Surfshark 是 VPN 行業中最早將其伺服器升級為純 RAM 基礎結構的提供商之一,這表示伺服器僅使用隨機存取記憶體 (RAM) 啟動,而非使用硬碟儲存體。
歡迎蒞臨 Surfshark 信任中心!
Surfshark 致力打造人性化的安全性產品。
在此針對我們產品與服務,您將了解到我們如何堅持至高的安全性標準,以確保您的權益。
- 檢視我們所追隨的安全性標準
- 從伺服器的基礎結構中,了解我們的技術細節
- 查看我們的認證、專利和審查內容
- 進一步了解我們對於價值觀和和隱私的相關措施
![歡迎蒞臨 Surfshark 信任中心!](https://surfshark.com/wp-content/uploads/2023/12/Trust-Center-Hero-image-568x568-1.png)
了解我們產品與服務所採用的安全性措施。
探索我們高端伺服器的基礎結構,如何為全球使用者提供頂級的隱私防護。
了解哪些認證、專利和審查
對於我們的產品品質進行驗證。
探索我們致力推廣網路安全的各種方案。
安全性
為確保 Surfshark 的使用安全,我們採取絕對嚴格的安全措施。深入了解我們對於安全性的一切實際作法、測試程序,以及 Surfshark 及其產品為維護服務與客戶安全所採取的各種途徑。
實現最高等級的安全通訊協定
Surfshark 提供 WireGuard、OpenVPN 和 IKEv2 VPN 通訊協定,採用強大的 AES-256-GCM 加密技術。除了AES-256 資料加密以外,Surfshark 將 ChaCha20 加密用於 WireGuard 通訊協定。此外,Surfshark 使用 2048 位元版本的 RSA(Rivest-Shamir-Adleman)加密密鑰。
第三方漏洞懸賞計劃
我們勵行第三方漏洞懸賞計劃。這表示我們聘請切實可靠的協力廠商,尋找我們的軟體中的錯誤或系統漏洞。對於我們客戶和公司的各項運作,即使是最為細小的安全漏洞,我們也能尤為妥善地識別以進行修補,並予以防護。
滲透測試
我們透過頻繁的系統滲透測試來檢查漏洞的可趁之機,並對軟體加以評估。定期進行內部和外部的滲透測試,能確保我們的服務與產品獲得全面性的總體評估。
安全性的開發及設計
我們的設計流程包括安全和隱私威脅的模組化。利用靜態應用程式安全測試 (SAST) 等方法來找出安全漏洞、威脅和弱點,我們便能夠採取充分的對策來降低或消除隱患。
兩步驟驗證
Surfshark 將兩步驟驗證應用於我們為 Surfshark 客戶提供的應用程序,同時也是內部運作的必要條件。這是一種標準的安全性措施,在登入過程中添加另一步驟,可對特定攻擊加以防範,例如暴力密碼破解。
加固式安全殼層 (SSH)
為從遠端安全訪問 Surfshark 的主要伺服器,我們採用受到監控、加固以及審核的安全殼層,並憑藉存取管理系統作為後盾。組態設定完全以程式碼進行撰寫。
安全性監控
Surfshark 時刻監控並檢查服務是否存在可疑或非法的活動。監控工作全天候進行,所有流程均已自動化。
零知識密碼存儲
Surfshark 的資料庫將使用者的登入數據加密,確保無人能夠解密存儲的登入資訊。若伺服器發生資料外洩,也無人能夠解碼使用者存儲的登入數據。
自動修補
Surfshark 採用無須操作的自動升級,確保我們的生產環境滿足軟體所需。
網路威脅情報
我們採用自動化系統,根據知識、專業以及關於事件、評估和威脅行為者的過往經驗,將全球最新的網路威脅加以監控,並向大眾告知 - Surfshark 始終與時俱進。
最小權限原則 (PoLP)
本公司僅遵最小權限原則 (PoLP),或稱為最少權限原則 (PoMP)。這表示我們的員工僅能存取其工作職責所需的工具、資源和作業系統。我們的客戶支援,以最少所需的存取權限進行操作。
伺服器
Surfshark 旨在提供最佳環境,為使用者謀求更高的隱私權與安全性。增加伺服器數量並將其轉換為純 RAM 配置,這是實現 VPN 市場朝向更私密、更透明的少數實質性重要步驟之一。
百分百純 RAM 的基礎結構伺服器
伺服器速度高達 10 Gbps
Surfshark VPN 的新型伺服器由 1 Gbps 提升至 10 Gbps,連接速度更快,並提供更高的輸送量,能更快傳輸大量數據。由於數據傳輸速度提高,伺服器能夠容納更多使用者,且速度更為穩定。此外,伺服器更不容易產生擁擠現象。
超過 3200 台伺服器遍布全球
您可以從遍布 100 多個國家,超過 3200 台伺服器中進行選擇。Surfshark 同時覆蓋了許多限制 VPN 的國家,並提供虛擬位置,這些位置看似位於某個國家,但實際上在另一個國家。VPN 提供的高品質伺服器越多,其伺服器的連接速度越快,擁擠程度也越低。
自動重建
我們定時終結大多數的 VPN 服務器並進行重建。透過這種方式,我們減少了系統的漏洞窗口。
品質
我們 Surfshark 深知品質是公司的基石,也是客戶滿意度的關鍵要素之一。我們透過經常性的第三方確認報告、專利以及其他途徑以堅守我們的產品品質,以展現我們的至高標準,同時不斷致力創新。
定期認證
Surfshark 憑藉可靠的防護、廣告攔截軟體和媒體串流處理功能,獲得德國獨立 IT 安全機構 AV-Test 的官方認證。此外,根據 Virus Bulletin 的 VB100 認證,我們的 Surfshark 防毒軟體符合最嚴格的安全措施。
行動應用程式安全評估 (MASA)
![定期認證](https://surfshark.com/wp-content/uploads/2023/12/Trust-Center-Image3-468x468-1.png)
![專利權](https://surfshark.com/wp-content/uploads/2023/12/Trust-Center-Image4-468x468-1.png)
專利權
Surfshark 已取得若干專利 – 對於我們發明、方法和創意的獨家權利。這在法律上允許我們在有限的時間內防止他人創建、使用或銷售我們的創新成果。
您可以在這裡查看我們的專利。
Surfshark 審查
審查是網路安全性公司之所以值得信賴且不可或缺的一部分。請查看 Cure53 以及 Deloitte (德勤) 針對 Surfshark 所進行的評估報告。
伺服器基礎結構審查
強固且安全的伺服器基礎架構對於傑出的 VPN 服務至關重要。因此,我們聘請獨立稽核師來評估我們服務的安全性及軟體。德國公司 Cure53 對於我們的基礎結構進行了全面性分析,並未發現重大問題。
瀏覽器延伸工具審查
Cure53 進行的另一項審查顯示,我們的瀏覽器延伸工具在強固安全方面表現出色。該研究證實,我們的內部安全性機制成功地降低了安全風險,如今我們可以提供證據,證明我們產品的安全性準確無誤。
無日誌確認報告
無日誌政策是每個安全性 VPN 的關鍵核心。作為四大審計公司之一的 Deloitte 確認,Surfshark 嚴格遵守我們無日誌政策的承諾。這為我們的使用者和潛在客戶提供了具體證據,證明 Surfshark 符合最高的隱私和品質要求。
程式碼檢閱
在 SAST 的幫助下,Surfshark 定期進行軟體的品質保證。
全天候支援
為保證我們的服務品質,Surfshark 提供全天候客戶支援。支援專員可以透過即時聊天或電子郵件進行聯繫。
員工背景審查
Surfshark 對新進員工進行背景審查,以核實其聲譽並降低內部威脅。
創新
我們持續開發全新以及更佳的功能,以提升我們的服務並超越行業標準。我們最近的創新之一是 Nexus,一項將我們所有 VPN 伺服器連接成單一全球網路的技術。Nexus 還提供突破性的創新功能,例如 IP 輪換器和動態 MultiHop。
![創新](https://surfshark.com/wp-content/uploads/2023/12/Trust-Center-Image5-368x368-1.png)
IP 輪換器
每五到十分鐘更換使用者所選地理位置的出口 IP 位址,並且不中斷使用者的 VPN 連線。
動態 MultiHop
允許使用者從現有伺服器列表中選擇他們的 VPN 入口,以及出口目的地。
Surfshark 價值觀
我們的首要目標是讓每個人都能完全掌控自己的數位生活。因此,我們使用每個人都能理解的網路安全術語,使我們的產品適用於所有人,無論是一般大眾,或是網路安全性的專業人員。
持續研究工作
Surfshark 經由研究中心提供數據導向的內容,來傳播有關網路安全和隱私的相關知識。這包括諸如數位生活品質指數,以及資料外洩監視地圖等研究。藉由我們的內容,我們希望幫助人們解碼他們的數位世界,這已成為我們現實生活中不可或缺的一部分。
![持續研究工作](https://surfshark.com/wp-content/uploads/2023/12/Trust-Center-Image6-368x368-1.png)
推動促進變革
為「鯊魚關注日」做出貢獻
Surfhsark 旨在跨越網路資安並深入全球議題以做出改變。因此,我們追求的新舉措並不限於線上汪洋,例如我們與英國非政府組織 鯊魚信託 (Shark Trust) 合作開展的「2023 年鯊魚關注日 (Shark Awareness Day) 」活動。 我們簽署了他們的「大鯊魚承諾」(Big Shark Pledge) 來紀念這個日子,並在幫助海洋鯊魚與魟魚的工作中盡一份心力。 我們付出與捐助的力量,會讓人類更加意識到這些生物所瀕臨的危險。
支持並捐助給我們的毛球朋友們
Surfshark 渴望幫助那些無法自行求助的生命。因此,我們與 MrBeast 一同向「大型犬牧場救援 (Big Dog Ranch Rescue)」 行動捐贈了 5 萬美元。
「大型犬牧場救援已經為超過 58,000 隻狗找到了家。作為美國最大的無籠舍且不殺生的收容所,我們為生命垂危的狗狗提供救援和醫療護理。多虧了 Surfshark,大型犬牧場才能夠照顧更多的狗狗,領導救援任務,拯救生命。我們感謝 Surfshark 和 MrBeast 的支持,他們幫助領養超過 100 隻狗狗!」
Evan Nader, 大型犬牧場救援的籌款專員
致力提升行業標準
![VPN Trust Initiative](https://surfshark.com/wp-content/uploads/2023/05/NameVPN-HoverTrue_logo.png)
Surfshark 與「VPN 信任行動 (VPN Trust Initiative)」密切合作,這是一個致力於促進線上消費者安全與隱私的行業主導聯盟。我們支持並遵循 VTI 原則,這些原則為 VPN 提供商的運營提供了基本準則。這些原則涵蓋了安全、廣告方法、隱私、披露和透明度,以及社會責任。
![Netblocks](https://surfshark.com/wp-content/uploads/2023/05/netblocks-logo.png)
Surfshark 與一個數位權利監視機構和網絡監控組織,NetBlocks 共同攜手合作。他們的使命與目標,是提升人們對於全球網際網路中斷的關注,並擴大相關資訊的傳播,這與我們提供不受限制、人人開放的網際網路價值觀不謀而合。