Recensione di TunnelBear VPN

TunnelBear raccoglie alcune informazioni per mantenere il suo servizio: il tuo indirizzo e-mail, le informazioni sul dispositivo (versione del sistema operativo e versione dell’app), se sei stato attivo nel mese precedente e il totale dei dati utilizzati (cancellati alla fine di ogni mese).

Questo livello di raccolta dati è relativamente comune per una VPN e può essere giustificato, ma impedisce a TunnelBear di essere una delle migliori VPN no log, come PIA o Perfect Privacy.

TunnelBear ha anche sede in Canada, una posizione terribile per la privacy degli utenti. Tuttavia, la sua politica no log significa che non è in grado di fornire gli indirizzi IP e la cronologia di navigazione dei suoi utenti, anche se fosse costretta a farlo.

TunnelBear gestisce i propri server DNS no log e non registra i siti web che visiti. Questo garantisce anche che il tuo ISP non sia in grado di monitorare la tua attività di navigazione sul web.

Chi è il proprietario di TunnelBear?

TunnelBear è stata fondata nel 2011 da Daniel Kaldor e Ryan Dochuk. Nel 2018 è stata acquisita dalla società di software antivirus McAfee.

L’azienda di VPN gestisce ancora un team separato all’interno di McAfee, il che significa che gli stessi dipendenti hanno continuato a lavorare sulla VPN anche dopo l’acquisizione.

Anche McAfee era precedentemente di proprietà di Intel, ma nel marzo 2022 è stata venduta a diverse società di private equity, tra cui Advent International e Permira.

Ha collaborato con le autorità per confermare l’identità di un utente

Nel 2020, TunnelBear ha collaborato con le autorità statunitensi confermando l’account di un utente tramite il suo indirizzo e-mail. È bene notare che non sono state trasmesse alle autorità altre informazioni identificative.

Sebbene sia un buon segno che TunnelBear non abbia condiviso i log delle attività o delle connessioni, questo incidente evidenzia gli svantaggi di una giurisdizione canadese.

Inoltre, TunnelBear era solita pubblicare un report di trasparenza annuale che riportava i dettagli delle richieste governative di dati degli utenti. Dopo l’incidente, l’azienda non ha più pubblicato alcun report di trasparenza.

Ciò significa che è impossibile sapere se ha ricevuto altre richieste di dati sugli utenti e se ha confermato altri utenti con account.

Soggetta alle leggi sui dati di Canada e Stati Uniti

Anche se la sede centrale di TunnelBear è a Toronto, la nuova proprietà significa che è soggetta anche alle leggi sui dati degli Stati Uniti.

Stati Uniti e Canada sono parte integrante dell’alleanza di condivisione dati cinque occhi, un’organizzazione progettata per consentire alle nazioni più potenti di raccogliere e condividere dati di sorveglianza.

Entrambe le giurisdizioni sono note per perseguire violazioni minori del copyright, informazioni importanti se si desidera utilizzare una VPN per scaricare file torrent.

Anche se TunnelBear può essere citata in giudizio dalle autorità canadesi e statunitensi, ha una solida politica sui log che impedisce la divulgazione dell’indirizzo IP e della cronologia di navigazione.

TunnelBear non è del tutto privata

In sintesi, ci fidiamo di TunnelBear per la protezione dei log delle nostre attività e del nostro indirizzo IP, ma non dovresti fidarti se hai bisogno di nascondere il tuo utilizzo della VPN alle autorità.

La sua politica sulla privacy è migliore della media delle VPN. TunnelBear non registra i log delle attività o i dati identificativi, ma non è una VPN no log. Inoltre, la giurisdizione canadese poco favorevole alla privacy, la proprietà aziendale e la mancanza di un Warrant Canary sono fattori a suo sfavore.

Se la tua priorità è la massima privacy, un’alternativa VPN no log che non ha mai confermato l’identità di un utente è Private Internet Access (PIA).

Utilizzando una connessione Internet a 100 Mbps per raccogliere dati sulla velocità della VPN, abbiamo testato la velocità di TunnelBear Premium in sei continenti. Ecco i nostri risultati:

Le velocità di TunnelBear sono davvero impressionanti sulle connessioni locali, scendendo solo a 95 Mbps. Puoi aspettarti risultati simili quando ti connetti ai server vicini, ovunque tu sia.

Anche le velocità internazionali di TunnelBear sono impressionanti. Abbiamo riscontrato una velocità internazionale media di 88Mbps quando ci siamo collegati a Paesi esteri.

Queste velocità sono più che sufficienti per la navigazione, lo streaming di contenuti video full HD 1080p e i videogiochi su dispositivi mobili.

È possibile confrontare le velocità locali e internazionali di TunnelBear con quelle di altre VPN leader nel settore nel grafico a barre sottostante:

Test di velocità di TunnelBear Gratis

TunnelBear Gratis è veloce per essere una VPN gratuita. Collegati al server più vicino a New York, abbiamo misurato una perdita di velocità locale di appena il 5% identica a quella della versione a pagamento.

È altrettanto valida per le connessioni a lunga distanza. Ad esempio, la nostra velocità normale di internet è diminuita solo del 26% quando ci siamo collegati all’Australia, a 16.000 chilometri di distanza.

Uno dei principali vantaggi di TunnelBear Gratis è l’accesso all’intera rete di server a pagamento, cosa estremamente rara per una VPN gratuita. In confronto, AtlasVPN Gratis ti dà accesso solo a tre località.

Ping basso per giocare senza ritardo

Sia le app a pagamento che quelle gratuite di TunnelBear sono ideali per giocare su dispositivi mobili. Nei nostri test sul ping ha ottenuto risultati eccezionali, battendo persino ExpressVPN, la VPN con la valutazione più alta per i videogiochi.

Durante la connessione a un server VPN locale, abbiamo registrato tempi di ping costanti inferiori a 6ms, il che è eccellente per un servizio gratuito.

Detto questo, abbiamo riscontrato occasionali disconnessioni dal server TunnelBear mentre giocavamo da dispositivi mobili, il che potrebbe essere migliorato.

Sebbene la velocità sia eccezionale, TunnelBear Gratis offre solo 2 GB di dati mensili, che non sono sufficienti per giocare regolarmente.

Ecco i risultati dei nostri test di streaming con TunnelBear:

TunnelBear è un po’ particolare quando si tratta di streaming. La sua versione a pagamento funziona per sbloccare i contenuti con restrizioni geografiche di Netflix, HBO Max e BBC iPlayer.

Tuttavia, la versione gratuita della VPN sblocca solo un paio di servizi di streaming del Regno Unito e YouTube. Esistono altre VPN gratuite che riescono ad aggirare molto meglio le restrizioni geografiche — come Windscribe e PrivadoVPN.

Test: TunnelBear sblocca Netflix USA

Nei nostri test, TunnelBear VPN ha sbloccato Netflix USA su nove dei suoi 13 server statunitensi. La maggior parte dei server ha funzionato con Netflix, ma potrebbe essere necessario passare da uno all’altro se ne trovate uno che non funziona.

Le seguenti posizioni di server TunnelBear sono state immediatamente bloccate da Netflix: Dallas, New York, San Jose e Seattle. Con questi indirizzi IP non siamo riusciti nemmeno ad accedere.

TunnelBear sblocca Disney+ e HBO Max

TunnelBear funziona anche con una manciata di altri servizi di streaming statunitensi. Utilizzandola, siamo riusciti a guardare contenuti con restrizioni geografiche su Disney+, HBO Max e YouTube.

Tuttavia, non siamo riusciti a sbloccare Amazon Prime Video: TunnelBear è stata rilevata e bloccata su diversi server statunitensi.

TunnelBear Gratis non sblocca le piattaforme di streaming statunitensi

Nei nostri test di streaming, TunnelBear Gratis non ha avuto gli stessi risultati della versione a pagamento, come era prevedibile.

La versione gratuita ha bloccato l’accesso a tutti i servizi di streaming statunitensi, compresi Netflix USA, HBO Max, Disney+ e Hulu.

Funziona con alcuni servizi del Regno Unito, tra cui All4 e ITVX, ma non funziona per sbloccare BBC iPlayer.

Dato che TunnelBear Gratis offre solo un server in ogni paese, non siamo stati in grado di utilizzare un server di riserva per sbloccare BBC iPlayer.

L’aspetto peggiore dello streaming con TunnelBear Gratis è che ha un limite di 2 GB di dati mensili, che non ti permetterà di guardare video a lungo.

Caratteristica per il torrent	TunnelBear a pagamento (Svezia)	TunnelBear Gratis (Svezia)
Bitrate medio di download	2.8MiB/s	4,2 MiB/s
Numero di server P2P	0	0
Politica sui log	Nessun dato identificativo	Nessun dato identificativo
Kill Switch	Sì	Sì
Port Forwarding	No	No

TunnelBear è una VPN estremamente inaffidabile per il download di file torrent. Abbiamo testato sia la versione a pagamento che quella gratuita con qBittorrent e server in sette paesi diversi (consigliati da TunnelBear).

In ogni test, il nostro download si è bloccato o è stato più lento rispetto alla media delle VPN.

TunnelBear ha registrato un bitrate medio di solo 2.8MiB/s. Non è un buon risultato considerando il bitrate di download di IPVanish, pari a 9,9 MiB/s, e il bitrate di download di ExpressVPN di 9,4 MiB/s.

Nonostante TunnelBear affermi di consentire il download di file torrent su tutti i suoi server, sospettiamo che il traffico torrent possa essere limitato o sospeso su server specifici. In un’e-mail, TunnelBear ha confermato che alcune posizioni “potrebbero avere porte più rigide per motivi di sicurezza”.

C’era solo una combinazione di server e impostazioni che funzionava per il download di file torrent: un server Sweden (Svezia) e il protocollo OpenVPN, con VigilantBear disattivato (ma consigliamo di attivare un Kill Switch ogni volta che scarichi un file torrent).

A differenza di altre VPN che offrono una velocità di download più elevata per un servizio a pagamento, TunnelBear Gratis è stata effettivamente più veloce di 1,4 MiB/s durante il download di file torrent rispetto alla sua controparte a pagamento. Tuttavia, il limite di 2 GB di dati al mese ti impedisce di scaricare molti file.

Ancora peggio, TunnelBear non supporta il Port Forwarding su nessuno dei suoi server, che renderebbe più veloce il caricamento o il “Seeding” dei file.

Se hai intenzione di acquistare o utilizzare una VPN gratuita per il download di file torrent, consigliamo di dare un’occhiata a PIA o Windscribe Gratis.

Qui di seguito puoi vedere la selezione completa delle caratteristiche tecniche e di crittografia di TunnelBear:

Nonostante il design simpatico, TunnelBear prende sul serio la privacy ed è una VPN sicura – per lo più.

Sia la versione gratuita che quella a pagamento utilizzano la crittografia AES-256 per Windows, macOS, iOS e Android.

Il protocollo OpenVPN è utilizzato per impostazione predefinita e i protocolli WireGuard, IPSec e IKEv2 sono disponibili su iOS e Windows.

Sia WireGuard che OpenVPN sono protocolli VPN sicuri e affidabili, sebbene WireGuard sia lo standard attuale del settore e il nostro protocollo preferito.

Preoccupanti leak della posizione in HTML5

I leak di IP e DNS possono rivelare informazioni personali come l’indirizzo IP, la posizione fisica e l’attività di navigazione.

Con il nostro strumento di test dei leak di IP e DNS abbiamo scoperto che TunnelBear ha superato i test di leak IPv4/IPv6, il test di leak DNS e il test WebRTC, ma non è riuscita a mascherare la nostra posizione.

Siamo estremamente delusi dal fatto che, anche utilizzando l’estensione per il browser web di TunnelBear, la nostra posizione HTML5 sia stata esposta. Tutte le VPN di alto livello hanno una sorta di protezione contro i leak o di Spoofing della posizione nelle estensioni del browser e nei client per evitare che ciò accada.

Il leak di informazioni sulla posizione HTML5 è molto preoccupante, ma non è così grave come un leak dell’indirizzo IP o delle richieste DNS. Nel peggiore dei casi, questo significa che gli utenti saranno bloccati da altri servizi di streaming e che non funzioneranno bene nelle aree geografiche con censura online.

In definitiva, qualsiasi tipo di leak di informazioni squalifica TunnelBear dall’essere una VPN di alto livello.

Tuttavia, non è del tutto irrecuperabile: puoi negare il permesso ai siti web di raccogliere la tua posizione HTML5.

TunnelBear possiede i suoi server Bare Metal

Tutti i server TunnelBear sono fisici (Bare Metal) e non virtuali. Si trovano fisicamente dove ti aspetti che siano.

Inoltre, TunnelBear possiede l’intera rete di server, compresi i server DNS privati, quindi non sono coinvolte altre parti terze nella manutenzione dei suoi server.

Il controllo dell’infrastruttura dei server è molto importante per prevenire gli incidenti di sicurezza. L’hack di NordVPN ha dimostrato che l’utilizzo di centri dati di terze parti può comportare rischi significativi.

Un report del Center for Democracy and Technology ha rivelato che ogni server di TunnelBear è protetto da una crittografia completa del disco, da scansioni di malware e da un software di protezione dalle intrusioni.

Non sono molte le VPN che possiedono l’intera rete di server, per non parlare di un’intera rete di server Bare Metal con sede nei luoghi giusti, il che fa sì che TunnelBear si distingua tra le altre VPN di medio livello.

VigilantBear efficace (Kill Switch)

Il Kill Switch della VPN di TunnelBear si chiama “VigilantBear” e blocca il traffico Web quando la connessione VPN si interrompe. Questo impedisce l’esposizione dell’indirizzo IP ed è una funzione essenziale per qualsiasi VPN di alto livello.

VigilantBear è disponibile su dispositivi Windows, Mac e Android, ma non su dispositivi iOS.

Questo è molto comune a causa delle rigide linee guida di Apple, ma non è impossibile e alcune VPN come Private Internet Access offrono un Kill Switch su iOS.

Funzionalità di sicurezza aggiuntive

Un’altra funzione utile è il protocollo GhostBear di TunnelBear. È stato progettato per mascherare il tuo traffico VPN come “normale” traffico HTTPS, rendendo più difficile per governi, aziende e ISP rilevare e bloccare la tua connessione VPN. Tuttavia, rallenterà il tuo traffico.

Ci sono anche RememBear (gestore di password) e SplitBear (Split Tunneling) per Android.

Regolari audit di sicurezza mantengono TunnelBear al sicuro

Per dimostrare il suo impegno verso la trasparenza e la sicurezza degli utenti, TunnelBear si è sottoposta a diversi audit di sicurezza indipendenti.

TunnelBear ha commissionato alla società di cybersicurezza Cure53 cinque audit di sicurezza indipendenti annuali a partire dal 2017. Questi controlli hanno analizzato le app, il codice e l’infrastruttura di TunnelBear.

Nel 2019, Cure53 ha scoperto 12 vulnerabilità di varia gravità e ha aiutato TunnelBear a risolverle e a renderle sicure per il futuro. L’audit ha concluso che TunnelBear è “un chiaro leader tra i suoi concorrenti VPN quando si tratta di sicurezza”.

Nel 2020 sono state individuate “due vulnerabilità a basso, due a medio e una ad alto rischio”. TunnelBear ha dichiarato di aver risolto immediatamente la vulnerabilità ad alto rischio.

Nel 2021, Cure53 ha riscontrato quattro vulnerabilità a rischio basso, nove a medio, tre ad alto e tre a critico – molte più vulnerabilità rispetto all’anno precedente.

È importante notare che le vulnerabilità critiche sono state trovate nella piattaforma di amministrazione di TunnelBear. Queste avrebbero permesso agli aggressori di dirottare gli account di amministrazione per “creare un nuovo amministratore e quindi accedere completamente sia al portale di amministrazione di TunnelBear che a quello di PolarBear”.

Cure53 ha anche trovato una vulnerabilità a basso rischio non risolta che aveva segnalato in precedenza nel 2018 ma che era ancora presente nel 2021.

Sebbene sia positivo che TunnelBear sottoponga a regolari controlli di sicurezza la maggior parte dei problemi e li risolva rapidamente, ci preoccupa il fatto che Cure53 continui a trovare ogni anno più vulnerabilità critiche, ad alto rischio e a medio rischio.

Caratteristiche tecniche mancanti che vorremmo vedere

A TunnelBear mancano alcune funzioni di sicurezza che ci aspettiamo da una VPN premium. Ecco alcune caratteristiche che vorremmo fossero aggiunte da TunnelBear:

Sulla carta, TunnelBear si è dotata degli strumenti giusti per aggirare la rigida censura del Web, soprattutto in Cina.

In realtà però non riesce a superare le censure del Web più aggressive, a differenza delle migliori VPN anti censura. Abbiamo testato manualmente TunnelBear con il nostro desktop remoto in Cina e abbiamo ottenuto risultati contrastanti.

È interessante notare che, una volta in Cina, non siamo riusciti a scaricare l’applicazione TunnelBear per Windows dal suo sito web. Di solito, riusciamo a connetterci ad Astrill e a scaricare il programma di installazione della VPN scelta tramite il suo sito web.

Con TunnelBear, invece, il download si è bloccato e annullato per tre volte. Questo è estremamente raro e suggerisce un problema minore con il sito web di TunnelBear.

Invece, abbiamo dovuto scaricare preventivamente il programma di installazione di TunnelBear su un altro dispositivo, inviarlo a noi stessi via e-mail e scaricare il programma di installazione di TunnelBear da lì. Utilizzando questo metodo, abbiamo scaricato l’applicazione di TunnelBear per Windows senza problemi e molto più velocemente.

Una volta installata, abbiamo abilitato GhostBear e provato a connetterci a più server. Non siamo riusciti a connetterci ai server della Corea del Sud e di Taiwan, ma siamo riusciti a connetterci a un server in Giappone.

Nonostante la connessione a YouTube sia stata possibile, la velocità era molto più bassa del solito, il che sospettiamo possa essere dovuto alla congestione dei server.

La sua funzione di offuscamento, GhostBear, consente comunque di connettersi a paesi con censure meno aggressive come Turchia o Iran.

Il protocollo GhostBear nasconde (offuscando) il traffico VPN per aggirare il DPI (Deep Packet Inspection) e i blocchi delle VPN. Il protocollo è integrato nell’app e incluso nelle versioni per Windows, macOS e Android.

Per abilitare la funzione GhostBear, accedi al menu delle impostazioni e seleziona Security (Sicurezza) > GhostBear e assicurati di aver selezionato la casella.

TunnelBear non offre assistenza via chat live. Una volta c’era un chatbot automatico, ma non riusciamo ad accedervi dal 2024.

Il modo migliore per contattare l’assistenza clienti è inviare un’e-mail tramite un modulo online. Ma bisogna essere già clienti di TunnelBear. La cosa positiva è che si può registrare un account gratuito e utilizzarlo per contattare l’assistenza.

Per una VPN che intende garantire un’esperienza semplice ai principianti, l’incapacità di fornire assistenza immediata ai clienti o di rispondere alle domande è deludente.

Molte VPN premium, come ExpressVPN, offrono assistenza in chat 24 ore su 24, sette giorni su sette.

Buon sistema di gestione dei ticket

Il sistema di gestione dei ticket dell’assistenza dell’azienda tuttavia funziona bene. Abbiamo ricevuto risposte esaustive in modo rapido, cortese e amichevole.

Sebbene TunnelBear dichiari di rispondere entro 48 ore, per l’e-mail iniziale abbiamo atteso solo 10 minuti. Tutte le e-mail successive hanno ricevuto risposta in circa un’ora.

Detto questo, non è certo comodo come il supporto istantaneo via chat.

Risorse online

È anche disponibile una sezione di guide online per la risoluzione dei problemi, FAQ e fatturazione.

L’attenzione è rivolta agli utenti meno esperti di VPN, quindi non ci sono molte informazioni relative a protocolli, crittografia o implementazione tecnica.

La pagina dei problemi di connessione contiene informazioni sulle porte e sul Tethering, ma non sono disponibili informazioni dettagliate.