技術上VPN服務商有能力解開用戶通過https的內容包括密碼,因為你用了他們的服務與客戶端,從而無條件信住他們的網關,https中的證書被替換後沒有任何警告提示。
VPN服務商可能收集這些信息用於盈利或其它目的,或按要求向政府提供信息。還有很多人用免費的VPN,風險更大,完全就是自願送自己的數據當羊毛。
所以訪問外網不要用第三方的網關或VPN。除非是你信任而願意將信息托付給對方。
如果你的應用都是HTTPS(它基於互聯網的基礎加密方法--非對稱加密,在當前是安全的),建議不要用第三方的VPN。