Recenzja TunnelBear VPN

TunnelBear gromadzi pewne informacje, aby zapewnić działanie usługi: Twój adres e-mail, dane urządzenia (wersja systemu operacyjnego oraz aplikacji), czy użytkownik był aktywny w poprzednim miesiącu oraz łączną ilość zużytych danych (usuwaną pod koniec każdego miesiąca).

Ten poziom zapisywania danych jest normalny dla wielu usług VPN i może być uzasadniony, ale uniemożliwia TunnelBear uzyskanie tytułu najlepszego VPN-u niegromadzącego logów, którym mogą poszczycić się takie sieci jak PIA oraz Perfect Privacy.

TunnelBear ma siedzibę w Kanadzie – to kiepska lokalizacja, jeśli chodzi o prywatność użytkowników. Jednak polityka przechowywania logów VPN-u, która uniemożliwia mu przekazanie adresów IP oraz historii przeglądania swoich użytkowników organom ścigania, nawet gdyby został do tego zmuszony, w pewnym sensie równoważy złą lokalizację.

TunnelBear ma własne serwery DNS niegromadzące logów i nie zapisuje żadnych witryn odwiedzanych przez użytkowników. Dzięki temu dostawca usług internetowych nie jest w stanie monitorować Twojej aktywności w sieci.

Kto jest właścicielem TunnelBear?

TunnelBear VPN został założony w 2011 roku przez Daniela Kaldora i Ryana Dochuka. W 2018 roku przejęła go firma tworząca oprogramowanie antywirusowe, McAfee.

VPN nadal działa jako odrębny zespół w ramach McAfee, co oznacza, że nad jego rozwojem pracują ci sami ludzie.

Firma McAfee stanowiła wcześniej własność Intel, ale została sprzedana kilku prywatnym funduszom kapitałowym w marcu 2022 roku, w tym Advent International i Permira.

Współpracował z władzami, aby pomóc potwierdzić użytkownika

IW 2020 roku TunnelBear współpracował z amerykańskimi władzami, by potwierdzić konto użytkownika za pomocą jego adresu  e-mail. Co najważniejsze, żadne dodatkowe informacje umożliwiające identyfikację nie zostały przekazane organom ścigania.

Choć to dobry znak, że TunnelBear nie udostępnił żadnych rejestrów aktywności ani połączeń, incydent podkreśla problemy, jakie niesie ze sobą kanadyjska jurysdykcja.

Co więcej, TunnelBear publikował kiedyś coroczny raport przejrzystości, w którym wyszczególniał wszystkie rządowe wnioski o dane użytkowników. Od czasu incydentu firma przestała udostępniać nowe raporty.

W związku z tym nie można stwierdzić, czy VPN otrzymał więcej wezwań do udostępnienia danych użytkowników i czy pomógł organom ścigania powiązać więcej użytkowników z kontami.

Podlega kanadyjskim i amerykańskim przepisom dotyczącym danych

Choć siedziba TunnelBear znajduje się w Toronto, nowy właściciel oznacza, że podlega również amerykańskim prawom dot. danych.

Zarówno Stany Zjednoczone, jak i Kanada stanowią integralną część Sojuszu Pięciorga Oczu skupiającego się na wymianie danych wywiadowczych przez kraje członkowskie.

Co więcej, obie jurysdykcje są znane ze ścigania drobnych naruszeń praw autorskich, co jest ważne, jeśli chcesz używać VPN-u do torrentów.

Chociaż TunnelBear może zostać wezwany do sądu przez władze kanadyjskie i amerykańskie, ma solidną politykę przechowywania logów, która zapobiega wyciekom adresu IP i historii przeglądania.

TunnelBear nie jest całkowicie prywatny

Podsumowując, ufamy, że TunnelBear ochroni nasze rejestry aktywności i adres IP, ale lepiej omijać go szerokim łukiem, jeśli potrzebujesz ukryć swoje działania przed władzami państwowymi.

Jego polityka prywatności jest lepsza niż w przypadku innych przeciętnych sieci VPN. TunnelBear nie zapisuje rejestrów aktywności ani danych umożliwiających identyfikację, ale nadal gromadzi pewne informacje. Co więcej, jego niesprzyjająca zachowaniu prywatności kanadyjska jurysdykcja, przynależność do prywatnych funduszy kapitałowych i brak oświadczenia warrant cannary działają przeciwko niemu.

Jeśli najważniejsza jest dla Ciebie maksymalna prywatność, wybierz alternatywny VPN niegromadzący logów, który nigdy nie potwierdził tożsamości użytkownika jak Private Internet Access (PIA).

Do naszych testów prędkości VPN-ów używamy połączenia internetowego o prędkości 100 Mb/s. Jest ono podobnego do tego, które znajduje się w większości gospodarstw domowych. Podczas testów korzystamy z najszybszego protokołu danego VPN-u. W tym przypadku jest to OpenVPN.

Oto nasze wyniki testów prędkości TunnelBear na jego płatnych serwerach:

Prędkości TunnelBear są imponujące na połączeniach lokalnych – spadły tylko do 89Mbps. Możesz oczekiwać podobnych rezultatów, łącząc się z serwerem w swojej okolicy.

TunnelBear jest wyjątkowo szybki na połączeniach w tym samym kraju.

Prędkości międzynarodowe TunnelBear to jednak zupełnie inna historia. Spadek prędkości na połączeniach z innymi krajami wyniósł ponad 10%. Prędkości te jednak wystarczą do przeglądania sieci, streamingu w full HD 1080p oraz grania na urządzeniach mobilnych.

Testy prędkości TunnelBear Free

TunnelBear Free jest szybki jak na darmowy VPN, ale nieco wolniejszy od swojej płatnej wersji. W naszych testach zanotowaliśmy spadek prędkości o jedyne 15% na połączeniu z najbliższym serwerem w Wielkiej Brytanii.

TunnelBear Free poradził sobie nieco gorzej niż jego płatna wersja w naszych testach prędkości.

Dużą zaletą TunnelBear Free jest dostęp do całej płatnej sieci serwerów – to wyjątkowa rzadkość pośród darmowych VPN-ów. Dla porównania AtlasVPN Free udostępnia tylko trzy lokalizacje.

Oto podsumowanie wyników naszych testów prędkości TunnelBear Free:

Niski ping do grania bez opóźnień

Obie wersje aplikacji TunnelBear są idealne do grania online. Świetnie poradziły sobie w naszych testach czasu ping – pobiły nawet ExpressVPN, najlepszą usługę VPN do gier.

TunnelBear Free świetnie poradził sobie w naszych testach czasu ping.

Na połączeniu z lokalnym serwerem VPN zanotowaliśmy stabilny czas ping poniżej 20 ms, który jest doskonały jak na darmową usługę. Napotkaliśmy jednak pewne problemy, np. sporadycznie traciliśmy połączenie z serwerem TunnelBear podczas grania na urządzeniu mobilnym. Powinno to zostać poprawione.

Choć prędkości są wyjątkowe, TunnelBear Free oferuje tylko 500 MB danych miesięcznie, co jest po prostu niewystarczające do regularnego grania. AtlasVPN jest szybszy i daje 4,5 GB więcej danych.

Oto wyniki naszych testów streamingu z TunnelBear:

TunnelBear budzi mieszane uczucia, jeśli chodzi o streaming. Działa z amerykańskim Netflixem, HBO Max i BBC iPlayer.

Darmowa wersja VPN-u odblokowuje jednak tylko kilka brytyjskich serwisów streamingowych oraz YouTube. Na rynku dostępne są inne bezpłatne VPN-y, które o wiele lepiej radzą sobie z omijaniem restrykcji geograficznych, np. Windscribe i PrivadoVPN.

Przetestowane: TunnelBear odblokowuje amerykańskiego Netflixa

W naszych testach TunnelBear VPN odblokował amerykańskiego Netflixa na dziewięciu z 13 swoich amerykańskich serwerów. Większość serwerów działała z Netflixem, ale czasem trzeba wypróbować kilka z nich, zanim znajdzie się działający.

Płatna wersja TunnelBear dobrze działała z amerykańskim Netflixem w naszych testach pod kątem streamingu.

Następujące lokalizacje TunnelBear zostały natychmiast zablokowane przez Netflixa: Dallas, Nowy Jork, San Jose i Seattle. Nie mogliśmy nawet zalogować się na platformie z tych adresów IP.

TunnelBear działa z Disney+ i HBO Max

TunnelBear działa również z kilkoma innymi amerykańskimi serwisami streamingowymi. Pozwolił nam oglądać geoblokowane treści na Disney+, HBO Max i YouTube.

Nie był jednak w stanie uzyskać dostępu do Amazon Prime Video – TunnelBear został wykryty i zablokowany na wielu amerykańskich serwerach.

Użyliśmy serwera w Miami, aby oglądać serial The Mandalorian za pomocą VPN-u TunnelBear.

TunnelBear Free nie odblokowuje amerykańskich platform streamingowych

TunnelBear Free nie poradził sobie równie dobrze w naszych testach streamingu, co jego płatna wersja. Nie było to jednak zaskoczeniem.

Darmowa wersja została zablokowana przez wszystkie amerykańskie serwisy streamingowe, w tym amerykańskiego Netflixa, HBO Max, Disney+ oraz Hulu.

Podczas połączenia z amerykańskim serwerem TunnelBear Free Netflix uniemożliwił nam zalogowanie.

VPN działa z niektórymi brytyjskimi serwisami, jak All4 oraz ITVX, ale nie odblokowuje BBC iPlayer.

Ponieważ TunnelBear Free oferuje tylko jeden serwer w każdym kraju, nie mogliśmy wypróbować innego serwera, aby odblokować BBC iPlayer.

Największy minus streamingu z TunnelBear to miesięczny limit danych wynoszący 500 MB, który istotnie ogranicza czas oglądania.

Jedyny plus to fakt, że niewykorzystane darmowe dane TunnelBear przechodzą na kolejny miesiąc. Jeśli więc nie zamierzasz używać VPN-u przez kilka miesięcy, będziesz mieć o wiele więcej danych do wykorzystania.

TunnelBear to bardzo zawodny VPN, jeśli chodzi o pobieranie torrentów. Sprawdziliśmy zarówno płatną, jak i darmową wersję z qBittorrent na serwerach w siedmiu różnych krajach (zalecanych przez TunnelBear).

W każdym teście pobieranie zostało wstrzymane lub było wolniejsze od innych przeciętnych VPN-ów.

TunnelBear zanotował średnią szybkość transmisji wynoszącą zaledwie 2.8MiB/s. To jednak kiepski wynik w porównaniu z 9,9 MiB/s w przypadku IPVanish i 9,4 MiB/s dla ExpressVPN.

Chociaż TunnelBear zapewnia, że torrenty są dozwolone na wszystkich serwerach, podejrzewamy, że ruch P2P może być ograniczany lub blokowany na niektórych z nich. W korespondencji mailowej VPN potwierdził, że pewne lokalizacje „mogą mieć bardziej restrykcyjne porty ze względów bezpieczeństwa”.

Znaleźliśmy tylko jeden serwer i konfigurację ustawień, które pozwalały na korzystanie z torrentów: serwer w Szwecji i protokół OpenVPN z wyłączoną funkcją VigilantBear (zalecamy jednak aktywację opcji Kill Switch za każdym razem, gdy korzystasz z torrentów).

Zazwyczaj nie byliśmy w stanie pobrać naszego pliku testowego podczas połączenia z serwerami TunnelBear.

W przeciwieństwie do innych usług VPN, które oferują większą prędkość pobierania dla swojej płatnej wersji, TunnelBear Free był 1,4 MiB/s szybszy podczas korzystania z torrentów niż jego płatna opcja. Jednak wynoszący 500 MB/miesiąc przydział danych uniemożliwia pobranie wielu plików.

Co gorsza, TunnelBear nie obsługuje przekierowania portów na żadnym ze swoich serwerów, co przyspieszyłoby wysyłanie plików.

Jeśli planujesz kupić lub korzystać z darmowego VPN-u do torrentów, lepiej sprawdź PIA lub Windscribe Free.

Zobacz kompletną listę szyfrów oraz innych funkcji technicznych oferowanych przez TunnelBear poniżej:

Mimo zabawnego wyglądu TunnelBear poważnie traktuje prywatność. To zasadniczo bezpieczny VPN.

Zarówno wersja darmowa, jak i płatna wykorzystują szyfr AES-256 w systemach Windows, macOS i Android.

Protokół OpenVPN jest domyślny, a protokoły WireGuard, IPSec oraz IKEv2 są dodatkowo dostępne w systemach iOS i Windows.

Zarówno WireGuard, jak i OpenVPN to bezpieczne i niezawodne protokoły VPN, ale WireGuard jest obecnie preferowanym standardem branżowym.

Niepokojące wycieki geolokalizacji HTML5

Wycieki IP i DNS mogą ujawnić dane osobowe takie jak Twój adres IP, lokalizacja czy historia przeglądania.

Korzystając z naszego narzędzia do testowania wycieków IP i DNS, odkryliśmy, że choć TunnelBear zdał nasz test wycieków IPv4/IPv6, DNS oraz WebRTC, nie udało mu się zamaskować naszej geolokalizacji.

Jesteśmy ogromnie rozczarowani faktem, że nawet podczas korzystania z rozszerzenia TunnelBear na przeglądarkę nasza geolokalizacja HTML5 została ujawniona. Wszystkie najlepsze VPN-y oferują jakiś rodzaj ochrony przed wyciekami lub maskowanie geolokalizacji w rozszerzeniach, aby temu zapobiec.

TunnelBear nie powinien dopuszczać do wycieków danych geolokalizacji.

Wycieki danych geolokalizacji HTML5 są bardzo niepokojące, ale nie aż tak poważne, jak wycieki adresu IP czy żądań DNS. W najgorszym przypadku oznacza to, że użytkownik zostanie zablokowany przez większą liczbę platform streamingowych i nie będzie w stanie skutecznie obejść zapór sieciowych w regionach stosujących cenzurę Internetu.

Ostatecznie jednak każdy rodzaj wycieku informacji odbiera TunnelBear szansę na tytuł najlepszego VPN-u.

Aczkolwiek nie jest to sytuacja nie do odratowania – możesz po prostu odmówić zgody na zbieranie przez strony internetowe Twojej geolokalizacji HTML5.

WSKAZÓWKA EKSPERTA: Geolokalizacja HTML5 polega całkowicie na pozwoleniach. Oznacza to, że każda witryna musi poprosić o dostęp do tych informacji poprzez powiadomienie w wyskakującym okienku – wystarczy odmówić. Nie udzielenie zgody zagwarantuje, że TunnelBear nie ujawni Twoje geolokalizacji HMTL5.

TunnelBear jest właścicielem swoich serwerów fizycznych

Wszystkie serwery TunnelBear są fizyczne (bare-metal), a nie wirtualne. Oznacza to, że faktycznie znajdują się tam, gdzie ich oczekujesz.

Co więcej, TunnelBear jest właścicielem całej swojej sieci serwerów, również prywatnych serwerów DNS. W związku z tym żadne firmy zewnętrzne nie są zaangażowane w proces ich utrzymania.

Kontrola nad infrastrukturą serwerów ma ogromne znaczenie, jeśli chodzi o dbałość o bezpieczeństwo usługi. Włamanie na serwery NordPVPN pokazało, że korzystanie z centrów danych podmiotów trzecich może stanowić duże zagrożenie.

Raport przygotowany przez organizację Center for Democracy & Technology wykazał, że wszystkie serwery TunnelBear są chronione przez pełne szyfrowanie dysków, skanery monitorujące pod kątem obecności złośliwego oprogramowania oraz oprogramowanie zabezpieczające przed włamaniami.

Niewiele usług VPN ma na własność całą swoją sieć serwerów, nie mówiąc już o całej sieci serwerów fizycznych w odpowiednich lokalizacjach. Niewątpliwie wyróżnia to TunnelBear na tle innych VPN-ów średniej wielkości.

Skuteczna funkcja VigilantBear (Kill Switch)

Kill Switch TunnelBear nosi nazwę VigilantBear. Blokuje on ruch internetowy, jeśli połączenie VPN zostanie przerwane. W ten sposób zapobiega ujawnieniu Twojego prawdziwego adresu IP. To kluczowa funkcja wszystkich renomowanych usług VPN.

TunnelBear zdał nasz test Kill Switch na macOS.

Funkcja VigilantBear jest dostępna na urządzeniach z systemem Windows, Mac oraz Android, ale nie na iOS.

Choć to powszechny problem ze względu na ścisłe wytyczne Apple, nadal jesteśmy rozczarowani, gdyż istnieją VPN-y takie jak PIA czy NordVPN, które oferują Kill Switch na iOS.

Dodatkowe zabezpieczenia

Kolejna przydatna funkcja to protokół GhostBear od TunnelBear. Sprawia on, że Twój ruch VPN wygląda jak zwykły ruch HTTPS, co utrudnia rządom, firmom i dostawcom usług internetowych wykrywanie oraz blokowanie połączeń VPN. Dana funkcja spowalnia jednak Internet.

Dodatkowe funkcje TunnelBear są łatwe w obsłudze.

Mamy też RememBear (menedżer haseł) oraz SplitBear (dzielone tunelowanie) dla Androida.

Regularne audyty gwarantują bezpieczeństwo TunnelBear

Aby udowodnić swoją dbałość o przejrzystość usługi i bezpieczeństwo użytkowników, TunnelBear przeszedł wiele niezależnych audytów bezpieczeństwa.

TunnelBear zlecił firmie Cure53 działającej w branży cyberbezpieczeństwa przeprowadzanie pięciu niezależnych audytów rocznie od 2017 roku. Audyty te analizują aplikacje, kod oraz infrastrukturę TunnelBear.

W 2019 roku zespół Cure53 odkrył 12 luk w zabezpieczeniach o różnym stopniu potencjalnej szkodliwości i pomógł TunnelBear je naprawić oraz zabezpieczyć na przyszłość. Audyt wykazał, że TunnelBear to „wyraźny lider pośród konkurencyjnych usług VPN, jeśli chodzi o bezpieczeństwo”.

W 2020 roku zidentyfikowano „dwie luki niskiego ryzyka, dwie średniego i jedną wysokiego”. TunnelBear zapewnia, że najbardziej niebezpieczna luka została natychmiast naprawiona.

W 2021 roku firma Cure53 znalazła cztery luki niskiego ryzyka, dziewięć średniego, trzy wysokiego oraz trzy luki krytyczne – o wiele więcej niż rok wcześniej.

Co ważne, krytyczne luki zostały wykryte na platformie administracyjnej TunnelBear. Pozwoliłyby one potencjalnym hakerom na przejęcie kont adminów, aby „stworzyć nowego administratora i w związku z tym uzyskać pełen dostęp zarówno do portalu administracyjnego TunnelBear, jak i PolarBear”.

Zespół Cure53 znalazł również jedną niezaadresowaną lukę niskiego ryzyka, która zgłosił w 2018 roku, ale w 2021 nadal była obecna.

Choć cieszymy się, że TunnelBear zleca regularne audyty bezpieczeństwa i szybko rozwiązuje większość problemów, martwi nas fakt, że Cure53 co roku znajduje więcej luk krytycznych, wysokiego oraz średniego ryzyka.

Brakujące funkcje techniczne, które chcielibyśmy zobaczyć

TunnelBear nie oferuje pewnych zabezpieczeń, których oczekujemy od renomowanych usług VPN. Oto funkcje, które VPN powinien wprowadzić:

Na papierze TunnelBear ma odpowiednie narzędzia do omijania surowej cenzury internetowej, zwłaszcza w Chinach.

W rzeczywistości nie jest jednak w stanie tego zrobić, w przeciwieństwie do innych najlepszych VPN-ów przeciwdziałających cenzurze. Przetestowaliśmy TunnelBear ręcznie za pomocą naszego zdalnego komputera w Chinach – uzyskane wyniki były niejednoznaczne.

Co ciekawe, nie mogliśmy pobrać aplikacji TunnelBear na system Windows z witryny usługi w Chinach. Zwykle jesteśmy w stanie połączyć się ze stroną Astrill i pobrać wybrany plik instalacyjny za jej pośrednictwem.

W przypadku TunnelBear pobieranie zostało wstrzymane i anulowane trzy razy. Zdarza się to niezwykle rzadko, co sugeruje drobny problem ze stroną internetową TunnelBear.

W naszych testach VPN-u pod kątem Chin mogliśmy połączyć się tylko z japońskim serwerem TunnelBear.

Zamiast tego, musieliśmy zapobiegawczo pobrać instalator TunnelBear na inne urządzenie i wysłać go do siebie mailem, a następnie pobrać go ze skrzynki. Dzięki tej metodzie pobraliśmy aplikację TunnelBear na Windows znacznie szybciej i bez żadnych problemów.

Po zainstalowaniu włączyliśmy GhostBear i spróbowaliśmy nawiązać połączenie z różnymi lokalizacjami. Nie udało nam się połączyć z serwerem w Korei Południowej i Tajwanie, ale japoński serwer działał bez problemu.

Chociaż udało nam się odblokować YouTube, nasze prędkości były znacznie wolniejsze niż zwykle. Podejrzewamy, że mogło to być spowodowane przez zatłoczenie serwera.

Funkcja maskowania VPN-u o nazwie GhostBear nadal będzie wystarczająca dla połączeń z mniej intensywnie cenzurowanych krajów jak Turcja lub Iran.

Protokół GhostBear ukrywa (maskuje) ruch VPN, aby obejść głęboką inspekcję pakietów oraz blokady VPN-ów. Protokół jest wbudowany w aplikacje i dostępny na systemy Windows, macOS oraz Android.

Aby włączyć GhostBear, otwórz menu ustawień, przejdź do sekcji Bezpieczeństwo > GhostBear i zaznacz pole wyboru obok opcji.

TunnelBear nie oferuje czatu na żywo. Miał kiedyś automatycznego chatbota, ale w 2023 roku nie byliśmy w stanie uzyskać do niego dostępu.

Najlepszy sposób, aby skontaktować się z działem obsługi klienta to formularz online. Aby jednak skorzystać z tej opcji, musisz być już klientem TunnelBear. Dobra wiadomość jest taka, że możesz po prostu zarejestrować darmowe konto i skorzystać z niego, aby wysłać wiadomość do działu obsługi.

Jak na VPN, którego celem jest zapewnienie prostego doświadczenia dla początkujących, brak możliwości uzyskania natychmiastowej pomocy technicznej lub odpowiedzi na pytania jest rozczarowujący.

Wiele płatnych usług VPN, takich jak ExpressVPN, oferuje czat na żywo dostępny 24/7, który pomaga rozwiązywać problemy użytkowników.

Dobry system obsługi zgłoszeń

Przynajmniej system zgłoszeń działa dobrze. Szybko otrzymywaliśmy wyczerpujące odpowiedzi sformułowane w grzeczny i przyjazny sposób.

Przedstawiciel działu obsługi klienta TunnelBear był miły i pomocny.

Choć TunnelBear zapewnia, że stara się odpowiadać w ciągu 48 godzin, w przypadku naszego pierwszego maila czekaliśmy na wiadomość jedynie 10 minut. Odpowiedzi na kolejne maile przychodziły w ciągu godziny.

Oczywiście, nie jest to równie wygodna opcja, co obsługa przez czat na żywo.

Zasoby online

Dostępna jest również sekcja pomocy online obejmująca rozwiązywanie problemów, odpowiedzi na najczęściej zadawane pytania oraz rozliczenia.

Usługa skupia się na początkujących użytkownikach VPN-ów, więc nie ma tu zbyt wielu informacji o protokołach, szyfrowaniu czy realizacji technicznej.

Na stronie poświęconej problemom z połączeniami znajdują się informacje o portach i tetheringu, ale nie ma tam żadnych szczegółowych danych.