Was macht ein VPN? Wenn ich ohne VPN auf google nach "Johannisbeere" suche, dann fragt mein Computer, einfach ausgedrückt, google direkt. Damit google weiß, wohin es seine Suchergebnisse schicken soll, schickt dein Computer seine Adresse mit, die IP-Adresse (vergleichbar mit deiner Telefonnummer oder deiner Postadresse).
VPN-Dienste sind Mittelsmänner. Man fragt also nicht bei Google direkt, sondern gibt dem VPN-Computer einen Auftrag bei Google nach "Johannisbeere" zu suchen. Somit schickst du deine IP-Adresse nicht zu Google, sondern zum VPN-Anbieter, denn er muss ja wissen, wohin er die Ergebnisse von Google weiterleiten soll. Somit weiss nur der VPN-Anbieter die IP-Adresse von Dir und deiner Anfrage; Google dagegen nicht.
Ist man mit VPN anonym im Internet? Jaein.
Zum einen kann es an schlechten Einstellungen liegen, dass deine IP-Adresse dennoch weiter gegeben wird, z.B. über den Flash-Plug-in des Browsers. Zum anderen wird man über Cookies und dem User-Agent des Browsers erkannt. Die werden i.d.R mitgesendet, damit Google Weiß ob du am Handy bist, ob du deutschsprachig bist und unter welchem Google-Accound du gerade die die Googledienste in Anspruch nimmst. Denn wenn du deine Mails abrufen willst, dann willst du ja deine Mails haben (i.d.R.).
Darüberhinaus sind einige VPN-Anbieter dafür bekannt, die Suchanfragen, IPs usw. des Kunden zu speichern. Zum einem um zu Werbezwecken, zum anderen zur Kriminalitätsbekämpfung.
Zum einen werben VPN-Anbieter gerne, dass sie mehr Sicherheit vor Virenbefall und ähnlichem gewährleisten könnten. Das stimmt so nicht. Die Betriebssysteme mit der höchsten Virusbelastung ist Windows. Unix systeme (Linux, Android, macOS usw) sind durch ihre standard mäßigen Sicherheitstruckturen weit weniger belastet. Dabei dürfte Android das schwächste Unix System sein. Das liegt z.B. daran, dass Viren bei Windowssystemen viel einfacher Kontrolle auf systemrelevante Bereiche nehmen können.
Die größten Virenquellen sind dabei Email-Links, Email-Anhalänge und Softwares aus dubiosen Drittanbieterquellen. Da kann kein VPN dich vor schützen, denn du selber bist auf den Link gegangen und hast somit dem VPN-Anbieter den Auftrag erteilt, die Daten zu hohlen. Dabei kann der VPN-Anbieter dich maximal davor warnen, dass du eine wolmöglich bekannt gefährliche Adresse besuchst. Diese Warnhinweise bietet aber auch Google und die Browser (Firefox, Edge & Co) direkt an.
VPN Anbieter können aber einen guten Schutz vor Man-In-The-Middle Angriffe bieten. Diese Angriffe treten aber meist in öffentlichen WLANs auf, dort wo viele Leute im selben WLAN sind, wie in der Uni oder im Café. Nutzt man aber diese WLANs nicht, ist man so gut wie sicher.