We leven in een tijdperk waarin de concurrentie hard is en waarin elk bedrijf minstens een dozijn concurrenten heeft, ongeacht de sector waarin het actief is. Sommigen proberen te winnen met service, anderen met tarieven, weer anderen met promoties, en dan zijn er nog degenen die proberen om zand in de ogen van de consumenten te gooien, in de hoop dat ze zich laten beïnvloeden door een bijzonder agressieve commerciële aanpak. Blijkbaar is de VPN (Virtual Private Network) markt geen uitzondering en Tunnelbear is de perfecte vertegenwoordiger van een marketingaanpak die gebaseerd is op het uitgangspunt dat de aanval de beste verdediging zou zijn.

Tunnelbear blinkt nergens in uit

Zoals je verder zult lezen, blinkt Tunnelbear op geen enkel gebied uit, in vergelijking met concurrerende producten. Ze scheppen wel op over hun rigoureuze crashtests die ze uitgevoerd hebben op hun apps en plug-ins. Ze verwijzen daarbij naar een derde partij, Teutonic Cure 53, die de betrouwbaarheid zou hebben gecertificeerd.

Tunnelbear provoceert hier andere bedrijven door zich af te vragen waarom ze deze testen niet doen. Ze beweren dat voor andere providers de veiligheid van de gebruikers minder belangrijk is. Natuurlijk is de veiligheid voor andere providers belangrijk, maar ze gaan er niet van uit dat de veronderstelde veiligheid maar een deel is van een goede VPN-dienst.

Plannen en prijzen en TunnelBear

De prijzen zijn niet een van de sterke punten van Tunnelbear. Als je maar een maand wilt betalen, betaal je 9,99 dollar (met automatische verlenging aan het einde van de maand, maar niet als je annuleert), voor een jaar wordt de prijs gehalveerd tot 4,99 dollar, zoals altijd vooraf gefactureerd (in de praktijk betaal je iets minder dan zestig dollar per jaar), als je drie jaar koopt, bespaar je nog eens 33%, waardoor de maandelijkse kosten tot 3,33 dollar worden teruggebracht, maar je moet 120 dollar in een keer betalen.

Tunnelbear biedt een multi-user plan dat, tegen een prijs boven het gemiddelde (5,75 dollar per maand per enkele gebruiker) je in staat stelt om de beschikbare verbindingen te vermenigvuldigen, wat anders een van de pijnlijke punten van dit product zou zijn.

Uiteraard voert Tunnelbear ook een No Log beleid, maar wel op een vreemde manier. Om te beginnen is er niet voorzien in totale anonimiteit: je kunt alleen betalen met een creditcard en gegevens zoals e-mail, achternaam en de geldigheidsduur van je kaart worden opgeslagen (voor fraudebestrijding), terwijl gegevens door het team altijd kunnen worden verkregen door diensten van derden te ondervragen en onder hen bevinden zich het fysieke adres van de kaarthouder en zelfs het IP-adres van waaruit de betaling is gedaan.

Ook negatief is dat Tunnelbear ook andere bedrijfsgegevens (waaronder bijvoorbeeld de versie van je besturingssysteem, informatie over je verbindingen en de hoeveelheid gedownloade GB) gedurende 30 dagen opslaat, terwijl de metadata over je browsen maar liefst 60 dagen worden bewaard.

Andere kenmerken van Tunnelbear VPN

Ze maken gebruik van een 256-bit AES-coderingsalgoritme (hetzelfde als bijvoorbeeld Whatsapp), maar er worden geen andere beveiligingsprotocollen genoemd, waar sommige concurrenten naast het bovenvermelde algoritme ook protocollen op militair niveau hebben.

Nog iets meer over hun beroemde audit van Cure 53

Tunnelbear laat sinds 2017 testen uitvoeren waarvan resultaten worden gepubliceerd op de officiële website van het onderzoekende bedrijf, een team van Duitse “white hats” die werken aan het certificeren van grote bedrijven voor computerbeveiliging, zijn beroemd na het sluiten van een app van de Koreaanse overheid, omdat ze volgens hen absoluut onveilig zijn. We merken op dat er tweeëntwintig negatieve punten en twee gebreken ontdekt werden die door zijn die door de examinatoren als “kritisch” zijn gedefinieerd, met betrekking tot de OSX- en Windows-client, waardoor een hacker beheerder van de computer van de gebruiker zou kunnen worden.

Nog een ernstige fout

Een andere “ernstige” fout op OSX zou een hacker in staat stellen om gebruik te maken van oproepen tussen processen (XPC-oproepen) om zich te authenticeren als gast op het systeem en, later een poging te doen om te klimmen naar de authenticatie van de beheerder. En van deze ernstige gebreken zijn er nog vier andere. Zo zou Tunnelbear cookies gebruiken om informatie (min of meer anoniem) van zijn klanten te beheren. Deze cookies hebben ook verschillende soorten kwetsbaarheid aangetoond (van het onderscheppen van informatie tot de mogelijkheid van aanvallen op basis van abnormaal grote cookies…).

Prestaties Tunnelbear VPN

Ook de prestaties liggen ver onder het gemiddelde. Allereerst kun je de plaats kiezen, maar niet de server, dus je weet niet eens hoeveel servers het bedrijf daadwerkelijk heeft.

Ten tweede zijn er maar 23 locaties, in vergelijking met veel grotere aantallen van andere aanbieders.

Maar het slechte nieuws houdt daar niet op: Tunnelbear biedt geen enkele dienst aan om de inhoud van streaming tv te “ontsluiten”. Zelfs de belangrijkste niet. Over torrenting geeft het bedrijf alleen aan dat het “zou moeten” werken en dat, als het niet werkt, het beter is om verbinding te maken met de servers van bepaalde landen, maar zelfs in dit geval, zonder enige garantie. Er is ook geen configuratieoptie voor modems/routers of NAS-platforms, noch een optie om een statisch IP te kopen.

Ook de verbindingssnelheid is een pijnlijk punt

De op Tunnelbear gedetecteerde snelheden horen tot de laagste op de markt, zelfs als men rekening houdt met de geografisch dichtstbijzijnde servers (die het bedrijf sterk aanbeveelt om te gebruiken, omdat het de prestaties op de verste servers niet garandeert). Het gaat van de top van 39 Mbps in download/8 Mbps in de upload van de Zwitserse servers (waarschijnlijk een van de meest gedownloade) naar 5 Mbps in download/8 Mbps in de upload van de meest verre servers zoals de VS, maar ook UK dat al met al niet zo ver weg is.

App en installatie

Een van de pro’s van Tunnelbear is de eenvoud van de interfaces van de Apps, ook omdat er bij het aansluiten niet veel te kiezen valt: er verschijnt een vrij gestileerde en “cartoonachtige” kaart van de wereld, met tunnels weergegeven op de locaties waar Tunnelbear met servers aanwezig is. Om verbinding te maken kies je je favoriete tunnel en wacht je tot je een brul hoort en de beer (die de gebruiker vertegenwoordigt) uit de betreffende uitgang ziet komen. Op dat moment is het klaar: ons verkeer heeft het geselecteerde IP.

Besluit

Uit wat tot nu toe is gezegd, blijkt duidelijk dat de betaalde dienst gemiddeld lage is dan wat er nu op de markt is. De gratis dienst is zeker een unicum: 500 MB gratis maandelijks verkeer dat ook 1,5 GB kan worden (met als enige verplichting om een post te re-tweeten) biedt op dit moment geen enkele andere VPN-dienst aan. Dit kan onder andere een uitstekende introductie zijn in de wereld van VPN’s voor alle nieuwelingen, die laat zien hoe dit soort producten niet noodzakelijkerwijs alleen voor het publiek van “geeks” moet worden gereserveerd, ook omdat elke VPN, zelfs de minst veilige een belangrijke stap voorwaarts betekent voor de privacy (in ieder geval totdat je inlogt op een of andere dienst).