Ограничение доступа к информации и способы обхода блокировок

Вообще с любым провайдером VPN (или как бы эта услуга не называлась) надо быть осторожным. Если провайдер просит установить какое-то ПО с закрытым исходным кодом, это уже тревожный знак. Но это вообще с любым ПО так, особенно у пользователей Windows и т.п. проприетарных систем.

Нужно хорошо понимать что именно пойдет через этого провайдера (весь трафик вообще, HTTP(S)-трафик внутри браузера, трафик на определенные ресурсы, и т.д.). Нужно понимать, зашифрован этот трафик или нет, и чем. Большая часть популярных VPN-протоколов давно взломана, и если вы подписались на какой-нибудь PPTP, учитывайте, что передавать / получать важную или нелегальную в вашей стране информацию очень рискованно.

Даже если какой-то протокол не взломан, современные методы DPI могут по крайней мере обнаружить что это за трафик, и при желании (а в РФ, кажется, и по закону) сохранить его на какое-то время, пока не будет найден способ его расшифровать. Либо провайдер может решить заблокировать такой трафик, посчитав его попыткой получить доступ к заблокированным ресурсам. В этом случае надо пользоваться либо дополнительным слоем шифрования, либо обсфукацией (замутнением) трафика.

Самое главное: и провайдеры интернет-услуг, и VPN-провайдеры имеют полный доступ к вашему трафику, и могут его, например, аггрегировать и продавать. В США (и кажется, странах Содружества, не помню точно) это недавно даже легализовали. Но даже если вы нашли провайдера в стране, где это незаконно, это не гарантирует, что эти законы выполняются. Поэтому в зависимости от того, что за информация передается / получается, имеет смысл задуматься о том как она зашифрована. Например, если это веб-сайт, нужно чтобы он по крайней мере был доступен по HTTPS, а не по HTTP.

Лучше всего пользоваться протоколами и программами, о которых по крайней мере неизвестно, что они были успешно взломаны, и желательно, чтобы это были протоколы открытые, которые прошли экспертный аудит. С выбором провайдера сложнее, потому что ультимативно это вопрос доверия. Обязательно надо смотреть на страну юрисдикции и страну, в которой расположены серверы оператора, чтобы примерно представлять возможный ход развития событий. Если услуги бесплатные, минимально изучить бизнес-модель, и если причины аукциона невиданной щедрости не понятны либо кажутся неправдоподобными, лучше поискать что-то другое. Платность, понятное, дело, тоже не всегда показатель, и нужно изучить популярность и репутацию сервиса, давно ли он работает, были ли какие-то неприятные инциденты.