Surfshark 致力打造人性化的安全性產品。
在此您將了解到,為確保您的權益,我們如何堅守自家產品與服務的最高安全性標準。
百分百純 RAM 基礎結構伺服器
在 VPN 產業中,Surfshark 是最早將其伺服器升級為純 RAM 基礎結構的提供商之一,亦即伺服器僅使用隨機存取記憶體 (RAM) 啟動,而非使用硬碟儲存空間。
歡迎蒞臨 Surfshark 信任中心!
-
檢視我們奉行的安全性標準
-
了解我們伺服器基礎結構的真實數據
-
查看我們的認證、專利和審查內容
-
進一步了解我們的價值觀和和隱私相關措施
安全性
為確保 Surfshark 的使用安全,我們採取最嚴苛的安全措施。深入了解我們對於安全性的實務作法、測試流程,以及 Surfshark 及其產品為維護服務與客戶安全所採取的各種途徑。
採用最高等級的安全通訊協定
Surfshark 提供 WireGuard、OpenVPN 和 IKEv2 VPN 通訊協定,並採用強大的 AES-256-GCM 加密技術。除了AES-256 資料加密以外,Surfshark 將 ChaCha20 加密用於 WireGuard 通訊協定。此外,Surfshark 使用 2048 位元版本的 RSA(Rivest-Shamir-Adleman) 加密密鑰。
第三方漏洞懸賞計劃
Surfshark 實施第三方漏洞懸賞計畫,亦即聘請可靠廠商尋找我們軟體中的錯誤或系統漏洞。這樣一來,就能找到為細小的安全漏洞並加以修正,保護我們客戶和公司的各項運作。
滲透測試
我們透過頻繁的系統滲透測試,確認是否有可能遭人利用的安全漏洞,並對軟體加以評估。定期進行內部和外部的滲透測試,能確保我們的服務與產品受到全面評估。
保障開發及設計的安全
我們的設計流程包括安全和隱私威脅的模組化。利用靜態應用程式安全測試 (SAST) 等方法來找出安全漏洞、威脅和弱點,便能夠採取充分的應對措施,進而降低或消除隱患。
安全措施
Surfshark 使用多種安全措施來保護應用程式和內部作業,藉以提升登入過程的安全性,防範如暴力破解等特定攻擊,並確保只有授權人員能存取系統與資料。
特殊權限存取管理 (PAM)
本公司採用特殊權限存取管理 (PAM) 系統,嚴格管理 IT 網路存取權並進行監控。本系統僅授予經過批准的員工必要的存取權限,並提供詳盡的審查,確保始終掌握所有活動,此舉提升了我們的安全性並符合業界標準。
安全性監控
Surfshark 會監控其 IT 基礎設施,防範可疑或惡意行為與可能的攻擊。監控工作全天候進行,所有流程均已自動化。
零知識密碼儲存方式
Surfshark 的資料庫將使用者的登入數據加密,確保無人能夠解密儲存的登入資訊。若伺服器發生資料外洩,也無人能夠解碼使用者儲存的登入數據。
自動修補
Surfshark 採用無人值守的自動化更新,確保我們的生產環境能滿足軟體要求。
網路威脅情報
根據知識、專業以及關於事件、評估和威脅行為者的過往經驗,我們採用了自動化系統,此系統能監控全球最新網路威脅並通報我們, —— Surfshark 始終與時俱進。
最小權限原則 (PoLP)
本公司僅遵最小權限原則 (PoLP),或稱為最少權限原則 (PoMP),亦即我們的員工僅能存取其工作職責所需的工具、資源和作業系統。我們的客戶支援是以最低必要存取權限進行作業。
伺服器
Surfshark 旨在提供最佳環境,為使用者謀求更高的隱私權與安全性。增加伺服器數量並將其轉換為純 RAM 配置,在 VPN 市場中,這是邁向更有隱私、更透明的實質步驟之一。
伺服器速度高達 10 Gbps
Surfshark VPN 的新型伺服器由 1 Gbps 提升至 10 Gbps,連線速度更快,伺服器的資料吞吐量更高,能以更快的速度傳輸大量資料。由於數據傳輸速度提高,伺服器能夠容納更多使用者,且速度更為穩定。此外,伺服器更不容易產生擁擠現象。
超過 4,500 台伺服器遍布全球
超過 4,500 台伺服器遍布 100 多個國家/地區任君選用。Surfshark 的服務同時涵蓋了許多限制 VPN 的國家/地區,並提供虛擬位置,這些位置看似位於某個國家/地區,但實際上在另一個國家/地區。VPN 提供的高品質伺服器越多,其伺服器的連線速度越快,負載程度也越低。
自動重建
我們定時終結大多數的 VPN 服務器並進行重建。這樣便能減少系統易受攻擊的時間範圍。
品質
Surfshark 認為品質是公司發展的根本,也是客戶滿意度的重要因素之一。透過頻繁取得的第三方保證報告、專利以及其他實務作法來維護產品品質,展現高標準的同時不斷推動創新。
程式碼檢閱
在 SAST 的幫助下,Surfshark 定期進行軟體的品質保證。
全天候客服支援
為保證我們的服務品質,Surfshark 提供全天候客戶支援。使用者可透過即時聊天或電子郵件聯繫客服專員。
員工背景審查
Surfshark 對新進員工會進行背景調查,查證其聲譽並降低內部風險。
Surfshark 審查
無日誌政策是每個安全性 VPN 的關鍵核心。四大審計公司之一的德勤確認了,Surfshark 確實嚴格遵守無日誌政策的承諾。為我們的使用者和潛在客戶提供了具體證據,證明 Surfshark 符合最高的隱私和品質要求。Surfshark 在 2023 年與2025 年均與德勤合作驗證公司是否如實遵守無日誌政策的規範。
如有需要,可在我們的網頁版程式中找到這份無日誌保證報告。
在 2025 年 4 月,SecuRing 針對 Surfshark 產品進行了全面的安全性評估,評估對象包含網頁版、桌面版、行動應用程式以及瀏覽器外掛程式。而實施的滲透性測試則採用符合 OWASP 架構的黑箱與灰箱測試方法,結果並未找到重大安全漏洞。
強大安全的伺服器基礎架構對於傑出的 VPN 服務至關重要。因此,我們聘請獨立審查機構來評估服務的安全性及軟體。德國公司 Cure53 對我們的基礎架構進行了全面性分析,並未發現重大問題。
Cure53 進行的另一項審查顯示,我們的瀏覽器延伸工具在強悍安全性方面表現出色。該研究證實,我們的內部安全性機制成功降低了安全風險,現在還能提出證據,證明我們產品的安全性真實可靠。
定期認證
創新
我們持續開發更好的全新功能來提升服務,並超越業界標準。我們最近期的創新產品之一是 Nexus,這項技術可將所有 VPN 伺服器連上單一的全球網路。Nexus 還提供突破性的創新功能,例如 IP Rotator 和 Dynamic MultiHop。
IP Rotator
每五到十分鐘更換使用者所選地理位置的出口 IP 位址,並且不中斷使用者的 VPN 連線。
Dynamic MultiHop
允許使用者從現有伺服器列表中選擇他們的 VPN 入口以及出口目的地。
透明度
身為網路安全公司,透明度是贏得使用者信任的關鍵。正因如此,我們會定期透過發布年度報告,並公開政府調查或其他法律請求,來揭露 Surfshark 的內部運作。
金絲雀安全聲明
金絲雀安全聲明是一項聲明,用於確認 Surfshark 未曾收到政府暗中索取資料的請求,例如傳票、禁聲令或國家安全信函,足以作為值得信任的象徵。藉由定期維護這項聲明,我們亦能始終如一地守住保護使用者隱私與透明度的承諾。
透明度報告
身為網路安全公司,我們認為達到最高標準是自身責任,而保持透明度就是標準之一。我們的透明度報告特別指明收到的使用者資料請求種類與數量,而且每一季都會更新數量。
DSA 透明度報告
為始終守住我們在透明度與遵守《數位服務法》(DSA) 的承諾,我們已發布《DSA 透明度報告》。報告中概述了我們為確保遵守 DSA 的所作所為,彰顯我們在維護負責任的安全服務所傾注的心力。
致力提升行業標準
Surfshark 與「VPN 信任計畫」密切合作,他們是致力於促進消費者網路安全與隱私的產業主導聯盟。我們支持並遵守 VTI 原則,這些原則為 VPN 供應商的運作提供了基本準則。這些原則涵蓋了安全、廣告實務作法、隱私、披露和透明度,以及社會責任。
Surfshark 已與數位權利監督組織和網路監管組織 NetBlocks 聯手合作。他們的使命與目標在於提升人們對於全球網際網路中斷的意識,並擴大相關資訊的傳播,這與我們「向所有人提供不受限制的網路」此一價值觀不謀而合。