Surfshark 致力于打造人性化的安全产品。
在这里您将了解到,为了客户的权益,我公司所有服务和产品是如何保持最高安全标准的:
100% 仅 RAM 的基础架构服务器
Surfshark 是 VPN 行业中首批将服务器升级为仅 RAM 基础架构服务器的服务提供商,这意味着使用 仅 RAM 内存,而非硬盘存储空间来启动服务器。
欢迎来到 Surfshark 信任中心!
-
查阅我们所遵循的安全标准
-
熟悉我公司服务器基础设施所采用的技术
-
查看我公司的认证、专利和审计工作
-
了解更多关于我公司价值观和隐私相关措施的信息
安全
为确保您使用 Surfshark 时的安全性,我公司践行最严苛的安全措施。了解为维护公司服务和客户网络安全,Surfshark 及其产品所采用的安全措施、测试程序等方法。
采用最高级别的安全协议
Surfshark 提供 WireGuard、OpenVPN 和 IKEv2 VPN 协议,并采用最稳固的 AES-256-GCM 加密算法。在使用 AES-256 位加密算法的同时,Surfshark 还采用基于 WireGuard 协议的 ChaCha20 加密算法。而且,Surfshark 采用 2048 位 RSA(Rivest-Shamir-Adleman)加密密钥。
第三方漏洞赏金计划
我公司实施 Surfshark 第三方漏洞赏金计划。即我公司聘用值得信赖的公司,查找我公司软件上的安全缺陷或系统漏洞。通过该计划,哪怕最微小的安全缺陷,我公司都能更好地识别出,并及时打补丁,从而保护客户并保障公司的正常运营。
渗透测试
通过执行频繁的系统渗透测试,查找可利用漏洞,并对软件进行评估。通过定期进行内外部渗透测试,可确保对我公司服务和产品进行全面评估。
安全设计和开发
我公司的设计流程包括对安全和隐私威胁进行建模。利用静态应用安全测试 (SAST) 等方法,查找安全隐患、威胁和漏洞,然后采取充分的对策以减少或消除潜在风险。
安全措施
在 Surfshark的应用和内部操作程序上,我公司采取了多种安全措施以增强登录过程的安全性,防止受到暴力破解等恶意攻击,并确保系统和数据仅可被授权人员访问。
特权访问管理 (PAM)
我公司使用特权访问管理 (PAM) 系统来严格控制和监测 IT 网络访问。该系统仅允许经批准的员工获得必要的访问权限,包含可用来跟踪所有访问活动的详细审计记录,从而提高我公司的安全性,使其达到行业标准。
安全监控
Surfshark 监控其 IT 基础设施,以防可疑和恶意活动以及潜在攻击。全天候安全监控,全程自动运行。
零知识密码保存
Surfshark 数据库中的用户登录信息均经加密,确保无人可以破解保存的登录信息。即使出现服务器数据外泄,其中保存的用户登录信息也无人可破译。
自动修补
Surfshark 采用无人值守的自动升级,确保产品运行环境符合软件要求。
安全威胁情报
我公司采用安全威胁自动检测和警报系统,该系统能基于发生率、评估和威胁行为者相关的知识、专家意见和经验,监测出全球最新威胁,并进行上报。Surfshark 始终与时俱进,不断更新升级。
最小权限原则(PoLP)
我公司践行最小权限原则,其又被称之为最小特权原则(PoMP)。该原则是指我公司员工仅可访问其工作时完成岗位职责所需的工具、资源和操作系统。我公司提供客户支持时,仅可使用必要的最小访问权限。
服务器
Surfshark 旨在尽可能地提供最佳网络环境,从而为用户提供更高等级的隐私保护和安全防护。在 VPN 市场上,增加服务器数量并将其转换为仅 RAM 的配置文件,只是提供更具隐私安全和实现更高透明度的若干实质性措施。
10 Gbps 服务器速度
通过将服务器速度从 1 Gbps 提升到 10 Gbps,Surfshark 的 VPN 连接更快,新服务器的吞吐量更高,即代表其可以更快地传输大块数据。鉴于数据吞吐速度更快,服务器可供更多用户使用,且速度更加稳定。而且,不再出现服务器拥堵的情况。
全球 3,200 多台服务器
您可从全球 100个国家/地区的 3,200 多台服务器中任选。同时,Surfshark 涵盖多个限制使用 VPN 的国家,并能提供虚拟位置,即实际在某国,显示在他国。VPN 提供的高质量服务器越多,服务器连接速度越快,拥堵情况越少。
自动重建
我公司定期对大多数 VPN 服务器进行销毁和重建。通过这样做,我公司可减少系统漏洞的空窗期。
质量
Surfshark 深知品质是公司长远发展的基础,也是确保客户满意度的关键因素之一。我公司致力于通过定期的第三方认证报告、专利及其他能证明我公司高标准的途径来保持产品的质量,同时也在不断进行创新。
代码审查
通过静态应用安全测试(SAST),Surfshark 定期进行软件质量检测,提供质量保证。
24/7 全天候支持
为确保我公司服务质量,Surfshark 提供 7 天 24 小时全天候支持。可通过实时聊天程序或电子邮件,联系服务支持代理人。
雇员背景调查
Surfshark 对每位新入职员工进行背景调查,核实其个人信息的准确性,减少内部威胁。
Surfshark 审计
无日志政策是每款安全 VPN 遵循的核心政策。四大审计公司之一的德勤(Deloitte)证实,Surfshark 严格遵守了其无日志政策中所做的承诺。这足以向我公司用户和潜在用户证明 Surfshark 严格遵守最高等级的隐私保护和品质要求。
VPN 服务的质量关键在于服务器基础设施的安全性和可靠性。因此我公司聘请了独立审计公司对我公司服务的安全性和软件进行评估。德国网络安全公司 Cure53 对我公司基础设施进行了全面分析调研,未发现重大安全隐患。
Cure53 还对我公司浏览器扩展插件进行审计,且审计结果说明其非常安全稳健。上述审计证实,我公司内部安全措施成功地降低了安全风险,且现在我们可以提供证据,以证明我公司产品非常安全。
定期认证
Surfshark 的安卓应用程序已通过独立的 Mobile App Security Assessment(MASA)安全认证!这证明我公司的应用程序可安全使用,并且基于全球公认的 MASA 规范处理用户数据。
请在此处查看 Surfshark 认证的详情。
创新发明
我公司持续创新、优化功能,以提高我公司服务水平、超越行业标准。我公司最新发明之一 Nexus 一项可将我公司所有 VPN 服务器集成到一个单一的全球网络的技术。Nexus 还提供 IP Rotator 和 Dynamic MultiHop 等突破性功能。
IP Rotator
通过该功能,无需断开 VPN,每 5 到 10 分钟,系统就会更改用户所选位置的出口 IP 地址
Dynamic MultiHop
通过该功能,用户能从现有的服务器列表中选择其 VPN 入口和出口地址。
透明度
作为一家网络安全公司,透明度对于赢得用户信任至关重要。因此,我公司定期公布年度报告并披露政府调查或其他法律请求,以展示 Surfshark 的内部运作情况。
透明度报告
我公司理解并支持业内对透明度日益增长的要求,如《数字服务法案》(DSA)。作为一家网络安全公司,我公司认为履行最高标准是自身的责任,而透明度正是标准之一。除了一直在官网上公开的金丝雀安全声明外,我公司还持续发布透明度报告,详述收到的请求类型和数量。每季度我公司都会更新相应数据。
用户数据请求(2024 年 7 月至 9 月)*
*所有请求均未披露用户相关数据。
| 类型 | 收到的请求 |
| DMCA 请求 | 245444 |
| 政府机构的调查 | 34 |
| 国家安全信函 | 0 |
| 禁言令 | 0 |
| 任何政府组织的搜查令 | 0 |
| 依据《数字服务法案》收到的请求 | 0 |
Surfshark 承诺定期发布透明度报告,公开法律和政府请求以及依据《数字服务法案》收到的请求,兑现我公司对保护用户隐私的承诺。所有政府机构的调查均基于 VPN 服务器 IP 地址和特定的连接时间记录。根据我公司的无日志声明(该声明经德勤的鉴证报告认证,且因我公司采用易失性存储服务器得到进一步加强),我公司不会收集任何关于您网络活动的信息(如 IP 地址、浏览历史或网络流量),这表明我公司没有需按要求进行披露的信息。我公司致力于与用户建立信任,这证明我公司致力于保护用户隐私。
致力于攀登更高的行业标准
VPN 信任计划是一个促进消费者安全和在线隐私安全的行业联盟,Surfshark 与 VPN 信任计划开展了紧密合作。我公司支持并遵守 VTI 原则,这是 VPN 服务提供商在运营时必须遵守的基线。VTI 原则涵盖安全性、广告惯例、隐私、披露和透明度以及社会责任。
Surfshark 已与数字权利监督机构兼互联网监控组织 NetBlocks 联手。其旨在提高人们对全球网络故障的认识,并进一步宣传相关信息,该宗旨与我公司打造全面开放且不受限的互联网的价值观相一致。