Sì, e potresti non essere oscurato come pensi. Non possono dire cosa stai dicendo a un server VPN (perché è crittografato), compresi i siti ai quali stai accedendo tramite VPN, ma possono dire che sei che connettono su quel server VPN. Nelle reti in cui devi registrare il tuo dispositivo con il tuo nome in qualche modo (es. Molte reti universitarie), possono anche dire che è tu (o qualcuno che ti impersona) che si sta connettendo alla VPN.
Per un esempio: ho un portatile A, un account sul server VPN B. Voglio dire "ciao" al sito C.
- Se parlo direttamente al sito C, un amministratore di rete può vedere "A ha detto" ciao "a C".
- Se parlo direttamente al sito C tramite una connessione crittografata (ad es. su SSL), un amministratore di rete vede "A ha detto 'oewqhfch' a C" (dove 'oewqhfch' è 'ciao', ma criptato, l'amministratore di rete può decrittalo)
- Se uso B come semplice proxy non criptato per parlare con C (cioè non sto crittografando quello che dico a B), l'amministratore vede "A said 'Tell C" ciao "e inviami la risposta di C' a B "
- Se io uso B come proxy non criptato ma criptato la mia comunicazione a C, l'amministratore vedrebbe "A said 'Tell C" oqewqer "e inviami la risposta' a B" (questo non è comune)
- Se utilizzo B come VPN (connessione crittografata a B), l'amministratore vede "A ha detto 'ewqrvqfqjpocn' a B". B poi decodifica quello per vedere che A ha chiesto a "Dì ciao ciao" e mandami la risposta ", ma l'amministratore della rete di A non sa che A ha detto questo.
Quindi, una VPN offre il vantaggio che tutto ciò che stai facendo sulla VPN è nascosto all'amministratore della tua rete; l'idea è di renderlo come se fossi collegato direttamente alla rete del provider VPN. Ma il tuo amministratore di rete vede ancora che stai parlando con il server VPN, perché devono instradare i tuoi pacchetti da e verso quel server.