Встроенный VPN в Microsoft Edge вызывает споры о реальной защите

Microsoft неожиданно начала дискуссию о том, что можно считать «настоящим» VPN. Поводом стал пост в X из официального аккаунта Microsoft Edge, где Редмонд напомнил о встроенной функции Edge Secure Network VPN — бесплатном инструменте для защиты трафика.

В публикации Secure Network представлена ​​как простой способ добавить дополнительный уровень конфиденциальности, особенно при подключении к общедоступным сетям Wi-Fi: в кафе, аэропортах и ​​отелях.

Все включается буквально в пару кликов через настройки Edge, правда, с обязательным входом в личный кабинет Microsoft. Пользователям бесплатно предоставляется 5 ГБ трафика в месяц, после чего защита приостанавливается до следующего расчетного периода. Однако потоковые сервисы, такие как Netflix и Hulu, не маршрутизируются через этот канал.

Казалось, это удобная встроенная опция, но вскоре под постом появился подробный технический комментарий исследователя кибербезопасности Сураджа Сатьянараянана, сотрудника Brave. Он заявил, что Edge Secure Network «на самом деле не VPN», а прокси-сервер HTTP CONNECT, работающий на платформе Cloudflare Privacy Proxy. И работает это только внутри самого браузера.

Другими словами, шифруется только трафик, проходящий через Edge. Все остальное (приложения, обновления системы, почтовые клиенты и другие процессы) продолжает использовать обычное сетевое соединение.

В классическом понимании VPN создает системный туннель для всего устройства, часто с такими функциями, как killswitch и возможностью ручного выбора страны подключения. В случае с Edge такой гибкости нет: сервер выбирается автоматически, обычно ближайший географически.

Microsoft более точна в своей документации: компания утверждает, что эта функция «использует технологию VPN» для шифрования трафика браузера и сокрытия IP-адреса от сайтов. Также подчеркивается, что это базовая защита, встроенная в браузер, а не полноценная замена отдельных VPN-сервисов. Однако такие заявления, как «бесплатная защита данных VPN каждый месяц», вызывают вопросы о том, не вводит ли это пользователей в заблуждение.

Отдельное обсуждение вызвало требование аутентификации через личный аккаунт Microsoft. В корпорации объясняют это необходимостью учитывать месячный лимит трафика. Критики отмечают, что в такой модели защита становится связанной с конкретной личностью пользователя. Архитектура построена на доверии двух сторон: Microsoft управляет учетной записью, а Cloudflare отвечает за маршрутизацию. Обе компании заявляют, что не анализируют содержимое трафика и не сопоставляют данные, но независимого публичного аудита схемы не существует.

Кроме того, по умолчанию Secure Network работает в «оптимизированном» режиме, защита может активироваться автоматически только в ситуациях, которые браузер считает потенциально рискованными, например при подключении к незащищенной сети или посещении сайтов без HTTPS. При желании пользователь может изменить поведение функции и расширить ее применение.

Вопрос по сути сводится к терминологии и ожиданиям. Для некоторых Edge Secure Network является удобной бесплатной защитой «по умолчанию». Для других маркетинг звучит громче реальных технических возможностей. Более развернутая публичная позиция Microsoft могла бы, наконец, расставить все точки над i. Посмотрим, будет ли официальный ответ корпорации.