Surfshark 致力于打造人性化的安全产品。
在这里您将了解到,为了客户的权益,我公司所有服务和产品是如何保持最高安全标准的:
100% 仅 RAM 的基础架构服务器
Surfshark 是 VPN 行业中首批将服务器升级为仅 RAM 基础架构服务器的服务提供商,这意味着使用 仅 RAM 内存,而非硬盘存储空间来启动服务器。
欢迎来到 Surfshark 信任中心!
-
查阅我公司所遵循的安全标准
-
熟悉我公司服务器基础设施所采用的技术
-
查看我公司的认证、专利和审计工作
-
了解更多关于我公司价值观和隐私相关措施的信息
安全
为确保您使用 Surfshark 时的安全性,我公司践行最严苛的安全措施。了解为维护公司服务和客户网络安全,Surfshark 及其产品所采用的安全措施、测试程序等方法。
采用最高级别的安全协议
Surfshark 提供 WireGuard、OpenVPN 和 IKEv2 VPN 协议,并采用稳固的 AES-256-GCM 加密算法。在使用 AES-256 位加密算法的同时,Surfshark 还采用基于 WireGuard 协议的 ChaCha20 加密算法。而且,Surfshark 采用 2048 位版本的 RSA(Rivest-Shamir-Adleman)加密密钥。
第三方漏洞赏金计划
我公司执行 Surfshark 第三方漏洞赏金计划。即我公司聘用值得信赖的公司,查找我公司软件上的安全缺陷或系统漏洞。通过该计划,哪怕最微小的安全缺陷,我公司都能更好地识别出,并及时打补丁,从而保护客户并保障公司的正常运营。
渗透测试
通过执行频繁的系统渗透测试,查找可利用漏洞,并对软件进行评估。通过定期进行内外部渗透测试,可确保对我公司服务和产品进行全面评估。
安全设计和开发
我公司的设计流程包括对安全和隐私威胁进行建模。采用静态应用安全测试 (SAST) 等方法,查找安全缺口、威胁和漏洞,然后通过采取充分的对策来减少或消除潜在的隐患。
安全措施
在 Surfshark,我公司为应用程序和内部操作采用了各种形式的安全措施,以加强登录过程的安全性,防止暴力破解等特定攻击,并确保系统和数据的访问仅限于授权人员。
特权访问管理 (PAM)
我公司使用特权访问管理 (PAM) 系统来严格控制和监测 IT 网络访问。该系统仅允许获批准的员工拥有必要的访问权限,还包含详细审计功能可追踪所有活动,从而加强了我公司的安全性且符合行业标准。
安全监控
Surfshark 监控其 IT 基础设施,以防可疑和恶意活动以及潜在攻击。7 天 24 小时全天候安全监控,全程自动运行。
零知识密码保存
Surfshark 数据库中的用户登录信息均经加密,确保无人可以破解保存的登录信息。即使出现服务器数据外泄,其中保存的用户登录信息也无人可破译。
自动修补
Surfshark 采用无人值守的自动升级,确保产品运行环境符合软件要求。
安全威胁情报
我公司采用安全威胁自动检测和警报系统,该系统将基于对发生率、评估和威胁行为者的知识、专家意见和经验,监测全球最新威胁,并进行上报——Surfshark 始终与时俱进,不断更新升级。
最小权限原则(PoLP)
我公司践行最小权限原则,其又被称之为最小特权原则(PoMP)。该原则是指我公司员工仅可访问其工作时完成岗位职责所需的工具、资源和操作系统。我公司提供客户支持时,仅可使用必要的最小访问权限。
服务器
Surfshark 旨在尽可能地提供最佳网络环境,从而为用户提供更高等级的隐私保护和安全防护。在 VPN 市场上,增加服务器数量并将其转换为仅 RAM 的配置文件,只是提供更具隐私安全和实现更高透明度的若干实质性措施。
10 Gbps 服务器速度
通过将服务器速度从 1 Gbps 提升到 10 Gbps,Surfshark 的 VPN 连接更快,新服务器的吞吐量更高,即代表其可以更快地传输大块数据。鉴于数据吞吐速度更快,服务器可供更多用户使用,且速度更加稳定。而且,服务器运行更加流畅。
全球 3200 多台服务器
您可从全球 100 个国家/地区的 3200 多台服务器中任选。同时,Surfshark 涵盖多个限制使用 VPN 的国家,并能提供虚拟位置,即实际在某国,显示在他国。VPN 提供的高质量服务器越多,服务器连接速度越快,拥堵情况越少。
自动重建
我公司定期对大多数 VPN 服务器进行销毁和重建。通过这样做,我公司可减少系统漏洞的空窗期。
质量
代码审查
通过静态应用安全测试(SAST),Surfshark 定期进行软件质量检测,提供质量保证。
7 天 24 小时全天候支持
为确保我公司服务质量,Surfshark 提供 7 天 24 小时全天候支持。可通过实时聊天程序或电子邮件,联系服务支持代理人。
雇员背景调查
Surfshark 对每位新入职员工进行背景调查,验证其个人信息的准确性,减少内部威胁。
透明度
作为一家网络安全公司,透明度对于赢得用户信任至关重要。因此,我公司定期公布年度报告并披露政府调查或其他法律请求,以揭示 Surfshark 的内部运作情况。
透明度报告
我公司理解并支持业内对透明度日益增长的要求,如《数字服务法案》(DSA)。作为一家网络安全公司,我公司认为履行最高标准是自身的责任,而透明度正是标准之一。除了一直在官网上公开的金丝雀安全声明外,我公司还持续发布透明度报告,详述收到的请求类型和数量。我公司会每季度相应更新这些数据。
用户数据请求(2024 年 4 月至 6 月)*
*所有请求均未导致用户相关数据的外泄。
| 类型 | 收到的请求 |
| DMCA 请求 | 357269 |
| 政府机构的调查 | 45 |
| 国家安全信函 | 0 |
| 禁言令 | 0 |
| 任何政府组织的搜查令 | 0 |
| 依据《数字服务法案》收到的请求 | 0 |
Surfshark 承诺定期发布透明度报告,公开法律和政府请求以及依据《数字服务法案》收到的请求,彰显我公司对保护用户隐私的承诺。所有政府机构的调查均基于 VPN 服务器 IP 地址和特定的连接时间戳。根据我公司的无日志声明(该声明经德勤的鉴证报告认证,且因我公司采用易失性存储服务器得到进一步加强),我公司不会收集任何关于您网络活动的信息(如 IP 地址、浏览历史或网络流量),这确保了我公司没有此类信息可以应要求披露。我公司的目标是与用户建立信任,证明我公司致力于保护用户隐私。
致力于攀登更高的行业标准
VPN 信任计划是一个促进消费者安全和在线隐私安全的行业联盟,Surfshark 与 VPN 信任计划开展了紧密合作。我公司支持并遵守 VTI 原则,这是 VPN 服务提供商在运营时必须遵守的基线。VTI 原则涵盖安全性、广告惯例、隐私、披露和透明度以及社会责任。
Surfshark 已与数字权利监督机构兼互联网监控组织 NetBlocks 联手。其旨在提高人们对全球网络故障的认识,并进一步宣传相关信息,该宗旨与我公司打造全面开放且不受限的互联网的价值观相一致。