L’idea è:
Tu->VPN#1->VPN#2->Internet
VPN#1 non può vedere quali siti stai visitando, quindi non può leakare i tuoi dati, ma può vedere il tuo indirizzo IP.
VPN#2 può vedere i siti che visiti, ma non può vedere il tuo indirizzo IP. E se paghi in modo anonimo, allora non sanno chi sei.
Quindi #1 sa chi sei ma non cosa fai. #2 sa cosa fai ma non chi sei.
Questo, in teoria, elimina la necessità di fidarsi del provider VPN che vende i tuoi dati.
E certo, potresti usare un provider VPN “fidato”, ma da quando ci si fida delle aziende? Non è uno dei motivi per usare una VPN che non ci fidiamo delle aziende?
Ovviamente questo non risolve il problema dei log che vengono sottoposti a subpoena, sto solo affrontando il fattore di fiducia nel nostro VPN di non vendere o leakare i dati.