Была история с сетью TOR, когда "утекли" множество писем дипломатической переписки. И ВНЕЗАПНО оказалось, что подавляющее большинство бесплатных нод входа и выхода в сеть TOR - существуют не на чистом альтруизме, а вполне себе "засланные казачки". ОКАЗЫВАЕТСЯ они мониторят все данные, а т.к. переписка в открытом виде пошла через них - то и была украдена.
Теперь подумайте, чем эта ситуация отличается от VPN? А тем более бесплатного... На той стороне сидит добрый и седой дедушка, безгрешный как папа римский, умудренный жизненным опытом, приверженец дзен-буддизма? И он добровольно предоставляет VPN для каких-то мутных целей, лишь бы посторонним было хорошо? И если даже платный VPN, что это меняет в доверии к обслуживающему персоналу?
Я не знаю, как шифрует данные приложение сбера, но допускаю, что могут быть уязвимости в протоколе или вовсе открытая передача. Соответственно - вам нужна еще одна технология защиты данных внутри такого VPN, которая как минимум пробросит соединение дальше. До той точки, которой не будет дела до ваших данных.
