Surfshark 是 VPN 行業中最早將其伺服器升級為純 RAM 基礎結構的提供商之一,這表示伺服器僅使用隨機存取記憶體 (RAM) 啟動,而非使用硬碟儲存體。
強力推薦:
歡迎蒞臨 Surfshark 信任中心!
Surfshark 致力打造人性化的安全性產品。
在此針對我們產品與服務,您將了解到我們如何堅持至高的安全性標準,以確保您的權益。
- 檢視我們所追隨的安全性標準
- 從伺服器的基礎結構中,了解我們的技術細節
- 查看我們的認證、專利和審查內容
- 進一步了解我們對於價值觀和和隱私的相關措施
了解我們產品與服務所採用的安全性措施。
探索我們高端伺服器的基礎結構,如何為全球使用者提供頂級的隱私防護。
了解哪些認證、專利和審查
對於我們的產品品質進行驗證。
探索我們致力推廣網路安全的各種方案。
安全性
為確保 Surfshark 的使用安全,我們採取絕對嚴格的安全措施。深入了解我們對於安全性的一切實際作法、測試程序,以及 Surfshark 及其產品為維護服務與客戶安全所採取的各種途徑。
實現最高等級的安全通訊協定
Surfshark 提供 WireGuard、OpenVPN 和 IKEv2 VPN 通訊協定,採用強大的 AES-256-GCM 加密技術。除了AES-256 資料加密以外,Surfshark 將 ChaCha20 加密用於 WireGuard 通訊協定。此外,Surfshark 使用 2048 位元版本的 RSA(Rivest-Shamir-Adleman)加密密鑰。
第三方漏洞懸賞計劃
我們勵行第三方漏洞懸賞計劃。這表示我們聘請切實可靠的協力廠商,尋找我們的軟體中的錯誤或系統漏洞。對於我們客戶和公司的各項運作,即使是最為細小的安全漏洞,我們也能尤為妥善地識別以進行修補,並予以防護。
滲透測試
我們透過頻繁的系統滲透測試來檢查漏洞的可趁之機,並對軟體加以評估。定期進行內部和外部的滲透測試,能確保我們的服務與產品獲得全面性的總體評估。
安全性的開發及設計
我們的設計流程包括安全和隱私威脅的模組化。利用靜態應用程式安全測試 (SAST) 等方法來找出安全漏洞、威脅和弱點,我們便能夠採取充分的對策來降低或消除隱患。
兩步驟驗證
Surfshark 將兩步驟驗證應用於我們為 Surfshark 客戶提供的應用程序,同時也是內部運作的必要條件。這是一種標準的安全性措施,在登入過程中添加另一步驟,可對特定攻擊加以防範,例如暴力密碼破解。
加固式安全殼層 (SSH)
為從遠端安全訪問 Surfshark 的主要伺服器,我們採用受到監控、加固以及審核的安全殼層,並憑藉存取管理系統作為後盾。組態設定完全以程式碼進行撰寫。
安全性監控
Surfshark 時刻監控並檢查服務是否存在可疑或非法的活動。監控工作全天候進行,所有流程均已自動化。
零知識密碼存儲
Surfshark 的資料庫將使用者的登入數據加密,確保無人能夠解密存儲的登入資訊。若伺服器發生資料外洩,也無人能夠解碼使用者存儲的登入數據。
自動修補
Surfshark 採用無須操作的自動升級,確保我們的生產環境滿足軟體所需。
網路威脅情報
我們採用自動化系統,根據知識、專業以及關於事件、評估和威脅行為者的過往經驗,將全球最新的網路威脅加以監控,並向大眾告知 - Surfshark 始終與時俱進。
最小權限原則 (PoLP)
本公司僅遵最小權限原則 (PoLP),或稱為最少權限原則 (PoMP)。這表示我們的員工僅能存取其工作職責所需的工具、資源和作業系統。我們的客戶支援,以最少所需的存取權限進行操作。
伺服器
Surfshark 旨在提供最佳環境,為使用者謀求更高的隱私權與安全性。增加伺服器數量並將其轉換為純 RAM 配置,這是實現 VPN 市場朝向更私密、更透明的少數實質性重要步驟之一。
百分百純 RAM 的基礎結構伺服器
伺服器速度高達 10 Gbps
Surfshark VPN 的新型伺服器由 1 Gbps 提升至 10 Gbps,連接速度更快,並提供更高的輸送量,能更快傳輸大量數據。由於數據傳輸速度提高,伺服器能夠容納更多使用者,且速度更為穩定。此外,伺服器更不容易產生擁擠現象。
超過 3200 台伺服器遍布全球
您可以從遍布 100 多個國家,超過 3200 台伺服器中進行選擇。Surfshark 同時覆蓋了許多限制 VPN 的國家,並提供虛擬位置,這些位置看似位於某個國家,但實際上在另一個國家。VPN 提供的高品質伺服器越多,其伺服器的連接速度越快,擁擠程度也越低。
自動重建
我們定時終結大多數的 VPN 服務器並進行重建。透過這種方式,我們減少了系統的漏洞窗口。
品質
我們 Surfshark 深知品質是公司的基石,也是客戶滿意度的關鍵要素之一。我們透過經常性的第三方確認報告、專利以及其他途徑以堅守我們的產品品質,以展現我們的至高標準,同時不斷致力創新。
定期認證
Surfshark 憑藉可靠的防護、廣告攔截軟體和媒體串流處理功能,獲得德國獨立 IT 安全機構 AV-Test 的官方認證。此外,根據 Virus Bulletin 的 VB100 認證,我們的 Surfshark 防毒軟體符合最嚴格的安全措施。
行動應用程式安全評估 (MASA)
專利權
Surfshark 已取得若干專利 – 對於我們發明、方法和創意的獨家權利。這在法律上允許我們在有限的時間內防止他人創建、使用或銷售我們的創新成果。
您可以在這裡查看我們的專利。
Surfshark 審查
審查是網路安全性公司之所以值得信賴且不可或缺的一部分。請查看 Cure53 以及 Deloitte (德勤) 針對 Surfshark 所進行的評估報告。
伺服器基礎結構審查
強固且安全的伺服器基礎架構對於傑出的 VPN 服務至關重要。因此,我們聘請獨立稽核師來評估我們服務的安全性及軟體。德國公司 Cure53 對於我們的基礎結構進行了全面性分析,並未發現重大問題。
瀏覽器延伸工具審查
Cure53 進行的另一項審查顯示,我們的瀏覽器延伸工具在強固安全方面表現出色。該研究證實,我們的內部安全性機制成功地降低了安全風險,如今我們可以提供證據,證明我們產品的安全性準確無誤。
無日誌確認報告
無日誌政策是每個安全性 VPN 的關鍵核心。作為四大審計公司之一的 Deloitte 確認,Surfshark 嚴格遵守我們無日誌政策的承諾。這為我們的使用者和潛在客戶提供了具體證據,證明 Surfshark 符合最高的隱私和品質要求。
程式碼檢閱
在 SAST 的幫助下,Surfshark 定期進行軟體的品質保證。
全天候支援
為保證我們的服務品質,Surfshark 提供全天候客戶支援。支援專員可以透過即時聊天或電子郵件進行聯繫。
員工背景審查
Surfshark 對新進員工進行背景審查,以核實其聲譽並降低內部威脅。
創新
我們持續開發全新以及更佳的功能,以提升我們的服務並超越行業標準。我們最近的創新之一是 Nexus,一項將我們所有 VPN 伺服器連接成單一全球網路的技術。Nexus 還提供突破性的創新功能,例如 IP 輪換器和動態 MultiHop。
IP 輪換器
每五到十分鐘更換使用者所選地理位置的出口 IP 位址,並且不中斷使用者的 VPN 連線。
動態 MultiHop
允許使用者從現有伺服器列表中選擇他們的 VPN 入口,以及出口目的地。
Surfshark 價值觀
我們的首要目標是讓每個人都能完全掌控自己的數位生活。因此,我們使用每個人都能理解的網路安全術語,使我們的產品適用於所有人,無論是一般大眾,或是網路安全性的專業人員。
持續研究工作
Surfshark 經由研究中心提供數據導向的內容,來傳播有關網路安全和隱私的相關知識。這包括諸如數位生活品質指數,以及資料外洩監視地圖等研究。藉由我們的內容,我們希望幫助人們解碼他們的數位世界,這已成為我們現實生活中不可或缺的一部分。
推動促進變革
為「鯊魚關注日」做出貢獻
Surfhsark 旨在跨越網路資安並深入全球議題以做出改變。因此,我們追求的新舉措並不限於線上汪洋,例如我們與英國非政府組織 鯊魚信託 (Shark Trust) 合作開展的「2023 年鯊魚關注日 (Shark Awareness Day) 」活動。 我們簽署了他們的「大鯊魚承諾」(Big Shark Pledge) 來紀念這個日子,並在幫助海洋鯊魚與魟魚的工作中盡一份心力。 我們付出與捐助的力量,會讓人類更加意識到這些生物所瀕臨的危險。
支持並捐助給我們的毛球朋友們
Surfshark 渴望幫助那些無法自行求助的生命。因此,我們與 MrBeast 一同向「大型犬牧場救援 (Big Dog Ranch Rescue)」 行動捐贈了 5 萬美元。
「大型犬牧場救援已經為超過 58,000 隻狗找到了家。作為美國最大的無籠舍且不殺生的收容所,我們為生命垂危的狗狗提供救援和醫療護理。多虧了 Surfshark,大型犬牧場才能夠照顧更多的狗狗,領導救援任務,拯救生命。我們感謝 Surfshark 和 MrBeast 的支持,他們幫助領養超過 100 隻狗狗!」
Evan Nader, 大型犬牧場救援的籌款專員
致力提升行業標準
Surfshark 與「VPN 信任行動 (VPN Trust Initiative)」密切合作,這是一個致力於促進線上消費者安全與隱私的行業主導聯盟。我們支持並遵循 VTI 原則,這些原則為 VPN 提供商的運營提供了基本準則。這些原則涵蓋了安全、廣告方法、隱私、披露和透明度,以及社會責任。
Surfshark 與一個數位權利監視機構和網絡監控組織,NetBlocks 共同攜手合作。他們的使命與目標,是提升人們對於全球網際網路中斷的關注,並擴大相關資訊的傳播,這與我們提供不受限制、人人開放的網際網路價值觀不謀而合。
