是的，这可能是一个劣势。归结为您对 VPN 提供商的信任程度。

对于大多数安全协议，使用 VPN 将同样安全，因为您的通信由协议加密。如果在 VPN 连接的另一端有 MITM，他们将无法做很多事情（除了边信道攻击，这通常在孤立的情况下毫无用处）。当然，这是假设协议和软件是安全的，并且不会受到FREAK攻击或其他降级攻击的影响。

但是，网络是不同的。主要问题是同源策略没有为涉及 cookie 的普通和加密指定不同的来源。设置的 cookiehttp://example.com可以被 读取https://example.com。如果网站上存在任何cookie 处理漏洞，则“安全”连接可能会受到损害。安全标志在这里没有帮助 - 这只会阻止普通的 HTTP 连接读取通过 HTTPS 设置的 cookie，而不是相反。一个示例可能是像会话固定这样的 cookie 中毒，或者如果存在基于假定仅通过 HTTPS 设置的 cookie 值的 XSS 漏洞. 这些确实是网站本身的漏洞，但是使用不受信任的连接允许它们被利用。

因此，如果对您的 VPN 提供商的信任有任何疑问，请从您的浏览器中禁用纯 HTTP，并仅通过 HTTPS 使用互联网。您可以通过为纯 HTTP 设置无效的代理服务器（例如127.0.0.1:8）来做到这一点。

当然，您应该确保您的 VPN 连接也使用了安全协议（例如，不是 MS PPTP）。此外，请确保您正确使用 iptables/Windows 防火墙，以防止在连接到 VPN 时任何传入连接到您的机器。

VPN 使用 VPN IP 代替您的真实 IP。VPN IP 由未知数量的人共享，只要该人订阅了 VPN 提供的合同，它的使用就是公开的。

因此，通过使用 VPN：

• 您打开自己的攻击，例如IP 欺骗，其他人使用与您相同的 IP 地址将是微不足道的，

• 可能由于其他 VPN 用户的活动，您的IP 地址可能会被列入黑名单，这可能会导致对某些网站的访问受限或被拒绝。

信任显然是关键，因为您正在交易对本地连接的信任（无论您的连接通过本地 ISP、咖啡馆 wifi 等的任何路径）来信任 VPN 服务的连接及其互联网路径。如果与咖啡馆 wifi 相比，它是一家大型且信誉良好的 VPN 提供商，那么您可能正朝着正确的方向前进。如果它是成本最低的东欧服装，那么可能不会那么多。就我个人而言，当问题是我是否使用星巴克/酒店 wifi 与一个VPN。如果这是对我的流量进行充分匿名化的问题，那么第三方 VPN 就会发挥作用。

这不是技术安全，但在使用 VPN 时，您的活动可能会引起不必要的注意。我必须找到我读到的一个案例的确切来源，因为他是整个网络上唯一一个使用 TOR 的人进行非法活动的地方。

编辑：这不是我要找的例子，但足够接近：Tor User Identified by FBI