Surfshark 是 VPN 行业中首批将服务器升级为仅 RAM 基础架构服务器的服务提供商,这意味着使用 仅 RAM 内存,而非硬盘存储空间来启动服务器。
推荐方:
欢迎来到 Surfshark 信任中心!
Surfshark 致力于打造人性化的安全产品。
在这里您将了解到,为了客户的权益,我公司所有服务和产品是如何保持最高安全标准的:
- 查阅我们所遵循的安全标准
- 熟悉我公司服务器基础设施所采用的技术
- 查看我公司的认证、专利和审计工作
- 了解更多关于我公司价值观和隐私相关措施的信息
了解我公司在产品和服务上所应用的安全方法。
探究我公司高端服务器基础设施是如何为全球用户提供顶级隐私保护的。
了解哪些验证、专利和审计工作可以验证我公司的产品质量。
探究我公司致力于使所有人都实现网络安全的措施。
安全
为确保您使用 Surfshark 时的安全性,我公司践行最严苛的安全措施。了解为维护公司服务和客户网络安全,Surfshark 及其产品所采用的安全措施、测试程序等方法。
采用最高级别的安全协议
Surfshark 提供 WireGuard、OpenVPN 和 IKEv2 VPN 协议,并采用最稳固的 AES-256-GCM 加密算法。在使用 AES-256 位加密算法的同时,Surfshark 还采用基于 WireGuard 协议的 ChaCha20 加密算法。而且,Surfshark 采用 2048 位 RSA(Rivest-Shamir-Adleman)加密密钥。
第三方漏洞赏金计划
我们执行 Surfshark 第三方漏洞赏金计划。即我公司聘用值得信赖的公司,查找我公司软件上的安全缺陷或系统漏洞。通过该计划,哪怕最微小的安全缺陷,我公司都能更好地识别出,并及时打补丁,从而保护客户并保障公司的正常运营。
渗透测试
通过执行频繁的系统渗透测试,查找可利用漏洞,并对软件进行评估。通过定期进行内外部渗透测试,可确保对我公司服务和产品进行全面评估。
安全设计和开发
我公司的设计流程包括对安全和隐私威胁进行建模。采用静态应用安全测试(SAST)等方法,查找安全缺口、威胁和漏洞,然后通过采取充分的对策来减少或消除潜在的隐患。
双因素身份验证
Surfshark 客户端在使用应用程序时,需要通过 Surfshark 双因素身份验证,且此为内部操作的必选项。在登录过程中多添加一步验证属于标准的安全做法,从而防止特定攻击(例如:暴力破解)。
强化版安全外壳协议(SSH)
为了安全地远程访问 Surfshark 的关键服务器,我公司采用由访问管理系统支持的 SSH,其需经过监控、加密和审计流程。始终用代码编写配置。
安全监控
Surfshark 随时随地检测服务中是否有可疑或非法活动。全天候安全监控,全程自动运行。
零知识密码保存
Surfshark 数据库中的用户登录信息均经加密,确保无人可以破解保存的登录信息。即使出现服务器数据外泄,其中保存的用户登录信息也无人可破译。
自动修补
Surfshark 采用无人值守的自动升级,确保产品运行环境符合软件要求。
安全威胁情报
我公司采用安全威胁自动检测和警报系统,该系统将基于对发生率、评估和威胁行为者的知识、专家意见和经验,监测全球最新威胁,并进行上报——Surfshark 始终与时俱进,不断更新升级。
最小权限原则(PoLP)
我公司践行最小权限原则,其又被称之为最小特权原则(PoMP)。该原则是指我公司员工仅可访问其工作时完成岗位职责所需的工具、资源和操作系统。我公司提供客户支持时,仅可使用必要的最小访问权限。
服务器
Surfshark 旨在尽可能地提供最佳网络环境,从而为用户提供更高等级的隐私保护和安全防护。在 VPN 市场上,增加服务器数量并将其转换为仅 RAM 的配置文件,只是提供更具隐私安全和实现更高透明度的若干实质性措施。
100% 仅 RAM 的基础架构服务器
10 Gbps 服务器速度
通过将服务器速度从 1 Gbps 提升到 10 Gbps,Surfshark 的 VPN 连接更快,新服务器的吞吐量更高,即代表其可以更快地传输大块数据。鉴于数据吞吐速度更快,服务器可供更多用户使用,且速度更加稳定。而且,不再出现服务器拥堵的情况。
全球 3200 多台服务器
您可从全球 100 个国家/地区的 3200 多台服务器中任选。同时,Surfshark 涵盖多个限制使用 VPN 的国家,并能提供虚拟位置,即实际在某国,显示在他国。VPN 提供的高质量服务器越多,服务器连接速度越快,拥堵情况越少。
自动重建
我公司定期对大多数 VPN 服务器进行销毁和重建。通过这样做,我公司可减少系统漏洞的空窗期。
质量
Surfshark 深知质量是公司存续的基础,亦是确保客户满意度的关键因素。我公司在不断创新的过程中,致力于通过高频率的第三方保证报告、专利和其他可以证明我公司高标准的做法,保持产品的质量。
定期认证
Surfshark 已获德国 IT 安全独立机构 AV-Test 就其安全防护措施的可靠性、广告拦截软件和流媒体功能颁发的官方认证标志。而且,根据英国国际权威杀毒评测机构 Virus Bulletin 出具的 VB100 认证报告,Surfshark Antivirus 遵循最严苛的安全措施。
移动应用安全评估 (MASA)
专利
就我公司的发明、方法和创意,Surfshark 获得多项专利,即享有专有权。获得专利权的保护后,在法律规定的专利有效期内,他人不得生产、使用或销售我公司的发明成果。
我公司专利权详见此处。
Surfshark 审计
作为值得信赖的网络安全公司,审计必不可少。阅读 Cure53 和四大审计公司之一的德勤(Deloitte)发布的 Surfshark 审计报告。
服务器基础设施审计
VPN 服务的质量关键在于服务器基础设施的安全性和可靠性。这就是为什么我公司聘请独立审计公司对我公司服务的安全性和软件进行评估。德国网络安全公司 Cure53 对我公司基础设施进行了全面调研,结果并未发现有重大安全隐患。
浏览器扩展插件审计
Cure53 还对我公司浏览器扩展插件进行审计,且审计结果说明其非常安全稳健。上述审计证实,我公司内部安全措施成功地降低了安全风险,且现在我们可以提供证据,以证明我公司产品非常安全。
无日志保证报告
无日志政策是每款安全 VPN 遵循的核心政策。四大审计公司之一的德勤(Deloitte)证实,Surfshark 严格遵守了其无日志政策中所做的承诺。对我公司用户和潜在客户而言,这足以证明 Surfshark 严格遵守最高等级的隐私保护和质量要求。
代码审查
通过静态应用安全测试(SAST),Surfshark 定期进行软件质量检测,提供质量保证。
7 天 24 小时全天候支持
为确保我公司服务质量,Surfshark 提供 7 天 24 小时全天候支持。可通过实时聊天程序或电子邮件,联系服务支持代理人。
雇员背景调查
Surfshark 对每位新入职员工进行背景调查,验证其个人信息的准确性,减少内鬼威胁。
创新发明
我公司不断开发新功能,优化功能,以提高我公司服务,并不断超越行业标准。我公司最新发明 Nexus——该技术可将我公司所有 VPN 服务器集成到一个单独的全球网络。Nexus 还提供 IP Rotator 和 Dynamic MultiHop 等突破性功能。
IP Rotator
通过该功能,无需断开 VPN,每 5 到 10 分钟,系统就会更改用户所选位置的出口 IP 地址
Dynamic MultiHop
通过该功能,用户能从现有的服务器列表中选择其 VPN 入口和出口地址。
Surfshark 价值观
我公司的全局目标是让每个人都能完全掌控自己的数字生活。这就是为什么我公司使用大众耳熟能详的网络安全术语,因为这样才能让每个人都能使用我公司产品——无论是普通用户到网络安全专家。
矢志不渝的研发努力
Surfshark 通过在研发中心上提供数据驱动内容,大力宣传网络安全和隐私保护知识。其中包括数字生活质量指数和数据泄露监测地图等研究。因为数字世界已成为现实世界不可或缺的一部分,因此我们希望通过分享此类内容,帮助大家在数字世界都能如鱼得水。
积极主动,培养变革的能力
举办鲨鱼保护宣传日(Shark Awareness Day)
Surfshark 旨在通过解决网络安全问题甚至全球问题,从而扭转乾坤。这就是我们为何积极谋求在网络世界以外采取积极主动措施,例如与英国非政府组织鲨鱼信托基金会(Shark Trust)合作举办 2023 年鲨鱼保护宣传日。我公司签署了Big Shark Pledge,以纪念本鲨鱼保护宣传日,并为保护鲨鱼和鳐鱼等海洋生物贡献自己的一份力量。我们的所作所为以及捐款将有助于提高人们的忧患意识。
向毛孩子伸出援手并捐献物资
Surfshark 渴望帮助无法开口的求助者。这也是为什么我公司与 MrBeast 先生一道,向大狗牧场救援组织捐款 5 万美元。
“大狗牧场救援组织”已为 58,000 多只狗狗找到新家。作为美国最大的无笼、无杀戮的收容所,我们致力于为生命受到威胁的狗狗提供救援和医疗护理。多亏了 Surfshark,“大狗牧场救援组织”可以照顾更多的狗狗,领导救援任务,拯救生命。我们感谢 Surfshark 和 MrBeast 先生的支持,在其帮助下,已有 100 多只狗狗获得领养!”
埃文·纳德(Evan Nader),“大狗牧场救援组织”的筹款经理
致力于攀登更高的行业标准
VPN 信任计划是一个促进消费者安全和在线隐私安全的行业联盟,Surfshark 与 VPN 信任计划开展了紧密合作。VTI 原则是 VPN 服务提供商在运营时必须遵守的基线,而我公司支持并遵守该原则。VTI 原则涵盖安全性、广告惯例、隐私、披露和透明度以及社会责任。
Surfshark 已与数字权利监督机构和互联网监控组织 NetBlocks 联手。其旨在提高人们对全球网络故障的认识,并进一步宣传相关信息,该宗旨与我公司打造全面开放且不受限的互联网的价值观相一致。
