Firma Microsoft niedawno zwróciła uwagę badacza prywatności na jedną z mniej znanych funkcji swojej przeglądarki Edge. Funkcja ta, znana jako Edge Secure Network VPN, jest reklamowana jako darmowe, zintegrowane narzędzie do ochrony prywatności, które nie wymaga dodatkowych aplikacji ani subskrypcji.
W niedawnym wpisie na X, oficjalne konto Microsoft Edge podkreśliło tę funkcję jako prosty sposób na zwiększenie bezpieczeństwa przeglądania, zwłaszcza w publicznych sieciach Wi-Fi. Użytkowników zachęcono do aktywowania tej opcji w ustawieniach Edge.
Usługa Edge Secure Network VPN, zaprojektowana w celu wyeliminowania konieczności instalacji zewnętrznych sieci VPN, oferuje limit miesięcznych transferów danych. Zintegrowana sieć VPN to wygoda, ale limit danych jest istotnym czynnikiem dla użytkowników poszukujących solidnych rozwiązań zapewniających prywatność.
Po ogłoszeniu Microsoftu, badacz prywatności przedstawił dogłębną krytykę, sugerując, że funkcjonalność Edge Secure Network znacznie odbiega od tradycyjnych usług VPN. Wywołało to ożywioną dyskusję na temat tego, jak powinny być definiowane zintegrowane narzędzia ochrony prywatności i jakie realne zabezpieczenia oferują.
Sooraj Sathyanarayanan, badacz ds.prywatności i strateg ds.bezpieczeństwa w Brave Browser, stwierdził: „Edge Secure Network NIE jest siecią VPN. To proxy HTTP CONNECT zbudowane na platformie Cloudflare Privacy Proxy. Tuneluje ruch tylko w przeglądarce Edge”.
Skontaktowaliśmy się z firmą Microsoft, aby uzyskać więcej informacji na temat charakterystyki sieci Edge Secure Network VPN. Po otrzymaniu odpowiedzi zaktualizujemy ten artykuł.
Zrozumienie opisu sieci VPN Edge Secure Network firmy Microsoft
Microsoft twierdzi, że Edge Secure Network VPN dodaje niezbędną warstwę szyfrowanej ochrony przeglądania, z miesięcznym limitem 5 GB. Według oficjalnej dokumentacji, ta lekka funkcja wykorzystuje technologię VPN do szyfrowania ruchu generowanego w przeglądarce Edge. Ma to na celu ochronę aktywności użytkowników online przed niepożądanym śledzeniem przez osoby trzecie, trackery i osoby o złych zamiarach.
W miejscach publicznych, takich jak kawiarnie czy lotniska, przeglądarka Edge może przekierować ruch sieciowy przez bezpieczny tunel, zapewniając ochronę poufnych informacji – takich jak hasła i dane płatności – przed przechwyceniem. Ponadto, Microsoft zapewnia, że funkcja ta maskuje adresy IP użytkowników, co dodatkowo zwiększa prywatność w sieci.
Aby aktywować Edge Secure Network VPN, użytkownicy mogą kliknąć trzy kropki w przeglądarce Edge, przejść do sekcji „Więcej narzędzi”, a następnie wybrać opcję „Bezpieczna sieć”. Następnie należy wybrać opcję „Uzyskaj VPN za darmo” i zalogować się za pomocą konta Microsoft.
Chociaż usługa Edge Secure Network VPN jest darmowa, jest dostępna tylko dla użytkowników zalogowanych do Edge za pomocą osobistego konta Microsoft. Bezpłatny plan obejmuje miesięczny limit danych wynoszący 5 GB, po którym funkcjonalność VPN przestaje działać do momentu zresetowania miesięcznego limitu.
Warto zauważyć, że wielu użytkowników korzysta z usług VPN specjalnie w celu ominięcia ograniczeń geograficznych nakładanych przez platformy streamingowe.
Ponadto, Edge Secure Network VPN ma pewne ograniczenia: jest niedostępny na urządzeniach zarządzanych i korporacyjnych, nie działa w określonych regionach i nie umożliwia ręcznego wyboru serwera. Microsoft potwierdził to ograniczenie w odpowiedzi na zapytanie użytkownika w systemie X, ujawniając, że Secure Network automatycznie łączy się z najbliższym serwerem.
Microsoft utrzymuje, że Edge Secure Network jest na tyle inteligentny, że aktywuje się automatycznie w sytuacjach uznanych za bardziej ryzykowne, na przykład podczas dostępu do niezabezpieczonych witryn. Użytkownicy mają również możliwość kontrolowania tej funkcji, decydując się na jej selektywne włączanie lub rozszerzenie jej zasięgu na dodatkowe sesje przeglądania.
Z perspektywy Microsoftu, Edge Secure Network VPN stanowi fundamentalną ochronę, która zwiększa bezpieczeństwo użytkownika bez konieczności instalacji lub konfiguracji aplikacji innych firm. Oficjalna dokumentacja nie przedstawia go jako hurtowej alternatywy dla dedykowanych usług VPN, choć w materiałach marketingowych pojawiają się takie określenia jak „bezpłatna ochrona danych VPN” i „wykorzystuje technologię VPN”.
Krytyka eksperta podkreśla ograniczenia sieci Edge Secure
Narracja promocyjna wokół Edge Secure Network VPN doprowadziła do szczegółowej krytyki ze strony Sooraja Sathyanarayanana, który twierdzi, że funkcjonalność tej sieci znacznie odbiega od konwencjonalnych oczekiwań wobec VPN. Zwraca on uwagę, że Edge Secure Network działa jako mechanizm tunelowania specyficzny dla przeglądarki, a nie jako kompleksowa sieć VPN obejmująca cały system. W rezultacie tylko ruch generowany w przeglądarce Microsoft Edge jest kierowany przez bezpieczny kanał, pozostawiając wszystkie inne aplikacje i usługi bez zmian.
System ten charakteryzuje się jako proxy HTTP CONNECT oparte na usłudze Cloudflare Privacy Proxy, zaprojektowane specjalnie w celu zabezpieczania sesji przeglądania w przeglądarce Edge bez tworzenia szyfrowanego tunelu dla całego urządzenia. Z kolei typowe komercyjne rozwiązania VPN kierują cały ruch systemowy przez bezpieczny punkt końcowy, wyposażony w konfigurowalne przez użytkownika lokalizacje serwerów i wyłączniki awaryjne dla zwiększenia bezpieczeństwa.
Sathyanarayanan zauważa ponadto, że funkcja ta domyślnie działa w trybie „Zoptymalizowanym”, co oznacza, że jej ochrona może zostać aktywowana tylko w określonych warunkach — na przykład podczas połączenia z publiczną siecią Wi-Fi lub przeglądania stron internetowych nieobsługujących protokołu HTTPS — chyba że użytkownicy odpowiednio zmienią swoje ustawienia.
Kolejnym problemem jest wymóg, aby użytkownicy logowali się za pomocą osobistego konta Microsoft, aby włączyć tę funkcję. Chociaż jest to przedstawiane jako sposób na egzekwowanie miesięcznego limitu 5 GB, badacz krytykuje tę praktykę, ponieważ wiąże ona mechanizm ochrony z uwierzytelnioną tożsamością, a nie pozwala na anonimowe korzystanie z danych.
Sathyanarayanan opisuje tę architekturę jako dwustronny model zaufania, w którym Microsoft nadzoruje tożsamość kont, a Cloudflare zarządza routingiem sieciowym. Chociaż Microsoft twierdzi, że Cloudflare nie rozpoznaje tożsamości kont, a Cloudflare zapewnia, że nie kontroluje ruchu użytkowników, badacz wskazuje, że struktura ta opiera się na zaufaniu do oświadczeń obu stron bez niezależnego audytu publicznego.
Wątpliwości budził także brak możliwości ręcznego wyboru regionu, ograniczona przejrzystość routingu i brak konkretnych zabezpieczeń, które zwykle zapewniają aplikacje VPN na całe urządzenie.
Trend zintegrowanej ochrony przeglądarki w porównaniu z pełnymi usługami VPN
Microsoft nie jest jedyną firmą integrującą ochronę sieci bezpośrednio z przeglądarką. Podobne funkcje są dostępne w przeglądarkach takich jak Opera, która od dawna oferuje wbudowaną opcję VPN w ramach swojego zestawu narzędzi do ochrony prywatności.
Takie wbudowane narzędzia stawiają na wygodę, automatycznie aktywując się w określonych warunkach i minimalizując potrzebę konfiguracji. Ograniczają one również ryzyko związane z niezabezpieczonymi połączeniami Wi-Fi, jednocześnie unikając spadków wydajności, które często towarzyszą kompleksowemu oprogramowaniu VPN.
Należy jednak jasno określić, że narzędzia zabezpieczające zintegrowane z przeglądarką nie mają na celu zastąpienia pełnoprawnych usług VPN. Zrozumienie możliwości i ograniczeń tych funkcji jest kluczowe dla utrzymania zaufania użytkowników.
Ostatecznie to, czy Edge Secure Network VPN zostanie uznane za korzystne zabezpieczenie czy za przereklamowaną funkcję, zależeć będzie od bieżącej komunikacji firmy Microsoft na temat jej roli i ograniczeń.
Powiązane artykuły:
Microsoft zaleca 32 GB pamięci RAM jako idealne ulepszenie dla gier w systemie Windows 11
19:34
Satya Nadella potwierdza 1,6 miliarda użytkowników systemu Windows miesięcznie, a Bing przekroczył 1 miliard użytkowników
15:14
Satya Nadella przyznaje, że Microsoft musi odzyskać użytkowników systemu Windows 11 i poprawić wydajność komputerów z małą ilością pamięci RAM
0:54
Dodaj komentarz