haciendo transacciones en línea sobre proxy

Usted tiene toda la razón, no hay una manera real de saber con certeza que el proveedor no lo está monitoreando. Esto podría ser a propósito o debido a un compromiso inadvertido. Un servicio VPN que registra su tráfico no podría romper necesariamente el cifrado utilizado para una página web. Pueden ocuparse de la mitad de su tráfico, pero a menos que puedan explotar una debilidad en el protocolo o el cifrado, no pueden ver los datos cifrados. Ellos sabrían que usted fue al sitio, pero no podrían ver su contraseña ni ningún otro detalle.

Lo que protege las transacciones financieras (u otras transacciones confidenciales) que realiza en la web no es una VPN o proxy, sino HTTPS y TLS. Estos, utilizados correctamente, aseguran la transmisión de los datos a través del canal desde su navegador web al servidor web y viceversa. Nadie en el medio, incluido su proveedor de VPN, debe poder acceder o modificar este tráfico. (A menos que instale un certificado raíz de confianza del proveedor de VPN en su máquina, en cuyo caso todas las apuestas están desactivadas).

Lo que una VPN hace por usted es proteger el tráfico encriptado (tráfico HTTP, por ejemplo) entre el cliente VPN (su computadora) y el proveedor de VPN. El proveedor de VPN no solo puede monitorear este tráfico si así lo desean, sino que cualquier persona entre el proveedor de VPN y el servidor con el que se está comunicando también puede monitorearlo.

Por lo tanto, en términos generales, no es necesario preocuparse por el tráfico HTTPS, independientemente de si está utilizando una VPN o no. Es necesario preocuparse por el tráfico inseguro si es sensible, también independientemente de si está utilizando una VPN o no. Todo lo que VPN le compra es un canal seguro para el tráfico todo de su cliente a su red, no más.