在 VPN 行业中,Surfshark 是首个将其服务器升级为只读架构的服务提供商,这意味着仅使用只读内存而非硬盘驱动器存储来启动服务器。
信任中心
Surfshark 是一家网络安全公司,公司主要业务是开发人性化安全产品,保护客户隐私是本品牌的核心原则。我公司以产品的功能多样性而独占鳌头——Surfshark One 套件涵盖全套安全功能:VPN、Antivirus、Alert 和 Search。快速一览我公司产品值得信赖和安全可靠的工作原则和核心理念。
安全性
为确保用户使用 Surfshark 时的安全性,我公司实施最严苛的安全措施。了解为确保我公司服务和客户的网络安全,Surfshark 及其产品采取的安全措施、测试流程和其他方法。
采用最高级别的安全协议
Surfshark 提供 WireGuard、OpenVPN 和 IKEv2 VPN 协议,并采用强大的 AES-256-GCM 加密技术。在使用 AES-256 位加密技术的同时,Surfshark 使用 WireGuard 协议采用的 ChaCha20 加密算法。而且,Surfshark 采用 2048 位 RSA 密钥。
第三方漏洞赏金计划
我公司针对 Surfshark 推出 第三方漏洞赏金计划。即我公司雇佣值得信赖的公司,查找我公司软件的故障或系统漏洞。通过该计划,哪怕最微不足道的安全缺陷,我公司均可更好地识别出,并及时打补丁,从而保护客户和公司的正常运营。
渗透测试
通过经常进行系统渗透测试,查找可利用的漏洞,并对系统进行评估。定期进行内外部渗透测试,从而对我公司服务和产品进行全面评估。
网络安全设计和开发
我公司设计流程包括网络安全和隐私威胁建模。采用静态应用程序安全测试(SAST)和其他方法,查找安全缺口、威胁和漏洞,然后通过采取相应的对策来减少或消除潜在的安全危险。
双因素验证
Surfshark 客户端在使用应用程序时,需要通过 Surfshark 双因素验证,且此为内部操作的必选项。在登录过程中多添加一步验证属于标准的安全做法,从而防止特定攻击(例如:暴力破解)、
安全外壳协议(SSH)
为确保能安全地远程访问 Surfshark 关键服务器,我公司采用由访问管理系统支持的 SSH,其需经过监控、加密和审计流程。始终坚持用代码编写配置。
安全监控
Surfshark 随时随地检测服务中是否有可疑或非法活动。全天候安全监控,全程自动运行。
零知识密码保存
Surfshark 数据库中的用户登录信息均经加密,并确保无人可以将保存的登录信息进行解密。即使出现服务器数据外泄,其中保存的用户登录信息也无人可破译。
自动修补
Surfshark 采用自动无人值守升级包,确保产品运行环境符合软件要求。
威胁情报
我公司采用自动化系统,其可基于对事件、评估和攻击者的知识、专业知识和经验,进行监控,并发出通知——Surfshark 始终与时俱进,不断更新升级。
最小权限原则(PoLP)
我公司践行最小权限原则(PoLP 或 PoMP)。该原则是指我公司员工仅可访问其工作时完成岗位职责所需的工具、资源和操作系统。我公司提供客户支持时,仅可使用必须的最小访问权限。
服务器
Surfshark 旨在提供最佳网络环境,为用户提供更高等级的隐私保护和安全防护。在 VPN 市场上,增加服务器数量,并将其转为只读文件是保护隐私和实现更高透明度做法的实质性步骤。
100% RAM 架构服务器
10 Gbps 服务器速度
服务器速度从 1 Gbps 提升至 10 Gbps,Surfshark VPN 连接更快,新服务器吞吐量更高,从而更快地传输大块数据。数据吞吐量更快,服务器可供更多用户使用,且速度更加稳定。而且,不再出现服务器拥堵的情况。
全球 3200 多台服务器
用户可从全球 100 多个国家的 3200 多台服务器中任选。即使在很多限制使用 VPN 的国家,Surfshark 依然可以畅通无阻,其可提供虚拟位置,即实际在某国,显示在他国。VPN 的服务器质量越高,服务器连接越快,拥堵情况越少。
自动重建
我公司大部分 VPN 服务器会定期进行摧毁和重建。通过这种方式,减少我公司系统漏洞的空窗期。
质量
Surfshark 深知质量是公司存续的基础,亦是确保客户满意度的关键因素。我公司在不断创新的过程中,致力于通过高频率的第三方保证报告、专利和其他可以证明我公司高标准的做法,保持产品的质量。
定期认证
德国 IT 安全研究机构针对 Surfshark 的可靠保证、广告拦截软件和流媒体功能进行 AV-TEST 测试,并颁发官方批准认证。而且,根据病毒公报 (Virus Bulletin) 上的 VB100 认证,我公司 Surfshark Antivirus 符合最严苛的网络安全要求。

专利
就我公司发明、方法和创意,Surfshark 获得多项专利,即享有专有权。获得专利权的保护后,在法律规定的专利有效期内,他人不得生产、使用或销售我公司的发明成果。
我公司专利权详见此处。
Surfshark 审计
服务器基础设施审计
VPN 服务的质量关键在于服务器基础设施的安全性和可靠性。这就是为什么我公司聘请独立审计公司对我公司服务的安全性和软件进行评估。德国网络安全公司 Cure53 对我公司基础设施进行全面调研,结果并未发现有重大安全隐患。
浏览器扩展插件审计
Cure53 另对我公司浏览器扩展插件进行审计,见证其功能强大。研究证实,我公司内部安全措施成功地降低了安全风险,且现在我们可以提供证明我公司产品非常安全的证据。
无日志保证报告
无日志政策是每款安全 VPN 遵循的核心政策。四大审计公司之一的德勤(Deloitte)证实,Surfshark 严格遵守了其无日志政策中所做的承诺。对我公司用户和潜在客户而言,这足以证明 Surfshark 严格遵守最高等级的隐私保护和质量要求。
代码审查
基于 SAST,Surfshark 定期进行软件质量检测,提供质量保证。
7 天 24 小时全天候支持
为确保我公司服务质量,Surfshark 提供 7 天 24 小时全天候支持。可通过实时聊天程序或电子邮件,联系服务支持代理。
雇员背景调查
Surfshark 对每位新入职员工进行背景调查,旨在确保其无恶名,减少内鬼威胁。
发明
我公司不断开发新功能,优化功能,以提高我公司服务,并不断超越行业标准。我公司最新发明Nexus ——该技术可将我公司所有 VPN 服务器集成到一个单独的全球网络。Nexus 还支持 IP Rotator 和 Dynamic MultiHop 等创新功能。
IP Rotator
通过该功能,无需断开 VPN,每 5 到 10 分钟,系统就会更改用户所选位置的 IP 地址。
Dynamic MultiHop
支持用户从现有的服务器列表中选择其 VPN 入口和出口地点。
Surfshark 价值观
我公司的首要目标是让每个人都能完全掌控自己的数字生活。这就是为什么我公司使用大众耳熟能详的网络安全术语,这样才能让每个人都能使用我公司产品——无论是普通用户到网络安全专家。
矢志不渝的研发努力
Surfshark 通过在 研发中心公开数据驱动内容,大力宣传网络安全和隐私知识。其中包括数字生活质量指数和数据泄露监测地图等研究。因为数字世界已成为现实世界不可或缺的一部分,因此我们希望通过分享此类内容,帮助大家在数字世界都能如鱼得水。
积极主动,培养变革的能力
Surfshark 旨在通过解决网络安全问题甚至全球问题,从而扭转乾坤。这就是我们为何积极谋求在网络世界以外采取积极主动措施,例如与英国非政府组织鲨鱼信托基金会(Shark Trust)合作举办 2023 年鲨鱼保护宣传日。我公司签署Big Shark Pledge ,以纪念本鲨鱼保护宣传日,并为保护鲨鱼和鳐鱼等海洋生物贡献自己的一份力量。我们的所作所为以及捐款将有助于提高人们的忧患意识。
致力于攀登更高的行业标准

VPN 信任计划是一个促进消费者安全和在线隐私的行业联盟,Surfshark 与 VPN 信任计划开展紧密合作。VTI 原则 是 VPN 服务提供商运营时必须遵守的基线,而我公司支持并遵守该原则。VTI 原则涵盖安全性、隐私、广告惯例、披露和透明度以及社会责任。

Surfshark 已与数字权利监督机构和互联网监控组织 NetBlocks 联手。其旨在提高人们对全球网络故障的认识,并进一步宣传相关信息,该宗旨与我公司打造全面开放且不受限的互联网的价值观相一致。