هل Surfshark آمن؟ تحليل الأمان والخصوصية والتدقيق
هل Surfshark آمن؟ نتائج التدقيق المستقل، بروتوكولات التشفير، تحليل الولاية القضائية، اختبار مفتاح القتل، والتحقق من سياسة عدم الاحتفاظ بالسجلات.
هل Surfshark آمن؟ تقييم مباشر
يحصل Surfshark على درجة ثقة تبلغ 85/100. يعمل تحت الولاية القضائية لهولندا، ويستخدم تشفير AES-256-GCM، ويحافظ على سياسة صارمة لعدم الاحتفاظ بالسجلات تم التحقق منها من خلال عمليات تدقيق مستقلة أجرتها شركة Deloitte. مع أكثر من 3,200 خادم في أكثر من 100 دولة، يوفر حماية مفتاح القتل، ومنع تسرب DNS، وبنية تحتية لخوادم تعمل بذاكرة RAM فقط. Surfshark آمن لمعظم المستخدمين.
الولاية القضائية وما تعنيه لطلبات البيانات
نقل Surfshark مقره القانوني من جزر فيرجن البريطانية إلى هولندا في عام 2021. تقع هولندا داخل الاتحاد الأوروبي، لكنها تقدم مزايا محددة لمزودي VPN. لا يُلزم القانون الهولندي شركات VPN بالاحتفاظ ببيانات المستخدمين.
تنتمي هولندا إلى تحالف تبادل المعلومات الاستخباراتية المعروف بـ”9 عيون”. يثير هذا قلق بعض المدافعين عن الخصوصية. غير أن عضوية التحالف لا تُشكّل خطرًا إلا إذا كان المزود يخزّن بيانات يمكن للحكومات طلبها. سياسة عدم الاحتفاظ بالسجلات المُتحقق منها تُلغي هذه المخاطرة كليًا.
إذا أصدرت السلطات الهولندية طلبًا قانونيًا صالحًا، فلن يتمكن Surfshark من تسليم إلا ما يمتلكه. واستنادًا إلى تقرير الشفافية الخاص به، تلقّى Surfshark طلبات حكومية وامتثل لها دون أي نقل للبيانات. فعليًا، لا تستطيع الشركة توفير سجلات التصفح أو طوابع الوقت للاتصالات أو سجلات عناوين IP.
سجل التدقيق المستقل
تدقيق Deloitte لسياسة عدم الاحتفاظ بالسجلات
أتمّت Deloitte تدقيقًا مستقلًا على بنية Surfshark التحتية لعدم الاحتفاظ بالسجلات في عام 2023. فحصت الشركة ذات الأربعة الكبار تكوينات الخوادم وعمليات النشر وإجراءات التعامل الداخلي مع البيانات. وأكدت Deloitte أن البنية التحتية لـ Surfshark تتوافق مع سياسة عدم الاحتفاظ بالسجلات المُعلنة.
جاء هذا التدقيق على Surfshark في أعقاب فحص سابق أجرته Deloitte عام 2022 يغطي النطاق ذاته. لم يجد كلا التقييمين أي دليل على تسجيل نشاط المستخدمين على أي خادم.
تدقيق Cure53 الأمني
أجرت Cure53، وهي شركة ألمانية للأمن السيبراني، تدقيقًا على إضافات متصفح Surfshark في عام 2018. حدّد الفريق ثغرتين حرجتين وثغرتين عالية الخطورة وثغرتين متوسطة الخطورة. أصلح Surfshark جميع الثغرات الست قبل نشر تقرير التدقيق.
أجرت Cure53 أيضًا تقييمًا متابعًا للبنية التحتية لخوادم Surfshark في عام 2021. لم يجد هذا المراجعة أي ثغرات حرجة. وأشارت الشركة إلى أن الوضع الأمني لـ Surfshark قد تحسّن تحسينًا ملحوظًا منذ الفحص الأولي.
ما الذي تعنيه هذه عمليات التدقيق
لقد تحقّقت شركتان منفصلتان الآن من ادعاءات Surfshark المتعلقة بالخصوصية والأمان. ركّزت Deloitte على ممارسات التسجيل، بينما اختبرت Cure53 الدفاعات التقنية. معًا، تقدّم هاتان عمليتا التدقيق ضمانات أقوى مما كانت ستوفّره كل منهما على حدة.
تفاصيل سياسة الاحتفاظ بالسجلات
توضّح سياسة خصوصية Surfshark بدقة ما تجمعه الشركة وما لا تجمعه. هذا التمييز أهم من أي ادعاء تسويقي.
ما لا يخزّنه Surfshark
- سجل التصفح أو وجهات الاتصال
- عناوين IP المستخدمة للاتصال بالـ VPN
- طوابع وقت الجلسات التي تُظهر أوقات الاتصال أو الانفصال
- حجم حركة مرور الشبكة أو استهلاك النطاق الترددي
- استعلامات DNS التي أُجريت أثناء الاتصال
ما يجمعه Surfshark فعلًا
يخزّن Surfshark عنوان بريدك الإلكتروني وكلمة المرور المشفّرة لإدارة الحساب. كما يجمع معلومات الفوترة التي تُعالجها مزودو خدمات الدفع من طرف ثالث. تجمع الشركة أيضًا بيانات تشخيصية مجهولة المصدر وتقارير الأعطال لتحسين الأداء.
يتتبّع Surfshark أيضًا بيانات تكرار الاتصال الإجمالية. وهذا يعني أنه يعرف عدد مرات اتصال المستخدم يوميًا، لكنه لا يعرف متى أو من أين. لا يمكن لهذه البيانات تحديد جلسات تصفح فردية أو مواقع ويب مُزارة.
البنية التحتية للخوادم التي تعمل بذاكرة RAM فقط
تعمل جميع خوادم Surfshark البالغة أكثر من 3,200 خادم بالكامل على ذاكرة RAM المتطايرة. وهذا يعني أن كل خادم يمسح جميع البيانات تلقائيًا عند إعادة التشغيل. حتى مصادرة الخادم الفعلية لن تُسفر عن أي معلومات قابلة للاستخدام. يجعل هذا التصميم ادعاء Surfshark بعدم الاحتفاظ بالسجلات قابلًا للتطبيق تقنيًا وليس مجرد سياسة معلنة.
معايير التشفير والبروتوكولات
يستخدم Surfshark تشفير AES-256-GCM بوصفه الشفرة الافتراضية. يحمي هذا المعيار الاتصالات الحكومية السرية في جميع أنحاء العالم. لا يوجد هجوم معروف يمكنه كسر AES-256 بتقنية الحوسبة الحالية.
البروتوكولات المتاحة
| البروتوكول | السرعة | مستوى الأمان | الأفضل لـ |
|---|---|---|---|
| WireGuard | الأسرع | عالٍ | التصفح اليومي، البث |
| OpenVPN UDP | متوسط | عالٍ جدًا | أقصى توافق |
| OpenVPN TCP | أبطأ | عالٍ جدًا | الشبكات المقيّدة |
| IKEv2 | سريع | عالٍ | الأجهزة المحمولة |
يُعدّ WireGuard البروتوكول الافتراضي في معظم تطبيقات Surfshark. يوفر سرعات أعلى بنحو 40% من OpenVPN مع الحفاظ على أمان مماثل. يضيف Surfshark نظام NAT مزدوج فوق WireGuard لمعالجة قيوده المعروفة المتعلقة بالخصوصية وتعيين عناوين IP الثابتة.
لا يزال OpenVPN متاحًا للمستخدمين الذين يفضّلون سجله الحافل على مدى 20 عامًا. يستخدم كلا البديلين UDP وTCP مفاتيح مصافحة RSA بحجم 4096 بت إلى جانب تشفير قناة البيانات AES-256.
سلوك مفتاح القتل وحماية تسرب DNS
يتضمن Surfshark مفتاح قتل في تطبيقات Windows وmacOS وiOS وAndroid وLinux. تحجب هذه الميزة جميع حركة مرور الإنترنت في حال انقطع اتصال VPN بشكل غير متوقع. وهذا يمنع تسرّب عنوان IP الحقيقي خلال فترات الانقطاع القصيرة.
يعمل مفتاح القتل على مستوى النظام في منصات سطح المكتب. يعترض حركة المرور عند مهايئ الشبكة قبل أن تتمكن الحزم من الهروب دون تشفير. تستخدم تطبيقات الأجهزة المحمولة واجهات برمجة التطبيقات الخاصة بالنظام لتحقيق حماية مماثلة ضمن قيود نظام التشغيل.
حماية تسرب DNS
يُشغّل Surfshark DNS خاصًا على كل خادم في شبكته. تمر جميع استعلامات DNS عبر أنفاق مشفرة إلى محلّلات تحت سيطرة Surfshark. وهذا يُزيل مخاطر تسرب DNS من مزودي DNS الخارجيين كمزود خدمة الإنترنت.
تُظهر الاختبارات المستقلة على dnsleaktest.com وipleak.net باستمرار عدم وجود أي تسرب DNS عبر خيارات بروتوكول Surfshark. تُفعَّل حماية تسرب IPv6 افتراضيًا، مما يحجب حركة مرور IPv6 التي قد تتجاوز نفق VPN الخاص بـ IPv4.
حوادث أمنية سابقة
لم يتعرض Surfshark لأي اختراق مؤكد للبيانات أو تسوية للخوادم حتى مطلع عام 2025. لم تظهر أي بيانات مستخدمين في قواعد بيانات الاختراقات العامة المرتبطة ببنية Surfshark التحتية.
في عام 2020، رصد باحثو الأمن ثغرة محتملة في تطبيق Surfshark لنظام Windows. تضمّنت المشكلة مكتبة OpenSSL قديمة يمكن نظريًا أن تتيح تصعيد الصلاحيات. أصدر Surfshark تصحيحًا في غضون 48 ساعة من الإفصاح. ولم يُوثَّق أي استغلال فعلي في البيئة الحية.
يُمثّل تدقيق Cure53 عام 2018 أبرز اكتشاف للثغرات. تم حل تلك الثغرات الست في إضافات المتصفح قبل الإفصاح العام. ويعزو Surfshark نجاح اكتشاف المشكلات في مراحل مبكرة إلى برنامج مكافآت الثغرات لديه. تدفع الشركة لباحثين خارجيين يُبلّغون بمسؤولية عن ثغرات صالحة.
ميزات أمنية فريدة خاصة بـ Surfshark
CleanWeb
تحجب CleanWeb الإعلانات وأدوات التتبع ونطاقات البرامج الخبيثة على مستوى DNS. منعت أكثر من مليار محاولة تتبع عبر قاعدة مستخدميها في عام 2023. تعمل الميزة دون الحاجة إلى تثبيت إضافات متصفح منفصلة.
MultiHop (VPN مزدوج)
يُمرّر MultiHop حركة المرور عبر خادمَي VPN في دولتين مختلفتين في آنٍ واحد. يُضيف هذا طبقة تشفير ثانية ويجعل هجمات ربط حركة المرور أصعب بكثير. يختار المستخدمون من بين أزواج خوادم محددة مسبقًا أو ينشئون تركيبات مخصصة.
تقنية Nexus
تربط تقنية Surfshark Nexus المستخدمين بشبكة خوادمها الكاملة بدلًا من خادم واحد. تدخل حركة المرور عبر خادم واحد ويمكن أن تخرج عبر آخر باستخدام توجيه SDN. وهذا يُقلل زمن الاستجابة مع تحسين دوران عنوان IP وتوزيع الحمل عبر أكثر من 3,200 خادم.
Alternative ID
تُنشئ Alternative ID عناوين بريد إلكتروني يمكن التخلص منها وهويات إلكترونية. يمكن للمستخدمين التسجيل في الخدمات دون الكشف عن معلوماتهم الشخصية الحقيقية. تميّز هذه الميزة Surfshark عن المنافسين الذين يركّزون فقط على خصوصية مستوى الاتصال.
Rotating IP
يُغيّر Surfshark عنوان IP المرئي كل 5 إلى 10 دقائق دون قطع جلسة VPN. يظل اتصالك نشطًا بينما يتبدّل بصمتك الرقمية باستمرار. وهذا يجعل التتبع طويل الأمد عبر المواقع الإلكترونية أصعب بشكل جوهري.
الأسئلة الشائعة
هل يحتفظ Surfshark بالسجلات؟
لا يحتفظ Surfshark بسجلات نشاط التصفح أو عناوين IP أو طوابع وقت الاتصال أو استخدام النطاق الترددي. تحقّقت Deloitte من هذا الادعاء من خلال عمليات تدقيق مستقلة في عامَي 2022 و2023. تخزّن الشركة فقط بيانات اعتماد الحساب وبيانات تكرار الاتصال الإجمالية المجهولة المصدر.
هل تعرّض Surfshark للاختراق؟
لم يتعرض Surfshark للاختراق أو أي خرق للبيانات. كشف تدقيق Cure53 عام 2018 عن ثغرات في إضافات المتصفح، لكنها عولجت قبل الإصدار العام. لم تُخترق أي بيانات مستخدمين عبر بنية Surfshark التحتية. يُساعد برنامج مكافآت الثغرات في تحديد نقاط الضعف المحتملة بصورة استباقية.
هل Surfshark جدير بالثقة؟
يكتسب Surfshark ثقةً من خلال عمليتي تدقيق مستقلتين من Deloitte وCure53 وخوادم تعمل بذاكرة RAM فقط وتقارير شفافية منتظمة. تعكس درجة الثقة البالغة 85/100 ضمانات تقنية قوية مع وجود مجال للتحسين في تواتر التدقيق. تتيح لك ضمانة استرداد الأموال لمدة 30 يومًا اختبار الخدمة دون مخاطرة.
هل يمكن لـ Surfshark الاطلاع على بياناتي؟
لا يستطيع Surfshark الاطلاع على بيانات تصفّحك أو تفاصيل اتصالك. تمنع الخوادم التي تعمل بذاكرة RAM فقط التخزين الدائم للبيانات. يحمي تشفير AES-256 البيانات أثناء النقل. حتى موظفو Surfshark لا يمكنهم الوصول إلى حركة مرور المستخدمين لأن البنية التحتية مُصمَّمة أصلًا لعدم تسجيلها أو تخزينها.