Безопасен ли сервис TunnelBear в 2019? Наш обзор бесплатного VPN премиум-класса

Published by Adam Wagner on Сентябрь 03, 2019

Доверить свою онлайн-безопасность какому-то VPN может быть трудно, особенно в современном мире. Все, начиная с правительства, рекламных компаний и хакеров, и заканчивая интернет-провайдерами следят за тем, что вы делаете в Интернете. И пусть даже VPN может скрыть и зашифровать ваш трафик, вам нужен сервис, который не будет выходить за рамки дозволенного.

На рынке достаточно недобросовестных и неэффективных VPN. Если довериться одному из них, это может привести к различным проблемам. Это особенно важно, если вы живете в стране со строгой интернет-цензурой.

Поскольку интернет-безопасность настолько важна, мы проверили обещания одного из главных игроков VPN-индустрии — сервиса TunnelBear. Поскольку у этого премиум-сервиса есть бесплатная версия, TunnelBear кажется довольно привлекательным вариантом. Но если у вас есть сомнения в способности этого VPN защитить ваши данные, вы не одиноки. Из-за того, что сервис имеет несколько довольно очевидных проблем (например, компания зарегистрирована в одной из стран разведальянса «Пять глаз»), мы решили самостоятельно его протестировать.

Используя строгие критерии, мы раз и навсегда выясним, является ли TunnelBear безопасным сервисом.

Бесплатная или премиум-версия TunnelBear?

Что касается безопасности, то бесплатная версия TunnelBear практически ничем не отличается от премиум-версии. Оба тарифа предоставляют одни и те же функции, серверы и шифрование. Так что у вас может возникнуть вопрос: зачем вообще нужна платная версия?

Ответ на этот вопрос кроется в объеме трафика, который у вас будет. Бесплатные пользователи получают жалкие 500 Мб трафика на месяц, в то время как для платных подписчиков трафик не ограничен. Да, можно заработать дополнительный 1 Гб бесплатных данных в месяц, написав твит о сервисе. Увы, такое действие может скомпрометировать вас, ведь вы даете ссылку на свой личный аккаунт в Твиттере.

Get extra data by tweeting about TunnelBear

Рекламная акция TunnelBear (1 Гб трафика за твит)

Как TunnelBear шифрует данные

Что касается шифрования данных, то будьте уверены — TunnelBear не подведет. Сервис использует 256-битное AES-шифрование. Это тот же уровень шифрования, которым используются правительство США и ведущие VPN-сервисы, о которых мы писали обзоры (например, ExpressVPN.

В дополнение к великолепному шифрованию данных от TunnelBear, сервис также предлагает собственную технологию GhostBear. Если включить ее в настройках, приложение скроет факт использования вами VPN, чтобы защитить данные еще одним уровнем шифрования. Это отличная функция, если вы находитесь в странах, запрещающих использование VPN (например, в России и Китае).

Начните работу с TunnelBear уже сегодня

Защищен ли сервис TunnelBear от вмешательства «Пяти глаз»?

Если вы начнете читать о VPN-сервисах, вы, скорее всего, наткнетесь на информацию об разведальянсе «Пять глаз». На всякий случай напоминаем, что «Пять глаз» — это название разведальянса, куда входят США, Канада, Новая Зеландия, Великобритания и Австралия. Эти страны отслеживают и делятся данными о коммуникации миллиардов людей по всему миру. По этой причине, конечно же, лучше пользоваться услугами VPN-сервиса, который зарегистрирован за пределами альянса этих стран.

К сожалению, этот критерий TunnelBear с треском провалил. В 2018 году TunnelBear купила компания McAfee, и теперь штаб-квартира TunnelBear находится в США. Если одна их этих стран захочет подробнее изучить ваши данные, потенциально вы несете риски.

Сервис TunnelBear попытался решить проблему, введя «безлоговую» политику. По сути, это означает, что компания хранит и отслеживает только те данные, которые необходимы для ее работы. Это, к примеру, ваши платежные данные (но можно оплатить услуги биткойнами, чтобы сохранить анонимность) и адрес электронной почты. Ваш настоящий IP-адрес, имя и фамилия, а также DNS-запросы не сохраняются компанией.

Даже в тех случаях, когда правоохранительные органы и другие правительственные организации связывались с TunnelBear, чтобы получить данные об активности пользователей сервиса, у компании практически не было данных, которые они могли бы предоставить. И пусть даже США — не самое безопасное место для VPN-компании, TunnelBear вполне достойно справляется с защитой анонимности пользователей.

Результаты аудита безопасности в свободном доступе

TunnelBear — единственный VPN-провайдер, который каждый год проходит полный аудит системы безопасности у независимой компании и публикует результаты. Это очень смелый шаг, и компания делает это с 2017 года.

Эти проверки проводит компания, занимающаяся кибербезопасностью, Cure53. Сервис открывает ей полный доступ ко всем системам и кодам, чтобы протестировать их на подверженность различным угрозам. Любая потенциальная угроза, которую обнаружат на таких проверках, сразу же решается командой разработчиков TunnelBear, а компания Cure53 после подтверждает, что все было исправлено. В ходе проверки 2018 года было обнаружено две критичных угрозы с приоритетом в пять баллов, также было обнаружено три проблемы со средним приоритетом, все были опубликованы онлайн.

Немного волнует тот факт, что такие пробелы в системе все же есть, но при этом честность и открытость сервиса TunnelBear воодушевляет и подкупает. Нет идеального VPN-сервиса, но большинство из них при этом совсем не готовы говорить о своих проблемах открыто.

Cure53 Security Audit of TunnelBear

Публичный отчет компании Cure53 о безопасности системы

Дополнительные функции для вашей безопасности

Ниже описаны дополнительные функции для обеспечения безопасности, которые вы получите в приложениях TunnelBear. Все они доступны как платным, так и бесплатным пользователям.

  • Функция экстренного отключения от Интернета (VigilantBear): если вдруг ваше подключение к VPN-сети прервется, весь ваш трафик сразу же заблокируется, пока безопасное подключение не восстановится.
  • Надежные сети: TunnelBear будет подключаться к сетям, которые вы отметили как «надежные».
  • Всегда в сети: ваш VPN-клиент будет автоматически запускаться при загрузке компьютера, чтобы вы точно были всегда под защитой.
  • Ближайший туннель: если вы не знаете, к какому серверу лучше подключиться, эта функция выберет для вас лучшее местоположение сервера.
  • Все устройства: вы можете подключить к сети TunnelBear до пяти устройств одновременно, защитив все от смартфона до ПК. Клиенты доступны для Android, Windows, Mac и iOS

Что со стриминговыми сервисами?

Если вы планируете использовать TunnelBear для просмотра контента на стриминговых сервисах, лучше сразу начать искать что-то другое. Этот VPN может подключаться к стриминговым сервисам через некоторые серверы, но наш тест для Netflix он с треском провалил. Ничего удивительного: за последние годы Netflix наловчился выявлять и блокировать множество VPN-сервисов.

Если вы хотите посмотреть что-то онлайн, лучше воспользоваться услугами сервисов типа NordVPN или ExpressVPN — оба обходят довольно мощные геоблоки Netflix без проблем.

TunnelBear doesn't work bypass Netflix Proxy Error

Если вы попытаетесь зайти на Netflix при помощи TunnelBear, то увидите этот экран

Наш вердикт

В целом, TunnelBear является довольно качественным VPN-сервисом, но мы обнаружили несколько проблем. Больше всего нас беспокоит страна, где зарегистрирована компания (США), а также тот факт, что сервис не может предоставить доступ к Netflix. Но не все так плохо.

Компания TunnelBear стремится к максимальной прозрачности при помощи независимых аудитов безопасности своей системы, что довольно редко в этой индустрии. Безлоговая политика — также большой плюс, поскольку благодаря ей вы будете в безопасности, если какая-то правительственная организация захочет вас разыскать. Но имейте в виду, что есть и более надежные VPN — по той же цене.

К счастью, вы можете воспользоваться услугами этого сервиса совершенно бесплатно. Вы, конечно, получите минимум трафика как бесплатный пользователь, но этого более чем достаточно, если ваши потребности минимальны или вы хотите протестировать сервис. Итак, можно ли назвать сервис TunnelBear безопасным? По большей части — да. Но стоит ли он ваших денег? Скорее — нет.

Adam Wagner
Adam is a web security writer and digital nomad. He has written extensively on freelancing, VPNs, website building, and other topics that interest him