• 取得 Surfshark
棕色長髮的年輕女性,穿著米色夾克,手上拿著筆電,箭頭指向打勾的盾牌。

歡迎蒞臨 Surfshark 信任中心!

Surfshark 致力打造人性化的安全性產品。

在此針對我們產品與服務,您將了解到我們如何堅持至高的安全性標準,以確保您的權益。

  • 檢視我們所追隨的安全性標準
  • 從伺服器的基礎結構中,了解我們的技術細節
  • 查看我們的認證、專利和審查內容
  • 進一步了解我們對於價值觀和和隱私的相關措施

安全性

為確保 Surfshark 的使用安全,我們採取絕對嚴格的安全措施。深入了解我們對於安全性的一切實際作法、測試程序,以及 Surfshark 及其產品為維護服務與客戶安全所採取的各種途徑。

實現最高等級的安全通訊協定

Surfshark 提供 WireGuard、OpenVPN 和 IKEv2 VPN 通訊協定,採用強大的 AES-256-GCM 加密技術。除了AES-256 資料加密以外,Surfshark 將 ChaCha20 加密用於 WireGuard 通訊協定。此外,Surfshark 使用 2048 位元版本的 RSA(Rivest-Shamir-Adleman)加密密鑰。

第三方漏洞懸賞計劃

在 Surfshark,我們實施第三方漏洞懸賞計畫。這表示我們聘請切實可靠的協力廠商,尋找我們的軟體中的錯誤或系統漏洞。對於我們客戶和公司的各項運作,即使是最為細小的安全漏洞,我們也能尤為妥善地識別以進行修補,並予以防護。

滲透測試

我們透過頻繁的系統滲透測試來檢查漏洞的可趁之機,並對軟體加以評估。定期進行內部和外部的滲透測試,能確保我們的服務與產品獲得全面性的總體評估。

安全性的開發及設計

我們的設計流程包括安全和隱私威脅的模組化。利用靜態應用程式安全測試(SAST)等方法來找出安全漏洞、威脅和弱點,我們便能夠採取充分的對策來降低或消除隱患。

資安措施

Surfshark 使用多種資安措施來保護應用程式和內部操作,以提升登入過程的安全性,防範如暴力破解等特定攻擊,並確保系統與資料的存取僅限於授權人員。

特殊權限存取管理(PAM)

本公司採用特殊權限存取管理(PAM)系統,嚴格管控並監控 IT 網路存取。本系統僅授予經過批准的員工所需的存取權限,並提供詳盡的審核以追蹤所有活動,進而提升我們的安全性並符合業界標準。

安全性監控

Surfshark 監控其 IT 基礎設施,防範可疑或惡意行為與可能的攻擊。監控工作全天候進行,所有流程均已自動化。

零知識密碼存儲

Surfshark 的資料庫將使用者的登入數據加密,確保無人能夠解密存儲的登入資訊。若伺服器發生資料外洩,也無人能夠解碼使用者存儲的登入數據。

自動修補

Surfshark 採用無須操作的自動升級,確保我們的生產環境滿足軟體所需。

網路威脅情報

我們採用自動化系統,根據知識、專業以及關於事件、評估和威脅行為者的過往經驗,將全球最新的網路威脅加以監控,並向大眾告知 — Surfshark 始終與時俱進。

最小權限原則 (PoLP)

本公司僅遵最小權限原則 (PoLP),或稱為最少權限原則 (PoMP)。這表示我們的員工僅能存取其工作職責所需的工具、資源和作業系統。我們的客戶支援,以最少所需的存取權限進行操作。

伺服器

Surfshark 旨在提供最佳環境,為使用者謀求更高的隱私權與安全性。增加伺服器數量並將其轉換為純 RAM 配置,這是實現 VPN 市場朝向更私密、更透明的少數實質性重要步驟之一。

百分百純 RAM 的基礎結構伺服器

Surfshark 是 VPN 行業中最早將其伺服器升級為純 RAM 基礎結構的提供商之一,這表示伺服器僅使用隨機存取記憶體 (RAM) 啟動,而非使用硬碟儲存體。

更多資訊
百分百純 RAM 的基礎結構伺服器

伺服器速度高達 10 Gbps

Surfshark VPN 的新型伺服器由 1 Gbps 提升至 10 Gbps,連接速度更快,並提供更高的輸送量,能更快傳輸大量數據。由於數據傳輸速度提高,伺服器能夠容納更多使用者,且速度更為穩定。此外,伺服器更不容易產生擁擠現象。

更多資訊
伺服器速度高達 10 Gbps
超過 3200 台伺服器遍布全球

超過 3,200 台伺服器遍布全球

遍布 100 多個國家/地區的3,200+ 台伺服器任您選擇。Surfshark 同時覆蓋了許多限制 VPN 的國家,並提供虛擬位置,這些位置看似位於某個國家,但實際上在另一個國家。VPN 提供的高品質伺服器越多,其伺服器的連接速度越快,擁擠程度也越低。

自動重建

自動重建

我們定時終結大多數的 VPN 服務器並進行重建。透過這種方式,我們減少了系統的漏洞窗口。

品質

Surfshark 認為品質是公司發展的根本,也是客戶滿意度的重要因素之一。透過定期的第三方確信報告書、專利以及其他途徑來確保產品品質,並展現我們的高標準,同時不斷推動創新。

程式碼檢閱

在 SAST 的幫助下,Surfshark 定期進行軟體的品質保證。

全天候客服支援

為保證我們的服務品質,Surfshark 提供全天候客戶支援。支援專員可以透過即時聊天或電子郵件進行聯繫。

員工背景審查

Surfshark 對新進員工進行背景調查,以驗證其聲譽並降低內部風險。

Surfshark 審查

無日誌政策是每個安全性 VPN 的關鍵核心。作為四大審計公司之一的 Deloitte 確認,Surfshark 嚴格遵守我們無日誌政策的承諾。這為我們的使用者和潛在客戶提供了具體證據,證明 Surfshark 符合最高的隱私和品質規定。

Surfshark 已發佈詳細的 Deloitte 無日誌保證報告,使用者可透過我們的網頁應用程式進行查看。

 

強固且安全的伺服器基礎架構對於傑出的 VPN 服務至關重要。因此,我們聘請獨立審核公司來評估服務的安全性及軟體。德國公司 Cure53 對我們的基礎架構進行了全面性分析,並未發現重大問題。

 

Cure53 報告摘要

Cure53 進行的另一項審查顯示,我們的瀏覽器延伸工具在強固安全方面表現出色。該研究證實,我們的內部安全性機制成功地降低了安全風險,如今我們可以提供證據,證明我們產品的安全性準確無誤。

 

Cure53 審核完整報告

定期認證

定期認證

Surfshark Antivirus 經德國獨立 IT 安全機構 AV-Test 認證,在可靠性方面得分 6/6,效能 5.5/6,使用性 6/6。此外,根據 Virus Bulletin 的 VB100 認證,我們的 Surfshark Antivirus 符合最嚴格的安全措施。

點此檢視 AV-Test 認證標誌,而欲檢視 VB100 Virus Bulletin 證書,請按這裡

定期認證

Surfshark 的 Android 應用程式已通過行動應用程式獨立安全評估(MASA)的資安認證!這證明我們的應用程式使用安全,並根據全球認可的 MASA 規定處理使用者資料。

請點此檢視 Surfshark 認證的詳細結果

創新

我們持續開發全新以及更佳的功能,以提升服務並超越業界標準。我們近期的創新之一是 Nexus — 這項技術可將所有 VPN 伺服器連上單一的全球網路。Nexus 還提供突破性的創新功能,例如 IP Rotator 和 Dynamic MultiHop。

IP 輪換器

每五到十分鐘更換使用者所選地理位置的出口 IP 位址,並且不中斷使用者的 VPN 連線。

Dynamic MultiHop

允許使用者從現有伺服器列表中選擇他們的 VPN 入口,以及出口目的地。

專利權

Surfshark 取得了幾項專利(專屬權利),用於我們的發明、方法和想法。這在法律上允許我們在有限的時間內防止他人創建、使用或銷售我們的創新成果。

點此查詢我們的專利。
專利權

透明度

身為網路安全公司,透明度是贏得使用者信任的關鍵。這就是為什麼我們會定期透過發布年度報告,並公開政府調查或其他法律申請,來揭示 Surfshark 的內部運作。

透明度報告

身為網路安全公司,認為達到最高標準是我們的責任,而保持透明就是其中之一。除了「金絲雀安全聲明」一直都存在於我們的網站外,還公開了透明度報告,其中詳細說明了收到的申請類型和數量。每季會根據情況更新這些數據。

透明度報告

使用者資料申請(2025 年 7 月至 9 月)*

*所有申請都沒有揭露與使用者相關的資料。

 

類型 收到的申請
DMCA 申請 350163
政府機關調查 66
國家安全信函 0
禁言令 0
任何政府機關的拘票 0

 

Surfshark 承諾定期發布透明度報告,通報法律和政府申請,彰顯我們對使用者隱私的重視。所有來自政府機關的調查,都是根據 VPN 伺服器 IP 位址和特定的連線時間標記。根據無日誌聲明(已由德勤保證報告證實,並透過使用純 RAM 記憶體伺服器來強化),我們不蒐集任何上網行為相關資訊(例如:IP 位址、瀏覽記錄或網路流量),確保在收到申請時沒有任何該等資訊可以揭露。我們致力於建立使用者對我們的信賴,證明保護其隱私的決心。

按此可取得根據《歐盟數位服務法》(DSA) 所收到之請求的單獨報告。

這些年來的工作內容

2024 年度總結

下載

2023 年度總結

下載

2022 年度總結

下載

致力提升行業標準

VPN Trust Initiative

Surfshark 與「VPN 信任計畫」密切合作,這是致力於促進消費者網路安全與隱私的產業主導聯盟。我們支持並遵守 VTI 原則,這些原則為 VPN 供應商的運作提供了基本準則。這些原則涵蓋了安全、廣告方法、隱私、披露和透明度,以及社會責任。

Netblocks

Surfshark 已與數位權利監督組織和網路監管組織 — NetBlocks 聯手合作。他們的使命與目標,是提升人們對於全球網際網路中斷的關注,並擴大相關資訊的傳播,這與我們提供不受限制、人人開放的網際網路價值觀不謀而合。

超讚的 VPN 優惠

立刻省下 % + 額外贈送 個月
取得 VPN 優惠