Surfshark спеціалізується на створенні гуманізованих засобів цифрової безпеки.
Тут ви дізнаєтеся, як ми підтримуємо найвищі стандарти безпеки для всіх наших послуг і продуктів, щоб зробити їх максимально ефективними для вас:
Дізнайтеся, як наша високотехнологічна серверна інфраструктура забезпечує найвищий рівень конфіденційності користувачів у всьому світі.
Перегляньте сертифікати, патенти й результати аудиту, що підтверджують якість наших продуктів.
Ознайомтеся з нашими ініціативами, які демонструють наше прагнення відповідати високим галузевим стандартам.
Щоб забезпечити вам максимальний захист під час використання Surfshark, ми дотримуємося найсуворіших заходів безпеки. Дізнайтеся, які вимоги безпеки, процедури перевірки та інші заходи застосовуються до компанії Surfshark та її продуктів для надійної роботи її служб і захисту користувачів.
Surfshark пропонує VPN-протоколи WireGuard, OpenVPN та IKEv2 і використовує надійне шифрування AES-256-GCM. Окрім AES-256, Surfshark застосовує шифрування ChaCha20 для протоколу WireGuard. Також Surfshark використовує 2048-бітну версію ключа шифрування RSA (Rivest-Shamir-Adleman).
У Surfshark діє програма Bug Bounty — це означає, що ми наймаємо авторитетні компанії для пошуку помилок і системних уразливостей у нашому програмному забезпеченні. Завдяки такій співпраці ми виявляємо та виправляємо навіть незначні недоліки в безпеці для максимального захисту наших користувачів і внутрішніх операцій.
Регулярно тестуючи свої системи на проникнення, ми перевіряємо їх на наявність можливих уразливостей та аналізуємо своє програмне забезпечення. Таке внутрішнє та зовнішнє тестування гарантує ретельне оцінювання наших служб і продуктів.
У процесі розробки наших продуктів ми моделюємо загрози безпеки та конфіденційності. Застосовуючи статичне тестування безпеки додатків (SAST) і інші методи пошуку слабких місць, загроз і вразливостей, ми зменшуємо чи повністю усуваємо ризики безпеки, вживаючи необхідних заходів протидії.
Surfshark застосовує різні формати заходів безпеки для своїх додатків і внутрішніх операцій, щоб максимально убезпечити процес входу, запобігти певним атакам (із перебором і вгадуванням пароля тощо) й не допускати до системи й даних нікого, крім уповноваженого персоналу.
Наша компанія використовує систему управління привілейованим доступом (PAM) для суворого контролю доступу до ІТ-мережі. Ця система дозволяє надавати доступ до певних ресурсів лише певному персоналу й проводити перевірки для відстеження всіх дій, що необхідно для посилення нашої безпеки й дотримання галузевих стандартів.
Surfshark спостерігає за своєю ІТ-інфраструктурою, відстежуючи підозрілі й шкідливі дії та виявляючи спроби атак. Моніторинг проводиться цілодобово, всі його процеси автоматизовані.
Облікові дані користувачів у базі даних Surfshark зашифровані так, щоб ніхто сторонній не зміг розшифрувати збережену інформацію для входу до облікових записів навіть у разі доступу до них (наприклад, в результаті зламу даних сервера).
Surfshark використовує автономні оновлення, щоб забезпечувати відповідність нашого виробничого середовища актуальним вимогам до програмного забезпечення.
Ми використовуємо автоматизовану систему відстеження, яка інформує нас про нові загрози безпеки, спираючись на наявний досвід і знання про інциденти, оцінки й суб’єкти загроз — Surfshark завжди в курсі подій і в повній готовності реагувати на загрози.
Наша компанія дотримується принципу найменших привілеїв — це означає, що наш персонал має доступ тільки до тих інструментів, ресурсів та операційних систем, які їм необхідні для виконання робочих обов’язків. Наша служба підтримки в роботі з користувачами також має доступ до мінімуму необхідних служб і даних.
Surfshark безперервно удосконалює всю свою інфраструктуру для посилення конфіденційності та безпеки своїх користувачів. Розширення серверної мережі та перехід на сервери лише з оперативною пам’яттю — це далеко не всі важливі кроки нашої компанії на шляху до максимальної конфіденційності та прозорості на ринку VPN.
Surfshark — один із перших VPN-провайдерів, що перейшли на сервери тільки з оперативною пам’яттю; це означає, що наші сервери запускаються та працюють, використовуючи модулі оперативної пам’яті замість жорстких дисків.
Перехід із серверів 1 Гбіт/с на 10 Гбіт/с значно підвищив швидкості та пропускну здатність VPN-підключення Surfshark — це означає, що наші нові сервери можуть швидше передавати великі обсяги даних та обслуговувати більше підключених користувачів. Разом із цим покращується стабільність з’єднання та зменшується завантаженість кожного сервера.
Ви можете вибрати для підключення будь-який з наших 3,200+ серверів у 100 країнах. Surfshark також працює в країнах із обмеженнями на використання VPN і пропонує віртуальні розташування, які фізично розташовані в інших країнах. Чим більше якісних серверів пропонує VPN-сервіс, тим вища швидкість вашого підключення і менша завантаженість кожного з VPN-серверів.
Ми регулярно утилізуємо свої VPN-сервери та замінюємо їх новими, щоб знизити ризик уразливості всіх наших систем.
Якість є основним принципом компанії Surfshark і одним із ключових компонентів для задоволення потреб наших клієнтів. Ми підтримуємо високий рівень якості наших продуктів за допомогою регулярних незалежних перевірок, патентування технологій та інших методів, які підтверджують наші високі стандарти. Разом із цим ми не перестаємо вдосконалюватися й впроваджувати інновації.
Surfshark регулярно проводить перевірку якості свого програмного забезпечення, використовуючи статичне тестування безпеки додатків (SAST).
Служба підтримки Surfshark працює цілодобово, щоб наші користувачі отримували послуги найвищої якості. Звернутися до нашої служби підтримки можна через онлайн-чат або електронною поштою.
Surfshark перевіряє відомості про нових співробітників, аби підтвердити їхню репутацію й знизити ризики безпеки з боку персоналу.
Політика відсутності журналів — одна з головних складових безпечного VPN-сервісу. Перевірка Deloitte, однієї з аудиторських фірм у складі великої четвірки Big Four, підтвердила, що Surfshark суворо дотримується своєї політики відсутності журналів даних. Цей звіт є ще одним доказом того, що сервіс Surfshark відповідає найвищим стандартам конфіденційності й якості та заслуговує на довіру своїх користувачів.
Надійна та безпечна серверна інфраструктура — основа якісного VPN-сервісу. Із метою перевірки нашого програмного забезпечення й оцінки безпеки служб ми регулярно наймаємо незалежних аудиторів. Нещодавній аудит нашої серверної інфраструктури, проведений німецькою компанією Cure53, показав відсутність критичних проблем безпеки.
Інша перевірка Cure53 підтвердила надійність і безпеку наших розширень для браузера. Згідно з їхнім звітом, наші внутрішні засоби захисту успішно знижують ризики порушення безпеки. Висновки Cure53 офіційно підтверджують, що заявлена безпека наших продуктів відповідає дійсності.
Surfshark Antivirus був сертифікований незалежною німецькою компанією з ІТ-безпеки AV-Test і отримав оцінку 6/6 за надійний захист, 5,5/6 за продуктивність і 6/6 за зручність користування. Сертифікати VB100 від Virus Bulletin підтверджують відповідність Surfshark Antivirus найсуворішим стандартам безпеки.
Знак якості AV-Test можна подивитися тут, а сертифікат VB100 від Virus Bulletin — тут.
Додаток Surfshark для Android пройшов незалежну сертифікацію MASA («оцінка безпеки мобільних додатків»). Вона підтвердила, що додаток безпечно використовує й обробляє дані користувачів згідно зі загальноприйнятими вимогами MASA.
Докладніше про результати сертифікації Surfshark дивіться тут.
Ми постійно розробляємо нові вдосконалені функції, щоб покращити наш сервіс і перевершити галузеві стандарти. Однією з наших останніх інновацій єNexus — технологія, яка поєднує всі наші VPN-сервери в єдину глобальну мережу. Окрім того, Nexus підтримує революційні функції IP Rotator і Dynamic MultiHop.
Ця функція змінює IP-адресу користувача у вибраному розташуванні кожні 5–10 хвилин без переривання VPN-підключення.
Дозволяє користувачеві вибирати маршрут підключення із запропонованого списку VPN-серверів.
Surfshark має кілька патентів на свої винаходи, методи та ідеї, які дають нам право протягом певного часу забороняти іншим особам створювати, використовувати та продавати наші інновації.
Компанія, що спеціалізується на кібербезпеці, має бути інформаційно відкритою, щоб їй довіряли користувачі. Саме тому Surfshark регулярно відкриває свої «залаштунки», публікуючи річні звіти, повідомляючи про звернення державних структур і всі інші правові запити.
Ми розуміємо необхідність прозорості в нашій галузі й важливість Закону про цифрові послуги (DSA). Surfshark як фахівець у сфері кібербезпеки вважає своїм обов’язком відповідати найвищим стандартам, зокрема інформаційної відкритості. Окрім застосування Свідчення канарки, опублікованого на нашому вебсайті, ми регулярно надаємо звіти про інформаційну відкритість із зазначенням типу й кількості отриманих запитів. Ці цифри належним чином оновлюються щокварталу.
| Тип | Отримані запити |
| Запити DMCA | 245444 |
| Запити від державних установ | 34 |
| Листи від органів національної безпеки | 0 |
| Постанови про нерозголошення | 0 |
| Ордери від будь-яких державних організацій | 0 |
| Запити, отримані відповідно до DSA | 0 |
Surfshark тісно співпрацює з VPN Trust Initiative — консорціумом, що просуває безпеку й конфіденційність користувачів в Інтернеті. Ми підтримуємо та дотримуємося принципів VTI, які повинні лежати в основі діяльності всіх VPN-провайдерів. Ці принципи стосуються безпеки, методів реклами, конфіденційності, інформаційної відкритості та соціальної відповідальності.
Surfshark співпрацює з NetBlocks — організацією з контролю за дотриманням цифрових прав і моніторингу мережі Інтернет. Їхні ініціативи щодо підвищення обізнаності та поширення інформації про загальносвітові відключення Інтернету перегукуються з нашими цінностями та головною метою — свобода та безпека всіх інтернет-користувачів.