Автор показывает, что массовые VPN-сервисы часто превращаются из щита в троянского коня: под обещаниями приватности они собирают и монетизируют поведение пользователей.

Кейс Onavo Protect (Facebook) демонстрирует, как VPN под видом «экономии трафика» получал полный доступ к активности, включая каждое касание экрана и использование подростков 13–17 лет за подарочные карты, пока Apple не заблокировала приложение.

Технически VPN — лишь шифрованный канал между двумя IP; уровень анонимности и устойчивость к DPI зависят от реализации. Коммерческие VPN страдают от логов и утечек, общей white-label-инфраструктуры и типичных TLS-отпечатков, по которым DPI легко помечает и блокирует трафик.

Для реального контроля автор предлагает self-hosted-подход: собственный сервер на WireGuard/OpenVPN или более сложные связки VLESS/V2Ray c WebSocket+TLS и рандомизацией портов, UUID и путей для маскировки под обычный HTTPS.

Оптимальным компромиссом называется Y2Y-модель (You-to-You), когда платформа автоматически поднимает и управляет персональными VPN-серверами (пример — hynet.space), а пользователь получает свои ключи и максимальный контроль над данными без ручной админки.