Während die meisten kommerziellen VPNs versprechen, keine Protokolle zu führen, gibt es keine Möglichkeit, diese Behauptungen zu überprüfen. Sie verschieben einfach das Vertrauen von einer Partei zur anderen (vom ISP zum VPN). Es ist bekannt, dass einige bekannte VPN-Unternehmen trotz vermeintlicher No-Log-Richtlinien Protokolle auf Anfrage von Behörden weitergeben. VPN-Apps können auch Protokolle auf Ihrem Gerät hinterlassen, die manchmal Benutzernamen und E-Mail-Adressen enthalten, wie im Bericht von CR Digital Labs erwähnt. Die indische Regierung zwingt sogar kommerzielle VPNs dazu, Nutzungsprotokolle zu speichern, die mit der wahren Identität ihrer Kunden verknüpft sind (über Entrackr). Obwohl nicht so aggressiv, haben auch andere Regierungen Richtlinien zur Datenspeicherung.
VPNs können Sie auch nicht vor Werbetreibenden-Tracking schützen; Sie können Ihre IP-Adresse maskieren, aber die moderne Datenerfassung ist viel ausgefeilter. Jedenfalls können IP-Adressen Ihren Standort nicht lokalisieren. Das Tracking auf der Grundlage von IP-Adressen markiert normalerweise die Infrastruktur Ihres Internetdienstanbieters, die sich oft Hunderte von Kilometern von Ihrem Gebiet entfernt befindet.
Stattdessen hinterlassen Unternehmen Cookies auf Ihrem Gerät, die Ihre Aktivitäten im gesamten Internet verfolgen, eindeutige Fingerabdrücke für gezielte Werbung auf allen Geräten erstellen und den Standort über GPS verfolgen. Der Informationscluster generiert ein hyperdetailliertes Anzeigenprofil, das mit Ihnen verknüpft ist. VPN-Unternehmen müssen auch mit Drittanbietern zusammenarbeiten, um beispielsweise Benachrichtigungen zu bearbeiten oder Zahlungen abzuwickeln. Und sie müssen Ihre Informationen mit diesen Parteien teilen – einige Anbieter sind in ihrer Weitergabepolitik transparenter als andere, aber die Mehrheit gewährt Dritten Zugriff auf Benutzerdaten, erklärt CR Digital Labs.