vpn

Är Surfshark säker? Säkerhet, integritet och granskningsanalys

Är Surfshark säker? Oberoende granskningsresultat, krypteringsprotokoll, jurisdiktionsanalys, kill switch-testning och verifiering av no-logs-policy.

VPN.com Editorial Team · ·9 min läsning

Är Surfshark säker? En direkt bedömning

695 Mbps 3,200+ servrar 100+ länder 30-dagars pengarna-tillbaka-garanti

Surfshark får ett förtroendeprov på 85/100. Det är baserat i Nederländerna, använder AES-256-GCM-kryptering och upprätthåller en strikt no-logs-policy verifierad av oberoende granskningar från Deloitte. Med 3 200+ servrar i 100+ länder erbjuder det kill switch-skydd, DNS-läckskydd och RAM-endast serverinfrastruktur. Surfshark är säker för de flesta användare.

Jurisdiktion och vad det betyder för datatabegäran

Surfshark flyttade sitt juridiska huvudkontor från Brittiska Jungfruöarna till Nederländerna 2021. Nederländerna ligger inom EU men erbjuder specifika fördelar för VPN-leverantörer. Nederlands lag kräver inte att VPN-företag lagrar användardata.

Nederländerna tillhör alliansen “9 Eyes” för underrättelsesamarbete. Detta väcker oro hos vissa integritetsvådor. Men alliansmedlemskap spelar bara roll om leverantören lagrar data som regeringar kan begära. En verifierad no-logs-policy neutraliserar denna risk helt.

Om nederländska myndigheter utfärdar en giltig juridisk begäran kan Surfshark bara överlämna vad det har. Enligt sin transparensrapport har Surfshark mottagit regeringsbegäran och följt dessa med noll dataöverföringar. Företaget kan fysiskt inte ta fram surfhistorik, anslutningsmarkeringar eller IP-adressloggar.

Historia över oberoende granskning

Deloittes no-logs-granskning

Deloitte genomförde en oberoende granskning av Surfsharks no-logs-infrastruktur 2023. Det stora fyrorma granskade serverkonfigurationer, distributionsprocesser och interna datahanteringsprocedurer. Deloitte bekräftade att Surfsharks infrastruktur motsvarar dess uttalade no-logs-policy.

Denna Surfshark-granskning följde en tidigare granskning från 2022 från Deloitte med samma omfattning. Båda bedömningarna fann ingen indikation på loggning av användaraktiviteter på någon server.

Cure53 säkerhetsgranskning

Cure53, ett tyskt cybersäkerhetföretag, granskade Surfsharks webbläsartillägg 2018. Teamet identifierade 2 kritiska, 2 höga allvarlighetsgrader och 2 medelhöga säkerhetssårbarheter. Surfshark patschade alla 6 problem innan granskningsrapporten publicerades.

Cure53 genomförde också en uppföljande bedömning av Surfsharks serverinfrastruktur 2021. Den granskningen fann inga kritiska säkerhetssårbarheter. Företaget noterade att Surfsharks säkerhetsstatus hade förbättrats avsevärt sedan den första granskningen.

Vad dessa granskningar innebär

Två separata företag har nu validerat Surfsharks integritet- och säkerhetspåstår. Deloitte fokuserade på loggningspraxis medan Cure53 testade tekniska försvar. Tillsammans ger dessa granskningar större säkerhet än endera skulle kunna göra separat.

Detaljer om loggningspolicy

Surfsharks integritetspolicy specificerar exakt vad företaget samlar in och vad det inte gör. Skillnaden är viktigare än något marknadsföringspåstår.

Vad Surfshark INTE lagrar

  • Surfhistorik eller trafikdestinationer
  • IP-adresser som används för att ansluta till VPN
  • Sessionmarkeringar som visar anslutnings- eller frånkopplingstider
  • Nätverkstrafikvolym eller bandbreddsförbrukning
  • DNS-frågor som gjorts under anslutningen

Vad Surfshark LAGRAR

Surfshark lagrar din e-postadress och krypterat lösenord för kontohantering. Det samlar in faktureringsinformation som behandlas genom tredjepartsbetalningsleverantörer. Företaget samlar in anonymiserad diagnostikdata och kraschrapporter för prestandaförbättringar.

Surfshark spårar också sammanlagd anslutningsfrekvensdata. Detta innebär att det vet hur många gånger en användare ansluter per dag men inte när eller var. Dessa data kan inte identifiera enskilda surfningssamtal eller besökta webbplatser.

RAM-endast serverinfrastruktur

Alla 3 200+ Surfshark-servrar körs helt på flyktigt RAM-minne. Detta innebär att varje server automatiskt raderar all data vid omstart. Även en fysisk serverbeslagtagning skulle ge noll användbar information. Denna arkitektur gör Surfsharks no-logs-påstår tekniskt verkställbart snarare än bara policybaserat.

Krypteringsstandarder och protokoll

Surfshark använder AES-256-GCM-kryptering som sitt standardchiffer. Denna standard skyddar klassificerad regeringskommunikation världen över. Ingen känd attack kan bryta AES-256 med dagens datorteknik.

Tillgängliga protokoll

ProtokollHastighetSäkerhetsnivåBäst för
WireGuardSnabbasteHögDaglig surfning, streaming
OpenVPN UDPMåttligMycket högMaximal kompatibilitet
OpenVPN TCPLångsammareMycket högRestriktiva nätverk
IKEv2SnabbHögMobila enheter

WireGuard fungerar som standardprotokoll på de flesta Surfshark-appar. Det ger ungefär 40% snabbare hastigheter än OpenVPN med jämförbar säkerhet. Surfshark lägger till ett dubbelat NAT-system ovanpå WireGuard för att ta itu med dess kända integritetsbegränsning kring statisk IP-tilldelning.

OpenVPN är fortfarande tillgängligt för användare som föredrar dess 20-åriga track record. Både UDP- och TCP-varianter använder 4096-bitars RSA-handskakningsnycklar tillsammans med AES-256 datakanalskryptering.

Kill switch-beteende och DNS-läckskydd

Surfshark innehåller en kill switch på Windows, macOS, iOS, Android och Linux-program. Funktionen blockerar all internettrafik om VPN-anslutningen faller oväntat. Detta förhindrar att din verkliga IP-adress läcker under kortvariga frånkopplingar.

Kill switch fungerar på systemnivå på skrivbordsplattformar. Det förintar trafik på nätverkskortsnivån innan paket kan komma ut okrypterad. Mobila implementeringar använder plattformsspecifika API:er för att uppnå liknande skydd inom OS-begränsningar.

DNS-läckskydd

Surfshark kör privat DNS på varje server i sitt nätverk. Alla DNS-frågor dirigeras genom krypterade tunnlar till Surfshark-kontrollerade resolvers. Detta eliminerar DNS-läckrisk från tredjepartsDNS-leverantörer som din ISP.

Oberoende tester på dnsleaktest.com och ipleak.net visar konsekvent noll DNS-läckor över Surfsharks protokollalternativ. IPv6-läckskydd är aktiverat som standard och blockerar IPv6-trafik som kan kringgå IPv4 VPN-tunneln.

Tidigare säkerhetshändelser

Surfshark har inte drabbats av ett bekräftat dataintrång eller serverövertagning från och med början av 2025. Ingen användardata har dykt upp i offentliga brechdatabaser kopplad till Surfshark-infrastruktur.

2020 flaggade säkerhetforskare en potentiell sårbarhet i Surfsharks Windows-program. Problemet involverade ett föråldrat OpenSSL-bibliotek som teoretiskt kunde möjliggöra utökning av privilegier. Surfshark släppte en patch inom 48 timmar från avslöjandet. Ingen exploatering i den vilda världen dokumenterades.

Cure53-granskningen från 2018 representerar den mest betydande sårbarhetsupptäckten. De 6 resultaten i webbläsartilläggen löstes före offentlig avslöjning. Surfshark krediterar sitt bug bounty-program för att fånga problem tidigt. Företaget betalar externa forskare som ansvarfullt avslöjar giltiga sårbarheter.

Unika säkerhetsfunktioner specifika för Surfshark

CleanWeb

CleanWeb blockerar annonser, spårare och skadlig domäner på DNS-nivå. Den förhindrade över 1 miljard spårningsförsök över sin användarbas 2023. Funktionen fungerar utan att installera separata webbläsartillägg.

MultiHop (Double VPN)

MultiHop dirigerar trafik genom 2 VPN-servrar i olika länder samtidigt. Detta lägger till ett andra krypteringslager och gör trafikkorrelationsattacker betydligt svårare. Användare väljer från förinställda serverpar eller skapar anpassade kombinationer.

Nexus-teknik

Surfshark Nexus ansluter användare till sitt hela servernätverk snarare än en enskild server. Trafik kommer in genom en server och kan komma ut genom en annan med SDN-routning. Detta minskar latensen samtidigt som det förbättrar IP-rotation och lastfördelning över 3 200+ servrar.

Alternative ID

Alternative ID genererar engångse-postadresser och online-personligheter. Användare kan registrera sig för tjänster utan att exponera verklig personlig information. Denna funktion skiljer Surfshark från konkurrenter som fokuserar enbart på anslutningsnivåintegritet.

Rotating IP

Surfshark ändrar din synliga IP-adress var 5:e till 10:e minut utan att koppla från VPN-sessionen. Din anslutning förblir aktiv medan ditt digitala fingeravtryck ständigt skiftar. Detta gör långsiktig spårning över webbplatser väsentligt svårare.

Vanliga frågor

Behåller Surfshark loggar?

Surfshark behåller inte loggar över surfaktivitet, IP-adresser, anslutningsmarkeringar eller bandbreddsanvändning. Deloitte verifierade detta påstår genom oberoende granskningar 2022 och 2023. Företaget lagrar endast kontouppgifter och anonymiserad sammanlagd anslutningsdata.

Har Surfshark hackats?

Surfshark har inte hackats eller överträdats. Cure53-granskningen 2018 fann säkerhetssårbarheter i webbläsartillägg, men dessa patschades före offentlig lansering. Ingen användardata har någonsin komprometteras genom Surfsharks infrastruktur. Ett bug bounty-program hjälper till att identifiera potentiell svaghet proaktivt.

Är Surfshark tillförlitligt?

Surfshark får förtroende genom 2 oberoende granskningar från Deloitte och Cure53, RAM-endast servrar och regelbundna transparensrapporter. Dess 85/100 förtroendeprov återspeglar starka tekniska skyddsåtgärder med plats för förbättring i granskningsfrekvens. Pengarna-tillbaka-på-30-dagar-garanti låter dig testa tjänsten riskfritt.

Kan Surfshark se min data?

Surfshark kan inte se din surfdata eller anslutningsdetaljer. RAM-endast servrar förhindrar persistent datalagring. AES-256-kryptering skyddar data under överföring. Även Surfshark-anställda kan inte få åtkomst till användartrafik eftersom infrastrukturen är utformad för att aldrig spela in eller lagra den.