• 取得 Surfshark
一位棕色長髮年輕女子身穿米色夾克,手持筆記型電腦,箭頭指向打勾的盾牌。

歡迎蒞臨 Surfshark 信任中心!

Surfshark 致力打造人性化的安全性產品。

在此針對我們產品與服務,您將了解到我們如何堅持至高的安全性標準,以確保您的權益。

  • 檢視我們所追隨的安全性標準
  • 從伺服器的基礎結構中,了解我們的技術細節
  • 查看我們的認證、專利和審查內容
  • 進一步了解我們對於價值觀和隱私權的相關措施

安全性

為確保 Surfshark 的使用安全性,我們採取絕對嚴格的安全性措施。深入了解我們對於安全性的一切實際作法、測試程序,以及 Surfshark 及其產品為維護服務與客戶安全所採取的各種途徑。

實現最高等級的安全通訊協定

Surfshark 提供 WireGuard、OpenVPN 和 IKEv2 VPN 通訊協定,採用強大的 AES-256-GCM 加密技術。除了AES-256 資料加密以外,Surfshark 將 ChaCha20 加密用於 WireGuard 通訊協定。此外,Surfshark 使用 2048 位元版本的 RSA (Rivest-Shamir-Adleman) 加密密鑰。

第三方漏洞懸賞計劃

我們勵行第三方漏洞懸賞計劃。這表示我們聘請切實可靠的公司,尋找我們軟體中的錯誤或系統漏洞。對於我們客戶和公司的各項運作,即使是最為細小的安全性漏洞,我們也能尤為妥善地識別以進行修補,並予以防護。

滲透測試

我們透過頻繁的系統滲透測試來檢查漏洞的可趁之機,並對軟體加以評估。定期進行內部和外部的滲透測試,能確保我們的服務與產品獲得全面性的總體評估。

安全性的開發及設計

我們的設計流程包括安全性和隱私權威脅的模組化。利用靜態應用程式安全測試 (SAST) 等方法來找出安全漏洞、威脅和弱點,我們便能夠採取充分的對策來降低或消除隱患。

安全性措施

在 Surfshark,我們針對應用程式與內部作業採取各種形式的安全性措施,以加強登入流程安全性,防止特定攻擊(例如暴力破解),同時確保僅限授權人員可取得系統與資料存取權限。

權限存取管理 (PAM)

我們公司使用權限存取管理 (PAM) 系統來嚴格控制及監控 IT 網路存取。此系統僅允許已獲批准員工獲得必要存取權限,同時包括詳細稽核,以追蹤所有活動,提高我們的安全性並符合行業標準。

安全性監控

Surfshark 會監控其 IT 基礎架構,防止可疑及惡意活動以及可能的攻擊。監控工作全天候進行,所有流程均已自動化。

零知識密碼儲存

Surfshark 的資料庫將使用者的登入資料加密,確保無人能夠解密儲存的登入資訊。若伺服器發生資料外洩,也無人能夠解碼使用者儲存的登入資料。

自動修補

Surfshark 採用無須操作的自動升級,確保我們的生產環境滿足軟體所需。

網路威脅情報

我們採用自動化系統,根據知識、專業以及關於事件、評估和威脅行為者的過往經驗,將全球最新的網路威脅加以監控,並向大眾告知 – Surfshark 始終與時俱進。

最小權限原則 (PoLP)

本公司僅遵最小權限原則 (PoLP),或稱為最少權限原則 (PoMP)。這表示我們的員工僅能存取其工作職責所需的工具、資源和作業系統。我們的客戶支援,以最少所需的存取權限進行操作。

伺服器

Surfshark 旨在提供最佳環境,為使用者謀求更高的隱私權與安全性。增加伺服器數量並將其轉換為純 RAM 配置,這是實現 VPN 市場朝向更私密、更透明的少數實質性重要步驟之一。

百分百純 RAM 的基礎結構伺服器

Surfshark 是 VPN 行業中最早將其伺服器升級為純 RAM 基礎結構的提供商之一,這表示伺服器僅使用隨機存取記憶體 (RAM) 啟動,而非使用硬碟儲存體。

更多資訊
百分百純 RAM 的基礎結構伺服器

伺服器速度高達 10 Gbps

Surfshark VPN 的新型伺服器由 1 Gbps 提升至 10 Gbps,連接速度更快,並提供更高的輸送量,能更快傳輸大量資料。由於資料傳輸速度提高,伺服器能夠容納更多使用者,且速度更為穩定。此外,伺服器更不容易產生擁擠現象。

更多資訊
伺服器速度高達 10 Gbps
超過 3200 台伺服器遍布全球

超過 3200 台伺服器遍布全球

您可以從遍布 100 多個國家,超過 3200 台伺服器中進行選擇。Surfshark 同時覆蓋了許多限制 VPN 的國家,並提供虛擬位置,這些位置看似位於某個國家,但實際上在另一個國家。VPN 提供的高品質伺服器越多,其伺服器的連接速度越快,擁擠程度也越低。

自動重建

自動重建

我們定時終結大多數的 VPN 伺服器並進行重建。透過這種方式,我們減少了系統的漏洞窗口。

品質

程式碼檢閱

在 SAST 的幫助下,Surfshark 定期進行軟體的品質保證。

全天候客戶服務

為保證我們的服務品質,Surfshark 提供全天候客戶支援。支援專員可以透過即時聊天或電子郵件進行聯繫。

員工背景審查

Surfshark 對新進員工進行背景審查,以核實其聲譽並降低內部威脅。

透明度

作為網路安全公司,透明度對於贏得使用者的信任相當重要。這就是為什麼我們會定期透過發佈年度報告、揭露政府查詢或任何其他法律要求來揭露 Surfshark 的內部運作。

透明度報告

我們理解並歡迎行業對透明度日益增加的需求,例如《數位服務法》(DSA)。作為網路安全公司,我們認為達到最高標準是我們的義務,而透明度就是其中之一。除了在我們網站上隨時可見的金絲雀安全聲明外,我們還提供透明度報告,其中具體說明我們收到的請求類型與數量。我們將於每個季度相應更新這些數字。

透明度報告

使用者資料索取請求(2024 年 4 月至 6 月)*

*所有請求均未導致揭露使用者相關資料。

 

類型 已收到的請求
DMCA 請求 357269 個
來自政府機構的查詢 45 個
國家安全性信函 0 個
禁言令 0 個
任何政府機構的搜查令 0 個
根據 DSA 收到的請求 0 個

 

Surfshark 承諾定期發佈透明度報告,以告知法律與政府請求,以及根據 DSA 收到的請求,突顯我們對使用者隱私權的重視。來自政府機構的所有查詢均基於 VPN 伺服器的 IP 位址與特定連線時間戳記。根據我們的無記錄聲明(經 Deloitte 保證報告確認,並透過採用 RAM 專用伺服器加以強化),我們不會收集有關您線上活動的任何資訊(例如 IP 位址、瀏覽歷史記錄或網路流量),以確保我們無此類資訊可應要求揭露。我們的目標是與使用者建立信任,證明我們致力保護使用者的隱私權。

這些年來的工作內容

2023 年度總結

下載

2022 年度總結

下載

2021 年度總結

下載

致力提升行業標準

VPN 信任行動

Surfshark 與「VPN 信任行動 (VPN Trust Initiative)」密切合作,這是一個致力於促進線上消費者安全與隱私的行業主導聯盟。我們支持並遵循 VTI 原則,這些原則為 VPN 提供商的營運提供了基本準則。這些原則涵蓋了安全性、廣告方法、隱私權、揭露和透明度,以及社會責任。

Netblocks

Surfshark 與數位權利監視機構和網路監控組織 NetBlocks 共同攜手合作。他們的使命與目標,是提升人們對於全球網際網路中斷的關注,並擴大相關資訊的傳播,這與我們提供不受限制、人人開放的網際網路價值觀不謀而合。