Surfshark 致力打造人性化的安全性產品。
在此針對我們產品與服務,您將了解到我們如何堅持至高的安全性標準,以確保您的權益。
百分百純 RAM 的基礎結構伺服器
Surfshark 是 VPN 行業中最早將其伺服器升級為純 RAM 基礎結構的提供商之一,這表示伺服器僅使用隨機存取記憶體 (RAM) 啟動,而非使用硬碟儲存體。
歡迎蒞臨 Surfshark 信任中心!
-
檢視我們所追隨的安全性標準
-
從伺服器的基礎結構中,了解我們的技術細節
-
查看我們的認證、專利和審查內容
-
進一步了解我們對於價值觀和和隱私的相關措施
安全性
為確保 Surfshark 的使用安全,我們採取絕對嚴格的安全措施。深入了解我們對於安全性的一切實際作法、測試程序,以及 Surfshark 及其產品為維護服務與客戶安全所採取的各種途徑。
實現最高等級的安全通訊協定
Surfshark 提供 WireGuard、OpenVPN 和 IKEv2 VPN 通訊協定,採用強大的 AES-256-GCM 加密技術。除了AES-256 資料加密以外,Surfshark 將 ChaCha20 加密用於 WireGuard 通訊協定。此外,Surfshark 使用 2048 位元版本的 RSA(Rivest-Shamir-Adleman)加密密鑰。
第三方漏洞懸賞計劃
在 Surfshark,我們實施第三方漏洞懸賞計畫。這表示我們聘請切實可靠的協力廠商,尋找我們的軟體中的錯誤或系統漏洞。對於我們客戶和公司的各項運作,即使是最為細小的安全漏洞,我們也能尤為妥善地識別以進行修補,並予以防護。
滲透測試
我們透過頻繁的系統滲透測試來檢查漏洞的可趁之機,並對軟體加以評估。定期進行內部和外部的滲透測試,能確保我們的服務與產品獲得全面性的總體評估。
安全性的開發及設計
我們的設計流程包括安全和隱私威脅的模組化。利用靜態應用程式安全測試(SAST)等方法來找出安全漏洞、威脅和弱點,我們便能夠採取充分的對策來降低或消除隱患。
資安措施
Surfshark 使用多種資安措施來保護應用程式和內部操作,以提升登入過程的安全性,防範如暴力破解等特定攻擊,並確保系統與資料的存取僅限於授權人員。
特殊權限存取管理(PAM)
本公司採用特殊權限存取管理(PAM)系統,嚴格管控並監控 IT 網路存取。本系統僅授予經過批准的員工所需的存取權限,並提供詳盡的稽核以追蹤所有活動,進而提升我們的安全性並符合業界標準。
安全性監控
Surfshark 監控其 IT 基礎設施,防範可疑或惡意行為與可能的攻擊。監控工作全天候進行,所有流程均已自動化。
零知識密碼存儲
Surfshark 的資料庫將使用者的登入數據加密,確保無人能夠解密存儲的登入資訊。若伺服器發生資料外洩,也無人能夠解碼使用者存儲的登入數據。
自動修補
Surfshark 採用無須操作的自動升級,確保我們的生產環境滿足軟體所需。
網路威脅情報
我們採用自動化系統,根據知識、專業以及關於事件、評估和威脅行為者的過往經驗,將全球最新的網路威脅加以監控,並向大眾告知 — Surfshark 始終與時俱進。
最小權限原則 (PoLP)
本公司僅遵最小權限原則 (PoLP),或稱為最少權限原則 (PoMP)。這表示我們的員工僅能存取其工作職責所需的工具、資源和作業系統。我們的客戶支援,以最少所需的存取權限進行操作。
伺服器
Surfshark 旨在提供最佳環境,為使用者謀求更高的隱私權與安全性。增加伺服器數量並將其轉換為純 RAM 配置,這是實現 VPN 市場朝向更私密、更透明的少數實質性重要步驟之一。
伺服器速度高達 10 Gbps
Surfshark VPN 的新型伺服器由 1 Gbps 提升至 10 Gbps,連接速度更快,並提供更高的輸送量,能更快傳輸大量數據。由於數據傳輸速度提高,伺服器能夠容納更多使用者,且速度更為穩定。此外,伺服器更不容易產生擁擠現象。
超過 3,200 台伺服器遍布全球
您可以從遍布100 多個國家,超過 3,200 台伺服器中進行選擇。Surfshark 同時覆蓋了許多限制 VPN 的國家,並提供虛擬位置,這些位置看似位於某個國家,但實際上在另一個國家。VPN 提供的高品質伺服器越多,其伺服器的連接速度越快,擁擠程度也越低。
自動重建
我們定時終結大多數的 VPN 服務器並進行重建。透過這種方式,我們減少了系統的漏洞窗口。
品質
Surfshark 認為品質是公司發展的根本,也是客戶滿意度的重要因素之一。透過定期的第三方確信報告書、專利以及其他途徑來確保產品品質,並展現我們的高標準,同時不斷推動創新。
程式碼檢閱
在 SAST 的幫助下,Surfshark 定期進行軟體的品質保證。
24 小時客戶服務
為保證我們的服務品質,Surfshark 提供全天候客戶支援。支援專員可以透過即時聊天或電子郵件進行聯繫。
員工背景審查
Surfshark 對新進員工進行背景調查,以驗證其聲譽並降低內部風險。
Surfshark 稽核
無日誌政策是每個安全性 VPN 的關鍵核心。作為四大審計公司之一的 Deloitte 確認,Surfshark 嚴格遵守我們無日誌政策的承諾。這為我們的使用者和潛在客戶提供了具體證據,證明 Surfshark 符合最高的隱私和品質規定。
強固且安全的伺服器基礎架構對於傑出的 VPN 服務至關重要。因此,我們聘請獨立稽核員來評估服務的安全性及軟體。德國公司 Cure53 對我們的基礎架構進行了全面性分析,並未發現重大問題。
Cure53 進行的另一項審查顯示,我們的瀏覽器延伸工具在強固安全方面表現出色。該研究證實,我們的內部安全性機制成功地降低了安全風險,如今我們可以提供證據,證明我們產品的安全性準確無誤。
定期認證
Surfshark Antivirus 經德國獨立 IT 安全機構 AV-Test 認證,在可靠性方面得分 6/6,效能 5.5/6,使用性 6/6。此外,根據 Virus Bulletin 的 VB100 認證,我們的 Surfshark 防毒軟體符合最嚴格的安全措施。
請點此檢視 AV-Test 認證標誌,並點此檢視 VB100 Virus Bulletin 證書。
Surfshark 的 Android 應用程式已通過行動應用程式獨立安全評估(MASA)的資安認證!這證明我們的應用程式使用安全,並根據全球認可的 MASA 規定處理使用者資料。
請點此檢視 Surfshark 認證的詳細結果。.
創新
我們持續開發全新以及更佳的功能,以提升服務並超越業界標準。我們近期的創新之一是 Nexus — 這項技術可將所有 VPN 伺服器連上單一的全球網路。Nexus 還提供突破性的創新功能,例如 IP Rotator 和 Dynamic MultiHop。
IP 輪換器
每五到十分鐘更換使用者所選地理位置的出口 IP 位址,並且不中斷使用者的 VPN 連線。
動態 MultiHop
允許使用者從現有伺服器列表中選擇他們的 VPN 入口,以及出口目的地。
透明度
身為網路安全公司,透明度是贏得使用者信任的關鍵。這就是為什麼我們會定期透過發布年度報告,並公開政府調查或其他法律申請,來揭示 Surfshark 的內部運作。
透明度報告
我們理解並歡迎業界對透明度日益增長的需求,例如:歐盟《數位服務法》(DSA)。身為網路安全公司,認為達到最高標準是我們的責任,而保持透明就是其中之一。除了「金絲雀安全聲明」一直都存在於我們的網站外,還公開了透明度報告,其中詳細說明了收到的申請類型和數量。每季會根據情況更新這些數據。
使用者資料申請 (2024 年 7 月至 9 月)*
*所有申請都沒有揭露與使用者相關的資料。
| 類型 | 收到的申請 |
| DMCA 申請 | 245444 |
| 政府機關調查 | 34 |
| 國家安全信函 | 0 |
| 禁言令 | 0 |
| 任何政府機關的拘票 | 0 |
| 依據歐盟《數位服務法》收到的申請 | 0 |
Surfshark 承諾定期公布透明度報告,通報法律和政府申請,以及依據歐盟《數位服務法》收到的申請,彰顯我們對使用者隱私的重視。所有來自政府機關的調查,都是根據 VPN 伺服器 IP 位址和特定的連線時間標記。根據無日誌聲明(已由德勤保證報告證實,並透過使用隨機存取記憶體伺服器來強化),我們不蒐集任何上網行為相關資訊(例如:IP 位址、瀏覽記錄或網路流量),確保在收到申請時沒有任何該等資訊可以揭露。我們致力於與使用者建立信任,證明保護其隱私的決心。
致力提升行業標準
Surfshark 與「VPN 信任計畫」密切合作,這是致力於促進消費者網路安全與隱私的產業主導聯盟。我們支持並遵守 VTI 原則,這些原則為 VPN 供應商的運作提供了基本準則。這些原則涵蓋了安全、廣告方法、隱私、披露和透明度,以及社會責任。
Surfshark 已與數位權利監督組織和網路監管組織 — NetBlocks 聯手合作。他們的使命與目標,是提升人們對於全球網際網路中斷的關注,並擴大相關資訊的傳播,這與我們提供不受限制、人人開放的網際網路價值觀不謀而合。