Tu entendimiento es correcto; cuando se utiliza una VPN, todo el tráfico se cifra en su computadora portátil y permanece cifrado hasta el servidor VPN.
Creo que la redacción de esa respuesta es un poco confusa porque hay más de una "red" aquí:
- La red inalámbrica proporcionada por la cafetería (wifi)
- La red privada virtual (VPN).
Anteriormente en esa sección, @RoraZ dice:
Tomemos una situación con una VPN: tiene su computadora portátil remota R y su pasarela de red privada / proxy anónimo seguro (G). Ahora tiene una IP de red privada que está cifrada de R a G. Un administrador de red que se encuentra en G puede ver su texto sin formato.
Así que creo que quiere decir "administrador de VPN" en lugar de "administrador de wifi".
Como nota divertida (y donde pensé que iba esta pregunta cuando la leí por primera vez) es que cifrar su tráfico no lo protege completamente contra el análisis de tráfico. Por ejemplo, al usar el cifrado HTTPS, cualquier persona que rastree su tráfico puede ver con qué servidores web está hablando (todo hasta la primera barra en una URL, por ejemplo, security.stackexchange.com ). VPNs y TOR ocultan esto porque todo su tráfico parece que va al servidor VPN, y el servidor VPN abre nuevas conexiones a los servidores web.
Otra parte divertida del análisis del tráfico es que, incluso encriptado, alguien que está olfateando su tráfico puede ver cuántos paquetes está enviando / recibiendo, y el tamaño y las marcas de tiempo de esos paquetes. Este papel impresionante:
muestra que no solo pueden decir por el tamaño del paquete / datos de la marca de tiempo que estás transmitiendo Netflix, sino que gracias a la forma en que funcionan los códecs de video (los picos de ancho de banda cuando la escena cambia rápidamente), realmente pueden decir cuál es el video de Netflix. re viendo.