Dipende principalmente dal tipo di VPN che utilizzi, da come è impostata e da come la usi.
In generale, se la tua VPN è configurata per elaborare tutte le tue connessioni, l'aggressore vedrà l'iniziale stretta di mano e quindi solo i dati crittografati (e un po 'di traffico di gestione, di volta in volta).
Quindi, qualcuno che annusa la rete tra te e l'host VPN non sarà in grado di vedere a quale sito web stai accedendo, quali richieste DNS fai o altro.
Questo, tuttavia, dipende da alcuni elementi critici che non sono sempre garantiti:
- Il client che stai utilizzando è sicuro e configurato correttamente.
- L'utente malintenzionato non ha alcun controllo su alcuna parte dell'infrastruttura che utilizzerai al di fuori della rete su cui sta indagando (in particolare, non controlla il server DNS che stai utilizzando - che potrebbe o non potrebbe essere fornito dalla tua VPN o da qualsiasi altro host a cui accedi tramite il tuo tunnel).
- Ti connetti al tuo provider VPN prima di effettuare qualsiasi navigazione e continua a utilizzarlo per tutto il tempo successivo fino alla chiusura della sessione (è facile perdere informazioni quando i siti web possono fare richieste in background e quando i browser possono essere configurati per riavviare il tuo sessione precedente all'avvio).
Inoltre, tieni presente che è possibile configurare una connessione VPN solo per proteggere i dati che vanno a una rete specifica. In tal caso, la maggior parte del tuo traffico sarà in realtà non crittografato.