Även om Surfshark är mest känt för sin VPN-tjänst utan begränsning på antalet enheter, utgör deras ”One”-paket ett komplett skydd mot cyberhot, vilket gör det värt att undersöka närmare.
Det är nästan omöjligt att öppna en nyhetssida utan att läsa om dataintrång eller kränkningar av personlig integritet. Känslan är ofta att det drabbar alla andra, tills det plötsligt händer oss själva.
Det finns en mängd applikationer på internet som påstår sig skydda användare från digitala faror, såsom VPN-tjänster, antispårningsprogram, proxyservrar, antivirusprogram och privata webbläsare.
Dessa verktyg erbjuder var och en en del av lösningen, men det som verkligen behövs är en helhetsskydd som täcker alla aspekter.
Här kommer Surfshark One in i bilden.
I grund och botten inkluderar det:
- VPN, som säkrar internetanslutningen.
- Alert, för att övervaka eventuella dataintrång.
- Antivirus, som skyddar dina enheter.
- Search, en sökmotor som garanterar anonymitet.
Detta kompletta paket erbjuds till ett pris som bara är marginellt högre än deras vanliga VPN-abonnemang, vilket ger ett betydande mervärde.
Vi har därför valt att prenumerera på deras månadsplan och kommer nu att granska varje applikation separat för att avgöra om de är värda att rekommendera.
Följ med oss för att ta reda på mer.
Surfshark VPN
Lanserad 2018, är detta Surfsharks huvudsakliga produkt. Trots sin relativa ungdom har den snabbt etablerat sig i VPN-branschen och anses nu vara en ledande aktör.
Surfshark VPN har genomgått oberoende granskningar av Cure 53, ett tyskt cybersäkerhetsföretag, både 2018 och 2021. Den första granskningen fokuserade huvudsakligen på Surfsharks Chrome- och Firefox-tillägg, som fick godkänt av företaget.
Den andra granskningen var mer omfattande och undersökte flera av deras servrar, VPN-konfiguration och relaterad säkerhetsinfrastruktur. Återigen visade resultaten sig vara positiva, till Surfsharks stora fördel.
Det är dock viktigt att komma ihåg att ingen granskare kan kontrollera varje enskild VPN-server och klient vid varje uppdatering. Granskningar är begränsade i omfattning och fokuserar endast på vissa resurser som granskarna får tillgång till vid ett specifikt tillfälle.
Att förvänta sig fullständig säkerhet och anonymitet från konsumentprodukter är kanske inte helt realistiskt.
Så länge du inte är en person som Edward Snowden eller en cyberkriminell, finns det sannolikt inget att oroa sig för.
Låt oss först undersöka vad en VPN gör:
Här följer en översikt över Surfshark VPN:s funktioner:
- Policy om att inte spara loggar.
- Över 3200 servrar i 95 länder.
- Skydd mot skadlig programvara, spårare och annonser.
- 100% RAM-baserade servrar.
- AES-256 bitars kryptering.
- Serverfördunkling.
- Nödstopp.
- Delad tunnel.
- Roterande IP.
- Statisk IP.
- MultiHop.
- Obegränsat antal enheter.
- Privat DNS.
- Support dygnet runt.
Finns det något som saknas?
Några avancerade funktioner, såsom Tor över VPN och användarvänliga tillägg med tjänsteoptimerade servrar för streaming och torrentnedladdning, skulle kunna nämnas.
Bortsett från detta är listan över funktioner imponerande och överträffar det som de flesta andra VPN-tjänster erbjuder.
Komma igång
Efter att du har valt önskat abonnemang, logga in på ditt Surfshark-konto på deras webbplats för att ladda ner VPN-klienten.
Det finns inbyggda applikationer för de mest populära operativsystemen, webbläsarna och smart-tv-apparater. Dessutom finns guider för manuell installation och konfiguration av VPN på routrar.
Jag har laddat ner deras Windows-klient och loggat in med mina registreringsuppgifter.
Användargränssnitt
Användargränssnittet är mycket intuitivt. Det är indelat i tre kolumner, där den vänstra kolumnen ger tillgång till alla applikationer (VPN, Antivirus, Alert, Sök) på ett ställe.
Det centrala området visar serverplatserna, medan kolumnen längst till höger visar anslutningsstatus. Här finns även genvägar till nödstoppfunktionen samt information om dataöverföring under den aktuella sessionen.
En användbar funktion är möjligheten att utföra ett latenstest direkt från applikationens instrumentpanel.
Men trots att latens och belastning visas, syns inte den faktiska serverbelastningen, vilket är viktigt för att välja en mindre belastad server.
Detta var bättre implementerat i ProtonVPN, där servrarna var markerade med färgerna grönt, gult och rött beroende på deras belastning. Dessutom visade de även den procentuella belastningen för varje server.
Surfshark VPN uppdaterar inte heller latensresultaten automatiskt. Testet körs i alfabetisk ordning, så man kan få vänta en minut eller två på resultat från en server som ligger längst ner i listan, som till exempel servrar från USA.
Om dessa detaljer implementerades skulle användarupplevelsen förbättras betydligt, och vi hoppas att se dessa förändringar i kommande uppdateringar.
Som tidigare nämnts skulle det vara till stor hjälp för de flesta användare om man kunde se vilka servrar som är optimerade för streaming och p2p-trafik. Många använder trots allt en VPN-tjänst främst för underhållning.
Även om vissa kan anse att det här är petigt, är förväntningarna generellt höga när det gäller produkter som Surfshark.
Slutligen hittar man alla inställningar bakom kugghjulsikonen i den vänstra sidopanelen.
Applikationen stöder även ett mörkt läge, vilket syns på skärmdumparna.
Statisk IP & MultiHop
När man ansluter till en viss plats kan man få en ny IP-adress varje gång, eftersom antalet servrar är över 3200, vilket är mycket fler än antalet tillgängliga platser.
Det är tydligt att varje plats har flera servrar. I vissa fall kan detta vara ett problem om man behöver en identisk IP-adress, till exempel i fildelningsprogram.
Statisk IP ger samma IP-adress varje gång, vilket löser det problemet.
Detta ska dock inte förväxlas med dedikerad IP, där man inte delar sin IP-adress med andra.
Fliken för statisk IP i användargränssnittet hjälper dig att välja bland dessa. Dessa servrar markeras med ett ’S’ intill landets flagga.
På samma sätt handlar MultiHop, som finns bredvid statisk IP, om att ansluta via två VPN-servrar samtidigt. Även om detta ger högre anonymitet, kan nätverkshastigheten bli långsammare på grund av den dubbla krypteringen.
CleanWeb
Detta är Surfsharks försök att blockera annonser, skadlig programvara, spårare och skadliga webbplatser.
Jag testade dess prestanda genom att jämföra en och samma webbsida med och utan CleanWeb aktiverat. Här är en skärmdump:
Annonsbilden högst upp på sidan togs bort, men annonsutrymmet fanns kvar och videoannonsen till höger visades fortfarande.
Detta resultat stämmer väl överens med deras egna beskrivning:
Jag har ännu inte stött på en VPN-tjänst som lyckas blockera 100% av alla annonser.
Surfsharks annonsblockering är alltså inte perfekt, men den fungerar i linje med andra VPN-tjänster.
Proffstips: Använd det kostnadsfria webbläsartillägget med öppen källkod uBlock Origin för effektiv annonsblockering.
Därefter försökte jag verifiera att spårningsblockeringen fungerar. Återigen är det bäst att inte ha för höga förväntningar, eftersom antispårning är ett helt annat område.
Jag stängde av webbläsarens inbyggda integritetsinställningar (i Firefox) och inaktiverade alla tillägg.
Nästa steg var att besöka CoverYourTracks och låta webbplatsen utföra ett test.
Tyvärr var resultatet nedslående. CleanWeb misslyckades med att blockera spårningsannonserna och tillät webbläsarens fingeravtryck att läsas av.
Detta betyder att du fortfarande kan spåras trots att CleanWeb är aktiverat, och kan bli utsatt för riktad reklam.
Överraskande nog fungerade Firefoxs inbyggda spårningsblockering bättre. Standardläget ger ett visst skydd, medan det strikta läget ger ett starkt skydd. I båda fallen hade dock webbläsaren ett unikt fingeravtryck.
Sammanfattningsvis har Surfshark mycket kvar att göra med sin CleanWeb-funktion, och det är bättre att använda dedikerade antispårningsverktyg om det är din prioritet.
Nödstopp
Denna funktion skyddar din IP-adress om VPN-anslutningen skulle brytas.
Surfshark erbjuder den här funktionen i två varianter:
a) Mjukt läge, som skyddar dig mot problem på serversidan.
b) Strikt läge, som ger ett komplett skydd som täcker både användare och server.
Detta betyder att mjukt läge kommer att skydda mot tekniska fel hos Surfshark, men tillåter internetanslutning om du missar att aktivera VPN från början.
Strikt läge blockerar däremot all internetanslutning tills du ansluter via VPN.
Båda lägena fungerar inte för appar som använder delad tunnel via Bypasser (diskuteras nedan).
Bypasser
Delad tunnel är en av de mest använda VPN-funktionerna. Den hjälper dig att undvika hastighetsbegränsningar som de flesta VPN-tjänster lider av.
Surfshark har valt att döpa denna funktion till Bypasser.
Du kan använda funktionen på två sätt:
a) Routa via VPN: Utvalda applikationer använder VPN-kryptering.
b) Kringgå VPN: Utvalda applikationer ansluter som vanligt.
Du kan antingen bläddra genom listan och välja ett program, eller använda ”Lägg till appar” för att välja det från installationskatalogen.
På liknande sätt finns det ett Bypasser-läge för webbplatser, där man kan lägga till en specifik webbadress för att använda en vanlig anslutning.
Protokoll
VPN-protokoll är de regler som en VPN-tjänst använder för att skapa en säker anslutning. Det finns olika protokoll för olika situationer.
De vanligaste VPN-protokollen är OpenVPN och Wireguard, och Surfshark har stöd för båda.
Dessa protokoll har olika användningsområden, som du kan läsa mer om i vår guide för VPN-protokoll.
Kort sagt är OpenVPN säkrare, medan WireGuard är snabbare.
Surfsharks implementering av WireGuard löser dess interna problem genom att tilldela en dynamisk IP-adress varje gång du ansluter.
Surfsharks kamouflageläge aktiveras automatiskt när du ansluter via OpenVPN (TCP eller UDP). Denna premiumfunktion döljer att du använder en VPN-anslutning, vilket gör det omöjligt för internetleverantören eller andra intressenter att upptäcka det.
Sammantaget är protokoll-listan bra, och den modifierade WireGuard-implementeringen gör att Surfshark sticker ut.
Avancerad säkerhet
Med dessa tillägg har Surfshark gjort ett bra jobb med att förbättra en redan kompetent VPN-tjänst.
”Invisible on LAN” döljer din enhet från andra enheter i det lokala nätverket. ”Rotating IP” tilldelar dig dessutom en ny IP-adress med några minuters mellanrum.
Men den bästa funktionen är NoBorders, som ska göra det möjligt att ansluta till internet även om det finns platsbegränsningar.
Detta var alltså de viktigaste funktionerna i Surfshark VPN. Därefter utförde vi ett antal tester för att undersöka hur tjänsten presterar på ett antal viktiga områden. Vi börjar med det kanske viktigaste:
IP- & WebRTC-läcka
Sekretess är det grundläggande syftet med VPN-tjänster.
Att skydda en användares IP-adress är av största vikt. Vissa VPN-tjänster kan dessutom förhindra WebRTC-läckor som kan avslöja din offentliga IP-adress på grund av sårbarheter i webbläsaren.
Vi testade detta genom att besöka whatismyipaddress.
Därefter anslöt jag till Surfshark och laddade om webbläsarfliken för att hämta de senaste värdena:
Detta bekräftar det grundläggande skyddet.
Sedan besökte jag BrowserLeaks för att kontrollera WebRTC-statusen:
Min offentliga IP-adress är alltså säker och läcker inte via WebRTC.
Dessa enkla tester visar att Surfshark klarar de grundläggande säkerhetstesterna.
DNS-läcka
Datorer förstår inte domännamn (som till exempel geekflare.com).
Istället använder de en siffersträng, som 124.59.154.85 (känd som IPv4-adress), eller alfanumeriska tecken som 1048:8500:1b6r:591d:dfe:2lok:74d6:endt (känd som IPv6-adress) för att ladda en webbsida.
Här spelar DNS-servern en viktig roll. Den omvandlar domännamnet till dess motsvarande IP-adress och skickar det till din dator. Därefter lagrar datorn den specifika informationen i den lokala DNS-cachen under en viss tid.
Den här processen, där DNS-servern frågas om IP-adressen för ett domännamn, kallas för en DNS-fråga.
Som standard fungerar internetleverantören som DNS-server om du inte har angett en egen DNS-inställning. När du ansluter till en VPN-tjänst kan internetleverantören fortsätta att hantera DNS-frågor, vilket kan avslöja din faktiska IP-adress och webbaktivitet.
Jag testade därför Surfshark för potentiella DNS-läckor på DNSleaktest:
Som väntat var Surfshark tillräckligt säker för att undvika en sådan situation, och det fanns ingen DNS-läcka.
Krypteringstest
Även om IP- och DNS-läckageskyddet är bra, kan datapaketen avslöja din hårdvara (webbläsare, operativsystem etc.), IP-adress, webbaktiviteter och mycket mer.
Dessa paket skickas i stora mängder, beroende på din webbaktivitet. Man kan fånga upp dessa med hjälp av verktyg som Wireshark och få tillgång till viktig information som kan äventyra din säkerhet på nätet:
Det här paketet gick via SSDP-protokollet och avslöjade webbläsartyp och version, operativsystem, etc.
DNS-frågorna kan dessutom berätta för den som spionerar på trafiken vilka webbplatser du besöker, källans IP-adress, tidsstämplar etc.
Det är därför viktigt att kryptera datapaketen, vilket också är en viktig del av de höga anonymitetskrav som nästan alla VPN-tjänster har.
Surfshark presterade överlag bra, med undantag för ett mindre men betydande hot mot integriteten för de som har en aktiv IPv6-adress.
Jag upptäckte att vissa paket avslöjade min IPv6-adress via ICMPv6-protokollet:
Detta är ett allvarligt problem, så jag undersökte saken närmare för att se om Surfshark faktiskt hade gjort något fel.
Jag läste i deras hjälpsektion att de inte stöder IPv6. Det finns även guider för att inaktivera IPv6-adresser på Windows, Linux och Mac.
Även om det är enkelt att genomföra med hjälp av deras videoguider, borde detta vara ett meddelande på startsidan och inte något som gömmer sig i supportavdelningen. Eftersom internet långsamt går över till IPv6 är det dags att Surfshark också tar hand om detta.
Om du har en IPv6-adress, kom ihåg att inaktivera den innan du använder Surfshark.
Hastighetstest
Surfsharks Windows-applikation har ett inbyggt hastighetstest, men jag valde att använda Ooklas hastighetstestverktyg för att undvika missförstånd.
Låt oss börja med att undersöka mina vanliga nätverkshastigheter:
Följande resultat är genomsnittet av tester som utförts två gånger på varje serverplats direkt efter varandra:
| Server | Nedladdning (Mbps) | Uppladdning (Mbps) | Latens (ms) | Avstånd (KM) | |
| Standard | 49.35 | 49.67 | 7 | — | |
| Snabbast | 42.48 | 53 | 42 | 2,100 | |
| Singapore | 46.74 | 2.09 | 148 | 6,200 | |
| London | 46.45 | 53 | 6.49 | 29 | 6,800 |
| Sydney | 37.25 | 11.15 | 141 | 10,400 | |
| Phoenix | 36.86 | 27.32 | 55 | 16,13,400 | |
| Storbritannien-Frankrike | 40.04 | 516.17 | 317.5 | — | |
| Australien – USA | 32.68 | 512.18 | 565 | 8.5 |
Jag befinner mig i Rajasthan, Indien, och avstånden är uppskattade för att visa hur de påverkar latens och hastigheter.
Surfsharks ”snabbaste”-alternativ tycks enbart välja server baserat på avstånd. Som vi kan se, uppnåddes de bästa parametrarna (alla tre) från Singapore, som ligger nästan tre gånger så långt bort som den snabbaste servern.
Detta beror troligtvis på serverbelastning (vilken vi tyvärr inte kan se), serverns hårdvara och flera andra faktorer som inte är lätta att förstå.
Det är värt att nämna att prestandan med MultiHop (de två sista) inte var dålig. Nedladdningshastigheten var inte alls dålig, och även uppladdningshastigheten var acceptabel. Latensen var dock för hög för spel, videokonferenser etc.
Sammantaget är hastigheterna bra, inte de bästa, men tillräckligt höga för att rekommendera Surfshark. Ändå skulle det vara fantastiskt om Surfshark kunde minska latenserna.
Geoblockeringstest
Nu är det dags att undersöka om Surfshark fungerar bra för streaming.
Detta test ska avgöra om jag kan nå Netflix amerikanska bibliotek, BBC iPlayer och Amazon Prime US.
Jag började med Netflix och min upplevelse var minst sagt frustrerande eftersom de inte markerar ut vilka servrar som är optimerade för streaming.
Jag provade många servrar innan jag kontaktade deras support angående det här problemet:
Surfsharks support svarade snabbt och jag pratade med en medarbetare inom några sekunder efter att jag hade anslutit.
Jag fick information om att använda Detroit-servern, vilket hjälpte mig att få tillgång till en Netflix USA-endast-serie, ”Last Tango in Halifax”, vid första försöket:
Däremot fungerade det inte med Amazon Prime US. Jag provade många servrar enligt supportmedarbetaren, och rensade cachen varje gång, men utan resultat.
Manchester-servern hjälpte mig däremot att få tillgång till BBC iPlayer direkt.
Sammanfattningsvis var geoblockeringsresultaten bra, med ett enda fel, Amazon Prime. I övrigt skulle jag rekommendera Surfshark för streaming.
Med dessa tester avslutar vi avsnittet om Surfshark VPN.
VPN-tjänsten är utmärkt, prisvärd och med några mindre detaljer som behöver förbättras.
Låt oss nu gå vidare till nästa funktion…
Surfshark Alert
Alert är ett bra sätt att få veta om det har skett dataintrång som kan ha avslöjat din personligt identifierbara information (PII).
Surfshark Alert-avsnittet i Windows-applikationen skickade mig vidare till webbgränssnittet där jag kunde ange de