VPNサーバーはパブリックWi-Fiと同じ脅威にさらされていませんか？

あなたは釘を打った....「VPNプロバイダーの信頼」....

VPNプロバイダーが提供する可能性のあるものを読むことはできますが、これでもまだ本当のアイデアがないという事実を固めることはできません。

VPNプロバイダーがトラフィックを正しいマナーでルーティングし、リクエストに従ってランダムな場所からトラフィックを調達していると想定する必要があります。また、ログファイルを（それらが保存されている場合）暗号化し、トラフィックを暗号化すると仮定する必要があります。

ここでは短くて甘い答えを出すには多すぎるかもしれませんが、特定のVPNが最適な暗号化方法を使用していないことを保証できます。特に、単一層保護のみを提供するほとんどの無料のVPN（つまり、IP他に何も）。

VPNサーバーは確かにmitm攻撃に対して脆弱ですが、登場する亜種の量は非常に少なく、その最良の要約は、実際にはVPNディストリビューターが提供するサービスの品質に依存すると言っています。

場合によっては、そうなります。通常の設定では、そうではありません。

OSIレイヤー2または3でデータをルーティングする2つの一般的なモードがあります。

最も一般的なVPNは、データをIPレイヤー（TUNモードと呼ばれることが多い）にルーティングし、プライバシーVPNサービスを使用している場合は通常、クライアントを互いに分離します。その後、他のユーザーからは何も見ることができません。ここでは、IPパケットとして転送するインターフェースを介してデータを送信します。

もう1つのモードは、データレイヤーでデータをルーティングすることです（多くの場合、TAPモードと呼ばれます）。この場合、通常は独自のIPパケットを仮想イーサネットインターフェイス経由で送信します。このモードでは、IPXやIPSECなどの他のネットワークプロトコルを使用できます。ここでは、VPNサーバーがこのレイヤーのルーティングを制限する簡単な方法がないため、他の参加者を頻繁に見ることができます。

私はすでにTAPモードを使用したプライバシーVPNを見ており、他のユーザーからのブロードキャストパケットを見ることができました。たとえば、「John-PC上のDropboxとのLAN同期」を宣伝するDropboxクライアントを表示できます。

要約：プライバシーVPNがTAPを使用している場合、サブスクリプションをキャンセルします。 TUNを使用する場合、クライアントを互いに分離する場合と分離しない場合がありますが、通常は分離します。