Riguardo alla tua prima domanda:
I protocolli che usi saranno importanti quando lascerai la VPN e andrai ai server che stai cercando di contattare, così chiunque annusando il traffico verso quei server sarà in grado di vedere cosa viene inviato.
Riguardo alla tua seconda domanda:
Se un'altra persona che utilizza EC2 / Digital Ocean fosse in grado di annusare il tuo traffico attraverso la rete di quel provider, sarebbe un grave errore di sicurezza da parte del provider e dubito sinceramente che ciò accada (a meno che tu non faccia incazzare il governo e ottengono un mandato per costringere il fornitore a farlo, ma se lo fai, potrebbero anche costringere il fornitore a identificarti).
Il commento principale che ho, però, è che potresti non voler impostare tu stesso una VPN, per diversi motivi:
- Stai lasciando una scia di chi possiede il server VPN con il cloud provider, che (come ho detto) sarà perfettamente felice di identificarti con il governo. Se non ti interessa che il governo sappia cosa stai facendo, dovresti stare bene.
-
Le società che forniscono servizi VPN saranno in grado di ospitare più di un client VPN su una singola casella, che fornisce:
- Maggiore protezione (in quanto un utente malintenzionato non è in grado di distinguere il traffico che è tuo dal traffico che appartiene ad altri client)
- Minori costi, in quanto richiedono solo un'istanza per più client VPN
- Probabilmente sono più ottimizzati per quello che stanno facendo rispetto a qualcosa che tu avresti impostato, e si spera che abbiano meno possibilità di commettere errori come l'utilizzo di crittografie deboli.