跳转至内容
我的账户
获取 Surfshark

Surfshark 信任中心

在这里,您将了解我们如何让所有服务均遵循最高安全标准:

安全

您的安全和隐私是我们的首要考量。了解 Surfshark 如何通过全面测试和强有力的防护措施,来保障其产品和流程的安全性。

最安全的协议

Surfshark 仅提供最安全的协议,包括 WireGuard、OpenVPN 和 IKEv2 VPN,以及我们自主研发的协议 Dausos。

行业领先的加密方式

我们的 VPN 采用标准 AES-256-GCM 加密,WireGuard 采用 ChaCha20 加密,Dausos 采用 AEGIS-256X2 加密。

第三方漏洞悬赏

我们开展第三方漏洞悬赏,并与可靠公司合作,以找出我们软件中最微小的安全漏洞。

渗透测试

我们会定期进行系统渗透测试,识别潜在漏洞并评估我们的软件,确保全面检测和精准改进。

安全设计与开发

我们通过静态应用程序安全测试 * 及其它方法来识别安全漏洞,有效消除潜在危险。

IT 安全监控

Surfshark 全天候监控其 IT 系统,侦测任何有害活动和潜在攻击。此监控完全自动化且全天候运行。

应用程序自动修复

Surfshark 采用无人值守的自动升级,确保我们的生产环境始终符合最新的软件要求。

最新威胁洞察

我们的自动化系统可让我们及时掌握最新的全球威胁、知识、评估及威胁行为者的动态,以便我们做好防范准备。

安全加密登录

Surfshark 的用户登录信息经过加密处理,以确保最高级别的安全性。即使发生服务器数据泄露,登录信息依然受到保护。

不收集用户活动数据

我们实行严格的无日志 VPN 政策,这意味着我们不会跟踪或存储任何用户活动。定期的第三方审计对此予以证实。

注重隐私的司法管辖区

Surfshark 总部位于荷兰。荷兰法律并未规定必须记录或保留用户数据。

符合 GDPR 规范

由于我们的总部设在欧盟国家,无论用户身处何地,我们均按照《通用数据保护条例》 处理其数据。
一只手拿着一个齿轮图标,中间有盾牌和勾号。

流程安全

仅限授权访问

Surfshark 使用权限访问管理 * 系统,确保只有获得授权的员工才能获得必要的访问权限,并通过详细的审计记录跟踪所有员工的活动。

最低数据访问权限

我们遵循最小权限原则 **,这意味着员工只能访问本职工作所需的工具和系统。客户支持部门仅有最低限度的访问权限。

背景调查

Surfshark 会对新员工进行背景调查,以验证其可信度并减少内部威胁,确保工作环境的安全性。

支持全民共享互联网

我们积极支持非营利组织在守护网络自由和透明度方面所付出的努力。

通过 Surfshark 的支持,我们可以向 Global Tech Hub 网络的成员提供 100 份 Surfshark One 公益服务券。此举可帮助在严峻环境中工作的记者和媒体从业者凭借一个简便的工具保护其设备与网络,增强其数字安全防护和获取可靠信息的能力。

“我们很荣幸能与 Surfshark 共同推进 VPN 信任倡议(VTI),携手应对 VPN 行业的更高透明度、责任认定和信任等重要问题。我们将通力合作,打造更安全且更可靠的网络环境。”

常见问题

Surfshark 拥有哪些认证?

Surfshark 拥有 MASA 证书(于 2023 年 12 月和 2025 年 1 月通过安全审计后获得),并在 Google Play 商店中获得了独立审查徽章。Surfshark 还因遵循 VPN 信任倡议原则而获得了 VPN 信任徽章。此外,Surfshark Antivirus 已获得德国独立 IT 安全机构 AV-Test 的认证。

Surfshark 已接受多次独立审计,以验证其安全措施和无日志政策,包括最近于 2025 年 12 月由 SecuRing 完成的一项基础设施安全审计,确认了其网络具备抵御攻击的能力,且未发现重大漏洞。Deloitte 在 2023 年和 2025 年的审计 也验证了 Surfshark 遵守其无日志政策,向用户保证其在线活动不会被监控或储存。

Surfshark 是一款无日志 VPN 吗?

是的。Surfshark 不会保留任何用户活动日志,包括 IP 地址、浏览历史、会话信息、使用的带宽、连接时间戳、网络流量或其他类型的数据。

Surfshark 是否使用仅 RAM VPN 服务器?

是的,Surfshark 使用 100% 仅 RAM 服务器,而非硬盘。这带来了显著的安全和隐私优势。因为 RAM 需要持续供电才能保留数据,所以每次服务器重启或断电时,存储在服务器上的所有信息都会被自动清除。

这使得从技术上讲,任何用户数据都不可能被长期存储或事后检索,即便服务器被物理扣押。

仅 RAM 服务器还可确保整个服务器网络始终运行最新版本的软件,因为每次重启都会加载全新的配置。