Зачем нужно такое подключение и как оно работает?
Потому что warp-шмарп - это не vpn, а очередной прокси плюс свой DNS. Очередная попытка крупной конторы подняться на волне хайпа и потырить юзерские данные (в особенности, если это бесплатно). Единственный нормальный VPN - тот, который построил сам. Ты вообще-то закон собираешься нарушать - и доверяешь при это какой-то левой шляпе.
когда я делаю запрос, например открываю facebook, данные идут не напрямую к facebook, а сначала в сеть VPN, а оттуда уже к facebook.
Более-менее верно. Если у тебя VPN установлен непосредственно с компа, то на компе есть новый сетевой интерфейс, который создается тогда, когда подключаешься к нему. Ты должен направить трафик до facebook в этот интерфейс - и тогда он пойдет сначала на VPN-сервер, а уже с него - на fаcebook. Facebook (равно как и все остальные сайты) видит IP, с которого к нему пришло подключение, но ничего не может сказать о том, был ли этот пакет сгенерирован на самом устройстве, с которого он пришел, либо же он через него смаршрутизирован, поэтому он проверяет IP пришедшего к нему пакета и пропускает/не пропускает. У VPN-сервера будет другоая локация и его скорее всего пропустят.
(Это все про нормальные VPN, а не про разные веб-прокси, которые почему-то называют VPN)
Кто в этом случае может украсть данные?
Кто угодно, кто слушает трафик в зоне приема. Обычно, конечно же владельцы точки.
Если веб-сайт использует шифрование, то он уже ничего не получит
Вы подключаетесь к точке и Вас просят для авторизации в ней установить некий "авторизатор". При установке "авторизатора" Вам подсунут некий сертификат в корневые и после этого смогут подделывать сертификаты сайтов, на которые Вы идете - называется бампинг и широко используется в корпоративных сетях. Защита
от других будет, да. Но владелец точки будет иметь доступ к Вашему соединению, так как он спер ключ соединения с помощью бампинга.
эти данные ведь сначала пройдут через роутер, прежде чем попасть в VPN?
Нет. В
нормальном VPN данные
сразу идут в VPN