آیا Surfshark امن است؟ تحلیل امنیت، حریم خصوصی و حسابرسی
آیا Surfshark امن است؟ نتایج حسابرسی مستقل، پروتکلهای رمزنگاری، تحلیل حاکمیت قانونی، آزمایش kill switch و تأیید سیاست عدم ثبت گزارشها.
امنترین VPNها
آیا Surfshark امن است؟ ارزیابی مستقیم
Surfshark امتیاز اعتماد ۸۵ از ۱۰۰ را کسب میکند. این سرویس تحت حاکمیت قانونی هلند فعالیت میکند، از رمزنگاری AES-256-GCM استفاده میکند، و سیاست سختگیرانهای برای عدم ثبت گزارشها را حفظ میکند که توسط حسابرسیهای مستقل Deloitte تأیید شده است. با بیش از ۳۲۰۰ سرور در بیش از ۱۰۰ کشور، حفاظت kill switch، جلوگیری از نشت DNS، و زیرساخت سرور فقط در حافظه RAM را ارائه میدهد. Surfshark برای بیشتر کاربران امن است.
حاکمیت قانونی و معنای آن برای درخواستهای داده
Surfshark دفتر مرکزی قانونی خود را از جزایر بریتانیایی ورجین به هلند منتقل کرد. این هلند در سال ۲۰۲۱ واقع است. هلند در اتحادیه اروپا قرار دارد اما مزایای خاصی برای ارائهدهندگان VPN ارائه میدهد. قانون هلند از شرکتهای VPN نیاز ندارد که دادههای کاربر را حفظ کنند.
هلند عضو اتحاد اطلاعاتی ۹ Eyes است. این موضوع برای برخی از طرفداران حریم خصوصی نگرانکننده است. با این حال، عضویت در اتحاد تنها در صورتی اهمیت دارد که ارائهدهنده دادههایی را ذخیره کند که دولتها میتوانند درخواست کنند. سیاست تأیید شدهای برای عدم ثبت گزارشها این خطر را کاملاً خنثی میکند.
اگر مقامات هلندی یک درخواست قانونی معتبر صادر کنند، Surfshark فقط میتواند آنچه را دارد تحویل دهد. طبق گزارش شفافیت آن، Surfshark درخواستهای دولتی دریافت کرده و با صفر انتقال داده پاسخ داده است. شرکت نمیتواند از لحاظ فیزیکی سوابق مرور، مهرزمان اتصال، یا گزارشهای آدرس IP را تولید کند.
تاریخچه حسابرسی مستقل
حسابرسی عدم ثبت گزارشهای Deloitte
Deloitte در سال ۲۰۲۳ یک حسابرسی مستقل از زیرساخت عدم ثبت گزارشهای Surfshark را انجام داد. شرکت Big Four پیکربندی سرور، فرآیندهای استقرار، و رویههای رسیدگی به دادههای درونی را بررسی کرد. Deloitte تأیید کرد که زیرساخت Surfshark با سیاست عدم ثبت گزارشهای اعلامشده آن مطابقت دارد.
این حسابرسی Surfshark از بررسی قبلیتر ۲۰۲۲ توسط Deloitte پیروی کرد که همان دامنه را پوشش میداد. هر دو ارزیابی هیچ شواهدی از ثبت فعالیت کاربر روی هیچ سروری را نیافت.
حسابرسی امنیتی Cure53
Cure53، یک شرکت امنیت سایبری آلمانی، افزونههای مرورگر Surfshark را در سال ۲۰۱۸ بررسی کرد. تیم ۲ آسیبپذیری بحرانی، ۲ آسیبپذیری شدید و ۲ آسیبپذیری متوسط را شناسایی کرد. Surfshark تمام ۶ مشکل را قبل از انتشار گزارش حسابرسی برطرف کرد.
Cure53 همچنین یک ارزیابی دنبالکننده از زیرساخت سرور Surfshark را در سال ۲۰۲۱ انجام داد. آن بررسی هیچ آسیبپذیری بحرانی را نیافت. شرکت اشاره کرد که وضعیت امنیتی Surfshark از زمان بررسی اولیه بهمیزان قابلتوجهی بهبود یافته است.
معنای این حسابرسیها
دو شرکت جداگانه اکنون ادعاهای حریم خصوصی و امنیتی Surfshark را تأیید کردهاند. Deloitte بر روی شیوههای ثبتگزاری تمرکز کرد در حالی که Cure53 دفاعهای فنی را آزمایش کرد. با هم، این حسابرسیها اطمینان قویتری نسبت به هر یک بهتنهایی ارائه میدهند.
جزئیات سیاست ثبتگزاری
سیاست حریم خصوصی Surfshark دقیقاً مشخص میکند که این شرکت چه چیزی را جمعآوری میکند و چه چیزی را نمیکند. تمایز بیش از هر ادعای بازاریابی اهمیت دارد.
آنچه Surfshark ذخیره نمیکند
- سابقه مرور یا مقاصد ترافیک
- آدرسهای IP مورد استفاده برای اتصال به VPN
- مهرزمانهای جلسه نشاندهنده زمان اتصال یا قطع اتصال
- حجم ترافیک شبکه یا مصرف پهنای باند
- پرسوجوهای DNS انجامشده در حین اتصال
آنچه Surfshark جمعآوری میکند
Surfshark آدرس ایمیل و رمز عبور رمزشدهی شما را برای مدیریت حساب ذخیره میکند. دادههای صورتحساب را که از طریق ارائهدهندگان پرداخت طرفثالث پردازش میشود جمعآوری میکند. شرکت دادههای تشخیصی بدوننام و گزارشهای خرابی را برای بهبود عملکرد جمعآوری میکند.
Surfshark همچنین دادههای فرکانس اتصال کلشده را دنبال میکند. این بدان معنی است که میداند یک کاربر چند بار در روز متصل میشود اما زمان یا مکان را نمیداند. این داده نمیتواند جلسات مرور فردی یا وبسایتهای بازدیدشده را شناسایی کند.
زیرساخت سرور فقط در حافظه RAM
تمام ۳۲۰۰+ سرور Surfshark کاملاً بر روی حافظه فرار RAM اجرا میشوند. این بدان معنی است که هر سرور بهطور خودکار تمام دادهها را هنگام راهاندازی مجدد پاک میکند. حتی یک ضبطکردن فیزیکی سرور هیچ اطلاعات قابلاستفادهای را نتیجه نمیدهد. این معماری ادعای عدم ثبت گزارش Surfshark را تکنیکاً قابلاجرا نسبت به تنها مبتنیبر سیاست میکند.
استانداردهای رمزنگاری و پروتکلها
Surfshark از رمزنگاری AES-256-GCM بهعنوان رمز پیشفرض خود استفاده میکند. این استاندارد ارتباطات دولتی طبقهبندیشده را در سراسر جهان حفاظت میکند. هیچ حمله شناختهشدهای نمیتواند AES-256 را با فناوری محاسباتی فعلی بشکند.
پروتکلهای دستیاب
| پروتکل | سرعت | سطح امنیتی | بهترین برای |
|---|---|---|---|
| WireGuard | سریعترین | بالا | مرور روزمره، پخش |
| OpenVPN UDP | متوسط | بسیار بالا | سازگاری حداکثر |
| OpenVPN TCP | کندتر | بسیار بالا | شبکههای محدودکننده |
| IKEv2 | سریع | بالا | دستگاههای موبایل |
WireGuard بهعنوان پروتکل پیشفرض در بیشتر برنامههای Surfshark عمل میکند. سرعت تقریباً ۴۰ درصد سریعتر از OpenVPN را ارائه میدهد در حالی که امنیت قابلمقایسه را حفظ میکند. Surfshark یک سیستم NAT دوگانه در بالای WireGuard اضافه میکند تا محدودیت شناختهشده حریم خصوصی آن را در مورد انتساب IP ایستا حل کند.
OpenVPN برای کاربرانی که رکورد ۲۰ سالهای را ترجیح میدهند در دسترس است. هر دو انواع UDP و TCP از کلیدهای دستانداز RSA ۴۰۹۶ بیتی همراه با رمزنگاری کانال داده AES-256 استفاده میکنند.
رفتار Kill Switch و حفاظت از نشت DNS
Surfshark شامل یک kill switch بر روی برنامههای Windows، macOS، iOS، Android و Linux است. این ویژگی تمام ترافیک اینترنت را در صورت قطع غیرمنتظره اتصال VPN مسدود میکند. این مانع از نشت آدرس IP واقعی شما در طول قطعارتباطهای مختصر میشود.
kill switch در سطح سیستم بر روی پلتفرمهای دسکتاپ عمل میکند. ترافیک را در آداپتور شبکه قبل از اینکه بستهها بدون رمز فرار کنند رهگیری میکند. پیادهسازیهای موبایل از APIهای خاص پلتفرم برای دستیابی به حفاظت مشابه در محدودیتهای سیستمعامل استفاده میکنند.
حفاظت از نشت DNS
Surfshark یک DNS خصوصی بر روی هر سرور در شبکه خود اجرا میکند. تمام پرسوجوهای DNS از طریق تونلهای رمزشده به حلکنندههای تحت کنترل Surfshark هدایت میشوند. این خطر نشت DNS را از ارائهدهندگان DNS طرفثالث مانند ISP شما حذف میکند.
آزمایشهای مستقل بر روی dnsleaktest.com و ipleak.net بهطور مداوم صفر نشت DNS را در سراسر گزینههای پروتکل Surfshark نشان میدهند. حفاظت از نشت IPv6 بهطور پیشفرض فعال است و ترافیک IPv6 را مسدود میکند که میتواند تونل VPN IPv4 را دور زند.
حوادث امنیتی قبلی
Surfshark نه دچار یک نقض داده تأییدشده و نه سازش سرور تا اوایل ۲۰۲۵ شده است. هیچ داده کاربری در پایگاههای داده نقض عمومی مرتبط با زیرساخت Surfshark ظاهر نشده است.
در سال ۲۰۲۰، محققان امنیتی یک آسیبپذیری بالقوه در برنامه Windows Surfshark را برجسته کردند. مسئله شامل یک کتابخانه OpenSSL منسوخشده بود که نظریاً میتوانست اجازهی افزایش امتیاز را فراهم کند. Surfshark در عرض ۴۸ ساعت از فاشکردن یک پچ منتشر کرد. هیچ بهرهبرداری در طبیعت وحش مستند نشد.
حسابرسی Cure53 در سال ۲۰۱۸ نمایندگیترین اکتشاف آسیبپذیری است. آن ۶ یافته در افزونههای مرورگر قبل از فاشکردن عمومی حل شد. Surfshark برنامه کمک بیرونی خود را برای گرفتن مسائل زود برای متخصصان بیرونی که آسیبپذیری معتبر را بهطور مسئولانه فاش میکنند اعتبار میدهد.
ویژگیهای امنیتی منحصر بهفرد برای Surfshark
CleanWeb
CleanWeb تبلیغات، ردیابها و دامنههای بدافزار را در سطح DNS مسدود میکند. این بیش از ۱ میلیارد تلاش ردیابی را در پایگاه کاربری خود در سال ۲۰۲۳ جلوگیری کرد. این ویژگی بدون نصب افزونههای مرورگر جداگانه کار میکند.
MultiHop (VPN دوگانه)
MultiHop ترافیک را از طریق ۲ سرور VPN در کشورهای مختلف بهطور همزمان هدایت میکند. این یک لایه رمزنگاری دوم اضافه میکند و حملات ارتباط ترافیک را بهمیزان قابلتوجهی سختتر میکند. کاربران از جفت سرور از پیش تنظیمشده انتخاب میکنند یا ترکیبهای سفارشی ایجاد میکنند.
فناوری Nexus
Nexus Surfshark کاربران را به کل شبکه سرور خود متصل میکند نه یک سرور واحد. ترافیک از طریق یک سرور وارد میشود و میتواند از طریق دیگری با استفاده از مسیریابی SDN خارج شود. این تاخیر را کاهش میدهد در حالی که چرخش IP و توزیع بار در ۳۲۰۰+ سرور را بهبود میبخشد.
Alternative ID
Alternative ID آدرسهای ایمیل دورریختنی و شخصیتهای آنلاین تولید میکند. کاربران میتوانند برای سرویسها بدون افشای اطلاعات شخصی واقعی ثبتنام کنند. این ویژگی Surfshark را از رقبایی که فقط بر روی حریم خصوصی سطح اتصال تمرکز میکنند جدا میکند.
Rotating IP
Surfshark آدرس IP قابلمشاهده شما را هر ۵ تا ۱۰ دقیقه بدون قطع جلسه VPN تغییر میدهد. اتصال شما فعال میماند در حالی که اثر انگشت دیجیتالی شما بهطور مداوم تغییر میکند. این طولمدت ردیابی در سراسر وبسایتها را بهمیزان قابلتوجهی دشوار میکند.
سؤالات متداول
آیا Surfshark گزارشها را حفظ میکند؟
Surfshark گزارشهای فعالیت مرور، آدرسهای IP، مهرزمانهای اتصال، یا استفاده از پهنای باند را حفظ نمیکند. Deloitte این ادعا را از طریق حسابرسیهای مستقل در سالهای ۲۰۲۲ و ۲۰۲۳ تأیید کرد. شرکت فقط اعتبارات حساب و دادههای کلشده بدوننام اتصال را ذخیره میکند.
آیا Surfshark هک شده است؟
Surfshark هک یا نقض نشده است. حسابرسی Cure53 در سال ۲۰۱۸ آسیبپذیریها را در افزونههای مرورگر یافت، اما اینها قبل از انتشار عمومی برطرف شدند. هیچ داده کاربری تا کنون از طریق زیرساخت Surfshark بهخطر نیفتاده است. برنامه کمک بیرونی به شناسایی نقاط ضعف بالقوه بهطور فعال کمک میکند.
آیا Surfshark قابلاعتماد است؟
Surfshark از طریق ۲ حسابرسی مستقل از Deloitte و Cure53، سرورهای فقط در حافظه RAM، و گزارشهای شفافیت منظم اعتماد را کسب میکند. امتیاز اعتماد ۸۵ از ۱۰۰ آن نشاندهنده حفاظهای فنی قوی با جای برای بهبود در فرکانس حسابرسی است. ضمانت بازگرداندن پول ۳۰ روزه به شما امکان میدهد سرویس را بدون ریسک آزمایش کنید.
آیا Surfshark میتواند دادههای من را ببیند؟
Surfshark نمیتواند دادههای مرور یا جزئیات اتصال شما را ببیند. سرورهای فقط در حافظه RAM ذخیره دادههای دائمی را جلوگیری میکنند. رمزنگاری AES-256 دادهها را در حین انتقال حفاظت میکند. حتی کارمندان Surfshark نمیتوانند به ترافیک کاربر دسترسی داشته باشند زیرا زیرساخت برای هرگز ثبت یا ذخیره آن طراحی نشده است.