Surfshark 安全吗?安全性、隐私和审计分析
Surfshark 安全吗?独立审计结果、加密协议、司法管辖区分析、杀死开关测试和无日志政策验证。
最安全的 VPN
Surfshark 安全吗?直接评估
Surfshark 获得 85/100 的信任评分。它在荷兰司法管辖区运营,使用 AES-256-GCM 加密,并维护由德勤独立审计验证的严格无日志政策。拥有 3,200 多台服务器遍布 100 多个国家,它提供杀死开关保护、DNS 泄漏防护和仅 RAM 的服务器基础设施。Surfshark 对大多数用户来说是安全的。
司法管辖权及其对数据请求的含义
Surfshark 于 2021 年将其法律总部从英属维尔京群岛迁至荷兰。荷兰位于欧盟内部,但为 VPN 提供商提供特定优势。荷兰法律不要求 VPN 公司保留用户数据。
荷兰属于”九眼”情报共享联盟。这令一些隐私倡导者担忧。但是,联盟成员资格仅在提供商存储政府可以请求的数据时才重要。经验证的无日志政策完全消除了这种风险。
如果荷兰当局发出有效的法律请求,Surfshark 只能交出它拥有的内容。根据其透明度报告,Surfshark 收到过政府请求,但零数据转移地遵从。该公司在物理上无法生成浏览记录、连接时间戳或 IP 地址日志。
独立审计历史
德勤无日志审计
德勤在 2023 年完成了对 Surfshark 无日志基础设施的独立审计。这家四大会计师事务所检查了服务器配置、部署流程和内部数据处理程序。德勤确认 Surfshark 的基础设施与其声明的无日志政策一致。
此次 Surfshark 审计遵循了德勤在 2022 年进行的早期检查,范围相同。两项评估都发现了任何服务器上都没有用户活动日志的证据。
Cure53 安全审计
德国网络安全公司 Cure53 在 2018 年审计了 Surfshark 的浏览器扩展。该团队识别了 2 个严重、2 个高风险和 2 个中等风险的漏洞。Surfshark 在审计报告公开前修复了所有 6 个问题。
Cure53 还在 2021 年对 Surfshark 的服务器基础设施进行了后续评估。该评审发现了无严重漏洞。该公司指出自初始检查以来 Surfshark 的安全态势已显著改善。
这些审计的含义
两家独立机构已验证了 Surfshark 的隐私和安全声明。德勤重点关注日志记录实践,而 Cure53 测试了技术防御。这些审计合起来提供了比单独任何一个更强有力的保证。
日志政策详情
Surfshark 的隐私政策准确指定了公司收集的内容和不收集的内容。这一区分比任何营销声明都更重要。
Surfshark 不存储的内容
- 浏览历史或流量目的地
- 用于连接 VPN 的 IP 地址
- 显示连接或断开连接时间的会话时间戳
- 网络流量体积或带宽消耗
- 连接时进行的 DNS 查询
Surfshark 收集的内容
Surfshark 存储您的电子邮件地址和加密密码以进行账户管理。它收集通过第三方支付提供商处理的账单信息。该公司收集匿名诊断数据和崩溃报告以改进性能。
Surfshark 还跟踪聚合连接频率数据。这意味着它知道用户每天连接多少次,但不知道何时或在何处。此数据无法识别单个浏览会话或访问的网站。
仅 RAM 的服务器基础设施
所有 3,200 多台 Surfshark 服务器完全在易失性 RAM 内存上运行。这意味着每台服务器在重启时自动清除所有数据。即使是物理服务器被扣押也会产生零可用信息。这种架构使 Surfshark 无日志声明在技术上可强制执行,而不仅仅是基于政策。
加密标准和协议
Surfshark 使用 AES-256-GCM 加密作为其默认密码。这个标准保护全球的机密政府通信。没有已知的攻击可以用当前计算技术破坏 AES-256。
可用协议
| 协议 | 速度 | 安全级别 | 最适合 |
|---|---|---|---|
| WireGuard | 最快 | 高 | 日常浏览、流媒体 |
| OpenVPN UDP | 适中 | 非常高 | 最大兼容性 |
| OpenVPN TCP | 较慢 | 非常高 | 受限网络 |
| IKEv2 | 快 | 高 | 移动设备 |
WireGuard 在大多数 Surfshark 应用上作为默认协议提供。它提供比 OpenVPN 快约 40% 的速度,同时保持相当的安全性。Surfshark 在 WireGuard 顶部添加了双 NAT 系统,以解决其围绕静态 IP 分配的已知隐私限制。
OpenVPN 仍可用于偏好其 20 年历史的用户。UDP 和 TCP 变体都使用 4096 位 RSA 握手密钥以及 AES-256 数据通道加密。
杀死开关行为和 DNS 泄漏防护
Surfshark 在 Windows、macOS、iOS、Android 和 Linux 应用上包括杀死开关。该功能在 VPN 连接意外丢失时阻止所有互联网流量。这可防止您的真实 IP 地址在短暂断开时泄漏。
杀死开关在桌面平台上在系统级别运行。它在网络适配器处拦截流量,防止数据包在不加密的情况下逃逸。移动实现使用平台特定的 API 在操作系统约束内实现类似保护。
DNS 泄漏防护
Surfshark 在其网络中的每台服务器上运行私有 DNS。所有 DNS 查询通过加密隧道路由到 Surfshark 控制的解析器。这消除了来自第三方 DNS 提供商(如您的 ISP)的 DNS 泄漏风险。
dnsleaktest.com 和 ipleak.net 上的独立测试在 Surfshark 的所有协议选项上一致显示零 DNS 泄漏。IPv6 泄漏防护默认启用,阻止可能绕过 IPv4 VPN 隧道的 IPv6 流量。
过去的安全事件
截至 2025 年初,Surfshark 未经历确认的数据泄露或服务器入侵。没有用户数据出现在与 Surfshark 基础设施相关的公共泄露数据库中。
2020 年,安全研究人员标记了 Surfshark Windows 应用中的潜在漏洞。该问题涉及可能允许权限提升的过时 OpenSSL 库。Surfshark 在披露后 48 小时内发布了补丁。未记录任何野生环境中的利用。
2018 年的 Cure53 审计代表了最重大的漏洞发现。浏览器扩展中的那 6 个发现在公开披露之前已得到解决。Surfshark 将其漏洞赏金计划功劳归于及早发现问题。该公司向负责披露有效漏洞的外部研究人员支付报酬。
Surfshark 特有的安全功能
CleanWeb
CleanWeb 在 DNS 级别阻止广告、追踪器和恶意软件域。在 2023 年,它阻止了其用户群中超过 10 亿次追踪尝试。该功能无需安装单独的浏览器扩展即可工作。
MultiHop(双 VPN)
MultiHop 通过位于不同国家的 2 个 VPN 服务器同时路由流量。这增加了第二个加密层,并使流量关联攻击显著困难。用户可从预设服务器对中选择,或创建自定义组合。
Nexus 技术
Surfshark Nexus 将用户连接到其整个服务器网络,而不仅仅是一台服务器。流量通过一台服务器进入,可以使用 SDN 路由从另一台服务器退出。这在改进 IP 轮换和跨 3,200 多台服务器的负载分布的同时降低了延迟。
替代身份
替代身份生成一次性电子邮件地址和在线身份。用户可以注册服务而无需暴露真实个人信息。此功能将 Surfshark 与仅关注连接级隐私的竞争对手区分开来。
轮换 IP
Surfshark 每 5 到 10 分钟改变一次您的可见 IP 地址,而无需断开 VPN 会话。您的连接保持活动,而您的数字指纹不断移动。这使跨网站的长期追踪实质上更加困难。
常见问题
Surfshark 是否保留日志?
Surfshark 不保留浏览活动、IP 地址、连接时间戳或带宽使用的日志。德勤通过 2022 年和 2023 年的独立审计验证了此声明。该公司仅存储账户凭证和匿名聚合连接数据。
Surfshark 是否被黑客入侵过?
Surfshark 未被黑客入侵或泄露。2018 年的 Cure53 审计在浏览器扩展中发现了漏洞,但这些在公开发布前已修复。通过 Surfshark 基础设施从未有任何用户数据被泄露。漏洞赏金计划帮助主动识别潜在弱点。
Surfshark 是否值得信任?
Surfshark 通过 2 项来自德勤和 Cure53 的独立审计、仅 RAM 服务器和定期透明度报告获得信任。其 85/100 信任评分反映了强大的技术保障,审计频率有改进空间。30 天退款保证让您无风险测试该服务。
Surfshark 能否看到我的数据?
Surfshark 无法查看您的浏览数据或连接详情。仅 RAM 服务器防止持久数据存储。AES-256 加密保护传输中的数据。即使 Surfshark 员工也无法访问用户流量,因为基础设施被设计为永远不记录或存储它。