Beoordeling van TunnelBear VPN

TunnelBear verzamelt een aantal gegevens om de service te onderhouden: je e-mailadres, informatie over je apparaat (OS-versie en app-versie), of je de afgelopen maand actief bent geweest en de totale hoeveelheid gebruikte gegevens (aan het einde van elke maand verwijderd).

Dit niveau van gegevensverzameling is relatief gebruikelijk voor een VPN-aanbieder en kan worden gerechtvaardigd, maar het weerhoudt TunnelBear ervan om een top gewaardeerde no-logs VPN te zijn, zoals PIA of Perfect Privacy.

TunnelBear is ook gevestigd in Canada, wat een vreselijke locatie is voor de privacy van gebruikers. Het logboekbeleid betekent echter dat het niet in staat is om de IP-adressen en browsergeschiedenis van zijn gebruikers te verstrekken, zelfs als het daartoe gedwongen zou worden.

TunnelBear heeft zijn eigen zero-log DNS servers en registreert geen websites die je bezoekt. Dit zorgt er ook voor dat je internetprovider niet in staat is om je surfactiviteiten te monitoren.

Wie is de eigenaar van TunnelBear?

TunnelBear werd in 2011 opgericht door Daniel Kaldor en Ryan Dochuk. In 2018 werd het overgenomen door antivirussoftwarebedrijf McAfee.

Het VPN-bedrijf heeft nog steeds een apart team binnen McAfee, wat betekent dat dezelfde werknemers na de overname aan de VPN zijn blijven werken.

McAfee was eerder ook eigendom van Intel, maar werd in maart 2022 verkocht aan een aantal private equity-bedrijven, waaronder Advent International en Permira.

Samengewerkt met autoriteiten om een gebruiker te helpen bevestigen

In 2020 werkte TunnelBear samen met de Amerikaanse autoriteiten door het account van een gebruiker te bevestigen via zijn e-mailadres. Cruciaal is dat er geen verdere identificeerbare informatie aan de autoriteiten werd overhandigd.

Hoewel het een goed teken is dat TunnelBear geen logs van activiteiten of verbindingen deelde, benadrukt dit incident de nadelen van een Canadese jurisdictie.

Bovendien gaf TunnelBear elk jaar een transparantierapport uit met details over alle verzoeken van de overheid om gebruikersgegevens. Sinds het incident heeft het bedrijf geen transparantierapporten meer uitgebracht.

Dat betekent dat het onmogelijk is om te weten of het meer verzoeken om gebruikersgegevens heeft ontvangen en of het meer gebruikers met accounts heeft bevestigd.

Onderworpen aan Canadese en Amerikaanse gegevenswetgeving

Hoewel het hoofdkantoor van TunnelBear in Toronto is gevestigd, betekent het nieuwe eigendom dat het bedrijf ook onder de Amerikaanse gegevenswetten valt.

Zowel de VS als Canada maken integraal deel uit van de Five Eyes alliantie voor het delen van gegevens, een organisatie ontworpen voor machtige naties om surveillance-informatie te verzamelen en te delen.

Bovendien staan beide jurisdicties bekend om het vervolgen van kleine schendingen van het auteursrecht, wat belangrijke informatie is als je een VPN wilt gebruiken voor torrenting.

Hoewel TunnelBear kan worden gedagvaard door Canadese en Amerikaanse autoriteiten, heeft het een robuust logboekbeleid dat voorkomt dat je IP-adres en surfgeschiedenis worden gelekt.

TunnelBear is niet volledig privé

Samengevat vertrouwen we TunnelBear om onze activiteitenlogs en IP-adres te beschermen, maar je zou het niet moeten vertrouwen als je je VPN-gebruik moet verbergen voor de autoriteiten.

Het privacybeleid is beter dan de gemiddelde VPN. TunnelBear registreert geen activiteitenlogs of identificerende gegevens, maar het is geen zero-logs VPN. Bovendien werken de privacy-onvriendelijke Canadese jurisdictie, het bedrijfseigendom en het ontbreken van een bevelschrift tegen het bedrijf.

Als je prioriteit geeft aan maximale privacy, is Private Internet Access (PIA) een alternatieve no-logs VPN die nog nooit de identiteit van een gebruiker heeft bevestigd.

Met behulp van een 100Mbps internetverbinding om VPN snelheidsgegevens te verzamelen, hebben we de snelheden van TunnelBear Premium getest op zes continenten. Dit zijn onze resultaten:

Zoals je kunt zien, zijn de snelheden van TunnelBear zeer indrukwekkend op lokale verbindingen, en dalen ze slechts tot 95 Mbps. Je kunt vergelijkbare resultaten verwachten als je verbinding maakt met servers in de buurt, waar je je ook bevindt.

De internationale snelheden van TunnelBear zijn ook indrukwekkend. We ondervonden een gemiddelde internationale snelheid van 88 Mbps bij het verbinden met landen in het buitenland.

Deze snelheden zijn meer dan voldoende voor browsen, het streamen van full HD 1080p videocontent en mobiel gamen.

Je kunt de lokale en internationale snelheden van TunnelBear vergelijken met andere toonaangevende VPN’s in het staafdiagram hieronder:

TunnelBear Gratis snelheidstesten

TunnelBear Gratis is erg snel voor een gratis VPN. Verbonden met de dichtstbijzijnde server in New York, hebben we een lokaal snelheidsverlies gemeten van slechts 5% – identiek aan de betaalde versie.

Het is ook goed voor langeafstandsverbindingen. Onze normale internetsnelheid daalde bijvoorbeeld slechts met 26% toen we verbinding maakten met Australië – 10.000 mijl verderop.

Een groot voordeel van TunnelBear Gratis is dat je toegang krijgt tot het volledige betaalde servernetwerk, wat extreem zeldzaam is voor een gratis VPN. Ter vergelijking, AtlasVPN Gratis geeft je slechts toegang tot drie locaties.

Lage ping voor lag-vrij gamen

Zowel de betaalde als de gratis apps van TunnelBear zijn ideaal voor mobiel gamen. Het presteerde uitzonderlijk goed in onze ping-tests – en versloeg zelfs ExpressVPN, de best beoordeelde VPN voor gaming.

Terwijl we verbonden waren met een lokale VPN-server, registreerden we consistente ping-tijden onder 6 ms, wat uitstekend is voor een gratis service.

Desondanks ondervonden we af en toe dat de verbinding met de TunnelBear server verbroken werd tijdens mobiel gamen, wat voor verbetering vatbaar is.

Hoewel de snelheden uitzonderlijk zijn, biedt TunnelBear Gratis slechts 500MB maandelijkse data, wat simpelweg niet genoeg is voor regelmatig gamen. AtlasVPN is sneller en biedt ook 4,5GB meer data.

Hier zijn de resultaten van onze streamingtests met TunnelBear:

TunnelBear presteert wisselend als het om streaming gaat. Het deblokkeert wel content met geografische restricties van het Amerikaanse Netflix-aanbod, HBO Max en BBC iPlayer.

De gratis versie van de VPN-aanbieder blokkeert echter alleen een paar Britse streamingdiensten en YouTube. Er zijn andere gratis VPN’s die veel beter zijn in het omzeilen van geobeperkingen – probeer in plaats daarvan Windscribe en PrivadoVPN.

Getest: TunnelBear deblokkeert de Amerikaanse Netflix

In onze tests deblokkeerde TunnelBear VPN Amerikaanse Netflix op negen van zijn 13 Amerikaanse servers. Een meerderheid van de servers werkte met Netflix, maar het kan zijn dat je er een paar moet doorlopen als je er een vindt die niet werkt.

De volgende serverlocaties van TunnelBear werden onmiddellijk geblokkeerd door Netflix: Dallas, New York, San Jose en Seattle. We konden zelfs niet inloggen met deze IP-adressen.

TunnelBear deblokkeert Disney+ en HBO Max

TunnelBear werkt ook met een handvol andere Amerikaanse streamingdiensten. Met TunnelBear lukte het ons om geo-restricted content te streamen op Disney+, HBO Max en YouTube.

We konden echter geen Amazon Prime Video streamen – TunnelBear werd gedetecteerd en geblokkeerd op meerdere Amerikaanse servers.

TunnelBear Gratis deblokkeert Amerikaanse streamingplatforms niet

In onze streamingtests presteerde TunnelBear Gratis niet zo goed als de betaalde versie, wat te verwachten was.

De gratis versie blokkeerde de toegang tot elke Amerikaanse streamingdienst, inclusief Netflix, HBO Max, Disney+ en Hulu.

Het werkt wel met een aantal diensten in het Verenigd Koninkrijk, waaronder All4 en ITVX, maar het werkt niet om BBC iPlayer te deblokkeren.

Omdat TunnelBear Gratis maar één server per land aanbiedt, konden we ook geen back-up server gebruiken om BBC iPlayer te deblokkeren.

Het ergste van streamen met TunnelBear Gratis is dat het een maandelijkse datalimiet van 500 MB heeft, waardoor je niet lang kunt streamen.

Het enige positieve is dat de gratis gegevens van TunnelBear zich opstapelen in plaats van elke maand te vernieuwen. Dus als je het een paar maanden niet gebruikt, heb je veel meer data om te streamen.

Torrent kenmerk	TunnelBear betaald (Zweden)	TunnelBear gratis (Zweden)
Gemiddelde download bitrate	2.8MiB/s	4,2 MiB/s
Aantal P2P-servers	0	0
Logboekbeleid	Anonieme gegevens over servergebruik	Anonieme gegevens over servergebruik
Kill switch	Ja	Ja
Port forwarding	Nee	Nee

TunnelBear is een extreem onbetrouwbare VPN voor torrents. We hebben zowel de betaalde als de gratis versie getest met qBittorrent en servers in zeven verschillende landen (aanbevolen door TunnelBear).

In elke test liep onze download vast of was hij langzamer dan de gemiddelde VPN.

TunnelBear registreerde een gemiddelde bitrate van slechts 2.8MiB/s. Dit is slecht vergeleken met de downloadbitrate van IPVanish van 9,9 MiB/s, en de downloadbitrate van ExpressVPN van 9,4 MiB/s.

Ondanks dat TunnelBear beweert torrents op al zijn servers toe te staan, vermoeden we dat het torrent-verkeer mogelijk wordt beperkt of opgeschort op specifieke servers. In een e-mail bevestigt TunnelBear dat sommige locaties ‘om veiligheidsredenen strengere poorten kunnen hebben’.

Er was slechts één server- en instellingencombinatie die werkte voor het torrenten van bestanden: een Zweedse server en OpenVPN-protocol, met VigilantBear uitgeschakeld (hoewel we adviseren om een kill-switch in te schakelen wanneer je een bestand torrent).

In tegenstelling tot andere VPN’s, die een hogere downloadsnelheid bieden voor een betaalde service, was TunnelBear Gratis zelfs 1,4 MiB/s sneller tijdens het torrenten dan zijn betaalde tegenhanger. Maar de datalimiet van 500 MB/maand zorgt ervoor dat je niet veel bestanden kunt downloaden.

Erger nog, TunnelBear ondersteunt geen port forwarding op zijn servers, wat het uploaden of ‘seeden’ van bestanden sneller zou maken.

Als je van plan bent om een gratis VPN voor torrents te kopen of te gebruiken, raden we je aan om in plaats daarvan PIA of Windscribe Gratis te proberen.

Je kunt de volledige selectie van encryptie en technische functies die TunnelBear heeft hieronder bekijken:

Ondanks het speelse ontwerp neemt TunnelBear je privacy serieus. Dit is grotendeels een veilige VPN.

Zowel de gratis als de betaalde versie is sterk versleuteld met het AES-256-bits algoritme voor Windows, macOS en Android.

Het OpenVPN-protocol wordt standaard gebruikt en de WireGuard-, IPSec- en IKEv2-protocollen zijn ook beschikbaar op iOS en Windows.

Zowel WireGuard als OpenVPN zijn veilige en betrouwbare VPN-protocollen, hoewel WireGuard de huidige industriestandaard is en onze voorkeur geniet.

Zorgwekkende HTML5-geolocatielekken

IP- en DNS-lekken kunnen persoonlijke informatie zoals je IP-adres, fysieke locatie en surfactiviteit onthullen.

Met behulp van onze IP- en DNS-lektest tool, ontdekten we dat TunnelBear slaagde voor onze IPv4/IPv6-lektests, DNS-lektest en WebRTC-test, maar het slaagde er niet in onze geolocatie te maskeren.

We zijn zeer teleurgesteld dat zelfs bij het gebruik van TunnelBear’s webbrowser extensie, onze HTML5 geolocatie zichtbaar was. Alle eersteklas VPN’s hebben een soort lekbescherming of geolocatiespoofing in browserextensies en clients om dit te voorkomen.

Het lekken van HTML5-geolocatiegegevens is zeer zorgwekkend, maar het is niet zo ernstig als het lekken van je IP-adres of DNS-verzoeken. In het ergste geval worden gebruikers geblokkeerd voor meer streamingdiensten en presteren ze niet goed in regio’s met online censuur.

Uiteindelijk diskwalificeert elke vorm van informatielekken Tunnelbear om ooit een VPN van topklasse te worden.

Het is echter niet helemaal onmogelijk om het te redden, omdat je websites toestemming kunt ontzeggen om je HTML5-geolocatie te verzamelen.

TunnelBear bezit zijn bare-metal servers

Alle TunnelBear servers zijn fysiek (bare-metal) en niet virtueel. Ze bevinden zich fysiek waar je ze verwacht.

Bovendien is TunnelBear eigenaar van het volledige servernetwerk, inclusief privé DNS-servers, zodat er geen extra derde partijen betrokken zijn bij het onderhoud van de servers.

Controle over je serverinfrastructuur helpt bij het voorkomen van beveiligingsincidenten. De NordVPN hack bewees dat het gebruik van datacenters van derden aanzienlijke risico’s met zich mee kan brengen.

Een rapport van het Center for Democracy & Technology onthulde dat elke TunnelBear server wordt beschermd door volledige schijfencryptie, malwarescans en inbraakbeveiligingssoftware.

Niet veel VPN’s bezitten hun volledige servernetwerk, laat staan een volledig bare-metal servernetwerk op de juiste locaties, waardoor TunnelBear zich onderscheidt van andere mid-tier VPN’s.

Effectieve VigilantBear (Kill switch)

De VPN kill switch van TunnelBear heet “VigilantBear”. Deze blokkeert webverkeer als de VPN-verbinding wordt verbroken. Dit voorkomt dat je echte IP-adres bekend wordt en is een essentiële functie van elke eersteklas VPN.

VigilantBear is beschikbaar op Windows, Mac en Android-apparaten, maar niet op iOS-apparaten.

Dit is gebruikelijk vanwege de strenge richtlijnen van Apple, maar het is nog steeds teleurstellend omdat het niet onmogelijk is en VPN’s als PIA en NordVPN een kill switch bieden op iOS.

Extra beveiligingsfuncties

Een andere handige functie is TunnelBear’s GhostBear protocol. Het is ontworpen om je VPN-verkeer te maskeren als ‘normaal’ HTTPS-verkeer, waardoor het moeilijker wordt voor overheden, bedrijven en internetproviders om je VPN-verbinding te detecteren en blokkeren. Het zal je verkeer wel vertragen.

Er is ook RememBear (wachtwoordmanager) en SplitBear (split tunneling) voor Android.

Regelmatige beveiligingsaudits houden TunnelBear veilig

Om zijn toewijding aan transparantie en gebruikersveiligheid te bewijzen, heeft TunnelBear meerdere onafhankelijke beveiligingsaudits ondergaan.

TunnelBear heeft het cyberbeveiligingsbedrijf Cure53 opdracht gegeven om sinds 2017 vijf jaarlijkse onafhankelijke beveiligingsaudits uit te voeren. Deze audits onderzochten de apps, code en infrastructuur van TunnelBear.

In 2019 ontdekte Cure53 12 kwetsbaarheden van verschillende ernst en hielp TunnelBear deze te verhelpen en toekomstbestendig te maken. De audit concludeerde dat TunnelBear “een duidelijke koploper is onder zijn VPN-concurrenten als het gaat om beveiliging.”

In 2020 waren er “twee zwakke plekken met een laag, twee met een gemiddeld en één met een hoog risico” geïdentificeerd. TunnelBear beweerde de kwetsbaarheid met hoog risico onmiddellijk te verhelpen.

In 2021 vond Cure53 vier kwetsbaarheden met een laag, negen met een gemiddeld, drie met een hoog en drie met een kritiek risico – veel meer kwetsbaarheden dan het jaar daarvoor.

Belangrijk is dat de kritieke kwetsbaarheden werden gevonden in het admin-platform van TunnelBear. Hierdoor zouden aanvallers beheerdersaccounts kunnen kapen om “een nieuwe beheerder aan te maken en zo volledige toegang te krijgen tot zowel het beheerdersportaal van TunnelBear als PolarBear.”

Cure53 vond ook één onopgeloste kwetsbaarheid met een laag risico waarover ze eerder in 2018 hadden gerapporteerd, maar die nog steeds aanwezig was in 2021.

Hoewel het geweldig is dat TunnelBear regelmatige beveiligingsaudits laat uitvoeren en de meeste problemen snel aanpakt, zijn we bezorgd dat de Cure53 elk jaar meer kritieke kwetsbaarheden, kwetsbaarheden met een hoog risico en kwetsbaarheden met een gemiddeld risico blijft vinden.

Ontbrekende technische functies die we graag zouden zien

TunnelBear mist een aantal beveiligingsfuncties die we gewend zijn van premium VPN-aanbieders. Hier zijn een aantal functies die we graag door TunnelBear zouden willen laten toevoegen:

Op papier heeft TunnelBear de juiste tools om strenge internetcensuur te omzeilen, vooral in China.

In werkelijkheid verslaat het niet altijd agressieve webcensors, in tegenstelling tot de beste anti-censuur VPN’s. We hebben TunnelBear handmatig getest met onze desktop op afstand in China en vonden gemengde resultaten.

Interessant genoeg waren we niet in staat om de TunnelBear Windows app van de website te downloaden toen we eenmaal in China waren. Normaal gesproken kunnen we verbinding maken met Astrill en dan een gekozen VPN-installer downloaden via de website.

Maar bij TunnelBear werd de download drie keer afgebroken en geannuleerd. Dit is extreem zeldzaam en suggereert een klein probleem met de website van TunnelBear.

In plaats daarvan moesten we vooraf het TunnelBear-installatieprogramma downloaden op een ander apparaat, het naar onszelf sturen via e-mail en vanaf daar het TunnelBear-installatieprogramma downloaden. Met deze methode hebben we de Windows-app van TunnelBear zonder problemen en veel sneller gedownload.

Eenmaal geïnstalleerd schakelden we GhostBear in en probeerden we verbinding te maken met meerdere servers. We konden geen verbinding maken met servers in Zuid-Korea en Taiwan, maar wel met een server in Japan.

Ondanks het feit dat we verbinding konden maken met YouTube, waren onze snelheden veel lager dan normaal, wat waarschijnlijk te wijten is aan overbelasting van de server.

De versluieringsfunctie, GhostBear, is nog steeds goed om verbinding te maken vanuit minder agressief gecensureerde landen zoals Turkije of Iran.

Het GhostBear-protocol vermomt (versluiert) VPN-verkeer om Deep Packet Inspection (DPI) en VPN-blokkeringen te omzeilen. Het protocol is geïntegreerd in de app en beschikbaar voor Windows, macOS en Android.

Om de functie GhostBear in te schakelen, ga je naar Security > Ghostbear in het instellingenmenu en vink je het selectievakje aan.

TunnelBear biedt geen ondersteuning via live chat. Vroeger was er een geautomatiseerde chatbot, maar we hebben er al 2024 geen toegang meer toe gehad.

Je kunt ook een e-mail sturen via een online formulier, maar daarvoor moet je al klant zijn bij TunnelBear. Het goede is dat je je kunt aanmelden voor een gratis account en daarmee contact kunt opnemen met de klantenservice.

Voor een VPN die een eenvoudige ervaring wil bieden aan beginners is het teleurstellend dat het niet lukt om directe klantondersteuning te bieden of vragen te beantwoorden.

Veel premium VPN-aanbieders zoals ExpressVPN bieden 24/7 live chat om vragen van klanten te beantwoorden.

Goed ticketsysteem

Gelukkig werk het ticketsysteem van het bedrijf wel goed. We kregen snel, beleefd en vriendelijk volledige antwoorden.

Online bronnen

Er is ook een online Help met oplossingen voor problemen, veelgestelde vragen en facturering.

De VPN richt zich op beginnende gebruikers, dus er is niet veel informatie over protocollen, encryptie of technische implementatie.

De pagina over verbindingsproblemen bevat wel informatie over poorten en tethering, maar die is tamelijk oppervlakkig.