隱私研究員質(zhì)疑微軟Edge免費(fèi)“VPN”宣傳 更像代理而非真正VPN

微軟近日在社交平臺 X 上推廣 Edge 內(nèi)置的 Edge Secure Network“VPN”功能，強(qiáng)調(diào)這是一個無需額外應(yīng)用或訂閱的免費(fèi)隱私工具，可以在瀏覽網(wǎng)頁時提供額外保護(hù)，尤其適用于公共 Wi?Fi 場景，并鼓勵用戶直接在 Edge 設(shè)置中開啟該功能。 微軟宣稱，這一功能以“VPN 技術(shù)”為基礎(chǔ)，對瀏覽器內(nèi)流量進(jìn)行加密，幫助抵御第三方竊聽、跟蹤和惡意攻擊，并通過隱藏用戶 IP 地址來提升上網(wǎng)隱私。

該功能名為 Edge Secure Network VPN，集成在 Edge 瀏覽器中，理論上可以替代安裝部分第三方 VPN，但存在每月 5GB 的流量上限。 用戶需要在 Edge 中點(diǎn)擊右上角三點(diǎn)菜單，選擇“更多工具”并進(jìn)入“安全網(wǎng)絡(luò)”，然后點(diǎn)擊“免費(fèi)獲取 VPN”，并使用個人微軟賬號登錄后才能啟用。 免費(fèi)額度用盡后，加密保護(hù)會暫停，待下一個計(jì)費(fèi)周期重置；為節(jié)省流量，Netflix、Hulu、HBO 等視頻流媒體等高帶寬場景被排除在加密隧道之外。 此外，該功能目前不支持企業(yè)或受管理設(shè)備，在部分地區(qū)也無法使用。

在服務(wù)器選擇上，Edge Secure Network VPN 不允許用戶手動指定節(jié)點(diǎn)或國家/地區(qū)，微軟在回復(fù)用戶提問時確認(rèn)，該服務(wù)會自動連接到地理位置上“就近”的服務(wù)器，而不會開放手動切換地區(qū)的選項(xiàng)。 微軟同時表示，該功能具備一定“智能性”，會在訪問未完全加密的網(wǎng)站或處于被視為高風(fēng)險的網(wǎng)絡(luò)環(huán)境（如公共 Wi?Fi）時自動激活，用戶也可以在設(shè)置中調(diào)整，使其在更多瀏覽場景中啟用或僅按需打開。 在官方說明中，微軟將 Edge Secure Network定位為一種內(nèi)建的“基礎(chǔ)防護(hù)”，并未明確宣稱可以完全替代傳統(tǒng)獨(dú)立 VPN 服務(wù)，但在營銷話術(shù)中仍使用了“每月免費(fèi) VPN 數(shù)據(jù)保護(hù)”“使用 VPN 技術(shù)”等字眼。

這一宣傳迅速引來了隱私研究員 Sooraj Sathyanarayanan 的技術(shù)質(zhì)疑，他現(xiàn)任職于 Brave 瀏覽器團(tuán)隊(duì)，長期關(guān)注隱私與安全議題。 Sooraj 在 X 上發(fā)文指出，“Edge Secure Network 并不是 VPN，而是基于 Cloudflare Privacy Proxy 平臺的 HTTP CONNECT 代理，只會為 Edge 瀏覽器內(nèi)部流量建立隧道。” 他的回復(fù)在社交媒體上引發(fā)熱議，討論焦點(diǎn)從“多一個隱私開關(guān)”轉(zhuǎn)向“瀏覽器內(nèi)置隱私工具應(yīng)如何被準(zhǔn)確描述，以及用戶應(yīng)當(dāng)期待怎樣的實(shí)際保護(hù)水平”。

按照 Sooraj 的分析，Edge Secure Network 本質(zhì)上是瀏覽器層的流量隧道，而并非系統(tǒng)級虛擬專用網(wǎng)絡(luò)。 這意味著：只有由 Edge 瀏覽器產(chǎn)生的網(wǎng)絡(luò)請求會被送入加密通道，而系統(tǒng)中其他應(yīng)用、后臺服務(wù)、郵件客戶端、操作系統(tǒng)更新甚至 DNS 查詢，都會繼續(xù)經(jīng)過常規(guī)網(wǎng)絡(luò)路徑并不受該功能保護(hù)。

他將其定義為構(gòu)建在 Cloudflare 隱私代理基礎(chǔ)上的 HTTP CONNECT 代理架構(gòu)，旨在保護(hù) Edge 內(nèi)的瀏覽會話，而不是為整臺設(shè)備建立端到端加密通道。 相比之下，許多商業(yè) VPN 工具會將設(shè)備的所有網(wǎng)絡(luò)流量統(tǒng)一路由到加密出口，并提供“斷網(wǎng)開關(guān)”和服務(wù)器地區(qū)選擇等功能。

研究員還指出，Edge Secure Network 在默認(rèn)情況下以微軟所謂“優(yōu)化模式”運(yùn)行，即只有在特定條件下（例如連接公共 Wi?Fi、訪問非 HTTPS 網(wǎng)站等）才會自動啟用，除非用戶手動修改設(shè)置，將其擴(kuò)展為覆蓋全部瀏覽場景。 此外，啟用該功能必須登錄個人微軟賬戶，微軟解釋這是為了計(jì)量并執(zhí)行每月 5GB 流量上限，但在研究員看來，這也意味著該保護(hù)層被綁定到一個已驗(yàn)證身份，而非匿名使用。

在信任模型上，Sooraj 把 Edge Secure Network 描述為“二方信任架構(gòu)”：微軟負(fù)責(zé)賬戶身份管理，Cloudflare 負(fù)責(zé)網(wǎng)絡(luò)路由。 微軟方面保證 Cloudflare 無法看到用戶賬號身份，Cloudflare 則在其公開說明中表示不會檢查用戶的具體流量內(nèi)容。 不過，研究員提醒，整個體系建立在對雙方聲明的信任之上，缺乏獨(dú)立的公開審計(jì)來驗(yàn)證數(shù)據(jù)處理的細(xì)節(jié)。 他還提到，Edge Secure Network 缺乏手動地區(qū)選擇、路由行為透明度有限，也缺少傳統(tǒng)全設(shè)備 VPN 常見的一些防護(hù)機(jī)制。

從更廣泛的行業(yè)背景來看，微軟并非唯一在瀏覽器中引入網(wǎng)絡(luò)保護(hù)層的廠商。 Opera 瀏覽器早已內(nèi)置類似的“瀏覽器內(nèi) VPN”功能，將其定位為集成的隱私保護(hù)組件。 這類工具強(qiáng)調(diào)的是“便利優(yōu)先”的場景：自動在特定條件下開啟、配置簡單、在一定程度上降低公共 Wi?Fi 等不安全連接帶來的顯性風(fēng)險，同時避免全系統(tǒng) VPN 可能帶來的明顯性能損耗。 但從設(shè)計(jì)初衷和能力邊界上看，這些瀏覽器內(nèi)置保護(hù)并不能，也不應(yīng)被視為傳統(tǒng) VPN 服務(wù)的完全替代品。

在這起圍繞 Edge Secure Network 的爭議中，一個關(guān)鍵問題是：廠商在對用戶宣傳這類功能時，應(yīng)以多大程度的準(zhǔn)確性和透明度來界定其能力范圍。 對普通用戶而言，“VPN”一詞往往意味著系統(tǒng)級、全流量的隱私保護(hù)和地區(qū)切換能力，而 Edge Secure Network 更接近“內(nèi)置安全代理”這一范疇。 未來，這一功能能否被視作“實(shí)用的基礎(chǔ)防護(hù)”還是“被過度包裝的隱私功能”，很大程度上取決于微軟如何在官方文檔和營銷表達(dá)中持續(xù)闡明其定位與限制。 微軟方面目前尚未就研究員的批評作出進(jìn)一步公開說明，媒體表示已向微軟尋求更明確的說法，并將在獲得回應(yīng)后更新報道。