Microsoft недавно продвигала встроенную функцию Edge Secure Network «VPN» Edge на социальной платформе. Microsoft утверждает, что эта функция основана на «технологии VPN», которая шифрует трафик внутри браузера, чтобы помочь противостоять стороннему подслушиванию, отслеживанию и вредоносным атакам, а также улучшает конфиденциальность в Интернете, скрывая IP-адреса пользователей.
Эта функция, называемая Edge Secure Network VPN, интегрирована в браузер Edge и теоретически может заменить установку некоторых сторонних VPN, но существует ограничение ежемесячного трафика в 5 ГБ. Пользователям необходимо щелкнуть трехточечное меню в правом верхнем углу Edge, выбрать «Дополнительные инструменты» и ввести «Безопасная сеть», затем нажать «Получить VPN бесплатно» и войти в систему с личной учетной записью Microsoft, чтобы включить ее. После исчерпания бесплатной квоты защита шифрования будет приостановлена и будет сброшена в следующем платежном цикле; в целях экономии трафика из зашифрованного туннеля исключаются сценарии с высокой пропускной способностью, такие как Netflix, Hulu, HBO и другие носители потокового видео. Кроме того, эта функция в настоящее время не поддерживается на корпоративных или управляемых устройствах и недоступна в некоторых регионах.
Что касается выбора сервера, Edge Secure Network VPN не позволяет пользователям вручную указывать узлы или страны/регионы. В ответ на вопросы пользователей в Microsoft подтвердили, что сервис будет автоматически подключаться к географически «ближайшим» серверам и не откроет возможность ручного переключения регионов. Microsoft также заявила, что эта функция обладает определенной степенью «интеллектуальности» и будет автоматически активироваться при доступе к веб-сайту, который не полностью зашифрован, или в сетевой среде, считающейся высоким риском (например, общедоступный Wi-Fi). Пользователи также могут настроить его в настройках, чтобы включить его в большем количестве сценариев просмотра или включать только по требованию. В официальном описании Microsoft позиционирует Edge Secure Network как встроенную «базовую защиту» и прямо не заявляет, что она может полностью заменить традиционные независимые VPN-сервисы. Однако в своей маркетинговой риторике компания по-прежнему использует такие термины, как «ежемесячная бесплатная защита данных VPN» и «использование технологии VPN».
Эта огласка быстро вызвала технический скептицизм со стороны исследователя конфиденциальности Сураджа Сатьянараянана, который в настоящее время работает в команде браузеров Brave и уже давно обеспокоен вопросами конфиденциальности и безопасности. Сурадж опубликован на
Согласно анализу Сураджа, Edge Secure Network по сути представляет собой туннель трафика на уровне браузера, а не виртуальную частную сеть на уровне системы. Это означает, что в зашифрованный канал будут отправляться только сетевые запросы, генерируемые браузером Edge, в то время как другие приложения в системе, фоновые службы, почтовые клиенты, обновления операционной системы и даже DNS-запросы будут продолжать проходить по обычному сетевому пути и не защищены этой функцией.
Он определяет это как архитектуру прокси-сервера HTTP CONNECT, построенную на прокси-сервере конфиденциальности Cloudflare, предназначенную для защиты сеансов просмотра в Edge, а не для создания сквозного зашифрованного туннеля для всего устройства. Напротив, многие коммерческие инструменты VPN единообразно маршрутизируют весь сетевой трафик от устройства к зашифрованному выходу и предоставляют такие функции, как «блокировка отключения» и выбор региона сервера.
Исследователи также отметили, что Edge Secure Network по умолчанию работает в том, что Microsoft называет «оптимизированным режимом», что означает, что он будет автоматически включаться только при определенных условиях (например, при подключении к общедоступному Wi-Fi, посещении веб-сайтов, отличных от HTTPS и т. д.), если только пользователь вручную не изменит настройки, чтобы расширить их для охвата всех сценариев просмотра. Кроме того, для включения этой функции требуется вход в личную учетную запись Microsoft. Microsoft объясняет, что это необходимо для измерения и обеспечения соблюдения ежемесячного ограничения трафика в 5 ГБ, но, по мнению исследователя, это также означает, что этот уровень защиты привязан к проверенной личности, а не к анонимному использованию.
Что касается модели доверия, Сурадж описал Edge Secure Network как «двустороннюю архитектуру доверия»: Microsoft отвечает за управление идентификацией учетных записей, а Cloudflare отвечает за сетевую маршрутизацию. Microsoft уверяет, что Cloudflare не может видеть личность учетной записи пользователя, а в своем публичном заявлении Cloudflare заявила, что не будет проверять конкретное содержимое трафика пользователя. Однако исследователи предупреждают, что вся система основана на доверии к заявлениям обеих сторон и не имеет независимых государственных аудитов для проверки деталей обработки данных. Он также упомянул, что в Edge Secure Network отсутствует ручной выбор региона, ограничена прозрачность поведения маршрутизации и отсутствуют некоторые механизмы защиты, характерные для традиционных VPN для всего устройства.
Если посмотреть на более широкий отраслевой контекст, Microsoft не единственная, кто внедряет уровень сетевой защиты в браузеры. В браузер Opera уже встроена подобная функция «внутрибраузерный VPN», что позиционирует ее как интегрированный компонент защиты конфиденциальности. Инструменты этого типа ориентированы на сценарии «прежде всего удобство»: автоматически включаются при определенных условиях, просты в настройке, в определенной степени снижают явные риски, вызванные небезопасными соединениями, такими как общедоступные Wi-Fi, и при этом позволяют избежать очевидных потерь производительности, которые могут быть вызваны общесистемными VPN. Однако с точки зрения первоначальных замыслов и возможностей эти встроенные в браузер средства защиты не могут и не должны рассматриваться как полная замена традиционных VPN-сервисов.
Ключевой вопрос в споре вокруг Edge Secure Network заключается в том, насколько точно и прозрачно поставщики должны определять объем своих возможностей, рекламируя их пользователям. Для обычных пользователей термин «VPN» часто означает полную защиту конфиденциальности трафика на уровне системы и возможности переключения регионов, тогда как Edge Secure Network ближе к категории «встроенного прокси-сервера безопасности». В будущем, будет ли эта функция рассматриваться как «практическая базовая защита» или «чрезмерно упакованная функция конфиденциальности», во многом зависит от того, как Microsoft продолжит разъяснять свое позиционирование и ограничения в официальных документах и маркетинговых выражениях. Microsoft еще не сделала каких-либо дальнейших публичных заявлений по поводу критики исследователя. СМИ заявили, что запросили более четкое заявление от Microsoft и обновят отчет после получения ответа.