Microsoft Edge Secure Network: non è una VPN ma un proxy sicuro

Un po’ come hanno fatto molti browser concorrenti, Edge si arricchirà a breve di una nuova funzione chiamata Secure Network, attivabile dal menu principale in alto a destra.

L’obiettivo è quello di rendere più sicura la navigazione sul Web, soprattutto quando si utilizzassero reti altrui.
La nuova funzione Secure Network di Edge provvede a creare un tunnel cifrato tra il browser dell’utente e un sistema remoto: tutto ciò che transita attraverso questo canale di comunicazione viene automaticamente protetto e reso inaccessibile da parte di terzi.

Si ipotizzi di utilizzare HTTP o un qualunque altro protocollo di livello applicativo che non applica la cifratura dei dati: attivando Secure Network tutti i dati in transito verranno crittografati e quindi sarà scongiurato l’accesso da parte di qualunque soggetto volesse sottrarli, modificarli o danneggiarli.

Crittografando il traffico Web direttamente da Edge, come spiega Microsoft, si evita che il provider Internet o qualunque altro soggetto raccolgano i dati di navigazione ovvero l’elenco dei siti Web visitati. Questo tipo di protezione, va detto, è ottenibile anche attivando DNS-over-HTTPS (DoH) a livello di browser o di sistema operativo.
Per attivare DoH in Edge basta digitare edge://settings/?search=dns quindi attivare Usa DNS sicuri per specificare come cercare l’indirizzo di rete dei siti Web.

L’azienda di Redmond annuncia che il servizio Secure Network è gratuito per tutti gli utenti che utilizzano Edge con un account utente Microsoft. C’è però una limitazione: ogni utente avrà a disposizione fino a 1 GB di traffico dati da trasferire in modo sicuro attraverso l’infrastruttura sulla quale poggia Secure Network.

Microsoft osserva inoltre: “i soggetti online possono utilizzare la tua posizione e l’indirizzo IP per la profilazione e l’invio di annunci mirati. Microsoft Edge Secure Network ti permette di navigare con un indirizzo IP virtuale che maschera il tuo IP e sostituisce la tua geolocalizzazione con un indirizzo regionale simile per rendere più difficile ai tracker online seguirti mentre navighi“.

Di fatto, quindi, Secure Network viene presentato in modo molto simile a una VPN: in realtà questo termine non viene mai utilizzato nella documentazione.
Anzi, Cloudflare – azienda che ha messo a disposizione di Microsoft l’infrastruttura di rete per realizzare il tunnel cifrato di Secure Network – parla esplicitamente di proxy e non di VPN nella sua policy sulla privacy.

Ogni volta che un utente di Edge decide di abilitare Secure Network viene stabilito un collegamento con il data center Cloudflare fisicamente più vicino: il “proxy Cloudflare indirizzerà il vostro traffico Web al sito richiesto attraverso la rete Cloudflare“.
Cloudflare spiega che l’obiettivo del servizio è quello di nascondere le richieste HTTP/HTTPS scongiurandone il monitoraggio da parte di soggetti terzi, compresi i gestori di access point WiFi e i provider di telecomunicazioni.
“Evitare le restrizioni geografiche sull’accesso ai contenuti non è esplicitamente un obiettivo“, si legge. In altre parole, diversamente rispetto a quanto accade con i migliori servizi VPN, il server di destinazione potrebbe riuscire a risalire all’indirizzo IP reale dell’utente. Lo avevamo visto a suo tempo parlando di Cloudflare WARP e delle differenze tra VPN e proxy.

Per quanto riguarda la privacy, Microsoft osserva che Cloudflare agisce come intermediario per fornire il servizio e che l’azienda raccoglie “una quantità limitata di dati diagnostici e di supporto“, automaticamente rimossi a distanza di 25 ore dalla loro raccolta. Nella sua informativa sulla privacy Cloudflare ribadisce la cosa spiegando che vengono registrati “IP di origine, indirizzo IP di destinazione (…), porta di origine, porta di destinazione, timestamp e token di accesso forniti da Edge“. Tutte le informazioni vengono cancellate dopo 25 ore e in ogni caso mai utilizzate per scopi diversi dalla fornitura del servizio proxy.