2020年,TunnelBear依然安全吗?关于免费和付费VPN的调查

最近由Adam Wagner于八月 01, 2020更新

任何人似乎都想窥探你的网络活动,包括政府、广告商、骇客和互联网服务提供商(ISP)。虽然VPN可以隐藏和保护你的流量,但是你得找到一款能做到这些的服务。

市场上靠不住的无效VPN有不少。如果你信赖错了对象,可能会招来很多问题。如果你碰巧生活在一个严格审查互联网的国家/地区中,那么问题就更麻烦了。

因为网络安全如此重要,所以我们调查了作为VPN行业内主要玩家之一的TunnelBear。TunnelBear提供免费版和付费版, 看起来相当吸引人但如果你对这款VPN的安全性心存疑虑,其实你不是一个人。由于一些很明显的问题,比如位于五眼联盟的国家内,我们决定测试这款服务。

基于我们严格的标准,我们一劳永逸地解决了这个问题——TunnelBear安全吗?

TunnelBear免费版对比付费版

在安全方面,TunnelBear的免费版与付费版基本一致。两个版本都提供一样的功能、服务器和加密技术。所以,你也许会想,何必为服务付费呢?

答案是可用的数据量不同。免费用户每个月只能获得极少的500MB流量,而付费用户可以获得无限流量。如果你在Twitter上发关于这款付款的帖子,可以额外获得1GB流量。但是,这样会将VPN账户与你的私人Twitter账户关联起来,对安全不利。

Get extra data by tweeting about TunnelBear

TunnelBear的1GB Twitter活动

TunnelBear采用的加密技术

在加密方面,TunnelBear不会令你失望。这款服务采用了AES 256位加密,与美国政府、我们评测过的一流VPN服务(例如 ExpressVPN)所用的一致。

除了优秀的加密技术,TunnelBear还提供一种称作GhostBear的功能。当启用GhostBear之后,TunnelBear甚至会隐藏你在使用VPN加密数据的事实。如果你在限制使用VPN的国家/地区,比如俄罗斯或中国,这个功能就很实用。

现在获取TunnelBear

TunnelBear在五眼联盟内依然安全吗?

当你在研究VPN时,很可能知道五眼联盟的存在。不过以防你忘了,我们在这里再解释一下,五眼联盟是指美国、加拿大、新西兰、美国和澳大利亚之间的联盟。这五个国家监控并分享世界各地数亿人的通信信息。出于这个原因,你可能会希望使用不受这些国家管辖的VPN服务。

遗憾的是,这正是TunnelBear的一大缺陷。TunnelBear在2018年被迈克菲收购了,总部现在位于美国。如果五个国家中的任一个政府决定追踪你,你的数据可能就面临着风险。

TunnelBear采取了“无日志”政策才处理这个问题。本质来说,这意味着公司只会记录运营服务的必要信息。也就是说,公司只会保存你的支付信息(虽然你可以用比特币支付来保持匿名)和电子邮箱地址。你的IP地址、姓名和DNS查询绝不会被公司保存。

即使法律强制或其他政府机构让TunnelBear提供某位客户的活动,公司也只有极少的信息可以提供。所以,虽然美国不是安置VPN最安全的地方,TunnelBear依然在保护你的身份方面做得很好。

你可以查看安全审计报告

TunnelBear是唯一一家请独立公司做年度端对端安全审计的VPN提供商,并且会将结果公开。这是非常大胆的举措,但这家公司自2017年开始就一直坚持这一传统。

审计由安全公司Cure53进行,Cure53拥有完全权限来访问所有系统和代码,以测试风险。任何发现的潜在风险都会由TunnelBear的工程团队进行处理,然后由Cure53确认已修复。在2018年的审计中,披露了两个重要的、五个高优先级的和三个中优先级的问题,这些都发布到了网上。

虽然这些问题的存在令人担心,但是事实上TunnelBear对于更新非常透明。任何VPN服务都不完美,但绝大多数服务基本不愿意公开透露任何安全问题。

Cure53 Security Audit of TunnelBear

Cure53的公开安全报告

保证安全的额外功能

下列是你使用TunnelBear时可获得的其他安全功能。免费和付费客户都可以使用这些功能。

  • 终止开关(VigilantBear):如果你的VPN意外断开了,你的全部流量将被阻断,直到重新建立连接。
  • 受信任的网络:TunnelBear会连接到或断开你列为信任的网络。
  • 一直启用:当你的电脑开机时,VPN会自动启用,以保证你始终处于受保护的状态。
  • 最近隧道:如果你不确定应该连接哪台服务器,这个功能会为你选择最佳安全位置。
  • 全部设备:你可以同时使用最多五台设备连接TunnelBear,保证全部设备的安全,从手机到电脑。支持Android、Windows、Mac和iOS。

在流式传输方面的表现如何?

如果你用TunnelBear来进行流式传输,你可能需要另寻出路。虽然这款VPN支持部分流式传输服务,但在Netflix的测试上表现惨淡。这其实并不意外,因为Netflix近年来非常擅长检测和屏蔽大量VPN服务。

所以,如果你想要进行流式传输,你可能最好使用NordVPN或ExpressVPN。这两款VPN可以相当轻松地绕过Netflix设置的强大地域限制。

TunnelBear doesn't work bypass Netflix Proxy Error

如果你用TunnelBear访问Netflix上的内容,准备好看到这样的提示

最终结论

总体来说, 我们发现TunnelBear是相当值得信赖的 VPN。但是,TunnelBear也存在一些我们不介意的问题。我们主要对公司的位置(美国境内)和无法播放Netflix不满意。但是,TunnelBear并非全无优点。

TunnelBear致力于公开透明,向公众提供安全审计报告,令人耳目一新,这是行业内鲜见的。无日志政策也很好,可以在有人追踪你的情况下保证你的安全。但是,同等价位下,市场上有更可靠的VPN服务。

幸运的的是,你可以不花一分钱就使用这款VPN。虽然作为免费用户无法获得很多流量,但对于少量需求或简单测试来说应该足够了。那么,TunnelBear安全吗?基本安全。但是值得你付费吗?可能并不值得。

你喜欢这篇文章吗?为它打分!
我非常不喜欢 我不怎么喜欢 一般 挺好! 非常喜欢!
4.606 用户投票
标题
评论
谢谢你的反馈
Adam Wagner
亚当是一位网络安全撰稿人和数字游民。他撰写了大量有关自由职业、VPN、网站建设以及他感兴趣的其他话题的文章。