Secondo questo articolo di Gizmodo , Evan Greer in Fight for the Future è citato (o almeno dato come fonte di informazione) dicendo che
ISPs can still install secret traffic software and inject ads into web traffic when a VPN is in place.
Ho capito che se un ISP ha installato il proprio software sul proprio computer, tutte le scommesse sono disattivate. Ma supponendo che non l'abbiano fatto, come può un ISP riuscire a iniettare annunci nel traffico web di un utente mentre si utilizza una VPN?
[...] how can an ISP manage to inject ads into a user's web traffic while using a VPN?
Non possono. Un vero tunnel VPN fornisce una crittografia end-to-end tra te e il provider VPN.
Il tuo ISP non ha modo di iniettare contenuti in quel tunnel. La tua richiesta per un semplice sito HTTP non è protetta sulla strada tra il provider VPN e il sito di destinazione.
Trovo il consiglio dall'articolo in generale dubbio. Ecco un altro bit:
If you really want to keep your browsing habits away from the prying eyes of corporations and the government, Tor is the best bet.
Mentre Tor impedirà al tuo ISP di leggere il tuo traffico, l'autore ignora (o non è a conoscenza) che ci sono un sacco di nosy Tor exit nodes che monitorano il traffico da soli. L'uso di Tor per la normale navigazione alla fine potrebbe peggiorare la privacy piuttosto che affidarsi a un provider VPN affidabile.
La risposta è nella domanda:
ISPs can still install secret traffic software and inject ads into web traffic when a VPN is in place.
Se utilizzi un browser fornito dal tuo ISP tutto è possibile (lo stesso che usare Chrome se vuoi essere protetto da Google ...). Ma se non lo fai, e fatta eccezione per le vulnerabilità TLS non possono leggere il traffico crittografato inviato attraverso una VPN.