माइक्रोसॉफ्ट ने अचानक इस बात पर बहस शुरू कर दी है कि “वास्तविक” वीपीएन के रूप में क्या योग्य है। इसका कारण आधिकारिक माइक्रोसॉफ्ट एज खाते से एक्स में एक पोस्ट है, जिसमें रेडमंड अंतर्निहित एज सिक्योर नेटवर्क वीपीएन सुविधा के बारे में याद दिलाता है, जो ट्रैफिक की सुरक्षा के लिए एक मुफ्त टूल है।
में प्रकाशनों सिक्योर नेटवर्क को सुरक्षा की एक अतिरिक्त परत जोड़ने के एक सरल तरीके के रूप में विज्ञापित किया जाता है, खासकर जब कॉफी शॉप, हवाई अड्डों और होटलों जैसे सार्वजनिक वाई-फाई नेटवर्क से कनेक्ट किया जाता है।
हालाँकि, आपके व्यक्तिगत Microsoft खाते में आवश्यक लॉगिन के साथ, एज सेटिंग्स के माध्यम से कुछ ही क्लिक से सब कुछ सक्षम हो जाता है। उपयोगकर्ताओं को प्रति माह 5 जीबी ट्रैफ़िक मुफ़्त दिया जाता है, जिसके बाद अगली बिलिंग अवधि तक सुरक्षा रोक दी जाती है। हालाँकि, नेटफ्लिक्स और हुलु जैसी स्ट्रीमिंग सेवाएं इस चैनल के माध्यम से रूट नहीं की जाती हैं।
यह एक बढ़िया एकीकरण विकल्प की तरह लग रहा था, लेकिन जल्द ही साइबर सुरक्षा शोधकर्ता सूरज सत्यनारायणन, एक बहादुर कर्मचारी, की एक विस्तृत तकनीकी टिप्पणी पोस्ट के नीचे दिखाई दी। उनका दावा है कि एज सिक्योर नेटवर्क “वास्तव में एक वीपीएन नहीं है” बल्कि क्लाउडफ्लेयर सिक्योर प्रॉक्सी प्लेटफॉर्म द्वारा संचालित एक HTTP कनेक्ट प्रॉक्सी है। और यह केवल ब्राउज़र के अंदर ही काम करता है।
दूसरे शब्दों में, केवल एज से गुजरने वाला ट्रैफ़िक एन्क्रिप्ट किया गया है। बाकी सभी चीजें (ऐप्स, सिस्टम अपडेट, ईमेल क्लाइंट और अन्य प्रक्रियाएं) सामान्य नेटवर्क कनेक्शन का उपयोग करना जारी रखती हैं।
क्लासिक अर्थ में, एक वीपीएन पूरे डिवाइस के लिए एक सिस्टम टनल बनाता है, जिसमें अक्सर किलस्विच और मैन्युअल रूप से कनेक्शन देश का चयन करने की क्षमता जैसी सुविधाएं होती हैं। एज के मामले में, ऐसी कोई लचीलापन नहीं है: सर्वर स्वचालित रूप से चुना जाता है, आमतौर पर भौगोलिक रूप से निकटतम।
Microsoft अपने दस्तावेज़ीकरण में अधिक सटीक है: कंपनी का कहना है कि यह सुविधा ब्राउज़र ट्रैफ़िक को एन्क्रिप्ट करने और वेबसाइटों से आईपी पते छिपाने के लिए “वीपीएन तकनीक का उपयोग करती है”। इस बात पर भी जोर दिया गया कि यह ब्राउज़र में निर्मित एक बुनियादी सुरक्षा है और व्यक्तिगत वीपीएन सेवाओं के लिए आधिकारिक प्रतिस्थापन नहीं है। हालाँकि, “मुफ़्त मासिक वीपीएन डेटा सुरक्षा” जैसे दावों ने सवाल उठाया है कि क्या यह उपयोगकर्ताओं को भ्रमित कर रहा है।
व्यक्तिगत Microsoft खाते के माध्यम से प्रमाणीकरण की आवश्यकता के कारण एक अलग चर्चा छिड़ गई है। कंपनी इसे इसलिए समझाती है क्योंकि मासिक ट्रैफ़िक सीमा को ध्यान में रखना आवश्यक है। आलोचकों का कहना है कि ऐसे मॉडल में, सुरक्षा विशिष्ट उपयोगकर्ता पहचान से जुड़ी होगी। आर्किटेक्चर दो पक्षों के बीच विश्वास पर बनाया गया है: Microsoft खाते का प्रबंधन करता है और क्लाउडफ़ेयर रूटिंग के लिए ज़िम्मेदार है। दोनों कंपनियों का कहना है कि वे ट्रैफ़िक सामग्री का विश्लेषण नहीं करती हैं या डेटा का मिलान नहीं करती हैं, लेकिन कार्यक्रम का कोई स्वतंत्र सार्वजनिक ऑडिट नहीं है।
इसके अतिरिक्त, डिफ़ॉल्ट रूप से, सुरक्षा नेटवर्क “अनुकूलित” मोड में काम करता है; सुरक्षा केवल उन स्थितियों में स्वचालित रूप से सक्रिय की जा सकती है जिन्हें ब्राउज़र संभावित रूप से जोखिम भरा मानता है, जैसे असुरक्षित नेटवर्क से कनेक्ट करना या गैर-एचटीटीपीएस वेबसाइटों पर जाना। यदि वांछित है, तो उपयोगकर्ता फ़ंक्शन के व्यवहार को बदल सकता है और इसके अनुप्रयोग को बढ़ा सकता है।
प्रश्न में अनिवार्य रूप से शब्दावली और अपेक्षाएं शामिल हैं। कुछ लोगों के लिए, एज सिक्योर नेटवर्क एक सुविधाजनक मुफ़्त “डिफ़ॉल्ट” सुरक्षा है। दूसरों को, मार्केटिंग वास्तविक तकनीकी क्षमताओं से बड़ी लगती है। माइक्रोसॉफ्ट की ओर से अधिक विस्तृत सार्वजनिक स्थिति अंततः आई-वर्ड को समाप्त कर सकती है। देखते हैं निगम की ओर से कोई आधिकारिक प्रतिक्रिया आती है या नहीं।
