মাইক্রোসফ্ট এজ এর অন্তর্নির্মিত ভিপিএন এর প্রকৃত সুরক্ষার জন্য বিতর্কিত

মাইক্রোসফ্ট হঠাৎ একটি “বাস্তব” ভিপিএন হিসাবে যোগ্যতা অর্জন করে তা নিয়ে বিতর্ক শুরু করেছে। কারণটি হল অফিসিয়াল মাইক্রোসফ্ট এজ অ্যাকাউন্ট থেকে X-এ একটি পোস্ট, যেখানে রেডমন্ড বিল্ট-ইন এজ সিকিউর নেটওয়ার্ক ভিপিএন বৈশিষ্ট্যের কথা মনে করিয়ে দেয়, যা ট্র্যাফিক সুরক্ষার জন্য একটি বিনামূল্যের সরঞ্জাম।

IN প্রকাশনা নিরাপত্তার একটি অতিরিক্ত স্তর যোগ করার একটি সহজ উপায় হিসেবে সিকিউর নেটওয়ার্কের বিজ্ঞাপন দেওয়া হয়, বিশেষ করে যখন কফি শপ, বিমানবন্দর এবং হোটেলের মতো পাবলিক ওয়াই-ফাই নেটওয়ার্কে সংযোগ করা হয়।

যাইহোক, আপনার ব্যক্তিগত Microsoft অ্যাকাউন্টে প্রয়োজনীয় লগইন সহ এজ সেটিংসের মাধ্যমে কিছু ক্লিকের মাধ্যমে সবকিছু সক্ষম করা হয়েছে। ব্যবহারকারীদের প্রতি মাসে বিনামূল্যে 5 GB ট্রাফিক দেওয়া হয়, তারপরে পরবর্তী বিলিং সময়কাল পর্যন্ত সুরক্ষা বিরাম দেওয়া হয়। যাইহোক, Netflix এবং Hulu এর মতো স্ট্রিমিং পরিষেবাগুলি এই চ্যানেলের মাধ্যমে রুট করা হয় না।

এটি একটি নিফটি ইন্টিগ্রেশন বিকল্পের মতো মনে হয়েছিল, কিন্তু শীঘ্রই সাইবারসিকিউরিটি গবেষক সুরজ সত্যনারায়ণ, একজন সাহসী কর্মচারীর কাছ থেকে একটি বিশদ প্রযুক্তিগত মন্তব্য পোস্টের নীচে উপস্থিত হয়েছিল। তিনি দাবি করেন যে এজ সিকিউর নেটওয়ার্ক “আসলে একটি VPN নয়” তবে ক্লাউডফ্লেয়ার সিকিউর প্রক্সি প্ল্যাটফর্ম দ্বারা চালিত একটি HTTP সংযোগ প্রক্সি। এবং এটি শুধুমাত্র ব্রাউজারের ভিতরে কাজ করে।

অন্য কথায়, শুধুমাত্র এজ দিয়ে যাওয়া ট্রাফিক এনক্রিপ্ট করা হয়। অন্য সবকিছু (অ্যাপ, সিস্টেম আপডেট, ইমেল ক্লায়েন্ট, এবং অন্যান্য প্রক্রিয়া) স্বাভাবিক নেটওয়ার্ক সংযোগ ব্যবহার করা চালিয়ে যান।

ক্লাসিক অর্থে, একটি VPN পুরো ডিভাইসের জন্য একটি সিস্টেম টানেল তৈরি করে, প্রায়শই কিলসুইচের মতো বৈশিষ্ট্য এবং ম্যানুয়ালি সংযোগের দেশ নির্বাচন করার ক্ষমতা সহ। এজ-এর ক্ষেত্রে, এমন কোনো নমনীয়তা নেই: সার্ভারটি স্বয়ংক্রিয়ভাবে নির্বাচিত হয়, সাধারণত ভৌগলিকভাবে সবচেয়ে কাছের।

মাইক্রোসফ্ট তার ডকুমেন্টেশনে আরও সুনির্দিষ্ট: কোম্পানি বলে যে বৈশিষ্ট্যটি “ভিপিএন প্রযুক্তি ব্যবহার করে” ব্রাউজার ট্র্যাফিক এনক্রিপ্ট করতে এবং ওয়েবসাইটগুলি থেকে আইপি ঠিকানাগুলি লুকাতে। এটিও জোর দেওয়া হয়েছিল যে এটি ব্রাউজারে তৈরি একটি মৌলিক সুরক্ষা এবং পৃথক ভিপিএন পরিষেবাগুলির জন্য একটি অফিসিয়াল প্রতিস্থাপন নয়। যাইহোক, “ফ্রি মাসিক ভিপিএন ডেটা সুরক্ষা” এর মতো দাবিগুলি ব্যবহারকারীদের কাছে এটি বিভ্রান্তিকর কিনা তা নিয়ে প্রশ্ন উত্থাপন করেছে৷

একটি ব্যক্তিগত Microsoft অ্যাকাউন্টের মাধ্যমে প্রমাণীকরণের প্রয়োজনীয়তার কারণে একটি পৃথক আলোচনা উত্থাপিত হয়েছে। কোম্পানি এটি ব্যাখ্যা করে কারণ মাসিক ট্রাফিক সীমা বিবেচনা করা প্রয়োজন। সমালোচকরা মনে করেন যে এই ধরনের মডেলে, সুরক্ষা নির্দিষ্ট ব্যবহারকারীর পরিচয়ের সাথে আবদ্ধ হবে। স্থাপত্যটি দুটি পক্ষের মধ্যে বিশ্বাসের উপর নির্মিত: মাইক্রোসফ্ট অ্যাকাউন্ট পরিচালনা করে এবং ক্লাউডফ্লেয়ার রাউটিংয়ের জন্য দায়ী। উভয় সংস্থাই বলে যে তারা ট্র্যাফিক বিষয়বস্তু বা কোলেট ডেটা বিশ্লেষণ করে না, তবে প্রোগ্রামটির কোনও স্বাধীন পাবলিক অডিট নেই।

উপরন্তু, ডিফল্টরূপে, নিরাপত্তা নেটওয়ার্ক “অপ্টিমাইজড” মোডে কাজ করে; সুরক্ষা শুধুমাত্র এমন পরিস্থিতিতে স্বয়ংক্রিয়ভাবে সক্রিয় হতে পারে যেগুলি ব্রাউজার সম্ভাব্য ঝুঁকিপূর্ণ বলে মনে করে, যেমন একটি অসুরক্ষিত নেটওয়ার্কের সাথে সংযোগ করা বা নন-HTTPS ওয়েবসাইট পরিদর্শন করা। যদি ইচ্ছা হয়, ব্যবহারকারী ফাংশনের আচরণ পরিবর্তন করতে পারে এবং এর অ্যাপ্লিকেশন প্রসারিত করতে পারে।

প্রশ্নটি মূলত পরিভাষা এবং প্রত্যাশা জড়িত। কারো কারো জন্য, এজ সিকিউর নেটওয়ার্ক একটি সুবিধাজনক ফ্রি “ডিফল্ট” সুরক্ষা। অন্যদের কাছে, মার্কেটিং প্রকৃত প্রযুক্তিগত ক্ষমতার চেয়ে বড় বলে মনে হয়। মাইক্রোসফ্টের আরও বিস্তারিত পাবলিক অবস্থান অবশেষে আই-শব্দের অবসান ঘটাতে পারে। দেখা যাক কর্পোরেশনের পক্ষ থেকে আনুষ্ঠানিক প্রতিক্রিয়া আছে কিনা।