Surfshark 致力打造人性化的安全性產品。
在此針對我們產品與服務,您將了解到我們如何堅持至高的安全性標準,以確保您的權益。
Surfshark 致力打造人性化的安全性產品。
在此針對我們產品與服務,您將了解到我們如何堅持至高的安全性標準,以確保您的權益。
為確保 Surfshark 的使用安全性,我們採取絕對嚴格的安全性措施。深入了解我們對於安全性的一切實際作法、測試程序,以及 Surfshark 及其產品為維護服務與客戶安全所採取的各種途徑。
Surfshark 提供 WireGuard、OpenVPN 和 IKEv2 VPN 通訊協定,採用強大的 AES-256-GCM 加密技術。除了AES-256 資料加密以外,Surfshark 將 ChaCha20 加密用於 WireGuard 通訊協定。此外,Surfshark 使用 2048 位元版本的 RSA (Rivest-Shamir-Adleman) 加密密鑰。
我們勵行第三方漏洞懸賞計劃。這表示我們聘請切實可靠的公司,尋找我們軟體中的錯誤或系統漏洞。對於我們客戶和公司的各項運作,即使是最為細小的安全性漏洞,我們也能尤為妥善地識別以進行修補,並予以防護。
我們透過頻繁的系統滲透測試來檢查漏洞的可趁之機,並對軟體加以評估。定期進行內部和外部的滲透測試,能確保我們的服務與產品獲得全面性的總體評估。
我們的設計流程包括安全性和隱私權威脅的模組化。利用靜態應用程式安全測試 (SAST) 等方法來找出安全漏洞、威脅和弱點,我們便能夠採取充分的對策來降低或消除隱患。
在 Surfshark,我們針對應用程式與內部作業採取各種形式的安全性措施,以加強登入流程安全性,防止特定攻擊(例如暴力破解),同時確保僅限授權人員可取得系統與資料存取權限。
我們公司使用權限存取管理 (PAM) 系統來嚴格控制及監控 IT 網路存取。此系統僅允許已獲批准員工獲得必要存取權限,同時包括詳細稽核,以追蹤所有活動,提高我們的安全性並符合行業標準。
Surfshark 會監控其 IT 基礎架構,防止可疑及惡意活動以及可能的攻擊。監控工作全天候進行,所有流程均已自動化。
Surfshark 的資料庫將使用者的登入資料加密,確保無人能夠解密儲存的登入資訊。若伺服器發生資料外洩,也無人能夠解碼使用者儲存的登入資料。
Surfshark 採用無須操作的自動升級,確保我們的生產環境滿足軟體所需。
我們採用自動化系統,根據知識、專業以及關於事件、評估和威脅行為者的過往經驗,將全球最新的網路威脅加以監控,並向大眾告知 – Surfshark 始終與時俱進。
本公司僅遵最小權限原則 (PoLP),或稱為最少權限原則 (PoMP)。這表示我們的員工僅能存取其工作職責所需的工具、資源和作業系統。我們的客戶支援,以最少所需的存取權限進行操作。
Surfshark 旨在提供最佳環境,為使用者謀求更高的隱私權與安全性。增加伺服器數量並將其轉換為純 RAM 配置,這是實現 VPN 市場朝向更私密、更透明的少數實質性重要步驟之一。
Surfshark 是 VPN 行業中最早將其伺服器升級為純 RAM 基礎結構的提供商之一,這表示伺服器僅使用隨機存取記憶體 (RAM) 啟動,而非使用硬碟儲存體。
Surfshark VPN 的新型伺服器由 1 Gbps 提升至 10 Gbps,連接速度更快,並提供更高的輸送量,能更快傳輸大量資料。由於資料傳輸速度提高,伺服器能夠容納更多使用者,且速度更為穩定。此外,伺服器更不容易產生擁擠現象。
您可以從遍布 100 多個國家,超過 3200 台伺服器中進行選擇。Surfshark 同時覆蓋了許多限制 VPN 的國家,並提供虛擬位置,這些位置看似位於某個國家,但實際上在另一個國家。VPN 提供的高品質伺服器越多,其伺服器的連接速度越快,擁擠程度也越低。
我們定時終結大多數的 VPN 伺服器並進行重建。透過這種方式,我們減少了系統的漏洞窗口。
在 SAST 的幫助下,Surfshark 定期進行軟體的品質保證。
為保證我們的服務品質,Surfshark 提供全天候客戶支援。支援專員可以透過即時聊天或電子郵件進行聯繫。
Surfshark 對新進員工進行背景審查,以核實其聲譽並降低內部威脅。
作為網路安全公司,透明度對於贏得使用者的信任相當重要。這就是為什麼我們會定期透過發佈年度報告、揭露政府查詢或任何其他法律要求來揭露 Surfshark 的內部運作。
我們理解並歡迎行業對透明度日益增加的需求,例如《數位服務法》(DSA)。作為網路安全公司,我們認為達到最高標準是我們的義務,而透明度就是其中之一。除了在我們網站上隨時可見的金絲雀安全聲明外,我們還提供透明度報告,其中具體說明我們收到的請求類型與數量。我們將於每個季度相應更新這些數字。
類型 | 已收到的請求 |
DMCA 請求 | 357269 個 |
來自政府機構的查詢 | 45 個 |
國家安全性信函 | 0 個 |
禁言令 | 0 個 |
任何政府機構的搜查令 | 0 個 |
根據 DSA 收到的請求 | 0 個 |
Surfshark 與「VPN 信任行動 (VPN Trust Initiative)」密切合作,這是一個致力於促進線上消費者安全與隱私的行業主導聯盟。我們支持並遵循 VTI 原則,這些原則為 VPN 提供商的營運提供了基本準則。這些原則涵蓋了安全性、廣告方法、隱私權、揭露和透明度,以及社會責任。
Surfshark 與數位權利監視機構和網路監控組織 NetBlocks 共同攜手合作。他們的使命與目標,是提升人們對於全球網際網路中斷的關注,並擴大相關資訊的傳播,這與我們提供不受限制、人人開放的網際網路價值觀不謀而合。