跳轉到內容
我的帳戶
取得 Surfshark

Surfshark 信任中心

在這裡,您將了解我們如何為所有服務維持最高的安全標準:

安全

您的安全與隱私是我們的首要任務。了解 Surfshark 如何透過徹底的測試和強大的保護措施,確保其產品和流程的安全。

最安全的通訊協定

Surfshark 僅提供最安全的通訊協定,包含 WireGuard、OpenVPN 以及 IKEv2 VPN,以及我們自行開發的協定 Dausos。

領先業界的加密技術

我們採用 VPN 標準的 AES-256-GCM 加密,以及在 WireGuard 使用 ChaCha20 加密,並在 Dausos 中使用 AEGIS-256X2 加密。

第三方漏洞懸賞計畫

我們執行第三方漏洞懸賞計畫,並與值得信賴的公司合作,找出我們軟體中最微小的安全漏洞。

滲透測試

我們定期進行系統滲透測試,找出潛在安全漏洞並評估軟體安全性,確保全面性的檢查並持續改進。

安全的設計與開發

我們使用靜態應用程式安全測試 * 及其他方法來識別安全漏洞,有效消除潛在危險。

IT 安全監控

Surfshark 全天候監控其 IT 系統,防範任何有害活動和潛在攻擊。此監控功能完全自動化並全年 24 小時無休。

自動化應用程式修補

Surfshark 使用無人值守的自動升級,確保其生產環境符合最新的軟體要求。

最新威脅洞察

我們的自動化系統持續更新全球最新威脅、相關知識、評估以及威脅行為者資訊,確保能隨時做好防護準備。

安全加密登入

Surfshark 的使用者登入資訊經過加密,確保最高安全性。即使發生伺服器資料外洩事件,登入資訊依然會受到保護。

不蒐集使用者活動資料

我們制定了嚴格的無日誌 VPN 政策,代表我們不會追蹤或儲存任何使用者的活動。此政策亦定期接受第三方審查驗證。

重視隱私的司法管轄區

Surfshark 總部位於荷蘭。荷蘭法律並未規定必須記錄或保存使用者資料。

符合 GDPR 規範

由於我們位於歐盟國家,因此無論使用者身在何處,我們都遵守《一般資料保護規則》**。
一隻手拿著一個齒輪圖示,中間有盾牌和勾勾標記。

流程安全

只接受經授權的存取

Surfshark 使用特權存取管理 * 系統,確保只有經授權的員工才能取得必要存取權限,並透過詳細的審核紀錄追蹤所有員工的活動。

最少資料存取權

我們遵循最小權限原則 **,這代表員工只能存取其工作所需的工具與系統。客戶支援團隊則擁有最低限度的存取權限。

背景調查

Surfshark 會對新進員工進行背景調查,驗證其可信度並降低內部威脅,確保工作環境的安全。

支持全民共享網路

我們積極支持提倡維護網路自由和透明度的非營利組織。

Surfshark 的支援讓我們能夠向全球科技中心 (Global Tech Hub) 網路的成員提供 100 份無償的 Surfshark One 服務兌換券。使用這套簡單易用的工具,幫助身處不利環境中工作的記者與媒體從業人員保護其裝置與網路,進一步強化他們的數位安全以及存取可靠資訊的能力。

「我们很自豪能與 Surfshark 聯手,共同參與 VPN 信任倡議 (VTI),在 VPN 產業的透明度、問責制與信任感這樣的重大議題中合作。我們將一起打造出更安全、更可靠的網路環境。」

常見問題

Surfshark 擁有哪些認證?

Surfshark 擁有 MASA 認證(分別於 2023 年 12 月與 2025 年 1 月通過安全審查後獲得),並在 Google Play 商店中獲得了「獨立審核」徽章。Surfshark 還因遵循 VPN Trust Initiative 原則 而獲得 VPN 信任標章。此外,Surfshark Antivirus 已通過獨立資安機構 AV-Test 的認證。

Surfshark 已接受多次獨立審查以驗證其安全機制與無日誌政策,包括 SecuRing 於 2025 年 12 月完成的最新基礎設施安全審查,確認其網路具備良好的抗攻擊能力,且未發現重大漏洞。Deloitte 在 2023 年與 2025 年的審查也驗證了 Surfshark 確實遵守其無日誌政策,確保使用者的網路活動不會被監控或儲存。

Surfshark 是無日誌 VPN 嗎?

是的。Surfshark 不會保留任何使用者活動紀錄,包括 IP 位址、瀏覽紀錄、連線階段資訊、使用頻寬、連線時間戳記、網路流量或其他類型的資料。

Surfshark 是否使用純 RAM 的 VPN 伺服器?

是的,Surfshark 採用 100% 純 RAM 伺服器,而非硬碟。這帶來了顯著的安全與隱私優勢。由於 RAM 需要持續供電才能保留資料,每當伺服器重新啟動或關閉時,所有資料都會自動清除。

因此,任何使用者資料在技術上都無法被長期儲存或事後擷取,即使伺服器被實際扣押也一樣。

此外,純 RAM 伺服器還能確保整個伺服器網路始終執行最新版本的軟體,因為每次重啟都會載入全新的系統設定。