VPN НЕ защищают вас от начала до конца. VPN - это, по сути, второй уровень шифрования для обертывания вашего обычного трафика, он шифруется до конечной точки VPN (или выходного узла). Это позволит «защитить трафик от чтения» любым промежуточным звеном (главным образом, вашим интернет-провайдером). Они увидят, что трафик идет от вас к VPN, но не более того.
HTTPS (HTTP с TLS) защищает практически все данные от начала до конца. Незашифрованными остаются:
- Исходный IP адрес
- IP адрес, куда направляется трафик
- имя хоста, к которому подключаются (через расширение SNI, позволяющее использовать tls с виртуальным хостингом, например, URL «HTTPS://site.example.com/page/1» будет иметь следующий текст в заголовке для SNI «host : site.example.com »)
Чтобы выполнить атаку MiTM (Man in The Middle - "человек посередине"), вам нужен сертификат, который ваш браузер примет как действительный. (Например, выдано уполномоченным центром сертификации). То же самое и с VPN. Короче говоря, VPN дает только ограниченную форму конфиденциальности, поскольку многие люди используют один и тот же набор IP-адресов. HTTPS - это целостность, подлинность и идентичность (особенно с сертификатами на стороне клиента). Другими словами, HTTPS гарантирует, что данные не подделаны, взяты из исходного источника. И известно, от кого это пришло.
Похоже, вам достаточно использовать HTTPS, а VPN вам особо не нужен.