מיקרוסופט פתחה פתאום בוויכוח על מה אפילו מתאים כ-VPN "אמיתי". הסיבה היא פוסט ב-X מחשבון Microsoft Edge הרשמי, בו מזכירה רדמונד על תכונת ה-VPN המובנית של Edge Secure Network, כלי חינמי להגנה על תעבורה.
IN הפרסום Secure Network מפורסם כדרך פשוטה להוסיף שכבת אבטחה נוספת, במיוחד בעת חיבור לרשתות Wi-Fi ציבוריות כגון בתי קפה, שדות תעופה ובתי מלון.
עם זאת, הכל מופעל בכמה לחיצות בלבד דרך הגדרות Edge, עם התחברות נדרשת לחשבון Microsoft האישי שלך. למשתמשים ניתנת 5 GB של תעבורה לחודש בחינם, ולאחר מכן ההגנה מושהית עד לתקופת החיוב הבאה. עם זאת, שירותי סטרימינג כמו נטפליקס והולו אינם מנותבים דרך הערוץ הזה.
זה נראה כמו אפשרות אינטגרציה נחמדה, אבל עד מהרה הופיעה הערה טכנית מפורטת של חוקר אבטחת הסייבר Suraj Satyanarayanan, עובד אמיץ, מתחת לפוסט. הוא טוען ש-Edge Secure Network היא "לא ממש VPN" אלא פרוקסי HTTP CONNECT המופעל על ידי פלטפורמת Cloudflare Secure Proxy. וזה עובד רק בתוך הדפדפן.
במילים אחרות, רק התעבורה העוברת דרך Edge מוצפנת. כל השאר (אפליקציות, עדכוני מערכת, לקוחות דוא"ל ותהליכים אחרים) ממשיכים להשתמש בחיבור הרשת הרגיל.
במובן הקלאסי, VPN יוצר מנהרת מערכת עבור המכשיר כולו, לרוב עם תכונות כמו מתגי הרג ויכולת לבחור באופן ידני את מדינת החיבור. במקרה של Edge, אין גמישות כזו: השרת נבחר אוטומטית, בדרך כלל הקרוב ביותר מבחינה גיאוגרפית.
מיקרוסופט מדויקת יותר בתיעוד שלה: החברה אומרת שהתכונה "משתמשת בטכנולוגיית VPN" כדי להצפין תעבורת דפדפן ולהסתיר כתובות IP מאתרי אינטרנט. עוד הודגש כי מדובר בהגנה בסיסית המובנית בדפדפן ולא בתחליף רשמי לשירותי VPN בודדים. עם זאת, טענות כגון "הגנה חודשית בחינם על נתוני VPN" העלו שאלות לגבי האם זה מבלבל את המשתמשים.
דיון נפרד מועלה עקב הדרישה לאימות דרך חשבון מיקרוסופט אישי. בחברה מסבירים זאת כי יש צורך לקחת בחשבון מגבלות תנועה חודשיות. המבקרים מציינים כי במודל כזה, ההגנה תהיה קשורה לזהויות משתמש ספציפיות. הארכיטקטורה בנויה על אמון בין שני צדדים: מיקרוסופט מנהלת את החשבון ו-Cloudflare אחראית על הניתוב. שתי החברות אומרות שהן אינן מנתחות תוכן תעבורה או אוספות נתונים, אך אין ביקורת ציבורית עצמאית על התוכנית.
בנוסף, כברירת מחדל, רשת האבטחה פועלת במצב "מותאם"; ניתן להפעיל הגנה אוטומטית רק במצבים שהדפדפן רואה בהם סיכון פוטנציאלי, כגון התחברות לרשת לא מאובטחת או ביקור באתרים שאינם HTTPS. אם תרצה, המשתמש יכול לשנות את התנהגות הפונקציה ולהרחיב את היישום שלה.
השאלה בעיקרה כוללת טרמינולוגיה וציפיות. עבור חלקם, Edge Secure Network היא הגנת "ברירת מחדל" חינמית נוחה. לאחרים, השיווק נראה גדול יותר מהיכולות הטכניות בפועל. עמדה ציבורית מפורטת יותר של מיקרוסופט יכולה סוף סוף לשים קץ ל-i-word. בוא נראה אם יש תגובה רשמית מהתאגיד.
