A Microsoft promoveu recentemente o recurso Edge Secure Network “VPN” integrado do Edge na plataforma social. A Microsoft afirma que esse recurso é baseado na “tecnologia VPN” que criptografa o tráfego dentro do navegador para ajudar a resistir à espionagem, rastreamento e ataques maliciosos de terceiros, e melhora a privacidade online, ocultando os endereços IP dos usuários.
O recurso, chamado Edge Secure Network VPN, está integrado ao navegador Edge e pode, teoricamente, substituir a instalação de algumas VPNs de terceiros, mas há um limite de tráfego mensal de 5 GB. Os usuários precisam clicar no menu de três pontos no canto superior direito do Edge, selecionar “Mais ferramentas” e entrar em “Rede segura”, clicar em “Obter VPN gratuitamente” e fazer login com uma conta pessoal da Microsoft para habilitá-la. Após o esgotamento da cota gratuita, a proteção de criptografia será suspensa e redefinida no próximo ciclo de faturamento; para economizar tráfego, cenários de alta largura de banda, como Netflix, Hulu, HBO e outras mídias de streaming de vídeo, são excluídos do túnel criptografado. Além disso, esse recurso não é compatível atualmente com dispositivos corporativos ou gerenciados e não está disponível em algumas regiões.
Em termos de seleção de servidores, o Edge Secure Network VPN não permite que os usuários especifiquem manualmente nós ou países/regiões. Em resposta às perguntas dos usuários, a Microsoft confirmou que o serviço se conectará automaticamente aos servidores geograficamente “mais próximos” e não abrirá a opção de alternar manualmente as regiões. A Microsoft afirmou ainda que esse recurso possui certo grau de “inteligência” e será ativado automaticamente ao acessar um site que não esteja totalmente criptografado ou em um ambiente de rede considerado de alto risco (como Wi-Fi público). Os usuários também podem ajustá-lo nas configurações para ativá-lo em mais cenários de navegação ou apenas ativá-lo sob demanda. Na descrição oficial, a Microsoft posiciona o Edge Secure Network como uma “proteção básica” integrada e não afirma explicitamente que pode substituir completamente os serviços VPN independentes tradicionais. No entanto, ainda usa termos como “proteção de dados VPN gratuita mensal” e “uso de tecnologia VPN” em sua retórica de marketing.
Essa publicidade rapidamente atraiu o ceticismo técnico do pesquisador de privacidade Sooraj Sathyanarayanan, que atualmente trabalha na equipe do navegador Brave e há muito se preocupa com questões de privacidade e segurança. Sooraj publicado em
De acordo com a análise de Sooraj, o Edge Secure Network é essencialmente um túnel de tráfego no nível do navegador, não uma rede privada virtual no nível do sistema. Isso significa que apenas as solicitações de rede geradas pelo navegador Edge serão enviadas para o canal criptografado, enquanto outros aplicativos do sistema, serviços em segundo plano, clientes de e-mail, atualizações do sistema operacional e até consultas DNS continuarão a passar pelo caminho normal da rede e não são protegidos por este recurso.
Ele a define como a arquitetura de proxy HTTP CONNECT construída no Cloudflare Privacy Proxy, projetada para proteger as sessões de navegação no Edge, em vez de estabelecer um túnel criptografado de ponta a ponta para todo o dispositivo. Em contraste, muitas ferramentas VPN comerciais roteiam uniformemente todo o tráfego de rede de um dispositivo para uma saída criptografada e fornecem recursos como um “kill switch” e seleção de região do servidor.
Os pesquisadores também apontaram que o Edge Secure Network é executado no que a Microsoft chama de “modo otimizado” por padrão, o que significa que só será ativado automaticamente sob certas condições (como conexão a Wi-Fi público, visita a sites não HTTPS, etc.), a menos que o usuário modifique manualmente as configurações para estendê-lo para cobrir todos os cenários de navegação. Além disso, a ativação deste recurso requer login em uma conta pessoal da Microsoft. A Microsoft explica que isso serve para medir e impor o limite de tráfego mensal de 5 GB, mas na opinião do pesquisador, isso também significa que essa camada de proteção está vinculada a uma identidade verificada, e não ao uso anônimo.
Em termos de modelo de confiança, Sooraj descreveu a Edge Secure Network como uma “arquitetura de confiança de duas partes”: a Microsoft é responsável pelo gerenciamento de identidade da conta e a Cloudflare é responsável pelo roteamento da rede. A Microsoft garante que a Cloudflare não pode ver a identidade da conta do usuário, e a Cloudflare declarou em sua declaração pública que não verificará o conteúdo específico do tráfego do usuário. No entanto, os investigadores alertam que todo o sistema se baseia na confiança nas declarações de ambas as partes e carece de auditorias públicas independentes para verificar os detalhes do processamento de dados. Ele também mencionou que a Edge Secure Network carece de seleção manual de região, tem transparência limitada no comportamento de roteamento e carece de alguns dos mecanismos de proteção comuns às VPNs tradicionais de dispositivos completos.
Olhando para o contexto mais amplo da indústria, a Microsoft não está sozinha na introdução de uma camada de proteção de rede nos navegadores. O navegador Opera já possui um recurso semelhante de “VPN no navegador”, posicionando-o como um componente integrado de proteção de privacidade. Este tipo de ferramenta enfatiza cenários de “conveniência em primeiro lugar”: ativada automaticamente sob condições específicas, simples de configurar, reduzindo até certo ponto os riscos explícitos causados por conexões inseguras, como Wi-Fi público, evitando ao mesmo tempo as óbvias perdas de desempenho que podem ser causadas por VPNs em todo o sistema. No entanto, do ponto de vista das suas intenções e capacidades originais de design, estas proteções integradas no navegador não podem e não devem ser consideradas como substitutos completos dos serviços VPN tradicionais.
Uma questão-chave na controvérsia em torno da Edge Secure Network é quão precisa e transparentemente os fornecedores devem definir o escopo de suas capacidades ao anunciar tais capacidades aos usuários. Para usuários comuns, o termo “VPN” geralmente significa proteção de privacidade de tráfego total em nível de sistema e recursos de comutação de região, enquanto Edge Secure Network está mais próximo da categoria de “proxy de segurança integrado”. No futuro, se esta funcionalidade pode ser considerada uma “protecção básica prática” ou uma “recurso de privacidade sobrecarregada” depende em grande parte de como a Microsoft continua a esclarecer o seu posicionamento e limitações em documentos oficiais e expressões de marketing. A Microsoft ainda não fez qualquer declaração pública sobre as críticas do pesquisador. A mídia disse que buscou uma declaração mais clara da Microsoft e atualizará o relatório após receber uma resposta.