Microsoft Edge-browser heeft geen ingebouwde VPN, blijkt na onderzoek
Het lijkt een heel interessante functie, maar het blijkt bij nader inzicht toch minder spectaculair dan Microsoft laat uitschijnen. De softwaregigant pronkte met de ‘ingebouwde VPN-functie’ van Edge. Dat wekte de interesse van een privacyonderzoeker (via Windows Latest). Hij onderzocht die functie en stelt nu dat Microsoft het misleidend voorstelt. Het is namelijk geen echte VPN, maar een proxy‑dienst die alleen verkeer via Edge zelf versleutelt en omleidt. Een echte VPN zou namelijk je volledige internetverbinding beschermen en dat is hier niet het geval.
Wie surft via de Edge-browser, kan klikken op de drie puntjes rechts in de bovenbalk. Bij Meer hulpprogramma’s of in het overzicht vind je dan Beveiligd netwerk. Daar kun je dan klikken op de knop ‘VPN gratis downloaden’. Daarvoor heb je een Microsoft-account nodig. Eens geactiveerd, kun je 5 GB gratis dataverkeer per maand veilig laten omleiden. Zelf benadrukt Microsoft dat dit een lichte, browsergerichte beveiliging is die vooral de risico’s beperkt als je via openbare wifiverbindingen surft. Dit verbergt het IP‑adres binnen Edge, maar ondersteunt geen handmatige serverkeuze en werkt niet op bedrijfsapparaten.
Om het dataverbruik binnen de perken te houden, zijn streamingdiensten uitgesloten. Mensen die een VPN vooral gebruiken om te kunnen kijken naar films of series die in het thuisland niet toegankelijk zijn, kunnen hier dus sowieso al niets mee.
Misleidende naam
Privacyonderzoeker Sooraj Sathyanarayanan noemt de benaming die Microsoft hiervoor hanteert misleidend. Het werkt niet als een echte VPN, want het is een proxy die is gebouwd op het Privacy Proxy Platform van Cloudflare. Die leidt het internetverkeer enkel om binnen de Edge-browser. Dat betekent dat het verkeer van andere apps, DNS‑verzoeken en systeemprocessen onbeschermd blijven, terwijl dat via VPN ook beschermd zou moeten zijn.
Microsoft bevestigde zelf al dat Beveiligd netwerk automatisch een nabij gelegen server kiest en dus niet toelaat om zelf de gewenste regio eruit te pikken. Bovendien staat de functie automatisch ingesteld om enkel op risicovolle momenten in te schakelen. Dat zou dus moeten gebeuren als je via een openbaar wifinetwerk surft of een niet-https-site bezoekt. Zelf kan je wel instellen om Beveiligd netwerk altijd te gebruiken.
Bovendien moet je erop vertrouwen dat zowel Microsoft als Cloudflare voorzichtig omgaan met de gegevens die worden omgeleid. Al die zaken samen zorgen ervoor dat Sathyanarayanan een kritische noot zet bij deze veiligheidsfunctie.
