Recension av TunnelBear VPN

TunnelBear samlar in viss information för att tjänsten ska fungera, bl.a. din e-postadress, enhetsinformation (operativsystemsversion och appversion), huruvida du varit aktiv den senaste månaden samt total förbrukad data (detta raderas i slutet av varje månad).

Det är en relativt normal nivå av datainsamling för en VPN-tjänst och går att rättfärdiga, men hindrar TunnelBear från att bli en topprankad loggningsfri VPN som PIA eller Perfect Privacy.

TunnelBear har även sitt säte i Kanada – ett hemskt val ur sekretessperspektiv. Deras loggningspolicy innebär dock att tjänsten inte kan lämna över sina användares IP-adresser och webbaktivitet ens om de blev tvingade.

TunnelBear har egna loggningsfria DNS-servrar och lagrar inga av webbplatserna du besöker. På så vis kan inte heller din internetleverantör övervaka din aktivitet på nätet.

Vem äger TunnelBear?

TunnelBear grundades av Daniel Kaldor och Ryan Dochuk 2011. McAfee, som säljer antivirusprogram, förvärvade TunnelBear 2018.

VPN-företaget har fortfarande ett separat team inom McAfee, vilket innebär att samma anställda fortsätter att arbeta med VPN-tjänsten efter förvärvet.

McAfee ägdes tidigare av Intel, men såldes till ett antal privatkapitalbolag i mars 2022, bl.a. Advent International och Permira.

Samarbetade med myndigheter

2020 samarbetade TunnelBear med amerikanska myndigheter genom att bekräfta att en användare hade ett konto tillhörande en viss e-postadress. Som tur är lämnades inga fler upplysningar över till myndigheterna.

Även om det är bra att TunnelBear inte delade några aktivitets- eller anslutningsloggar visar händelsen tydligt nackdelarna med att ha sitt säte i Kanada.

Tidigare gav TunnelBear även ut en årlig transparensrapport som innehöll eventuella myndighetsförfrågningar om användardata. Sedan händelsen har företaget inte släppt några nya transparensrapporter.

Med andra ord är det omöjligt att veta om de fått fler förfrågningar om användardata och i så fall bekräftat fler användares konton.

Omfattas av Kanadas och USA:s datalagar

Även om TunnelBears huvudkontor finns i Toronto innebär förvärvet att de också omfattas av amerikanska datalagar.

Både USA och Kanada är en väsentlig del av datadelningsalliansen i 5 Eyes – en organisation som är utformad för att mäktiga nationer ska kunna samla in och dela övervakningsinformation.

Dessutom är det allmänt känt att båda jurisdiktionerna väcker åtal för mindre upphovsrättsintrång, vilket är viktigt att känna till om du vill använda VPN-tjänsten för torrenting.

Även om TunnelBear kan stämmas av kanadensiska och amerikanska myndigheter har de en robust loggningspolicy som förhindrar att din IP-adress eller webbhistorik läcker ut.

TunnelBear är inte helt privat

Sammanfattningsvis litar vi på TunnelBear när det gäller att skydda våra aktivitetsloggar och IP-adresser, men inte när det gäller att dölja VPN-användning för myndigheterna.

Sekretesspolicyn är bättre än genomsnittet. TunnelBear sparar inga aktivitetsloggar eller identifierbar data, men det är inte en loggningsfri VPN. Dessutom har de sitt säte i sekretessovänliga Kanada, ägs av stora bolag och har ingen Warrant Canary som motverkar detta.

Om maximal sekretess är viktigt för dig rekommenderar vi Private Internet Access (PIA) – en bra alternativ VPN helt utan loggar och som aldrig bekräftat en användares identitet.

Vi testade premiumversionen av TunnelBears hastighet på sex olika kontinenter med en internetanslutning på 100 Mbit/s. Här är resultaten:

Som du ser har TunnelBear imponerande hög hastighet på lokala anslutningar, och sjönk som lägst till 95Mbit/s. Du kan vänta dig liknande resultat när du ansluter till servrar i närheten av var du befinner dig.

TunnelBears internationella hastigheter är också imponerande. Vi såg en genomsnittlig internationell hastighet på 88Mbit/s vid anslutning till platser i andra länder.

Detta räcker gott och väl till surf, streaming av videoinnehåll i full HD 1080p och gaming på mobila enheter.

Jämför TunnelBears lokala och internationella hastigheter med andra ledande VPN-tjänster i stapeldiagrammet nedan:

Hastighetstest av TunnelBears gratisversion

TunnelBears kostnadsfria version är väldigt snabb för en gratistjänst. När vi anslöt till den närmaste servern (New York) såg vi en lokal hastighetsförlust på bara 5% – precis samma som betalversionen.

Hastigheten är fortsatt bra vid anslutningar över långa avstånd. Vår normala internethastighet sjönk t.ex. bara med 26% vid anslutning till Australien – 1 609 mil bort.

En stor fördel med gratisversionen av TunnelBear är att du får åtkomst till samma servernätverk som betalversionen, vilket är extremt ovanligt för kostnadsfria VPN-tjänster. Som jämförelse ger gratisversionen av AtlasVPN bara åtkomst till tre platser.

Låg ping för laggfri gaming

Både TunnelBears betal- och gratisappar passar perfekt för gaming på mobila enheter. Tjänsten presterade fantastiskt bra i våra pingtester och slog t.o.m.  ExpressVPN, den topprankade VPN-tjänsten för gaming.

Vid anslutning till en lokal VPN-server såg vi stadiga pingtider under 6ms – ett utmärkt resultat för en kostnadsfri tjänst.

Med det sagt kopplades vi ibland bort från TunnelBear-servern när vi spelade spel på mobilen, vilket är något som kan förbättras.

Även om hastigheterna är fenomenala erbjuder gratisversionen av TunnelBear bara 500 MB data per månad. Det räcker helt enkelt inte för regelbundet spelande. AtlasVPN är snabbare och erbjuder 5 GB data.

Här är resultaten från streamingtestet av TunnelBear:

TunnelBear är både bra och dålig när kommer till streaming. Betalversionen lyckas häva blockeringen på regionbegränsat innehåll på amerikanska Netflix, HBO Max och BBC iPlayer.

VPN-tjänstens gratisversion kan bara häva blockeringen av ett fåtal brittiska streamingtjänster och YouTube. Det finns andra kostnadsfria VPN-tjänster som är betydligt bättre på att kringgå geografiska blockeringar, t.ex. Windscribe och PrivadoVPN.

Test: TunnelBear häver blockeringen av amerikanska Netflix

I våra tester kunde TunnelBear komma åt amerikanska Netflix på nio av sina 13 amerikanska servrar. Majoriteten av servrarna fungerar med Netflix, men du kan behöva prova ett par olika innan du hittar en som lyckas.

Följande TunnelBear-serverplatser blockerades av Netflix direkt: Dallas, New York, San Jose och Seattle. Det gick inte ens att logga in med dessa IP-adresser.

TunnelBear häver blockeringen av Disney+ och HBO Max

TunnelBear fungerar även med ett fåtal andra amerikanska streamingtjänster. Vi kunde komma åt geografiskt begränsat innehåll på Disney+, HBO Max och YouTube.

Vi kunde dock inte streama Amazon Prime Video — TunnelBear upptäcktes och blockerades på flera amerikanska servrar.

TunnelBears kostnadsfria version kan inte häva blockeringen av amerikanska streamingplattformar

Våra streamingtester visade att gratisversionen av TunnelBear inte presterade lika bra som betalversionen, vilket inte är helt oväntat.

Gratisversionen kom inte åt någon amerikansk streamingtjänst, bl.a. amerikanska Netflix, HBO Max, Disney+ och Hulu.

Den fungerar med vissa brittiska tjänster, som All4 och ITVX, men kan inte häva blockeringen av BBC iPlayer.

Eftersom TunnelBears gratisversion bara erbjuder en server i varje land kunde vi inte heller använda en reservserver till att komma åt BBC iPlayer.

Det värsta med att streama med TunnelBears kostnadsfria version är databegränsningen på 500 MB per månad, som gör att du inte kan streama särskilt länge.

Det enda positiva är att den kostnadsfria TunnelBear ackumulerar data istället för att återställa till 500 MB varje månad. Så om du inte använder tjänsten på några månader har du mycket mer data över till streaming.

Torrentingegenskap	TunnelBears betalversion (Sverige)	TunnelBears gratisversion (Sverige)
Genomsnittlig bithastighet vid nedladdning	2.8MiB/s	4,2 MiB/s
Antal P2P-servrar	0	0
Loggningspolicy	Ingen identifierbar data	Ingen identifierbar data
Kill Switch	Ja	Ja
Port Forwarding	Nej	Nej

TunnelBear är extremt opålitligt när det gäller torrenting. Vi testade både gratis- och betalversionen med qBittorrent och servrar i sju olika länder (enligt TunnelBears rekommendation).

I alla våra tester antingen fastnade nedladdningen eller gick betydligt långsammare än genomsnittet.

Vi registrerade en genomsnittlig bithastighet på endast 2.8MiB/s för TunnelBear. Det ligger långt bakom IPVanishs bithastighet för nedladdning på 9,9 MiB/s och ExpressVPN:s på 9,4 MiB/s.

Även om TunnelBear påstår att de tillåter torrenting på alla sina servrar misstänker vi att torrentingtrafik antingen stryps eller förhindras på vissa servrar. TunnelBear bekräftade via mejl att vissa platser “kan ha striktare portar av säkerhetsskäl”.

Det fanns bara en kombination av server och inställningar som fungerade för torrenting: den svenska servern och OpenVPN-protokollet, med VigilantBear inaktiverat (vi rekommenderar dock att alltid ha Kill Switch på när du hämtar filer).

Till skillnad från andra betaltjänster som erbjuder högre nedladdningshastigheter var gratisversionen av TunnelBear faktiskt 1,4 MiB/s snabbare vid torrenting än den avgiftsbelagda motsvarigheten. Datataket på 500 MB/månad gör dock att det inte går att hämta särskilt många filer.

TunnelBear har inte heller stöd för Port Forwarding på någon av sina servrar, vilket borde göra uppladdning, eller ”seeding”, av filer snabbare.

Om du planerar att köpa eller använda en kostnadsfri VPN för torrenting rekommenderar vi PIA eller Windscribes kostnadsfria version istället.

Se hela listan över kryptering och tekniska funktioner som TunnelBear använder nedan:

Trots sin lekfulla design är TunnelBear seriösa när det gäller integritet. Detta är en säker VPN-tjänst – till största del.

Både den kostnadsfria och betalda versionen har AES-256-kryptering för Windows, macOS och Android.

OpenVPN-protokollet är standard, men WireGuard, IPSec och IKEv2 är också tillgängligt på iOS och Windows.

Både WireGuard och OpenVPN är säkra och tillförlitliga VPN-protokoll. WireGuard är dock den nuvarande branschstandarden och det protokoll vi själva föredrar.

Oroande läckor av HTML5-geoplatser

IP- och DNS-läckor kan avslöja personlig information, t.ex. din IP-adress, fysiska plats och surfaktivitet.

Vårt testverktyg för IP- och DNS-läckor visade att TunnelBear klarade våra IPv4-/IPv6-läcktester, DNS-läcktester och WebRTC-tester, men misslyckades med att dölja vår geografiska plats.

Det är en enorm besvikelse att vår HTML5-geoplats avslöjades trots att vi använde TunnelBears webbläsartillägg. Alla topprankade VPN-tjänster har någon form av läckskydd eller platsförfalskning i sina webbläsartillägg och -klienter för att förhindra just detta.

Att HTML5-geoplatsen läckte är väldigt oroande, men inte lika allvarligt som att läcka IP-adressen eller DNS-förfrågningar. I värsta fall innebär det att användare blockeras från fler streamingtjänster och att tjänsten inte presterar bra i regioner med internetcensur.

I slutändan gör alla sorters informationsläckor att Tunnelbear aldrig kan bli en av våra topprankade VPN-tjänster.

Det hela är dock inte helt bortom räddning, eftersom det går att neka webbplatser behörighet att samla in din HTML5-geoplats.

TunnelBear äger sina bare metal-servrar

Alla TunnelBears servrar är fysiska (bare metal), istället för virtuella. De finns fysiskt på de platser där du förväntar dig att de ska finnas.

Dessutom äger TunnelBear hela sitt servernätverk, inklusive privata DNS-servrar, så det finns inga tredje parter involverade i underhållet av dess servrar.

Med en kontrollerad serverinfrastruktur förhindras många säkerhetsincidenter. De stora riskerna med att använda ett datacenter från tredje part visades när NordVPN hackades.

I en rapport från Center for Democracy & Technology avslöjas även att var och en av TunnelBear-servrarna skyddas genom full diskkryptering, sökningar efter skadlig kod och programvara för intrångsskydd.

Inte många VPN-tjänster äger hela sitt servernätverk, för att inte säga ett helt bare metal-servernätverk på rätt platser. Det får TunnelBear att sticka ut från andra VPN-tjänster i mellanklassen.

Effektiv VigilantBear (Kill Switch)

TunnelBears Kill Switch heter ”VigilantBear”. Den blockerar webbtrafik om VPN-anslutningen avbryts. Detta förhindrar att din riktiga IP-adress exponeras och är en viktig funktion hos alla de bästa VPN-tjänsterna.

VigilantBear finns tillgänglig på Windows-, Mac- och Android-enheter, men inte på iOS-enheter.

Detta är p.g.a. Apples strikta riktlinjer mycket vanligt, men det är inte omöjligt att ha en Kill Switch på iOS, och VPN-tjänster som PIA och NordVPN erbjuder detta.

Ytterligare säkerhetsfunktioner

En annan användbar funktion är TunnelBears GhostBear-protokoll. Det är utformat för att maskera din VPN-trafik så att den uppfattas som ”normal”, vilket gör det svårare för myndigheter, företag och internetleverantörer att upptäcka och blockera din VPN-anslutning. Dock saktar det ned din trafik.

De har också RememBear (lösenordshanterare) och SplitBear (Split Tunneling) för Android.

Regelbundna säkerhetsgranskningar håller TunnelBear säkert

För att visa sitt engagemang för transparens och användarsäkerhet har TunnelBear genomgått flera oberoende säkerhetsgranskningar.

Under 2017 gav TunnelBear cybersäkerhetsföretaget Cure53 i uppdrag att genomföra fem årliga oberoende säkerhetsgranskningar. Cure53 granskar TunnelBears appar, kod och infrastruktur.

Under 2019 upptäckte Cure53 tolv sårbarheter som var mer eller mindre allvarliga och hjälpte TunnelBear att först åtgärda och sedan förebygga dem från att uppkomma igen. I granskningen drogs slutsatsen att TunnelBear är ”bättre än sina VPN-konkurrenter vad gäller säkerhet”.

Under 2020 identifierades ”sex sårbarheter: två med låg risk, två med medelhög och en med hög”. TunnelBear hävdade att de omedelbart åtgärdade sårbarheten med hög risk.

2021 hittade Cure53 fyra sårbarheter med låg risk, nio med medelhög och tre med hög, samt tre med kritisk risk – betydligt fler än året innan.

De kritiska sårbarheterna upptäcktes i TunnelBears administrationsplattform. Dessa hade gjort det möjligt får anfallare att kapa adminkonton och ”skapa en ny administratör och därmed få fullständig åtkomst till både TunnelBears och PolarBears adminportaler”.

Cure53 upptäckte även en olöst sårbarhet med låg risk som tidigare rapporterats 2018, men fortfarande inte åtgärdats 2021.

Det är bra att TunnelBear låter genomföra regelbundna granskningar, men det är oroväckande att Cure53:s granskningar fortsätter hitta fler sårbarheter med kritisk, hög och medelhög risk varje år.

Saknade tekniska funktioner vi gärna ser

TunnelBear saknar vissa säkerhetsfunktioner vi kommit att förvänta oss från premiumtjänster. Här är några av funktionerna vi gärna ser att TunnelBear lägger till:

På pappret har TunnelBear de rätta verktygen för att kringgå strikt webbcensur, särskilt i Kina.

I verkligheten kan tjänsten inte kringgå aggressiv webbcensur, till skillnad från de bästa VPN-tjänsterna för att övervinna censur. Vi testade TunnelBear manuellt med vår fjärrdator i Kina och såg blandade resultat.

Intressant nog går det inte att hämta TunnelBears Windows-app från webbplatsen när man väl befinner sig i Kina. Vanligtvis kan vi ansluta till Astrill och sedan hämta valfritt VPN-installationsprogram från respektive webbplats.

När vi skulle ladda ned TunnelBear fastnade hämtningen och avbröts tre gånger. Det är extremt ovanligt och tyder på ett fel på TunnelBears webbplats.

Därför blev vi tvungna att ladda ned installationsprogrammet för TunnelBear i förebyggande syfte, mejla det till oss själva och hämta TunnelBears installationsprogram därifrån. Med denna metod kunde vi hämta TunnelBears Windows-app mycket snabbare och utan att stöta på problem.

När det väl installerats aktiverade vi GhostBear och försökte ansluta till olika servrar. Det gick inte att ansluta till Sydkorea eller Taiwan, men däremot kunde vi ansluta till en server i Japan.

Det gick att komma åt YouTube, men hastigheten var betydligt lägre än vanligt – troligtvis p.g.a. överbelastning av servern.

Obfuskeringsfunktionen GhostBear är fortfarande ett bra alternativ om du vill ansluta från länder som inte har lika aggressiv censur, t.ex. Turkiet eller Iran.

GhostBear-protokollet döljer VPN-trafik för att kringgå djup paketinspektion och VPN-blockering. Protokollet är inbyggt i appen och ingår för Windows, macOS och Android.

Om du vill aktivera GhostBear-funktionen öppnar du inställningsmenyn och går till Security > GhostBear och ser till att rutan är markerad.

TunnelBear erbjuder inte support via livechatt. Tidigare hade de en chattbot, men den har inte gått att komma åt 2023.

Det bästa sättet att få kontakt med kundtjänst är att skicka ett e-postmeddelande via ett onlineformulär. Du måste dock vara en befintlig kund hos TunnelBear för att göra det. De goda nyheterna är att det går att registrera ett kostnadsfritt konto och använda det för att kontakta kundtjänst.

Det är en besvikelse att en VPN-tjänst vars mål är att tillhandahålla en enkel upplevelse för nybörjare inte ger omedelbar kundsupport eller svarar på frågor.

Många premiumtjänster som ExpressVPN erbjuder livechatt där användare kan få hjälp med felsökning dygnet runt.

Bra system för ärendehantering

Företagets system för ärendehantering fungerar åtminstone bra. Vi fick bra svar på ett snabbt, artigt och vänligt sätt.

TunnelBear har som mål att svara inom 48 timmar, men för vårt första mejl tog det bara 10 minuter innan vi fick svar. Alla efterföljande svar kom inom ca en timme.

Men, med det sagt, är det verkligen inte lika praktiskt som direktsupport via livechatt.

Onlineresurser

Det finns även ett hjälpavsnitt online som omfattar felsökning, vanliga frågor och fakturering.

Fokuset ligger på nya VPN-användare, så det finns inte särskilt mycket information om protokoll, kryptering eller teknisk implementering.

Sidan för anslutningsproblem innehåller information om portar och datadelning, men det går inte att hitta någon fördjupad information.