Surfshark 專注於開發人性化的安全產品。
在這裡,您將會了解到我們如何在全部服務和產品中秉承最高的安全標準,時刻為您設想:
歡迎蒞臨 Surfshark 的信任中心!
-
檢查我們遵從的安全標準
-
熟悉我們的伺服器基礎建設的技術層面
-
參閱我們的認證、專利和審計
-
了解更多關於我們的價值觀和私隱相關倡議
保安
為了確保 Surfshark 的使用安全,我們依照最嚴謹的保安措施。了解我們的保安實施、測試程序和其他 Surfshark 及其產品為了秉承服務和客戶安全而需通過的方式。
實施最安全的協定
Surfshark 提供 WireGuard, OpenVPN 和 IKEv2 VPN 協定和使用堅固的 AES-256-GCM 加密。除了 AES-256-GCM 以外,Surfshark 在 WireGuard 協定使用 ChaCha20 加密。不僅如此,Surfshark 使用一個 2048 個位元版本的 RSA (Rivest-Shamir-Adleman) 加密鑰匙。
第三方漏洞獎賞
在 Surfshark,我們依從第三方尋找程式錯誤。我們會聘請可靠的公司在我們的軟件中搜尋錯誤或系統的漏洞,這讓我們更準確地辨認和修補即使是最細微的安全漏動,保護客戶和確保公司運作免受影響。
滲透測試
我們檢查可被利用的脆弱地方和透過經常執行系統滲透測試來評估軟件。定期執行內部和外部滲透測試確保我們的服務和產品經過全面性的總體評估。
保安設計和開發
我們的設計流程包括安全和私隱威脅模型。透過使用靜態應用程式安全測試 (Static application security testing, SAST) 和其他方法尋找安全缺口、威脅和脆弱點,我們可以實施足夠的應對措施來減少或消除潛在危險。
保安措施
在 Surfshark,我們對我們的應用程式和內部操作使用各種形式的安全措施,以增強登入過程的安全性,防止暴力破解等特定攻擊,並確保系統和資料存取只限於授權人員。
特權存取管理 (PAM)
我們公司使用特權存取管理 (PAM) 系統嚴格控制和監控 IT 網絡存取。該系統只允許經批准的員工擁有必要的存取權,並包括詳細的審計以追蹤所有活動,從而提高我們的安全性並滿足行業標準。
安全監察
Surfshark 對其 IT 基礎設施進行監控監控,偵測是否存在可疑和惡意活動,以及可能的攻擊。24/7 監察,並且所有流程都是自動化。
零知識密碼儲存
Surfshark 數據庫的用戶登入已經加密,確保沒有人能解鎖儲存的登入資料。即使伺服器數據洩漏,也沒有人能夠解鎖用戶已儲存的登入。
自動化修補
Surfshark 採用無須操作的自動升級,確保我們的生產環境符合軟件要求。
威脅情報
我們使用一套自動化系統進行監察,根據知識、專長以及有關事件、評估和威脅演員的經驗,向我們報告全球最新的威脅 – Surfshark 總是保持更新。
最小權限原則 (PolP)
我們的公司遵從 PolP,又稱為最小權限原則 (PoMP),表示我們的人員只能存取他們職責所需的工具、資源和操作系統。我們的客戶支援以最少所需的存取權限進行操作。
伺服器
為了達致更高的用戶私隱和安全,Surfshark 旨在盡可能提供最佳環境。增加伺服器數量並且把它們轉換到唯 RAM 記憶體設定檔,只是 VPN 市場邁向更私人更透明的少數實質性重要步驟之一。
伺服器速度達 10 Gbps
透過把伺服器由 1 Gbps 轉換至 10 Gbps,Surfshark VPN 有更快的連接速度,並賦予新伺服器更龐大的吞吐量,這意味著它們可以更迅速地傳輸大容量的數據。由於數據傳輸更快速,伺服器可以容納更多人,速度也更為穩定。此外,伺服器也不會那樣擁擠。
全球多達3200+伺服器
您可以從分佈在 100 個國家的超過 3200+ 伺服器中作出選擇。Surfshark 也覆蓋許多限用 VPN 的國家並提供好像是在一個國家但實質在另一國家的虛擬位置。VPN 伺服器質素愈高,連接伺服器便更快速和通順。
自動重建
我們的大部分 VPN 伺服器會定期銷毀和重建。這樣,我們便可以降低系統的脆弱窗口。
質素
代碼審查
透過 SAST 的幫助,Surfshark 定期進行軟件質素保證。
24/7 全天候支援
為了確保我們的服務質素,Surfshark 提供 24/7 全天候客戶支援。客戶可以透過即時聊天或電郵聯絡支援人員。
僱員背景審查
Surfshark 對新入職的僱員進行背景審查,確認他們的聲譽和減少內部威脅。
透明度
作為一家網絡安全公司,透明度對於贏得用戶的信任至關重要。這就是我們透過發佈年度報告和披露政府調查或任何其他法律要求來定期披露 Surfshark 的內部運作方式的原因。
透明度報告
我們理解並歡迎該行業日益增長的透明度需求,例如《數碼服務法案》(DSA)。作為一家網絡安全公司,我們認為我們有責任達到最高標準,而透明度就是其中之一。除了我們網站上一直公開的金絲雀安全聲明 (Warrant Canary)之外,我們還提供了透明度報告,其中指定了收到的請求的類型和數量。我們將每季度相應地更新這些數字。
用戶資料請求(2024 年 4 月至 6 月)*
*所有請求均未導致用戶相關數據洩露。
| 類型 | 收到的請求 |
| DMCA 請求 | 357269 |
| 來自政府機構的查詢 | 45 |
| 國家安全信函 | 0 |
| 禁言令 | 0 |
| 來自任何政府組織的搜查令 | 0 |
| 根據 DSA 收到的請求 | 0 |
Surfshark 承諾定期發佈透明度報告,以傳達有關法律和政府請求以及根據 DSA 收到的請求的資訊,顯示我們對致力保護用戶私隱的努力。所有來自政府機構的查詢均基於 VPN 伺服器 IP 地址和特定連接時間標記。根據我們的無紀錄聲明(該聲明已得到德勤的保證報告的確認,並因我們使用唯 RAM 伺服器而得到加強),我們不會收集有關您線上活動的任何資訊(如 IP 地址、瀏覽記錄或網絡流量),確保我們不會根據要求披露此類資訊。我們的目標是與用戶建立信任,證明我們致力於保護他們的私隱。
向更頂尖的行業標準進發
Surfshark 與 VPN Trust Initiative 密切合作——VPN Trust Initiative 是一個業界領導的聯盟,以促進消費者安全和網上私隱。我們支持並遵守VTI 原則,這是 VPN 供應商應如何運作的基礎準則。這原則涵蓋保安、廣告手法、私隱、披露和透明度以及社會責任。
Surfshark 已與數碼版權監管機構和互聯網監控組織 NetBlocks 聯手。他們的使命和目標是提高意識並擴大有關全球互聯網中斷的資訊分佈,這與我們那不受局限及可用所有互聯網的價值觀產生共鳴。