• Koop Surfshark
Een jonge vrouw met lang bruin haar in een beige jas houdt een laptop vast met een pijl die naar een schild met een vinkje wijst.

Welkom bij het Vertrouwenscentrum van Surfshark!

Surfshark richt zich op het creëren van ‘menselijke’ beveiligingsproducten.

Hier kun je ontdekken hoe we de hoogste beveiligingsnormen in acht nemen voor al onze diensten en producten, wat in jouw voordeel werkt:

  • Inspecteer de beveiligingsnormen die we volgen
  • Maak kennis met de technische aspecten van onze serverinfrastructuur
  • Bekijk onze certificeringen, octrooien en audits
  • Ontdek meer over onze waarden en privacygerelateerde initiatieven

Veiligheid

Om jouw veiligheid te garanderen terwijl je Surfshark gebruikt voldoen wij aan de strengste beveiligingsmaatregelen. Lees meer over onze beveiligingsimplementaties, testprocedures, en andere methoden waaraan Surfshark en zijn producten onderhevig zijn om de veiligheid van onze diensten en klanten te behouden.

Implementatie van de meest veilige protocollen

Surfshark biedt de volgende protocollen: WireGuard, OpenVPN, en IKEv2 VPN, en gebruikt de solide versleuteling AES-256-GCM. Naast de versleuteling met AES-256, gebruikt Surfshark versleuteling met ChaCha20 voor het protocol WireGuard. Bovendien gebruikt Surfshark een 2048-bit-versie van de versleutelingssleutels RSA (Rivest-Shamir-Adleman).

Bug bounty derde partijen

Bij Surfshark voldoen we aan bug bounty voor derde partijen. Dit betekent dat we betrouwbare bedrijven inschakelen om te zoeken naar bugs of systeemkwetsbaarheden in onze software. Hierdoor kunnen we zelfs de kleinste beveiligingsmanco’s beter identificeren en verhelpen, en onze klanten en bedrijfsactiviteiten beschermen.

Penetratietests

We controleren op exploiteerbare kwetsbaarheden en beoordelen de software door regelmatig systeempenetratietests uit te voeren. Regelmatig uitgevoerde interne en externe penetratietests garanderen een grondige beoordeling van onze dienst en producten.

Veilig ontwerp en ontwikkeling

Ons ontwerpproces omvat modellering voor beveiliging en privacybedreigingen. Met behulp van Static Application Security Testing (SAST, statische beproeving van applicatiebeveiliging) en andere methoden om hiaten in de beveiliging, bedreigingen en kwetsbaarheden op te sporen, kunnen we potentiële gevaren reduceren of elimineren door afdoende tegenmaatregelen te implementeren.

Beveiligingsmaatregelen

Bij Surfshark treffen we diverse beveiligingsmaatregelen om onze applicaties en interne processen te beschermen en het inlogproces veiliger te maken, specifieke aanvallen als brute-forcing te voorkomen en ervoor te zorgen dat de toegang tot systemen en data wordt beperkt tot bevoegd personeel.

Privileged Access Management (PAM)

Ons bedrijf maakt gebruik van een Privileged Access Management (PAM)-systeem om de toegang tot IT-netwerken strikt te beheersen en monitoren. In dit systeem krijgt alleen geautoriseerd personeel de nodige toegangsrechten en worden grondige audits uitgevoerd om alle activiteiten te volgen, zodat we onze beveiliging kunnen verbeteren en aan alle branchenormen voldoen.

Monitoring van beveiliging

Surfshark monitort zijn IT-infrastructuur op verdachte en schadelijke activiteit en potentiële aanvallen. De monitoring vindt 24/7 plaats, en alle processen zijn geautomatiseerd.

Zero-knowledge opslag van wachtwoorden

Inloggegevens van gebruikers in de database van Surfshark zijn versleuteld, waardoor niemand de opgeslagen inloginformatie kan ontsleutelen. Zelfs als er een gegevensinbreuk op een server zou plaatsvinden, kan niemand de opgeslagen inloggegevens van de gebruikers ontcijferen.

Geautomatiseerde patching

Surfshark gebruikt geautomatiseerde, unattended upgrades om te garanderen dat onze productomgeving aan de softwarevereisten voldoet.

Intelligence voor bedreigingen

We gebruiken een geautomatiseerd systeem dat monitort en ons informeert over de nieuwste bedreigingen wereldwijd, gebaseerd op kennis, expertise en ervaring over voorvallen, evaluatie en threat actors: Surfshark is voortdurend op de hoogte.

Het principle of least privilege (PoLP)

Ons bedrijf houdt zich aan het PoLP, ook bekend als het principle of minimal privilege (PoMP): het principe van het minste of minimale privilege. Dit betekent dat ons personeel uitsluitend toegang heeft tot de tools, hulpbronnen en operationele systemen die vereist zijn voor hun verantwoordelijkheden op het werk. Onze klantensupport functioneert met de minst-vereiste toegang.

Servers

Surfshark streeft ernaar om de best mogelijke omgeving te bieden, op zoek naar meer privacy en veiligheid voor gebruikers. Het aantal servers verhogen en de servers converteren in RAM-only-profielen zijn slechts enkele van de belangrijke stappen om meer privé en meer transparante praktijken op de VPN-markt te brengen.

100% RAM-only infrastructuurservers

Surfshark is een van de eerste providers in de VPN-branche die zijn servers upgrade naar een RAM-only-infrastructuur. Dit betekent dat servers opstarten met behulp van alleen RAM-geheugen in plaats van opslag op harde schijf.

Meer informatie
100% RAM-only infrastructuurservers

Serversnelheden van 10 Gbps

Door de servers om te zetten van 1 Gbps naar 10 Gbps, is de verbinding van Surfshark VPN sneller en geeft deze de nieuwe servers een betere verwerkingssnelheid, wat wil zeggen dat ze grotere hoeveelheden gegevens sneller kunnen overdragen. Omdat de gegevens sneller worden verwerkt, kunnen de servers meer mensen hosten, en zijn de snelheden stabieler. Bovendien zijn de servers minder overbelast.

Meer informatie
Serversnelheden van 10 Gbps
3200+ servers wereldwijd

3,200+ servers wereldwijd

Je kunt kiezen uit meer dan 3,200 + servers verspreid over 100 landen. Surfshark dekt ook veel VPN-beperkende staten en biedt virtuele locaties die in het éne land lijken te zijn maar zich fysiek in een ander land bevinden. Hoe hoger de kwaliteit van de servers die een VPN biedt, hoe sneller en minder overbelast de serververbinding is.

Automatische rebuilds

Automatische rebuilds

De meeste van onze VPN-servers ondergaan regelmatig een proces van destroy en rebuild. Op deze manier verminderen we het venster van kwetsbaarheid voor onze systemen.

Kwaliteit

Bij Surfshark zien we kwaliteit als de basis van ons bedrijf en een van de belangrijkste componenten voor de tevredenheid van onze klanten. We streven naar een aanhoudende kwaliteit van onze producten via regelmatige betrouwbaarheidsrapporten van derde partijen, octrooien, en andere praktijken die onze hoge normen aantonen, terwijl wij constant werken aan innovatie.

Beoordeling van de code

Met behulp van SAST voert Surfshark regelmatig garantiecontroles uit van de softwarekwaliteit.

24/7 support

Om de kwaliteit van onze dienst te garanderen biedt Surfshark 24/7 klantensupport. De medewerkers van de klantensupport zijn te bereiken via live chat of e-mail.

Controle achtergrond medewerkers

Surfshark voert achtergrondcontroles uit voor nieuwe medewerkers om hun reputatie te controleren en bedreigingen van binnenuit te verminderen.

Surfshark audits

Het no-logs-beleid is het fundament van elk veilig VPN. Deloitte, een van de Grote Vier auditingbedrijven, bevestigde dat Surfshark zich nauwgezet houdt aan de beloftes die zijn gedaan in ons no-logs-beleid. Dit geeft onze gebruikers en potentiële klanten een concreet bewijs dat Surfshark voldoet aan de hoogste vereisten op het gebied van privacy en kwaliteit.

 

Samenvatting van het rapport van Deloitte

Een solide en veilige serverinfrastructuur is onmisbaar voor een uitstekende VPN-dienst. Daarom schakelen wij onafhankelijke auditoren in om de beveiliging en software van onze dienst te beoordelen. Cure53, een Duits bedrijf, onderzocht onze infrastructuur grondig en heeft geen belangrijke punten van zorg gevonden.

 

Samenvatting van het rapport van Cure53

Een andere audit door Cure53 onthulde dat onze browserextensies opvallen door hun solide beveiliging. Het onderzoek bevestigt dat onze interne beveiligingsmaatregelen onze beveiligingsrisico’s met succes reduceren, en nu kunnen we het bewijs leveren dat de veiligheid van onze producten betrouwbaar is.

 

Volledig rapport van de Cure53-audit

Regelmatige certificering

Surfshark Antivirus is gecertificeerd door een onafhankelijke Duitse IT-organisatie, AV-Test, en scoorde 6/6 op betrouwbare bescherming, 5,5/6 op prestaties en 6/6 op bruikbaarheid. Daarnaast voldoet onze Surfshark Antivirus volgens de VB100-certificeringen van Virus Bulletin aan de strengste beveiligingsmaatstaven.

Je kunt het keurmerk van AV-Test hier vinden en de VB100 Virus Bulletin-certificaten hier.

De Android-app van Surfshark is geslaagd voor een onafhankelijke Mobile App Security Assessment (MASA)-beveiligingscertificering! Dit toont aan dat onze app veilig is en de gegevens van gebruikers verwerkt in overeenstemming met de wereldwijd geaccepteerde MASA-voorschriften.

Voor de gedetailleerde resultaten van de certificering van Surfshark kun je hier terecht.

Innovatie

We ontwikkelen voortdurend nieuwe en betere functies om onze dienst te verbeteren en de branchenormen te overstijgen. Eén van onze nieuwste innovaties is Nexus: een technologie die al onze VPN-servers met elkaar verbindt in een enkel, wereldwijd netwerk. Nexus maakt ook baanbrekende functies mogelijk, zoals IP Rotator en Dynamic MultiHop.

IP-rotator

Verandert het uitgangs-IP-adres van de gebruiker op de gekozen locatie iedere vijf tot tien minuten zonder de gebruiken los te koppelen van het VPN.

Dynamic MultiHop

Maakt het gebruikers mogelijk om hun VPN-ingangs- en uitgangsbestemming te selecteren uit de bestaande lijst servers.

Octrooien

Surfshark heeft een aantal octrooien toegekend gekregen (exclusieve rechten) voor onze uitvindingen, methoden en ideeën. Hierdoor kunnen we op wettige wijze gedurende een bepaalde periode voorkomen dat anderen onze uitvindingen creëren, gebruiken of verkopen.

Je vindt onze octrooien hier
Octrooien

Transparantie

Als cyberbeveiligingsbedrijf weten we dat transparantie cruciaal is om het vertrouwen van onze gebruikers te winnen. Daarom bieden we regelmatig inzicht in de interne gang van zaken bij Surfshark door jaarverslagen te publiceren en informatieverzoeken van overheden en andere juridische verzoeken openbaar te maken.

Transparantierapport

We weten dat transparantie in de branche een steeds belangrijke rol speelt en staan dan ook volledig achter initiatieven als de digitaledienstenverordening van de EU. We vinden dat we als cyberbeveiligingsbedrijf de plicht hebben om aan de hoogste normen te voldoen, ook op het gebied van transparantie. In aanvulling op de Warrant Canary, die altijd al op onze website stond, publiceren we nu ook een transparantierapport waarin wordt vermeld hoeveel verzoeken we hebben ontvangen en wat voor verzoeken dat waren. Deze cijfers werken we elk kwartaal bij.

Transparantierapport

Verzoeken om gegevens van gebruikers (juli-september 2024)*

*Geen van de verzoeken leidde tot de openbaarmaking van aan gebruikers verwante gegevens.

 

Type Ontvangen verzoeken
DMCA-verzoeken 245444
Informatieverzoeken van overheidsinstanties 34
National Security Letters 0
Gag-bevelen (zwijgplicht) 0
Bevelen van overheidsinstanties 0
In het kader van DSA ontvangen verzoeken 0

 

Surfshark verbindt zich ertoe regelmatig transparantierapporten te publiceren om informatie te verschaffen over juridische en overheidsverzoeken en verzoeken die worden ontvangen in het kader van DSA, altijd met volledige eerbieding van de privacy. Alle informatieverzoeken van overheidsinstanties hielden verband met VPN-server IP-adressen en specifieke verbindingstijdstempels. In overeenstemming met onze no-logs-verklaring, die werd bevestigd door Deloitte in zijn controleverslag en verder wordt versterkt door ons gebruik van RAM-only servers, verzamelen we geen informatie over wat je online doet (zoals IP-adressen, browsegeschiedenis of netwerkverkeer) en zorgen we ervoor dat we niet over die informatie beschikken als we ernaar worden gevraagd. We streven ernaar een vertrouwensrelatie op te bouwen met onze gebruikers door te laten zien dat we er alles aan doen om hun privacy te beschermen.

Ons werk over de jaren

Jaarlijkse samenvatting 2023

Downloaden

Jaarlijkse samenvatting 2022

Downloaden

Jaarlijkse samenvatting 2021

Downloaden

Mikken op hogere normen voor de sector

VPN Trust Initiative

Surfshark werkt nauw samen met het VPN Trust Initiative, een samenwerkingsverband vanuit de sector dat consumentenveiligheid en privacy online bevordert. We ondersteunen en volgen de VTI principes, die als fundament dienen voor hoe VPN-providers zouden moeten functioneren. De principes behandelen beveiliging, advertentiepraktijken, privacy, openbaarmaking en transparantie, en sociale verantwoordelijkheid.

NetBlocks

Surfshark heeft de handen ineengeslagen met een organisatie die digitale rechten bewaakt en het internet monitort: NetBlocks. Hun missie en doelen voor het verhogen van het bewustzijn en het beter verspreiden van informatie over wereldwijde internetstoringen resoneren met onze waarden van onbeperkt internet dat beschikbaar is voor iedereen.

  翻译: