Puede. El proveedor de VPN está ciertamente posicionado para conducir a un hombre en el medio del ataque e inyectar malware en lo que de otro modo sería un contenido aceptable.
Al usar un servicio de VPN o proxy, la pregunta es ¿cuánto confía en las personas que ejecutan el servicio?
Posiblemente pueda mitigar algunos de los riesgos asociados con el uso de una VPN haciendo algo de lo siguiente:
- ¿Cómo funciona VPN Chaining?
- ¿Qué otros componentes de una red corporativa implementaría también, junto con una VPN, para ayudar a proteger la red?
- Vivo en Sudáfrica, ¿cuál es la mejor aplicación VPN que puedo usar en dispositivos móviles?
- ¿Por qué no se permite VPN en los EAU?
- ¿Para qué sirve la VPN?
- Use un servicio VPN de buena reputación de una compañía en la que pueda confiar VyprVPN de Golden Frog podría ser uno que consideraría si alguna vez quisiera pagar un servicio VPN.
- Asegúrese de buscar solo contenido seguro cifrado TLS. Asegúrese de que su navegador no acepte cifrados débiles; utilizando la última versión de algunos de los navegadores web más comunes y debería estar bien.
- Preste atención a las advertencias / errores del certificado. En caso de duda, compare la huella digital del certificado que se le presentó con el certificado real utilizando el servicio de huellas digitales del certificado SSL TLS HTTPS del servidor web de The Gibson Research Corporation.
- Use extensiones de navegador que bloqueen anuncios y contenido activo, y permita selectivamente los scripts según sea necesario. Recomiendo los complementos NoScript y Adblock.
- Sé paranoico con tu DNS. Considere la posibilidad de configurar una solución de túnel dividido donde el tráfico de DNS viaja a través de su conexión de Internet nativa y otro tráfico pasa por el túnel (malo si está tratando de ocultar sus actividades de su ISP, pero está bien si solo le preocupa ocultar su identidad los sitios que visitas). O use un servicio como DNSCrypt que autentique las respuestas de un servidor DNS.
- Ejecute un software decente anti-virus / anti-explotación. Recomiendo Bitdefender Antivirus Free y Malwarebytes Anti-Exploit.
Una alternativa a participar en actividades riesgosas en su computadora habitual es utilizar un entorno de arranque para realizar dichas actividades. Un disco de arranque como TAILS o Win10PE SE son algunas herramientas para ayudar a garantizar que el contenido no deseado no sea persistente. Si obtiene algún virus en este disco de arranque, simplemente reinicie y desaparecerán. Si inicia con cualquiera de estas herramientas en su computadora principal, le recomiendo que encripte o elimine los discos duros físicos de su sistema para evitar que algo deje contenido persistente / cosas malas en su sistema principal.