Molti noti servizi VPN (che forniscono tunnel crittografati tra i dispositivi degli utenti e i server VPN distanti) autenticano gli utenti utilizzando una coppia di indirizzo e-mail e password. Quali attacchi consentirebbe la divulgazione delle credenziali di un utente (rispetto all'utente)?
Se il provider VPN non registra alcun dato utente, esiste un modo in cui il maltrattato potrebbe dedurre il traffico passato? Ciò consente all'utente malintenzionato di leggere (ad esempio decodificare) tutto il traffico futuro dell'utente?