Влад, делаю ликбез:
ВПН - это технология виртуальных сетей, понимать это следует так: поверх существующей сети вы строите новую, виртуальную. Она как бы расположена внутри (или "поверх", кому какая метафора проще для восприятия) текущей медной сети (и кучи другого оборудования) и живёт по своим правилам. В операционной системе, обычно, такая сеть видна как отдельный сетевой интерфейс, со своими протоколами и адресами, и операционная система (и приложения) могут с этим интерфейсом работать, могут ходить для части или всех сетей через этот интерфейс.
Трафик, отправленный в этот сетевой интерфейс, инкапсулируется (каждый отдельный пакет, кладётся в другой пакет) и передайтся до ВПН сервера, где, на сервере, трафик выходит наружу и уже от сервера идёт до получателя, чаще всего, получатель будет видеть адрес сервера в поле отправителя (т.е. ваш компьютер будет как бы замаскирован), но это не обязательно (например ВПН через который некоторые операторы дают интернет действует с точностью до наоборот, через серые сети вы получаете на интерфейс ОС белый адрес, который видят все в интернете).
Из того, что трафик проходит через сервер следует, что на сервере виден весь поток вашего трафика, точно так же как если бы на его месте был обычный роутер, т.е. всё то, что видно на вашем роутере (без ВПН) видно на ВПН сервере (опять же, что логично, при наличии ВПН).
Т.е. логика такая, на ВПН сервере можно перехватить всё то, что можно перехватить если встать в разрыв между вами и провайдером в обычной (без ВПН) жизни. А это все текстовые протоколы и не шифрованные данные.
Надеюсь больше объяснил, чем запутал =)
А теперь ответы:
1. Может, и даже делает это. Скорее всего все поставщики таких услуг это делают. Как бы говорит во мне параноик.
Но они могут видеть только то, что вы им показываете, например они могут перехватывать весь http\ftp трафик, но не могут ssl.
2. Ftp могут, sFTP или FTPs нет, файлзилла работает с множеством протоколов, какие-то из них устойчивые к перехвату, какие-то нет.
3. Норм.
