Предлагаю не делить шпион / не-шпион по публичным спискам. Цензоры не дураки.
Если вы сделаете то как в схеме – пользуйтесь всеми благами ру-сервисов / любых других на здоровье, пусть хоть обшпионятся. И про гигиену на тупых устройствах можно забыть.
Это ровно то в чём я и был уверен, то что они уже делают на крупнейших сервисах. А сейчас и вовсе будут распространять шпионские модули дальше по сервисам с IT аккредитацией.
На самом деле много вычислительных ресурсов на синхронизацию шпионских-модулей с ТСПУ не надо.
Это уязвимость split-tunneling маршрутизации на первом хопе.
Починить: full-tunneling на первый хоп + split-tunneling на второй хоп.
И всё, что тут думать?