Muchos servicios VPN populares (que brindan túneles cifrados entre los dispositivos de los usuarios y los servidores VPN distantes) autentican a los usuarios mediante un par de direcciones de correo electrónico y contraseñas. ¿Qué ataques permitiría la divulgación de las credenciales de un usuario (contra el usuario)?
Si el proveedor de VPN no registra ningún dato de usuario, ¿hay alguna forma de que el atacante pueda inferir el tráfico anterior? ¿Esto le permite al atacante leer (es decir, descifrar) todo el tráfico futuro del usuario?