Tak toto je totálny blud. Len marketingový kec čo šíria práve tieto verejné VPN služby. Prečítaj si toto:
https://gist.github.com/joepie91/5a9909939e6ce7d09e29
https://overengineer.dev/blog/2019/04/08/very-precarious-narrative/
V skratke, VPN je služba ktorá len a len presúva traffic a umožňuje prístup do lokálnej siete z vonkajška. K tomu bola i stvorená. Od toho názov virtual private network. Ak máš lokálnu sieť (za NATom), normálne z internetu nevieš pristúpiť. Ak máš ale v lokálnej sieti VPN server a nastavený port-forwarding, po prihlásení do VPN vieš pristúpiť k lokálnej sieti aj z vonka, ako keby si bol priamo v lokálnej sieti. E.g. z druhej strany planéty napríklad tlačiť na tlačiarni u seba doma či pozrieť záznam z IP kamier.
VPN nemá absolútne nič spoločné s bezpečnosťou, s blokovaním sledovania a reklám (absolútne to nemá nič s cookies, scripty ani reklamami spoločné), nerieši to cenzuru ani stalking. Dokonca by bolo jasné tak IP adresa je a vždy bola verejná informácia, takže tajiť IP je asi taký nezmysel ako tajiť čo máš napísané na ŠPZtke auta, ktoré máš zaparkované pred obchodným domom, kde okolo ide tisíc ľudí za hodinu a vidí tvoje auto aj s ŠPZ.
Dokonca aby bolo jasné, tak VPN služba musí povinne (z nariadení a zákonov) sledovať aktivitu používateľa a zaznamenávať ju. A šifrovanie je len medzi tebou a VPN službou, ktorá dáta dešifruje (takže aj vidí) a ďalej posiela k cieľovému serveru už nešifrovane. Resp. môžeš je mať ešte šifrované inými spôsobmi (SSL/HTTPS, či DoH v prípade DNS), ale to je zas vec absolútne nezávislá na VPN.
Jediné čo je čiastočne pravda je geografická blokácia. Ale i to je také "amatérske" riešenie, keďže sa dá tvoja IP zistiť desiatkami inými spôsobmi aj keď komunikuješ cez VPN, napríklad pomocou WebRTC. A to hovorím len o IP, čo je verejná informácia. O geolokácii, tak to sa dá detekovať ešte jednoduchšie a stačia 3 riadky kódu aby celé to tvoje VPN bolo k ničomu. Totiž stačí si polohu odvodiť napríklad od časovej zóny nastavenej v tvojom zariadení (len jeden zo stoviek spôsobov). O tom že zoznam IP adries VPN služieb je tiež verejne známy a tak vedia ľahko blokovať požiadavky z týchto IP nehovoriac. Alebo si myslíš že si jediný čo VPN používa?
Vo výsledku tým VPN iba pridávaš ďalšie uzly do komunikácie čo vidia čo robíš a tým pádom zhoršuješ svoje súkromie. Ak už ale náhodou chceš VPN použiť, tak rozumnejšie je zaplatiť si VPS v rôznych SaaS, napríklad u Digital Ocean či Linode a tam si spustiť kontajner s wireguard.
Vážne verejné VPN služby sú absolútne k ničomu a naopak ešte zhoršujú bezpečnosť a súkromie.
Jo a z odkazovaného článku na githubu ešte dodám k časti:
You are on a known-hostile network (eg. a public airport WiFi access point, or an ISP that is known to use MITM), and you want to work around that.
že práve rozširovaním DNS over HTTPS už aj toto je zbytočné a naopak horšie riešenie než DoH. A ešte si naštuduj o DNSSEC.
Jednoducho verejné VPN služby nepoužívaj. Je to stejný nezmysel ako antivírus, čistič, driver booster a podobne.
A koncové služby vždy budú vidieť tvoj trafik a všetko čo im posielaš. VPN v tomto je ako obálka na dopis, a ten komu je obálka doručená si môže obsah vždy prečítať. Takže záleží len vždy od tvojho vlastného zariadenia čo posielaš. A aj to s tým že ak to zabalíš obálku, tak pošta (VPN služba) ju vždy otvorí a po prevzatí a ďalej už posiela "holí" list.