні недоліки в безпеці для максимального захисту наших користувачів і внутрішніх операцій.
Регулярно тестуючи свої системи на проникнення, ми перевіряємо їх на наявність можливих уразливостей і аналізуємо своє програмне забезпечення. Таке внутрішнє й зовнішнє тестування гарантує ретельне оцінювання наших служб і продуктів.
У процесі розробки наших продуктів ми моделюємо загрози безпеки й конфіденційності. Застосовуючи статичне тестування безпеки додатків (SAST) і інші методи пошуку слабких місць, загроз і вразливостей, ми зменшуємо чи повністю усуваємо ризики безпеки, вживаючи необхідних заходів протидії.
Surfshark застосовує різні формати заходів безпеки для своїх додатків і внутрішніх операцій, щоб максимально убезпечити процес входу, запобігти певним атакам (з перебором і вгадуванням пароля тощо) й не допускати до системи й даних нікого, крім уповноваженого персоналу.
Наша компанія використовує систему управління привілейованим доступом (PAM) для суворого контролю доступу до ІТ-мережі. Ця система дозволяє надавати доступ до певних ресурсів лише певному персоналу й проводити перевірки для відстеження всіх дій, що необхідно для посилення нашої безпеки й дотримання галузевих стандартів.
Surfshark спостерігає за своєю ІТ-інфраструктурою, відстежуючи підозрілі й шкідливі дії та виявляючи спроби атак. Моніторинг проводиться цілодобово, всі його процеси автоматизовані.
Облікові дані користувачів у базі даних Surfshark зашифровані так, щоб ніхто сторонній не зміг розшифрувати збережену інформацію для входу до облікових записів навіть у разі доступу до них (наприклад, в результаті зламу даних сервера).
Surfshark використовує автономні оновлення, щоб забезпечувати відповідність нашого виробничого середовища актуальним вимогам до програмного забезпечення.
Ми використовуємо автоматизовану систему відстеження, яка інформує нас про нові загрози безпеки, спираючись на наявний досвід і знання про інциденти, оцінки й суб’єкти загроз — Surfshark завжди в курсі подій і в повній готовності реагувати на загрози.
Наша компанія дотримується принципу найменших привілеїв — це означає, що наш персонал має доступ тільки до тих інструментів, ресурсів і операційних систем, які їм необхідні для виконання робочих обов’язків. Наша служба підтримки в роботі з користувачами також має доступ до мінімуму необхідних служб і даних.
Surfshark безперервно удосконалює всю свою інфраструктуру для посилення конфіденційності й безпеки своїх користувачів. Розширення серверної мережі й перехід на сервери лише з оперативною пам’яттю — це далеко не всі важливі кроки нашої компанії на шляху до максимальної конфіденційності й прозорості на ринку VPN.
Surfshark — один із перших VPN-провайдерів, що перейшли на сервери тільки з оперативною пам’яттю; це означає, що наші сервери запускаються й працюють, використовуючи модулі оперативної пам’яті замість жорстких дисків.
Перехід із серверів 1 Гбіт/с на 10 Гбіт/с значно підвищив швидкості й пропускну здатність VPN-підключення Surfshark — це означає, що наші нові сервери можуть швидше передавати великі обсяги даних і обслуговувати більше підключених користувачів. Разом із цим покращується стабільність з’єднання й зменшується завантаженість кожного сервера.
Ви можете вибрати для підключення будь-який з наших 3200+ серверів у 100 країнах. Surfshark також працює в країнах із обмеженнями на використання VPN і пропонує віртуальні розташування, які фізично розташовані в інших країнах. Що більше якісних серверів пропонує VPN-сервіс, то вищою є швидкість вашого підключення і меншою — завантаженість кожного з VPN-серверів.
Ми регулярно утилізуємо свої VPN-сервери й замінюємо їх новими, щоб знизити ризик уразливості всіх наших систем.
Surfshark регулярно проводить перевірку якості свого програмного забезпечення, використовуючи статичне тестування безпеки додатків (SAST).
Служба підтримки Surfshark працює цілодобово, щоб наші користувачі отримували послуги найвищої якості. Звернутися до нашої служби підтримки можна через онлайн-чат або електронною поштою.
Surfshark перевіряє відомості про нових співробітників, аби підтвердити їхню репутацію й знизити ризики безпеки з боку персоналу.
Компанія, що спеціалізується на кібербезпеці, має бути інформаційно відкритою, щоб їй довіряли користувачі. Саме тому Surfshark регулярно відкриває свої «залаштунки», публікуючи річні звіти, повідомляючи про звернення державних структур і всі інші правові запити.
Ми розуміємо необхідність прозорості в нашій галузі й важливість Закону про цифрові послуги (DSA). Surfshark як фахівець у сфері кібербезпеки вважає своїм обов’язком відповідати найвищим стандартам, зокрема інформаційної відкритості. Окрім застосування Свідчення канарки, опублікованого на нашому вебсайті, ми регулярно надаємо звіти про інформаційну відкритість із зазначенням типу й кількості отриманих запитів. Ці цифри належним чином оновлюються щокварталу.
| Тип | Отримані запити |
| Запити DMCA | 357269 |
| Запити від державних установ | 45 |
| Листи від органів національної безпеки | 0 |
| Постанови про нерозголошення | 0 |
| Ордери від будь-яких державних організацій | 0 |
| Запити, отримані відповідно до DSA | 0 |
Surfshark тісно співпрацює з VPN Trust Initiative — консорціумом, що просуває безпеку й конфіденційність користувачів в Інтернеті. Ми підтримуємо та дотримуємося принципів VTI, які повинні лежати в основі діяльності всіх VPN-провайдерів.. Ці принципи стосуються безпеки, методів реклами, конфіденційності, інформаційної відкритості й соціальної відповідальності.
Surfshark співпрацює з NetBlocks — організацією з контролю за дотриманням цифрових прав і моніторингу мережі Інтернет. Їхні ініціативи щодо підвищення обізнаності й поширення інформації про загальносвітові відключення Інтернету перегукуються з нашими цінностями та головною метою — свобода й безпека всіх інтернет-користувачів.