Surfshark 致力打造人性化的安全性產品。
在此針對我們產品與服務,您將了解到我們如何堅持至高的安全性標準,以確保您的權益。
百分百純 RAM 的基礎結構伺服器
Surfshark 是 VPN 行業中最早將其伺服器升級為純 RAM 基礎結構的提供商之一,這表示伺服器僅使用隨機存取記憶體 (RAM) 啟動,而非使用硬碟儲存體。
歡迎蒞臨 Surfshark 信任中心!
-
檢視我們所追隨的安全性標準
-
從伺服器的基礎結構中,了解我們的技術細節
-
查看我們的認證、專利和審查內容
-
進一步了解我們對於價值觀和隱私權的相關措施
安全性
為確保 Surfshark 的使用安全性,我們採取絕對嚴格的安全性措施。深入了解我們對於安全性的一切實際作法、測試程序,以及 Surfshark 及其產品為維護服務與客戶安全所採取的各種途徑。
實現最高等級的安全通訊協定
Surfshark 提供 WireGuard、OpenVPN 和 IKEv2 VPN 通訊協定,採用強大的 AES-256-GCM 加密技術。除了AES-256 資料加密以外,Surfshark 將 ChaCha20 加密用於 WireGuard 通訊協定。此外,Surfshark 使用 2048 位元版本的 RSA (Rivest-Shamir-Adleman) 加密密鑰。
第三方漏洞懸賞計劃
我們勵行第三方漏洞懸賞計劃。這表示我們聘請切實可靠的公司,尋找我們軟體中的錯誤或系統漏洞。對於我們客戶和公司的各項運作,即使是最為細小的安全性漏洞,我們也能尤為妥善地識別以進行修補,並予以防護。
滲透測試
我們透過頻繁的系統滲透測試來檢查漏洞的可趁之機,並對軟體加以評估。定期進行內部和外部的滲透測試,能確保我們的服務與產品獲得全面性的總體評估。
安全性的開發及設計
我們的設計流程包括安全性和隱私權威脅的模組化。利用靜態應用程式安全測試 (SAST) 等方法來找出安全漏洞、威脅和弱點,我們便能夠採取充分的對策來降低或消除隱患。
安全性措施
在 Surfshark,我們針對應用程式與內部作業採取各種形式的安全性措施,以加強登入流程安全性,防止特定攻擊(例如暴力破解),同時確保僅限授權人員可取得系統與資料存取權限。
權限存取管理 (PAM)
我們公司使用權限存取管理 (PAM) 系統來嚴格控制及監控 IT 網路存取。此系統僅允許已獲批准員工獲得必要存取權限,同時包括詳細稽核,以追蹤所有活動,提高我們的安全性並符合行業標準。
安全性監控
Surfshark 會監控其 IT 基礎架構,防止可疑及惡意活動以及可能的攻擊。監控工作全天候進行,所有流程均已自動化。
零知識密碼儲存
Surfshark 的資料庫將使用者的登入資料加密,確保無人能夠解密儲存的登入資訊。若伺服器發生資料外洩,也無人能夠解碼使用者儲存的登入資料。
自動修補
Surfshark 採用無須操作的自動升級,確保我們的生產環境滿足軟體所需。
網路威脅情報
我們採用自動化系統,根據知識、專業以及關於事件、評估和威脅行為者的過往經驗,將全球最新的網路威脅加以監控,並向大眾告知 – Surfshark 始終與時俱進。
最小權限原則 (PoLP)
本公司僅遵最小權限原則 (PoLP),或稱為最少權限原則 (PoMP)。這表示我們的員工僅能存取其工作職責所需的工具、資源和作業系統。我們的客戶支援,以最少所需的存取權限進行操作。
伺服器
Surfshark 旨在提供最佳環境,為使用者謀求更高的隱私權與安全性。增加伺服器數量並將其轉換為純 RAM 配置,這是實現 VPN 市場朝向更私密、更透明的少數實質性重要步驟之一。
伺服器速度高達 10 Gbps
Surfshark VPN 的新型伺服器由 1 Gbps 提升至 10 Gbps,連接速度更快,並提供更高的輸送量,能更快傳輸大量資料。由於資料傳輸速度提高,伺服器能夠容納更多使用者,且速度更為穩定。此外,伺服器更不容易產生擁擠現象。
超過 3200 台伺服器遍布全球
您可以從遍布 100 多個國家,超過 3200 台伺服器中進行選擇。Surfshark 同時覆蓋了許多限制 VPN 的國家,並提供虛擬位置,這些位置看似位於某個國家,但實際上在另一個國家。VPN 提供的高品質伺服器越多,其伺服器的連接速度越快,擁擠程度也越低。
自動重建
我們定時終結大多數的 VPN 伺服器並進行重建。透過這種方式,我們減少了系統的漏洞窗口。
品質
程式碼檢閱
在 SAST 的幫助下,Surfshark 定期進行軟體的品質保證。
全天候客戶服務
為保證我們的服務品質,Surfshark 提供全天候客戶支援。支援專員可以透過即時聊天或電子郵件進行聯繫。
員工背景審查
Surfshark 對新進員工進行背景審查,以核實其聲譽並降低內部威脅。
透明度
作為網路安全公司,透明度對於贏得使用者的信任相當重要。這就是為什麼我們會定期透過發佈年度報告、揭露政府查詢或任何其他法律要求來揭露 Surfshark 的內部運作。
透明度報告
我們理解並歡迎行業對透明度日益增加的需求,例如《數位服務法》(DSA)。作為網路安全公司,我們認為達到最高標準是我們的義務,而透明度就是其中之一。除了在我們網站上隨時可見的金絲雀安全聲明外,我們還提供透明度報告,其中具體說明我們收到的請求類型與數量。我們將於每個季度相應更新這些數字。
使用者資料索取請求(2024 年 4 月至 6 月)*
*所有請求均未導致揭露使用者相關資料。
| 類型 | 已收到的請求 |
| DMCA 請求 | 357269 個 |
| 來自政府機構的查詢 | 45 個 |
| 國家安全性信函 | 0 個 |
| 禁言令 | 0 個 |
| 任何政府機構的搜查令 | 0 個 |
| 根據 DSA 收到的請求 | 0 個 |
Surfshark 承諾定期發佈透明度報告,以告知法律與政府請求,以及根據 DSA 收到的請求,突顯我們對使用者隱私權的重視。來自政府機構的所有查詢均基於 VPN 伺服器的 IP 位址與特定連線時間戳記。根據我們的無記錄聲明(經 Deloitte 保證報告確認,並透過採用 RAM 專用伺服器加以強化),我們不會收集有關您線上活動的任何資訊(例如 IP 位址、瀏覽歷史記錄或網路流量),以確保我們無此類資訊可應要求揭露。我們的目標是與使用者建立信任,證明我們致力保護使用者的隱私權。
致力提升行業標準
Surfshark 與「VPN 信任行動 (VPN Trust Initiative)」密切合作,這是一個致力於促進線上消費者安全與隱私的行業主導聯盟。我們支持並遵循 VTI 原則,這些原則為 VPN 提供商的營運提供了基本準則。這些原則涵蓋了安全性、廣告方法、隱私權、揭露和透明度,以及社會責任。
Surfshark 與數位權利監視機構和網路監控組織 NetBlocks 共同攜手合作。他們的使命與目標,是提升人們對於全球網際網路中斷的關注,並擴大相關資訊的傳播,這與我們提供不受限制、人人開放的網際網路價值觀不謀而合。