بیشتر فیلترشکن‌ها از نوع وی‌پی‌ان هستند و VPN مخفف کلمه Virtual Private Network به معنای شبکه اختصاصی مجازی است و از یک پورت و پروتکل خاص استفاده می‌کند. عمده استفاده وی‌پی‌ان در دنیا برای حفظ امنیت است؛ مثلاً اگر یک کاربر یا مسئولی به خارج از کشور رفته باشد و بخواهد از آنجا با حفظ امنیت، به‌ اینترنت بانکش و یا سرویسی در داخل‌ ایران وارد شود، اگر به شبکه آن کشور اطمینان نداشته باشد، از وی‌پی‌ان استفاده می‌کند.

وضعیت استفاده از وی‌پی‌ان‌ها توسط کاربران ‌ایرانی
مشتریان اصلی وی‌پی‌ان‌ها افرادی هستند که قادر به دستیابی به سایت خاصی نبوده ومجبورند فیلتر را دور بزنند. در وضعیت فعلی بیشتر از تحقیق و پژوهش عموم مردم‌ ایران از وی‌پی‌ان برای دور زدن سیاست فیلترینگ سه پلتفرم تلگرام،‌اینستاگرام و واتس‌آپ استفاده می‌کنند. از‌این رو که بر اساس نتایج آخرین نظرسنجی‌ ایسپا در سال 1402، 46.5 درصد  مردم از «اینستاگرام»، 35.3 درصد از «واتس‌آپ»، 34.6 درصد از «تلگرام»، 25.2 درصد از«ایتا»، 24.1 درصد از«روبیکا» و 8.7 درصد نیز گفته‌‌اند از «بله» استفاده می‌کنند. میزان استفاده از سایر پیام‌رسان‌ها و شبکه‌های اجتماعی کمتر از 7 درصد بوده است.
 به گزارش ‌ایسپا، میزان استفاده مردم از پیام‌رسان‌ها و رسانه‌های اجتماعی خارجی از قبیل‌ اینستاگرام، واتس‌آپ و تلگرام در دوسال اخیر با نوسان همراه بوده‌ است، به طوری که استفاده از پیام‌رسان واتس‌آپ از 71.1 درصد در خرداد 1401 به 35.3 درصد در دی ماه 1402 کاهش یافته است. رسانه‌های اجتماعی داخلی مثل روبیکا و‌ایتا  از اسفند 1401 تاکنون، میزان استفاده آنها، تغییر قابل توجهی نداشته است.
این میزان کاربر در واقع درصد نسبی مصرف وی‌پی‌ان در کشور را نشان می‌دهد.با توجه به‌ اینکه کاربر‌ایرانی به بسیاری از سایت‌ها و درگاه‌های مطرح خارجی نیز دسترسی ندارد، مصرف وی‌پی‌ان برای‌این درگاه‌ها نیز باید به آمار کاربران پلتفرم‌ها اضافه شود.
طبق آمار یکتانت، ۸۰ درصد کاربران در گروه‌های سنی مختلف برای ورود به شبکه‌های اجتماعی و پیام‌رسان‌ها از وی‌پی‌ان استفاده می‌کنند.‌این باعث شده تا گردش مالی خرید و فروش وی‌پی‌ان در سال ۱۴۰۱ به یک بازار ۲۵ تا ۳۰ هزار میلیارد تومانی تبدیل شود. تمام‌ این آمار نشان از تمایل بالای مردم به استفاده از بسترهای فیلترشده دارد.
آرمان ملی نیز در گزارشی گفته است در همین حال که کمیسیون صنایع مجلس از آمار ۹۶ درصدی میزان استفاده‌کنندگان از فیلترشکن می‌گوید، آمارهای دیگری نیز‌این موضوع را بررسی و گزارش کرده‌اند. برای نمونه، بر اساس گزارش مرکز آمار، ۶۰ میلیون نفر از‌ایرانی‌ها از شبکه‌های اجتماعی فیلتر شده استفاده می‌کنند. دنیای اقتصاد نیز ۲۱ آبان 1402 نوشت: «برآورد مرکز پژوهش‌های مجلس نیز حاکی از آن است که حدود ۹۰ درصد‌ ایرانیانی که از‌اینترنت استفاده می‌کنند، فیلترشکن پولی یا رایگان دارند.» همچنین انجمن تجارت الکترونیک تهران هم تیرماه گذشته در گزارشی که از وضعیت‌ اینترنت منتشر شده، اعلام کرد که ۹۶ درصد مردم از فیلترشکن استفاده می‌کنند.

سایفون چه اطلاعاتی از کاربر ذخیره می‌کند؟
مصرف قابل توجه وی‌پی‌ان‌ها در‌ایران خود به یکی از تهدیدات سایبری تبدیل شده است. تا جایی که حتی بهترین فیلترشکن‌ها نیز از امنیت کامل برخوردار نبوده و ممکن است اطلاعات کاربر را ذخیره و منتشر کنند. به عنوان مثال وی‌پی‌ان سایفون که یکی از موارد پر مصرف است و مانند اپلیکیشن نصب می‌شود، تمامی ‌قوانین مرتبط با نشر اطلاعات را در سایت خود منتشر کرده است.
پیشتر مایک‌هال، بنیانگذار و رئیس شرکت فیلترشکن سایفون در گفت وگویی با بی‌بی‌سی اعلام کرده بود که: «روزانه حدود ۵ میلیون نفر به شبکه ما وصل می‌شوند و در شرایط اوج هم روزانه تا ۱۱.۵ میلیون کاربر را که به سایفون وصل شده‌اند، تجربه کرده‌ایم. به طور متوسط هر هفته حدود ۳۵ میلیون نفر یعنی اکثریت
بزرگسالان در‌ایران یک زمانی را از سایفون برای دور زدن فیلترینگ استفاده می‌کنند.» او البته‌ این ادعا را هم دارد، آماری که می‌دهد، کاملاً مستند و شفاف و روی سامانه‌هایشان قابل رصد است.
سایفون در سایت خود آورده که به حقوق تمام کاربران ‌اینترنت برای حفظ حریم خصوصی اعتقاد دارد و تمام اطلاعات جمع‌آوری‌ شده توسط‌ این شرکت، از آنجایی که به کاربران مربوط می‌شود، قابل شناسایی نیستند.
همچنین آورده است که «هنگام استفاده از وی‌پی‌ان یا پروکسی، باید نگران ‌این باشید که ارائه‌دهندهوی‌پی‌ان  چه چیزی را می‌تواند در داده‌های شما ببیند، از آن جمع‌آوری کند و با آن چه کاری‌ انجام دهد.وقتی از وی‌پی‌ان استفاده می‌کنید، تمام داده‌ها به دستگاه شما ارسال و از طریق آن می‌رود. اگر از وب‌سایتی بازدید می‌کنید که از HTTP رمزگذاری نشده استفاده می‌کند، تمام داده‌های آن سایت برای وی‌پی‌ان قابل مشاهده است. اگر از وب‌سایتی بازدید می‌کنید که از HTTPS رمزگذاری‌شده استفاده می‌کند، محتوای سایت رمزگذاری شده است، اما برخی از اطلاعات سایت ممکن است برای وی‌پی‌ان قابل مشاهده باشد.
سایر برنامه‌ها و سرویس‌های موجود در دستگاه شما نیز داده‌های رمزگذاری شده یا بدون رمزگذاری را منتقل می‌کنند.»

ردپای کاربر ناآگاه بر جای می‌ماند
در مقررات حریم خصوصی سایفون همچنین اشاره شده است که «برای سرویس‌های رمزگذاری نشده،‌ این امکان برای ارائه‌دهنده وی‌پی‌ان وجود دارد که محتوای داده‌های شما را ببیند، جمع‌آوری و اصلاح کند(به عنوان مثال، تبلیغات را به آن تزریق کند).
 برای داده‌های رمزگذاری‌شده، هنوز هم برای یک وی‌پی‌ان امکان جمع‌آوری ابرداده درباره سایت‌های بازدید‌ شده یا اقدامات انجام‌ شده وجود دارد. همچنین باید نگران‌ این باشید که ارائه دهنده وی‌پی‌ان شما داده‌های شما را با اشخاص ثالث به اشتراک می‌گذارد.»
اما بعد از اخطارهایی که ذکر آن رفت سایفون در خصوص حفظ حریم خصوصی کاربر‌ان این نوید را داده است که «هیچ داده وی‌پی‌ان که در‌اینجا ذکر نشده است جمع آوری یا ذخیره نمی‌کنیم، محتوای داده‌های وی‌پی‌ان شما را تغییر نمی‌دهیم و هیچ گونه داده حساس یا خاص کاربر را با اشخاص ثالث به اشتراک نمی‌گذاریم.»
سایفون چه نوع داده‌های کاربری را جمع‌آوری می‌کند؟

داده‌های فعالیت کاربر
در حالی که دستگاه کاربر از طریق سایفون تونل می‌شود، اطلاعاتی در مورد نحوه استفاده از آن جمع آوری می‌شود و‌ اینکه چه پروتکلی برای اتصال استفاده شده ضبط می‌شود، مدت زمان اتصال دستگاه، چند بایت در طول اتصال منتقل شده است و برخی از اطلاعات جغرافیایی و ISP برای برخی از دامنه‌ها (اما تعداد بسیار کمی ‌و فقط آنهایی که محبوب هستند) یا آدرس‌های IP سرور (به عنوان مثال، سرورهای بدافزار شناخته شده) که بازدید می‌شوند، همچنین تعداد بایت‌هایی که به آن منتقل شده است.
در استفاده از سایفون احتمالاً شما نیز با‌ این تجربه مواجه شده‌اید که از شما آدرس موقعیت جغرافیایی‌تان درخواست می‌شود و در غیر‌این صورت نمی‌توانید به فیلترشکن متصل شوید.شهر، کشور و ISP کاربر از آدرس IP کاربر مشتق شده است. هر چند سایفون در سایت خود اعلام کرده که ‌این سؤال به صورت اختیاری است وآدرس IP بلافاصله حذف می‌شود. اما در واقعیت کاربر نمی‌تواند بدون اعلام موقعیت مکانی خود به وی‌پی‌ان متصل شود.
نمونه‌ای از داده‌های فعالیت کاربر ممکن است ‌این باشد: در یک زمان مشخص، کاربر از شهر نیویورک با استفاده از Comcast متصل شد و 100 مگابایت از youtube.com  و در مجموع 300 مگابایت انتقال داد.
سایفون مدعی است که «داده‌های فعالیت کاربر را حساس‌ترین دسته داده‌ها در نظر می‌گیرد و هرگز و هرگز‌این داده‌ها را با اشخاص ثالث به اشتراک نمی‌گذارد. داده‌های فعالیت کاربر را حداکثر تا 90 روز نگه می‌دارد و سپس آن‌ها را جمع‌آوری و حذف می‌کند. پشتیبان‌گیری از آن داده‌ها برای مدت زمان معقولی نگهداری می‌شود.»
داده‌های جمع شده
داده‌ها با گرفتن بسیاری از داده‌های حساس فعالیت کاربر و ترکیب آن‌ها با یکدیگر برای تشکیل داده‌های آماری درشتی که دیگر مختص کاربر نیست، «تجمیع می‌شوند». پس از تجمیع، داده‌های فعالیت کاربر حذف می‌شود.
نمونه‌ای از داده‌های جمع‌آوری شده ممکن است ‌این باشد: در یک روز خاص، 250 نفر از شهر نیویورک با استفاده از Comcast متصل شدند و 200 گیگابایت از youtube.com  و در کل 500 گیگابایت انتقال دادند.
در خصوص داده‌های جمع‌آوری‌شده نیز سایفون مدعی است «بسیار کمتر از داده‌های فعالیت حساس هستند، اما همچنان با آن‌ها به عنوان بالقوه حساس برخورد می‌شود و آن‌ها را به‌ این شکل به اشتراک نمی‌گذاریم.»

داده‌های جمع شده قابل اشتراک‌گذاری
سایفون اعلام کرده است که هنگام به اشتراک‌گذاری داده‌های انبوه با اشخاص ثالث، ما مطمئن می‌شویم که داده‌ها را نمی‌توان با منابع دیگر ترکیب کرد تا هویت کاربر را آشکار کند. به عنوان مثال، ما اطلاعات کشورهایی را که فقط چند کاربر سایفون در روز دارند به اشتراک نمی‌گذاریم. ما مطمئن می‌شویم که داده‌ها ناشناس هستند.ما همچنین هرگز اطلاعات مربوط به دامنه را با اشخاص ثالث به اشتراک نمی‌گذاریم.نمونه‌ای از داده‌های انبوه قابل اشتراک‌گذاری ممکن است‌ این باشد: در یک روز خاص، 500 نفر از شهر نیویورک متصل شدند و در مجموع 800 گیگابایت انتقال دادند.نمونه‌ای از داده‌هایی که قابل اشتراک‌گذاری نیستند: در یک روز خاص، دو نفر از لس‌آنجلس وصل شدند.‌این افراد در آمار کل‌ ایالات متحده گنجانده می‌شوند، اما تعداد افراد کمی‌ است که بتوان به‌طور ناشناس داده‌های شهر را به اشتراک گذاشت.»
نرخ استفاده از فیلترشکن در حالی روبه افزایش است که کاربران بی محابا نسبت به مصرف آن اقدام کرده و حتی هزینه‌های قابل توجهی برای تهیه فیلترشکن پرداخت می‌کنند.‌این در حالی است که سیاست فیلترینگ نه تنها نتوانسته کاربران ‌ایرانی شبکه‌های اجتماعی را کاهش دهد بلکه کاربر را به سمت در دسترس قرار دادن اطلاعات محرمانه خود سوق داده است.