Cela a toujours existé. J’utilise des VPN depuis 20 ans et j’ai toujours connu cette option, souvent payante en supplément. Un VPN n’est pas destiné à être « incognito ». En entreprise, on peut se connecter aux serveurs via un VPN, tout en étant parfaitement identifié. On le fait pour des raisons de sécurité supplémentaire, le traffic étant chiffré intégralement.
Un VPN est un réseau local (LAN) virtuel entre deux machines, comme si on avait un câble réseau entre les deux (la votre et le proxy, qui est le seul a effectuer les échanges WAN) et dont le traffic est chiffré. Cela masque l’IP car d’une part, vous n’avez qu’une adresse LAN (adresse locale inaccessible depuis le WAN), et que d’autre part, c’est seulement le proxy distant qui effectue les échanges WAN (et les requêtes DNS si c’est bien conçu), donc c’est son IP publique qui est toujours vue. Le FAI, lui, ne voit que du traffic chiffré, il n’a absolument aucun moyen de savoir ce que vous faites à partir de ce traffic, ce qui est un autre avantage. Pour le savoir, il faut une requête de justice et que le fournisseur de VPN enregistre ce que vous faites, ce que certains ne font pas (c’est une question liée aux lois en vigueur dans les pays). Certains disent qu’ils ne le font pas mais le font quand même. Il faut se méfier des VPN grand public mis en avant sur le Web (sur des sites comme ici). Ce ne sont pas toujours les plus sûrs en matière de vie privée. Pour cela, il faut consulter les affaires les ayant mis en demeure de fournir des informations sur un abonné. Rares sont ceux qui ne peuvent pas le faire en réalité, et pour lesquels on a des traces factuelles de demandes de justices n’ayant pas pu aboutir.
Les requêtes DNS sont aussi l’objet de traçage et d’enregistrements de suivi, ce que les DNS des VPN empêchent (quand le VPN intègre un serveur DNS). Les serveurs DNS peuvent être vus, en quelque sorte, comme des annuaires, car les adresses nommées n’existent pas sur Internet, on les utilise pour simplifier l’usage, mais www.monsite.com est un alias vers une adresse IP du type (IPv4) 156.44.102.27 par exemple. Mais quand vous faites une requête (quand vous demandez l’adresse IP d’un alias), votre IP ainsi que d’autres détails peuvent-être enregistrés par le serveur, c’est ce que font les serveurs DNS des FAI par exemple (mais ce ne sont pas les seuls !).
Un VPN apporte aussi un niveau de sécurité, car la machine est isolée du WAN et demeure hors d’atteinte. Quand vous recevez des requêtes entrantes (hors DNS ou réponses HTTP évidemment), elles proviennent du proxy et nécessite de configurer une redirection de port. Par défaut, le proxy ne les envoie pas vers votre machine locale. Cela protège donc contre certaines attaques, mais pas contre les attaques côté client (les scripts dans les pages Web par exemple, qui son téléchargés et s’exécutent en local).