Sadece bu ölçüt yeterli olmaz. Kullanıcı ile VPN sunucusu arasındaki trafiğin güvenliğini sağlamak da gerekiyor. Bazen kolluk kuvvetleri, kullanıcının ruhu bile duymadan MITM saldırısı ile trafik üzerinde koklama yapabilir. Gelişmiş ekonomiler listesindeki ülkelerde bile geçmişte bu yapıldı. Şifreleme türleri, sertifikalar, sunucu anahtarları, DNS istekleri, internet kapatma anahtarı, canlı ağ izleme araçları gibi birçok kritik konu var. Bazen IP adresiniz maskelense de, DNS istekleriniz sizi ele verebilir. Mesela halen plain text DNS trafiğine sahip VPN şirketleri var. Sayıları azımsanmayacak kadar.