Sto guardando alcuni provider VPN e molti sembrano offrire VPN L2TP ma sembrano condividere i loro segreti condivisi pubblicamente sul loro sito web, ad esempio:
Affinché chiunque possa leggere questi segreti condivisi, cosa impedisce a qualcuno in una posizione di rete privilegiata (ad esempio governo, ISP, ecc.) di configurare un server VPN canaglia e impersonare il provider VPN, peggio ancora non ci sarebbe modo di sapere se sei connesso al server reale o canaglia - è corretto?