Después de que se le haya acusado de no informar a sus usuarios qué protocolos utiliza, Zenmate dice que se basa en el protocolo TLS 1.2 (RFC 5246) con cifrado de datos AES-GCM de 128 bits, autenticación de datos SHA256 y protocolo de enlace RSA de ECHDE. Por lo tanto, desde el punto de vista del cifrado, es bueno e incluso es recompensado por eso . El problema con Zenmate es que su servicio gratuito puede estar más limitado por el tiempo (Zenmate es una empresa comercial) y los complementos se siguen ejecutando incluso si el navegador está cerrado, lo que consume recursos de CPU y memoria, y recuerde que Zenmate no es un servicio VPN completo pero solo cifra tus sesiones de Chrome.
En cuanto a Browsec, también se recomienda y se ve tan bien como Zenmate, pero para el etc que usaste en regularmente uso complementos de VPN como browsec, Zenmate, etc. en mi navegador , todo depende de qué complemento esté hablando: como buena práctica de seguridad, debe usar un complemento del navegador solo si es realmente necesario. Y antes de instalar uno, informarse (por qué no revisar su código o ver si alguna comunidad lo hizo, su calificación, etc.) es algo bueno. Incluso hay complementos gratuitos de código abierto desarrollados como POC de cómo un complemento puede comprometer seriamente la privacidad del usuario como ZombieBrowserPack que se puede manipular de forma remota robar credenciales de autenticación, e incluso pasar por alto los mecanismos de autenticación de dos factores, como los implementados por Yahoo y Google. También puede secuestrar su cuenta de Facebook u obtener las credenciales de su cuenta bancaria si realiza una compra en línea. Puedes imaginar un plugin de este tipo destinado a cumplir con esta o aquella característica (shim) y hacer algo nefasto en el fondo.