Surfshark 是 VPN 業界中首批將其伺服器升級至唯 RAM 基設的供應商之一,即是說伺服務器只使用 RAM 的記憶體而不是硬盤驅動器的儲存去啟動。
推薦者:
互信中心
Surfshark 是一間專注於開發人性化保安產品的網絡保安公司,而私隱是我們的品牌核心。我們以多功能而出眾——我們的 Surfshark One 套餐包括完整一套的保安功能:VPN、Antivirus、Alert 和 Search。看看我們的工作,以及令我們的產品值得信賴和安全的核心措施。
保安
為確保您使用 Surfshark 時的安全,我們遵守最嚴格的安全措施。了解我們的保安全措施、測試程序以及 Surfshark 及其產品為維持服務和客戶安全而採用的其他方法。
實施最安全的協定
Surfshark 提供 WireGuard、OpenVPN 和 IKEv2 VPN 協定,並使用強大的 AES-256-GCM 加密。除了 AES-256 加密外,Surfshark 還對 WireGuard 協定使用 ChaCha20 加密。此外,Surfshark 使用 2048 位元版本的 RSA (Rivest-Shamir-Adleman) 加密密鑰。
滲透測試
我們檢查漏洞利用並經常執行系統滲透測試來評估軟件。定期進行內部和外部的滲透測試可確保我們的服務和產品有全面的評估。
保安設計和開發
我們的設計過程包括保安和私隱威脅模型。使用靜態應用程式安全測試(SAST)等方法來找出保安漏洞、威脅和弱點,並實施充分的對策來減少或消除潛在的危險。
雙因素驗證
在我們為客戶提供的 Surfshark 應用程式上使用雙因素驗證,而且是內部運作所必需的。這是標準的保安方法,可以在登入過程中加入第二個步驟以防止個別的攻擊,例如蠻力攻擊。
強化安全外殼 (SSH)
為了從遠處安全地存取 Surfshark 的重要伺服器,我們使用受監控、已強化和審核的 SSH,並由存取管理系統提供支援。配置總是用編碼來寫的。
保安監控
Surfshark 持續監控和檢查服務是否存在可疑或非法的活動。監控是 24/7 全天候執行,而所有過程都是自動化的。
零知識密碼儲存
在 Surfshark 數據庫中的用戶登入是已加密的,確保沒人可將已儲存的登入資料解密。即使有伺服器數據洩漏的情況,也沒有人能將用戶儲存的登入資料解碼。
自動修補
Surfshark 使用自動升級來確保我們的生產環境達到軟件的要求。
威脅情報
我們使用自動化系統,根據知識、專業,以及事故、評估和威脅行為的經驗,監控並通知我們全球最新的威脅——Surfshark 一直了解最新的狀況。
最小特權原則 (PoLP)
我們公司採用 PoLP,也稱為 PoMP。這意味著我們的人員只能存取其工作職責所需的工具、資源和操作系統。我們的客戶支援以最低要求的存取運作。
伺服器
Surfshark 旨在提供盡可能最好的環境以追求更高的用戶私隱和保安。增加伺服器數量並將它們轉換成唯 RAM 檔案,是在 VPN 市場上邁向更私人和透明做法的幾個重大步驟。
100% 唯 RAM 基設伺服器
10 Gbps 伺服器速度
透過將伺服器從 1 Gbps 轉移到 10 Gbps,Surfshark VPN 有更快的連接速度,並為新的伺服器提供更大的吞吐量,即是說它們可以更快地傳送大型數據。由於數據的吞吐量更快,伺服器能容納的人數便更多,速度也更穩定。此外,伺服器亦比較不太擠擁。
3200 多部伺服器遍佈全球
您可以從分佈在 100 個國家的 3200 多部伺服器中選擇。Surfshark 還覆蓋很多限制 VPN 的國家,並提供看似在一個國家但實際上在另一個國家的虛擬位置。VPN 提供的高質伺服器越多,伺服器的連接速度越快,也越不擠擁。
自動重建
我們大部分的 VPN 伺服器都會定期銷毀和重建。這樣,我們就減少了系統的漏洞可能。
質素
Surfshark 明白質素是我們公司的基礎,也是讓客戶滿意的關鍵因素之一。透過經常的第三方保證報告、專利和其他可以證明我們有高標準的做法來維持我們的產品質素,同時我們也不斷致力於創新。
定期認證
Surfshark 獲得獨立的德國 IT 保安組織 AV-Test 的官方認可,以提供可靠的保護、廣告攔截軟件和串流功能。此外,根據 Virus Bulletin 的 VB100 認證,我們的 Surfshark Antivirus 符合最嚴格的保安措施。
專利
Surfshark 獲受數項專利——專有權利——因為我們的發明、方法和想法。這讓我們在一定的時間內合法地防止他人創造、使用或銷售我們的研發。
您可以在這裡找到我們的專利。
Surfshark 審計
伺服器基設的審計
強大而安全的伺服器基設對於出色的 VPN 服務至關重要。這就是我們聘請獨立審計員來評估我們服務的保安和軟件的原因。德國公司 Cure53 對我們的基設進行了徹底的研究,並沒有發現任何重大的問題。
瀏覽器擴充的審計
Cure53 的另一項審計顯示,我們的瀏覽器擴充因其強大的保安脫穎而出。此研究證實我們的內部保安措施能成功降低保安風險,而現在我們可以提供證據去證明我們產品的安全是真確的。
無日誌保證報告
無日誌政策是每個安全 VPN 的核心。四大審計公司之一的德勤證實,Surfshark 嚴格遵守我們在無日誌政策中作出的承諾。現在這為我們的用戶和潛在客戶提供了 Surfshark 符合最高私隱和質素要求的實質證據。
編碼評價
在 SAST 的幫助下,Surfshark 定期進行軟件質素保證。
24/7 支援
為確保我們的服務質素,Surfshark 提供 24/7 全天候客戶支援。可以透過即時聊天或電郵聯絡支援人員。
員工的背景調查
Surfshark 對新員工進行背景調查,以驗證他們的名聲並降低內在威脅。
創新
我們不斷開發新的和更好的功能,以改善我們的服務並超越業界標準。我們最近的一項創新是 Nexus——把我們所有的 VPN 伺服器連接到單一全球網絡的一種技術。Nexus 還支援突破性的功能,例如輪換 IP 和 Dynamic MultiHop (動態多跳)。
輪換 IP
每 5 至 10 分鐘更換一次用戶在所選位置的出口 IP 地址,而不會中斷用戶與 VPN 的連接。
動態多跳
讓用戶能夠從現有的伺服器清單中選擇他們的 VPN 入口和出口目的地。
Surfshark 價值觀
我們的首要目標是讓每個人都能完全掌控自己的數碼生活。這就是為什麼我們使用每個人都能理解的數碼安全術語,讓每個人都可以使用我們的產品——從普通人到數碼安全粉絲達人。
不斷的研究努力
Surfshark 透過研究中心提供數據導向的內容來傳播有關網絡保安和私隱的知識。這包括研究,例如數碼生活質素指數和數據洩漏監測圖等。透過我們的內容,我們旨在協助大家解碼已成為我們現實中不可或缺的數碼世界。
促進改變的倡議
Surfshark 的目標不只是解決網絡安全的問題,而且還有全球的問題,從而令到事情有所不同。這就是為什麼我們追求網上世界之外的倡議,例如我們與英國非政府組織 (NGO) Shark Trust 合作舉辦 2023 年鯊魚意識日活動。我們簽署了 Big Shark Pledge 來紀念這一天,並為幫助海洋中的鯊魚和魔鬼魚儘一份力。我們的努力和捐贈將有助人們對牠們所面臨的危險提高認識。
達至更高的業界標準
Surfshark 與 VPN Trust Initiative 密切合作——VPN Trust Initiative 是一個業界領導的聯盟,以促進消費者安全和網上私隱。我們支持並遵守 VTI 原則,這是 VPN 供應商應如何運作的基礎準則。這原則涵蓋保安、廣告手法、私隱、披露和透明度以及社會責任。
Surfshark 已與數碼版權監管機構和互聯網監控組織 NetBlocks 聯手。他們的使命和目標是提高意識並擴大有關全球互聯網中斷的資訊分佈,這與我們那不受局限及可用所有互聯網的價值觀產生共鳴。
