#83 eso es falso. La comunicación cifrada se produce extremo a extremo (entre tu disposistivo y el vps). Cuando se inicia la comunicación hay una negociación entre el dispositivo y el vps que puede ser totalmente configurable: encriptación, algoritmo de cifrado, protocolo, tamaño de la clave etc. En un servicio especializado de VPN no puedes configurar nada de eso porque te lo dan todo hecho y tú no tienes el control sobre el otro extremo de la configuración, así que la seguridad en un vps es mucho mayor por esa razón. Si a todo esto le sumas que tienes toda la potencia de un servidor en donde además de un VPN puedes instalar (entre otras):
- Algún servicio como DNScrypt que cifra el tráfico DNS (algo que el servicio de VPN no hace).
- Iodine: para realizar túneles DNS y alcanzar conectividad en portales cautivos
- TOR: ya sabrás lo que es
Y mucho más. Con OpenVPN y TOR tienes cifrado a la entrada y a la salida del VPS así que el proveedor tiene muy difícil acceder a tus datos, al menos no puede hacerlo desde un sniffer de red. En un servicio de VPN no hay nada de eso. A la la salida puede o no haber cifrado y además tampoco se sabe cómo funciona el servidor VPN que tienen configurado porque es totalmente cerrado, por lo que no es posible verificar si efectivamente hay un cifrado extremo a extremo a la entrada.
En cuanto al robo de datos, no importa que sea un servicio con reputación o no. Fíjate en Google, Facebook o Apple. Son empresas con una alta reputación y todos damos por hecho que venden tus datos a terceros, así que imagínate un servicio de VPN donde tienen el manejo de todos los datos de tu conexión y además ese es su negocio.