vpn

آیا Surfshark امن است؟ تحلیل امنیت، حریم خصوصی و حسابرسی

آیا Surfshark امن است؟ نتایج حسابرسی مستقل، پروتکل‌های رمزنگاری، تحلیل حاکمیت قانونی، آزمایش kill switch و تأیید سیاست عدم ثبت گزارش‌ها.

VPN.com Editorial Team · ·9 دقیقه مطالعه

آیا Surfshark امن است؟ ارزیابی مستقیم

695 Mbps 3,200+ سرور 100+ کشور ضمانت بازگشت پول 30 روزه

Surfshark امتیاز اعتماد ۸۵ از ۱۰۰ را کسب می‌کند. این سرویس تحت حاکمیت قانونی هلند فعالیت می‌کند، از رمزنگاری AES-256-GCM استفاده می‌کند، و سیاست سختگیرانه‌ای برای عدم ثبت گزارش‌ها را حفظ می‌کند که توسط حسابرسی‌های مستقل Deloitte تأیید شده است. با بیش از ۳۲۰۰ سرور در بیش از ۱۰۰ کشور، حفاظت kill switch، جلوگیری از نشت DNS، و زیرساخت سرور فقط در حافظه RAM را ارائه می‌دهد. Surfshark برای بیشتر کاربران امن است.

حاکمیت قانونی و معنای آن برای درخواست‌های داده

Surfshark دفتر مرکزی قانونی خود را از جزایر بریتانیایی ورجین به هلند منتقل کرد. این هلند در سال ۲۰۲۱ واقع است. هلند در اتحادیه اروپا قرار دارد اما مزایای خاصی برای ارائه‌دهندگان VPN ارائه می‌دهد. قانون هلند از شرکت‌های VPN نیاز ندارد که داده‌های کاربر را حفظ کنند.

هلند عضو اتحاد اطلاعاتی ۹ Eyes است. این موضوع برای برخی از طرفداران حریم خصوصی نگران‌کننده است. با این حال، عضویت در اتحاد تنها در صورتی اهمیت دارد که ارائه‌دهنده داده‌هایی را ذخیره کند که دولت‌ها می‌توانند درخواست کنند. سیاست تأیید شده‌ای برای عدم ثبت گزارش‌ها این خطر را کاملاً خنثی می‌کند.

اگر مقامات هلندی یک درخواست قانونی معتبر صادر کنند، Surfshark فقط می‌تواند آنچه را دارد تحویل دهد. طبق گزارش شفافیت آن، Surfshark درخواست‌های دولتی دریافت کرده و با صفر انتقال داده پاسخ داده است. شرکت نمی‌تواند از لحاظ فیزیکی سوابق مرور، مهرزمان اتصال، یا گزارش‌های آدرس IP را تولید کند.

تاریخچه حسابرسی مستقل

حسابرسی عدم ثبت گزارش‌های Deloitte

Deloitte در سال ۲۰۲۳ یک حسابرسی مستقل از زیرساخت عدم ثبت گزارش‌های Surfshark را انجام داد. شرکت Big Four پیکربندی سرور، فرآیند‌های استقرار، و رویه‌های رسیدگی به داده‌های درونی را بررسی کرد. Deloitte تأیید کرد که زیرساخت Surfshark با سیاست عدم ثبت گزارش‌های اعلام‌شده آن مطابقت دارد.

این حسابرسی Surfshark از بررسی قبلی‌تر ۲۰۲۲ توسط Deloitte پیروی کرد که همان دامنه را پوشش می‌داد. هر دو ارزیابی هیچ شواهدی از ثبت فعالیت کاربر روی هیچ سروری را نیافت.

حسابرسی امنیتی Cure53

Cure53، یک شرکت امنیت سایبری آلمانی، افزونه‌های مرورگر Surfshark را در سال ۲۰۱۸ بررسی کرد. تیم ۲ آسیب‌پذیری بحرانی، ۲ آسیب‌پذیری شدید و ۲ آسیب‌پذیری متوسط را شناسایی کرد. Surfshark تمام ۶ مشکل را قبل از انتشار گزارش حسابرسی برطرف کرد.

Cure53 همچنین یک ارزیابی دنبال‌کننده از زیرساخت سرور Surfshark را در سال ۲۰۲۱ انجام داد. آن بررسی هیچ آسیب‌پذیری بحرانی را نیافت. شرکت اشاره کرد که وضعیت امنیتی Surfshark از زمان بررسی اولیه به‌میزان قابل‌توجهی بهبود یافته است.

معنای این حسابرسی‌ها

دو شرکت جداگانه اکنون ادعاهای حریم خصوصی و امنیتی Surfshark را تأیید کرده‌اند. Deloitte بر روی شیوه‌های ثبت‌گزاری تمرکز کرد در حالی که Cure53 دفاع‌های فنی را آزمایش کرد. با هم، این حسابرسی‌ها اطمینان قوی‌تری نسبت به هر یک به‌تنهایی ارائه می‌دهند.

جزئیات سیاست ثبت‌گزاری

سیاست حریم خصوصی Surfshark دقیقاً مشخص می‌کند که این شرکت چه چیزی را جمع‌آوری می‌کند و چه چیزی را نمی‌کند. تمایز بیش از هر ادعای بازاریابی اهمیت دارد.

آنچه Surfshark ذخیره نمی‌کند

  • سابقه مرور یا مقاصد ترافیک
  • آدرس‌های IP مورد استفاده برای اتصال به VPN
  • مهرزمان‌های جلسه نشان‌دهنده زمان اتصال یا قطع اتصال
  • حجم ترافیک شبکه یا مصرف پهنای باند
  • پرس‌وجوهای DNS انجام‌شده در حین اتصال

آنچه Surfshark جمع‌آوری می‌کند

Surfshark آدرس ایمیل و رمز عبور رمزشده‌ی شما را برای مدیریت حساب ذخیره می‌کند. داده‌های صورتحساب را که از طریق ارائه‌دهندگان پرداخت طرف‌ثالث پردازش می‌شود جمع‌آوری می‌کند. شرکت داده‌های تشخیصی بدون‌نام و گزارش‌های خرابی را برای بهبود عملکرد جمع‌آوری می‌کند.

Surfshark همچنین داده‌های فرکانس اتصال کل‌شده را دنبال می‌کند. این بدان معنی است که می‌داند یک کاربر چند بار در روز متصل می‌شود اما زمان یا مکان را نمی‌داند. این داده نمی‌تواند جلسات مرور فردی یا وب‌سایت‌های بازدید‌شده را شناسایی کند.

زیرساخت سرور فقط در حافظه RAM

تمام ۳۲۰۰+ سرور Surfshark کاملاً بر روی حافظه فرار RAM اجرا می‌شوند. این بدان معنی است که هر سرور به‌طور خودکار تمام داده‌ها را هنگام راه‌اندازی مجدد پاک می‌کند. حتی یک ضبط‌کردن فیزیکی سرور هیچ اطلاعات قابل‌استفاده‌ای را نتیجه نمی‌دهد. این معماری ادعای عدم ثبت گزارش Surfshark را تکنیکاً قابل‌اجرا نسبت به تنها مبتنی‌بر سیاست می‌کند.

استانداردهای رمزنگاری و پروتکل‌ها

Surfshark از رمزنگاری AES-256-GCM به‌عنوان رمز پیش‌فرض خود استفاده می‌کند. این استاندارد ارتباطات دولتی طبقه‌بندی‌شده را در سراسر جهان حفاظت می‌کند. هیچ حمله شناخته‌شده‌ای نمی‌تواند AES-256 را با فناوری محاسباتی فعلی بشکند.

پروتکل‌های دستیاب

پروتکلسرعتسطح امنیتیبهترین برای
WireGuardسریع‌ترینبالامرور روزمره، پخش
OpenVPN UDPمتوسطبسیار بالاسازگاری حداکثر
OpenVPN TCPکندتربسیار بالاشبکه‌های محدودکننده
IKEv2سریعبالادستگاه‌های موبایل

WireGuard به‌عنوان پروتکل پیش‌فرض در بیشتر برنامه‌های Surfshark عمل می‌کند. سرعت تقریباً ۴۰ درصد سریع‌تر از OpenVPN را ارائه می‌دهد در حالی که امنیت قابل‌مقایسه را حفظ می‌کند. Surfshark یک سیستم NAT دوگانه در بالای WireGuard اضافه می‌کند تا محدودیت شناخته‌شده حریم خصوصی آن را در مورد انتساب IP ایستا حل کند.

OpenVPN برای کاربرانی که رکورد ۲۰ ساله‌ای را ترجیح می‌دهند در دسترس است. هر دو انواع UDP و TCP از کلیدهای دست‌انداز RSA ۴۰۹۶ بیتی همراه با رمزنگاری کانال داده AES-256 استفاده می‌کنند.

رفتار Kill Switch و حفاظت از نشت DNS

Surfshark شامل یک kill switch بر روی برنامه‌های Windows، macOS، iOS، Android و Linux است. این ویژگی تمام ترافیک اینترنت را در صورت قطع غیرمنتظره اتصال VPN مسدود می‌کند. این مانع از نشت آدرس IP واقعی شما در طول قطع‌ارتباط‌های مختصر می‌شود.

kill switch در سطح سیستم بر روی پلتفرم‌های دسک‌تاپ عمل می‌کند. ترافیک را در آداپتور شبکه قبل از اینکه بسته‌ها بدون رمز فرار کنند رهگیری می‌کند. پیاده‌سازی‌های موبایل از API‌های خاص پلتفرم برای دستیابی به حفاظت مشابه در محدودیت‌های سیستم‌عامل استفاده می‌کنند.

حفاظت از نشت DNS

Surfshark یک DNS خصوصی بر روی هر سرور در شبکه خود اجرا می‌کند. تمام پرس‌وجوهای DNS از طریق تونل‌های رمزشده به حل‌کننده‌های تحت کنترل Surfshark هدایت می‌شوند. این خطر نشت DNS را از ارائه‌دهندگان DNS طرف‌ثالث مانند ISP شما حذف می‌کند.

آزمایش‌های مستقل بر روی dnsleaktest.com و ipleak.net به‌طور مداوم صفر نشت DNS را در سراسر گزینه‌های پروتکل Surfshark نشان می‌دهند. حفاظت از نشت IPv6 به‌طور پیش‌فرض فعال است و ترافیک IPv6 را مسدود می‌کند که می‌تواند تونل VPN IPv4 را دور زند.

حوادث امنیتی قبلی

Surfshark نه دچار یک نقض داده تأیید‌شده و نه سازش سرور تا اوایل ۲۰۲۵ شده است. هیچ داده کاربری در پایگاه‌های داده نقض عمومی مرتبط با زیرساخت Surfshark ظاهر نشده است.

در سال ۲۰۲۰، محققان امنیتی یک آسیب‌پذیری بالقوه در برنامه Windows Surfshark را برجسته کردند. مسئله شامل یک کتابخانه OpenSSL منسوخ‌شده بود که نظری‌اً می‌توانست اجازه‌ی افزایش امتیاز را فراهم کند. Surfshark در عرض ۴۸ ساعت از فاش‌کردن یک پچ منتشر کرد. هیچ بهره‌برداری در طبیعت وحش مستند نشد.

حسابرسی Cure53 در سال ۲۰۱۸ نمایندگی‌ترین اکتشاف آسیب‌پذیری است. آن ۶ یافته در افزونه‌های مرورگر قبل از فاش‌کردن عمومی حل شد. Surfshark برنامه کمک بیرونی خود را برای گرفتن مسائل زود برای متخصصان بیرونی که آسیب‌پذیری معتبر را به‌طور مسئولانه فاش می‌کنند اعتبار می‌دهد.

ویژگی‌های امنیتی منحصر به‌فرد برای Surfshark

CleanWeb

CleanWeb تبلیغات، ردیاب‌ها و دامنه‌های بدافزار را در سطح DNS مسدود می‌کند. این بیش از ۱ میلیارد تلاش ردیابی را در پایگاه کاربری خود در سال ۲۰۲۳ جلوگیری کرد. این ویژگی بدون نصب افزونه‌های مرورگر جداگانه کار می‌کند.

MultiHop (VPN دوگانه)

MultiHop ترافیک را از طریق ۲ سرور VPN در کشورهای مختلف به‌طور همزمان هدایت می‌کند. این یک لایه رمزنگاری دوم اضافه می‌کند و حملات ارتباط ترافیک را به‌میزان قابل‌توجهی سخت‌تر می‌کند. کاربران از جفت سرور از پیش تنظیم‌شده انتخاب می‌کنند یا ترکیب‌های سفارشی ایجاد می‌کنند.

فناوری Nexus

Nexus Surfshark کاربران را به کل شبکه سرور خود متصل می‌کند نه یک سرور واحد. ترافیک از طریق یک سرور وارد می‌شود و می‌تواند از طریق دیگری با استفاده از مسیریابی SDN خارج شود. این تاخیر را کاهش می‌دهد در حالی که چرخش IP و توزیع بار در ۳۲۰۰+ سرور را بهبود می‌بخشد.

Alternative ID

Alternative ID آدرس‌های ایمیل دور‌ریختنی و شخصیت‌های آنلاین تولید می‌کند. کاربران می‌توانند برای سرویس‌ها بدون افشای اطلاعات شخصی واقعی ثبت‌نام کنند. این ویژگی Surfshark را از رقبایی که فقط بر روی حریم خصوصی سطح اتصال تمرکز می‌کنند جدا می‌کند.

Rotating IP

Surfshark آدرس IP قابل‌مشاهده شما را هر ۵ تا ۱۰ دقیقه بدون قطع جلسه VPN تغییر می‌دهد. اتصال شما فعال می‌ماند در حالی که اثر انگشت دیجیتالی شما به‌طور مداوم تغییر می‌کند. این طول‌مدت ردیابی در سراسر وب‌سایت‌ها را به‌میزان قابل‌توجهی دشوار می‌کند.

سؤالات متداول

آیا Surfshark گزارش‌ها را حفظ می‌کند؟

Surfshark گزارش‌های فعالیت مرور، آدرس‌های IP، مهرزمان‌های اتصال، یا استفاده از پهنای باند را حفظ نمی‌کند. Deloitte این ادعا را از طریق حسابرسی‌های مستقل در سال‌های ۲۰۲۲ و ۲۰۲۳ تأیید کرد. شرکت فقط اعتبارات حساب و داده‌های کل‌شده بدون‌نام اتصال را ذخیره می‌کند.

آیا Surfshark هک شده است؟

Surfshark هک یا نقض نشده است. حسابرسی Cure53 در سال ۲۰۱۸ آسیب‌پذیری‌ها را در افزونه‌های مرورگر یافت، اما این‌ها قبل از انتشار عمومی برطرف شدند. هیچ داده کاربری تا کنون از طریق زیرساخت Surfshark به‌خطر نیفتاده است. برنامه کمک بیرونی به شناسایی نقاط ضعف بالقوه به‌طور فعال کمک می‌کند.

آیا Surfshark قابل‌اعتماد است؟

Surfshark از طریق ۲ حسابرسی مستقل از Deloitte و Cure53، سرورهای فقط در حافظه RAM، و گزارش‌های شفافیت منظم اعتماد را کسب می‌کند. امتیاز اعتماد ۸۵ از ۱۰۰ آن نشان‌دهنده حفاظ‌های فنی قوی با جای برای بهبود در فرکانس حسابرسی است. ضمانت بازگرداندن پول ۳۰ روزه به شما امکان می‌دهد سرویس را بدون ریسک آزمایش کنید.

آیا Surfshark می‌تواند داده‌های من را ببیند؟

Surfshark نمی‌تواند داده‌های مرور یا جزئیات اتصال شما را ببیند. سرورهای فقط در حافظه RAM ذخیره داده‌های دائمی را جلوگیری می‌کنند. رمزنگاری AES-256 داده‌ها را در حین انتقال حفاظت می‌کند. حتی کارمندان Surfshark نمی‌توانند به ترافیک کاربر دسترسی داشته باشند زیرا زیرساخت برای هرگز ثبت یا ذخیره آن طراحی نشده است.