माइक्रोसॉफ्ट ने हाल ही में एज के बिल्ट-इन एज सिक्योर नेटवर्क "वीपीएन" फीचर को सोशल प्लेटफॉर्म पर प्रमोट किया है। माइक्रोसॉफ्ट का दावा है कि यह फीचर "वीपीएन तकनीक" पर आधारित है, जो तीसरे पक्ष की जासूसी, ट्रैकिंग और दुर्भावनापूर्ण हमलों का विरोध करने में मदद करने के लिए ब्राउज़र के भीतर ट्रैफ़िक को एन्क्रिप्ट करता है, और उपयोगकर्ता के आईपी पते को छिपाकर ऑनलाइन गोपनीयता में सुधार करता है।
एज सिक्योर नेटवर्क वीपीएन नामक सुविधा, एज ब्राउज़र में एकीकृत है और सैद्धांतिक रूप से कुछ तृतीय-पक्ष वीपीएन स्थापित करने की जगह ले सकती है, लेकिन 5 जीबी की मासिक ट्रैफिक कैप है। उपयोगकर्ताओं को एज के ऊपरी दाएं कोने में तीन-बिंदु मेनू पर क्लिक करना होगा, "अधिक टूल" का चयन करना होगा और "सुरक्षित नेटवर्क" दर्ज करना होगा, फिर "मुफ्त में वीपीएन प्राप्त करें" पर क्लिक करना होगा और इसे सक्षम करने के लिए एक व्यक्तिगत माइक्रोसॉफ्ट खाते से लॉग इन करना होगा। मुफ़्त कोटा समाप्त होने के बाद, एन्क्रिप्शन सुरक्षा निलंबित कर दी जाएगी और अगले बिलिंग चक्र में रीसेट कर दी जाएगी; ट्रैफ़िक बचाने के लिए, नेटफ्लिक्स, हुलु, एचबीओ और अन्य वीडियो स्ट्रीमिंग मीडिया जैसे उच्च-बैंडविड्थ परिदृश्यों को एन्क्रिप्टेड सुरंग से बाहर रखा गया है। इसके अतिरिक्त, यह सुविधा वर्तमान में एंटरप्राइज़ या प्रबंधित डिवाइस पर समर्थित नहीं है और कुछ क्षेत्रों में उपलब्ध नहीं है।
सर्वर चयन के संदर्भ में, एज सिक्योर नेटवर्क वीपीएन उपयोगकर्ताओं को नोड्स या देशों/क्षेत्रों को मैन्युअल रूप से निर्दिष्ट करने की अनुमति नहीं देता है। उपयोगकर्ता के सवालों के जवाब में, Microsoft ने पुष्टि की कि सेवा स्वचालित रूप से भौगोलिक रूप से "निकटतम" सर्वर से कनेक्ट हो जाएगी और क्षेत्रों को मैन्युअल रूप से स्विच करने का विकल्प नहीं खोलेगी। माइक्रोसॉफ्ट ने यह भी कहा कि इस सुविधा में कुछ हद तक "बुद्धिमत्ता" है और यह ऐसी वेबसाइट तक पहुंचने पर स्वचालित रूप से सक्रिय हो जाएगी जो पूरी तरह से एन्क्रिप्टेड नहीं है या उच्च जोखिम वाले नेटवर्क वातावरण (जैसे सार्वजनिक वाई-फाई) में है। उपयोगकर्ता इसे अधिक ब्राउज़िंग परिदृश्यों में सक्षम करने के लिए सेटिंग्स में समायोजित भी कर सकते हैं या केवल मांग पर इसे चालू कर सकते हैं। आधिकारिक विवरण में, माइक्रोसॉफ्ट एज सिक्योर नेटवर्क को एक अंतर्निहित "बुनियादी सुरक्षा" के रूप में रखता है और स्पष्ट रूप से यह दावा नहीं करता है कि यह पारंपरिक स्वतंत्र वीपीएन सेवाओं को पूरी तरह से बदल सकता है। हालाँकि, यह अभी भी अपनी मार्केटिंग शब्दावली में "मासिक मुफ़्त वीपीएन डेटा सुरक्षा" और "वीपीएन तकनीक का उपयोग" जैसे शब्दों का उपयोग करता है।
इस प्रचार ने तुरंत गोपनीयता शोधकर्ता सूरज सत्यनारायणन के तकनीकी संदेह को आकर्षित किया, जो वर्तमान में ब्रेव ब्राउज़र टीम पर काम करते हैं और लंबे समय से गोपनीयता और सुरक्षा के मुद्दों के बारे में चिंतित हैं। सूरज ने प्रकाशित किया
सूरज के विश्लेषण के अनुसार, एज सिक्योर नेटवर्क मूलतः एक ब्राउज़र-स्तरीय ट्रैफ़िक टनल है, न कि सिस्टम-स्तरीय वर्चुअल प्राइवेट नेटवर्क। इसका मतलब यह है कि केवल एज ब्राउज़र द्वारा उत्पन्न नेटवर्क अनुरोध एन्क्रिप्टेड चैनल में भेजे जाएंगे, जबकि सिस्टम में अन्य एप्लिकेशन, पृष्ठभूमि सेवाएं, ईमेल क्लाइंट, ऑपरेटिंग सिस्टम अपडेट और यहां तक कि डीएनएस क्वेरी नियमित नेटवर्क पथ से गुजरती रहेंगी और इस सुविधा द्वारा संरक्षित नहीं हैं।
वह इसे क्लाउडफ्लेयर प्राइवेसी प्रॉक्सी पर निर्मित HTTP CONNECT प्रॉक्सी आर्किटेक्चर के रूप में परिभाषित करता है, जिसे पूरे डिवाइस के लिए एंड-टू-एंड एन्क्रिप्टेड टनल स्थापित करने के बजाय एज के भीतर ब्राउज़िंग सत्रों की सुरक्षा के लिए डिज़ाइन किया गया है। इसके विपरीत, कई वाणिज्यिक वीपीएन उपकरण एक डिवाइस से सभी नेटवर्क ट्रैफ़िक को एक एन्क्रिप्टेड निकास तक समान रूप से रूट करते हैं और "किल स्विच" और सर्वर क्षेत्र चयन जैसी सुविधाएं प्रदान करते हैं।
शोधकर्ताओं ने यह भी बताया कि एज सिक्योर नेटवर्क डिफ़ॉल्ट रूप से माइक्रोसॉफ्ट द्वारा "अनुकूलित मोड" में चलता है, जिसका अर्थ है कि यह केवल कुछ शर्तों (जैसे सार्वजनिक वाई-फाई से कनेक्ट करना, गैर-एचटीटीपीएस वेबसाइटों पर जाना आदि) के तहत स्वचालित रूप से सक्षम होगा, जब तक कि उपयोगकर्ता सभी ब्राउज़िंग परिदृश्यों को कवर करने के लिए इसे विस्तारित करने के लिए सेटिंग्स को मैन्युअल रूप से संशोधित नहीं करता है। इसके अलावा, इस सुविधा को सक्षम करने के लिए व्यक्तिगत Microsoft खाते में लॉग इन करना आवश्यक है। Microsoft बताता है कि यह 5GB मासिक ट्रैफ़िक कैप को मापने और लागू करने के लिए है, लेकिन शोधकर्ता के विचार में, इसका मतलब यह भी है कि यह सुरक्षा परत गुमनाम उपयोग के बजाय सत्यापित पहचान से जुड़ी है।
ट्रस्ट मॉडल के संदर्भ में, सूरज ने एज सिक्योर नेटवर्क को "दो-पक्षीय ट्रस्ट आर्किटेक्चर" के रूप में वर्णित किया: माइक्रोसॉफ्ट खाता पहचान प्रबंधन के लिए जिम्मेदार है, और क्लाउडफ्लेयर नेटवर्क रूटिंग के लिए जिम्मेदार है। Microsoft ने आश्वासन दिया है कि Cloudflare उपयोगकर्ता खाते की पहचान नहीं देख सकता है, और Cloudflare ने अपने सार्वजनिक बयान में कहा है कि वह उपयोगकर्ता की विशिष्ट ट्रैफ़िक सामग्री की जाँच नहीं करेगा। हालाँकि, शोधकर्ताओं ने चेतावनी दी है कि पूरी प्रणाली दोनों पक्षों के बयानों पर विश्वास पर आधारित है और डेटा प्रोसेसिंग के विवरण को सत्यापित करने के लिए स्वतंत्र सार्वजनिक ऑडिट का अभाव है। उन्होंने यह भी उल्लेख किया कि एज सिक्योर नेटवर्क में मैन्युअल क्षेत्र चयन का अभाव है, रूटिंग व्यवहार में सीमित पारदर्शिता है, और पारंपरिक पूर्ण-डिवाइस वीपीएन के साथ सामान्य कुछ सुरक्षा तंत्रों का अभाव है।
व्यापक उद्योग संदर्भ को देखते हुए, Microsoft ब्राउज़रों में नेटवर्क सुरक्षा परत पेश करने वाला अकेला नहीं है। ओपेरा ब्राउज़र में पहले से ही एक समान "इन-ब्राउज़र वीपीएन" सुविधा अंतर्निहित है, जो इसे एक एकीकृत गोपनीयता सुरक्षा घटक के रूप में स्थापित करती है। इस प्रकार का टूल "सुविधा पहले" परिदृश्यों पर जोर देता है: विशिष्ट परिस्थितियों में स्वचालित रूप से चालू होना, कॉन्फ़िगर करना आसान, सार्वजनिक वाई-फाई जैसे असुरक्षित कनेक्शन के कारण होने वाले स्पष्ट जोखिमों को कुछ हद तक कम करना, जबकि सिस्टम-वाइड वीपीएन के कारण होने वाले स्पष्ट प्रदर्शन नुकसान से बचना। हालाँकि, उनके मूल डिज़ाइन इरादों और क्षमताओं के परिप्रेक्ष्य से, इन ब्राउज़र अंतर्निहित सुरक्षा को पारंपरिक वीपीएन सेवाओं के लिए पूर्ण प्रतिस्थापन के रूप में नहीं माना जाना चाहिए।
एज सिक्योर नेटवर्क से जुड़े विवाद में एक महत्वपूर्ण सवाल यह है कि उपयोगकर्ताओं को ऐसी क्षमताओं का विज्ञापन करते समय विक्रेताओं को अपनी क्षमताओं के दायरे को कितनी सटीक और पारदर्शी तरीके से परिभाषित करना चाहिए। सामान्य उपयोगकर्ताओं के लिए, "वीपीएन" शब्द का अर्थ अक्सर सिस्टम-स्तरीय, पूर्ण-ट्रैफ़िक गोपनीयता सुरक्षा और क्षेत्र स्विचिंग क्षमताएं होता है, जबकि एज सिक्योर नेटवर्क "अंतर्निहित सुरक्षा प्रॉक्सी" की श्रेणी के करीब है। भविष्य में, इस सुविधा को "व्यावहारिक बुनियादी सुरक्षा" या "ओवर-पैकेज्ड गोपनीयता सुविधा" के रूप में माना जा सकता है या नहीं, यह काफी हद तक इस बात पर निर्भर करता है कि Microsoft आधिकारिक दस्तावेजों और विपणन अभिव्यक्तियों में अपनी स्थिति और सीमाओं को कैसे स्पष्ट करता रहता है। माइक्रोसॉफ्ट ने अभी तक शोधकर्ता की आलोचना पर कोई और सार्वजनिक बयान नहीं दिया है। मीडिया ने कहा कि उसने माइक्रोसॉफ्ट से स्पष्ट बयान मांगा है और प्रतिक्रिया मिलने के बाद रिपोर्ट को अपडेट किया जाएगा।