Avaliação de TunnelBear VPN

A TunnelBear coleta algumas informações para manter o funcionamento do serviço: endereço de e-mail, dados do dispositivo (versão do sistema operacional e do aplicativo), se o usuário foi ativo no mês anterior e total de dados consumidos (deletado ao fim de cada mês).

Esse nível de coleta de dados é relativamente comum para uma VPN e pode ser justificável, mas impede que a TunnelBear seja uma das melhores VPNs sem logs, como a PIA ou a Perfect Privacy.

Além disso, a TunnelBear tem sede no Canadá, uma péssima localização para a privacidade dos usuários. Todavia, a política de log da empresa significa que ela não teria como informar os endereços IP e histórico de navegação dos usuários mesmo que fosse forçada a isso.

A TunnelBear opera os próprios servidores DNS de zero log e não registra nenhum dos sites que você visita. Isso impede que o seu provedor de internet monitore a sua atividade de navegação na Web.

Quem é a proprietária da TunnelBear?

A TunnelBear foi criada em 2011 por Daniel Kaldor e Ryan Dochuk. Em 2018, ela foi comprada pela empresa de software de antivírus McAfee.

A VPN ainda opera com uma equipe separada dentro da McAfee, ou seja, os mesmos funcionários continuam a trabalhar na VPN após a aquisição.

A McAfee anteriormente era de propriedade da Intel, mas foi vendida a diversas empresas de private equity em março de 2022, incluindo Advent International e Permira.

Cooperou com autoridades na confirmação da identidade de um usuário

Em 2020, a TunnelBear cooperou com as autoridades americanas ao confirmar a conta de um usuário por meio do endereço de e-mail. O crucial é que nenhum outro dado identificador foi entregue às autoridades.

Ainda que seja bom sinal a TunnelBear não ter compartilhado logs de atividade ou conexão, o ocorrido é um exemplo claro das desvantagens de ter sede em uma jurisdição no Canadá.

Além disso, a TunnelBear costumava publicar um relatório anual de transparência que listava qualquer solicitação governamental de dados de usuários. Desde o incidente, a empresa não publica mais relatórios de transparência.

Isso significa que é impossível saber se ela recebeu mais solicitações de dados de usuários e se confirmou às autoridades que mais usuários tê
m conta na VPN.

Sujeita às leis de dados canadenses e americanas

Ainda que a sede da TunnelBear esteja em Toronto, após a aquisição ela passou também a ficar sujeita à legislação de dados dos EUA.

Os EUA e o Canadá são uma parte integral da aliança Cinco Olhos de compartilhamento de dados, uma organização criada por países poderosos para coletar e compartilhar inteligência de monitoramento.

Além disso, as duas jurisdições são conhecidas por processar indivíduos por violações mínimas de direito de propriedade, uma informação importante para quem quiser usar a VPN para baixar torrent.

Ainda que a TunnelBear possa ser intimada por autoridades canadenses ou dos EUA, ela tem uma política de log sólida que impede que o seu endereço IP e histórico de navegação sejam vazados.

A TunnelBear não oferece privacidade completa

Para resumir, confiamos na TunnelBear para proteger nossos logs de atividade e endereço IP, mas não para esconder o uso de VPN das autoridades.

A política de privacidade é melhor do que a média das VPNs. A TunnelBear não registra logs de atividade ou dados identificadores, mas não é uma VPN sem logs. Para piorar, ela tem jurisdição no Canadá (um país que não respeita a privacidade), está sob propriedade corporativa e não publica um Warrant Canary.

Caso sua prioridade seja ter o máximo de privacidade, uma VPN sem logs que nunca confirmou a identidade de um usuário é a Private Internet Access (PIA).

Usamos nossa internet de 100 Mbps para coletar dados de velocidade VPN e testamos as velocidades da TunnelBear Premium em seis continentes. Confira os resultados:

Como a tabela mostra, as velocidades da TunnelBear impressionam em conexões locais, reduzindo apenas para 95Mbps. Você pode esperar resultados similares ao se conectar a servidores próximos, não importa onde esteja.

As velocidades internacionais da TunnelBear também nos impressionaram. Registramos uma velocidade internacional média de 88Mbps ao nos conectarmos a outro país.

São velocidades rápidas o suficiente para navegar na internet, assistir a conteúdo de streaming em Full HD 1080p e jogar no celular.

Você pode comparar as velocidades locais e internacionais da TunnelBear com outras das principais VPNs no gráfico de barras abaixo:

Testes de velocidade da TunnelBear Grátis

A TunnelBear Grátis é muito rápida para uma VPN grátis. Em conexão ao servidor mais próximo à Nova York, registramos uma perda de velocidade de apenas 5%, igual à versão paga.

Conexões de longa distância apresentam o mesmo nível de desempenho. Por exemplo, nossa conexão normal de internet caiu apenas 26% quando nos conectamos à Austrália, a 16.093 km de distância.

A maior vantagem da TunnelBear Grátis é que você tem acesso a toda a rede paga de servidores, o que é extremamente raro para uma VPN grátis. Em comparação, o Atlas VPN Grátis oferece apenas acesso a três localizações.

Ping baixo para jogar sem lag

Ambos os aplicativos pagos e gratuitos da TunnelBear são ideais para jogar no celular. Ela teve um desempenho excepcional nos nossos testes de ping, superando até a ExpressVPN a VPN melhor avaliada para jogos.

Em conexão a um servidor VPN local, registramos tempos de ping consistentemente abaixo de 6ms, o que é excelente para um serviço grátis.

Dito isso, tivemos desconexões ocasionais no servidor da TunnelBear enquanto jogávamos online no celular, o que é um ponto a ser melhorado.

Ainda que as velocidades sejam excepcionais, a TunnelBear Grátis oferece apenas 2 GB de dados mensais, sendo insuficiente para jogar com frequência.

Veja os resultados dos nossos testes de streaming ao usar a TunnelBear:

Os resultados da TunnelBear para streaming são mistos. A versão paga funciona para desbloquear conteúdo restrito na Netflix EUA, HBO Max e BBC iPlayer.

No entanto, a versão gratuita da VPN apenas desbloqueia alguns serviços de streaming do Reino Unido e o YouTube. Há outras VPNs grátis que são muito melhores em contornar restrições geográficas, como por exemplo a Windscribe e o PrivadoVPN.

Testada: desbloqueia a Netflix EUA

Nos nossos testes, a TunnelBear desbloqueou a Netflix americana em nove dos 13 servidores dos EUA. A maioria dos servidores funcionou com a Netflix, mas talvez você precise trocar de servidores algumas vezes caso se conecte com um que não funcione com o serviço.

As localizações de servidor a seguir foram imediatamente bloqueadas pela Netflix: Dallas, Nova York, San Jose e Seattle. Não conseguimos nem fazer o login com esses endereços IP da TunnelBear.

TunnelBear desbloqueia Disney+ e HBO Max

A TunnelBear também funciona com alguns outros serviços de streaming dos EUA. Com ela, conseguimos assistir a conteúdo de restrição geográfica no Disney+, na HBO Max e no YouTube.

No entanto, não conseguimos assistir ao Amazon Prime Video. A TunnelBear foi detectada e bloqueada em diversos servidores americanos.

A TunnelBear Grátis não desbloqueia plataformas de streaming dos EUA

Nos nossos testes de streaming, a TunnelBear Grátis não teve um desempenho tão bom quanto a versão paga, o que era esperado.

A versão gratuita teve o acesso bloqueado em todos os serviços de streaming dos EUA incluindo na Netflix EUA, HBO Max, Disney+ e Hulu.

Ela funciona com alguns serviços britânicos, incluindo All4 e ITVX, mas não funciona para desbloquear a BBC iPlayer.

Como a TunnelBear Grátis oferece apenas um servidor em cada país, não conseguimos usar um servidor alternativo para desbloquear o BBC iPlayer.

A pior desvantagem de assistir a streaming com a TunnelBear Grátis é que ela tem um limite de dados mensal de 2 GB, que não permite que você use streaming por muito tempo.

Dados para atividade torrent	TunnelBear Paga (Suécia)	TunnelBear Grátis (Suécia)
Taxa média de bits de download	2.8MiB/s	4,2 MiB/s
Servidores P2P	0	0
Política de log	Sem dados identificadores	Sem dados identificadores
Kill Switch	Sim	Sim
Encaminhamento de porta	Não	Não

A TunnelBear é uma VPN extremamente instável para baixar torrent. Testamos ambas as versões pagas e grátis com o qBittorrent e servidores em sete países diferentes (recomendados pela TunnelBear).

Em cada teste, nosso download ou pausou ou foi mais lento que a média das VPNs.

A TunnelBear registrou uma taxa média de bits de apenas 2.8MiB/s. É um número baixo em comparação com a taxa de bits de download de 9,9 MiB/s da IPVanish e a de 9,4 MiB/s da ExpressVPN.

Apesar de a TunnelBear alegar que permite o download de torrent em todos os servidores, suspeitamos que o tráfego de torrent seja limitado ou suspenso em servidores específicos. Por e-mail, a TunnelBear confirmou que algumas localizações “podem ter portas mais rígidas por motivos de segurança”.

Apenas uma combinação de servidor e configurações funcionou para baixar arquivos torrent: um servidor na Suécia e um protocolo OpenVPN, com o VigilantBear desabilitado (ainda que nossa recomendação seja ativar o Kill Switch ao baixar um arquivo torrent).

Ao contrário de outras VPNs que oferecem velocidades de download maiores no serviço pago, a TunnelBear Grátis foi 1,4 MiB/s mais rápida durante o download que a versão paga. Contudo, o limite de 2 GB ao mês impede você de baixar uma quantidade maior de arquivos.

O pior é que a TunnelBear não oferece encaminhamento de porta em nenhum dos servidores, o que agilizaria ainda mais o upload ou “semear arquivos”.

Caso esteja planejando comprar ou usar uma VPN grátis para torrent, recomendamos considerar a PIA ou a Windscribe Grátis.

Você pode ver a seleção completa de criptografia e recursos técnicos da TunnelBear abaixo:

Apesar do design divertido, a TunnelBear leva a privacidade à sério. É uma VPN segura, ao menos no geral.

Tanto a versão gratuita como a paga usam a cifra AES-256 para Windows, macOS e Android.

O protocolo OpenVPN é o padrão e os protocolos WireGuard, IPSec e IKEv2 também estão disponíveis para iOS e Windows.

Tanto o WireGuard como o OpenVPN são protocolos VPN confiáveis e seguros, apesar de o WireGuard ser o padrão do mercado.

Vazamentos preocupantes de geolocalização HTML5

Vazamentos de IP e DNS podem expor informações pessoais, como seu endereço IP, localização física e atividade de navegação.

Ao usarmos o nosso teste de vazamento de IP, DNS e WebRTC, confirmarmos que a TunnelBear passou nos nossos testes de vazamento IPv4/IPv6, teste de vazamento de DNS e teste de WebRTC, mas falhou na hora de mascarar nossa geolocalização.

Mesmo ao usar a extensão de navegador da TunnelBear, nossa geolocalização HTML5 ficou exposta, o que nos decepcionou. Todas as VPNs de primeira linha têm algum tipo de proteção contra vazamento de geolocalização ou Spoofing em extensões e clientes para navegadores para impedir que isso ocorra.

O vazamento de geolocalização HTML5 é alarmante, mas não é tão grave quanto o vazamento de endereço IP ou solicitações de DNS. No pior dos casos, isso significa que os usuários terão uma tendência maior de serem bloqueados por serviços de streaming e que a VPN terá um pior desempenho em regiões com internet censurada.

Por fim, qualquer vazamento de informação impede que a TunnelBear seja uma das melhores VPNs.

No entanto, não é um caso perdido, já que você pode impedir que sites coletem sua geolocalização HTML5.

A TunnelBear é proprietária de seus servidores Bare Metal

Todos os servidores da TunnelBear são físicos (Bare Metal) e não virtuais. Eles estão fisicamente localizados onde você espera que estejam.

Além disso, a TunnelBear é proprietária de toda a sua rede de servidores, incluindo servidores DNS privados, sem envolver terceiros na manutenção dos servidores.

Controlar a infraestrutura de servidores é uma boa medida para evitar incidentes de segurança. A invasão da NordVPN mostrou que usar data centers de terceiros pode ser bem arriscado.

Um relatório do Centro para Democracia e Tecnologia revelou que todos os servidores da TunnelBear estão protegidos por uma criptografia de disco completo, varreduras de malware e software de proteção contra invasões.

São poucas as VPNs que controlam toda a rede de servidores, muito menos uma rede inteiramente Bare Metal com servidores nas localizações corretas. Por isso, a TunnelBear se destaca entre as VPNs medianas.

VigilantBear (Kill Switch) é eficaz

O Kill Switch da TunnelBear se chama “VigilantBear”. Ele bloqueia o tráfego na Web se a conexão de VPN cair abruptamente. Isso impede que o seu endereço IP real seja exposto e é um recurso essencial para qualquer VPN de alto nível.

O VigilantBear está disponível para Windows, Mac e dispositivos Android, mas não para dispositivos iOS.

Isso é muito comum, devido às diretrizes rígidas da Apple, mas não é impossível ter esse recurso no iOS. VPNs como a Private Internet Access oferecem um Kill Switch para iOS.

Recursos de segurança adicionais

Outro recurso útil é o protocolo GhostBear da TunnelBear. Ele foi criado para mascarar o tráfego de VPN como “normal”, dificultando que governos, empresas e provedores de internet detectem e bloqueiem a conexão VPN. No entanto, ele deixa o tráfego mais lento.

Há também o RememBear (gerenciador de senhas) e o SplitBear (tunelamento dividido) para Android.

Auditorias de segurança regulares mantém a TunnelBear segura

Para provar seu comprometimento com a transparência e a segurança do usuário, a TunnelBear se submeteu a diversas auditorias de segurança independentes.

Desde 2017, a TunnelBear contratou a empresa de cibersegurança Cure53 para realizar cinco auditorias de segurança independentes. Essas auditorias investigaram os aplicativos, o código e a infraestrutura da TunnelBear.

Em 2019, a Cure53 descobriu 12 vulnerabilidades de diferentes níveis de gravidade e ajudou a TunnelBear a corrigi-las e evitá-las no futuro. A auditoria concluiu que a TunnelBear está “claramente à frente das concorrentes em termos de segurança”.

Em 2020, foram identificadas “duas vulnerabilidades de baixo risco, duas de médio risco e uma de alto risco”. A TunnelBear alega ter corrigido a vulnerabilidade de alto risco imediatamente.

Em 2021, a Cure52 revelou quatro vulnerabilidades de baixo risco, nove de nível médio, três de nível alto e três críticas, muito mais do que as vistas no ano anterior.

É importante destacar que as vulnerabilidades críticas foram identificadas na plataforma de administração da TunnelBear. Elas permitiam que invasores sequestrassem contas de admin para “criar um novo administrador e ter amplo acesso ao portal de administradores da TunnelBear e PolarBear”.

A Cure53 também encontrou uma vulnerabilidade de baixo risco que foi relatada em 2018, mas que ainda estava presente em 2021.

Apesar de ser ótimo que a TunnelBear contrate auditorias frequentes e resolva a maioria dos problemas de forma rápida, nos preocupa o fato de a Cure53 continuar encontrando vulnerabilidades críticas e de alto e médio risco todos os anos.

Outros recursos técnicos que gostaríamos de ver

A TunnelBear não conta que alguns dos recursos de segurança que geralmente esperamos de VPNs pagas. Veja alguns dos recursos que gostaríamos que a TunnelBear adicionasse:

Teoricamente, a TunnelBear tem as ferramentas certas para contornar a censura rígida da Web, especialmente na China.

Na realidade, ela não consegue contornar censores rígidos da Web, ao contrário das VPNs anticensura. Nós testamos manualmente a TunnelBear com o nosso desktop remoto na China e obtivemos resultados mistos.

Curiosamente, não conseguimos baixar o aplicativo para Windows da TunnelBear do site estando na China. No geral, conseguimos nos conectar à Astrill e então baixar o instalador da VPN escolhida por meio do site do provedor.

No caso da TunnelBear, o download foi pausado e cancelado três vezes. É algo extremamente raro e sugere que há um pequeno problema com o site da TunnelBear.

Em vez disso, tivemos de baixar o instalador da TunnelBear em um dispositivo diferente, enviá-lo a nós mesmos por e-mail e fazer o download dessa forma. Com este método, conseguimos baixar o aplicativo para Windows da TunnelBear sem muitos problemas e com maior velocidade.

Depois de instalá-la, ativamos o GhostBear e tentamos nos conectar a diferentes servidores. A conexão falhou com servidores na Coreia do Sul e Taiwan, mas foi bem sucedida com um servidor no Japão.

Apesar de conseguirmos nos conectar ao YouTube, nossas velocidades foram muito menores que as normais e suspeitamos que a causa seja o congestionamento do servidor.

Com o recurso de ofuscação, GhostBear, ainda é possível se conectar em países com censura menos agressiva, como Turquia ou Irã.

O protocolo GhostBear mascara (ofusca) o tráfego da VPN para contornar a DPI (inspeção profunda de pacotes) e os bloqueios de VPN. O protocolo está incluído nos aplicativos para Windows, macOS e Android.

Para habilitar o recurso GhostBear, acesse o menu de configurações e navegue até Security > GhostBear. Não se esqueça de marcar a caixa.

A TunnelBear não oferece suporte por chat ao vivo. Havia um chatbot automático, mas não conseguimos usá-lo em 2024.

A melhor forma de entrar em contato com o suporte é enviar um e-mail por meio de um formulário online, mas você precisa ser um cliente TunnelBear. O ponto positivo é que você pode criar uma conta gratuita e usá-la para contatar o suporte.

Para uma VPN que diz querer fornecer uma experiência simples para iniciantes, ela decepciona por não oferecer suporte ou responder a perguntas de forma imediata.

Muitas VPNs pagas como a ExpressVPN oferecem chat ao vivo 24 horas por dia para ajudar a resolver os problemas dos usuários.

Bom sistema de tíquetes de suporte

Pelo menos o sistema de tíquetes da empresa funciona bem. Recebemos respostas completas de forma rápida, educada e amistosa.

Por mais que a TunnelBear diga que irá responder dúvidas dentro de 48 horas, esperamos apenas 10 minutos por uma resposta para o nosso e-mail inicial. Todos os outros e-mails foram respondidos em cerca de uma hora.

Ainda assim, não é tão conveniente quanto o suporte imediato que o chat ao vivo oferece.

Recursos online

Há também um centro de ajuda online que contempla solução de problemas, FAQs e pagamentos.

O foco é em iniciantes em VPNs, então não há muitas informações sobre protocolos, criptografia ou implementação técnica.

A página de problemas de conexão contém informações sobre portas e compartilhamento de internet (Tethering), mas não há informações mais detalhadas.