Je ne suis moi-même pas bien au point, et je tends des perches en prennant des risques avec le wifi.
Je n'utilise pas de VPN. Par contre j'ai un minimum conscience de ce qui circule en clair. Mais je l'oublie aussi assez facilement, et pour des sites "pas très importants", pas mal de mes identifiants circulent en clair.
Et j'avoue que je n'ai pas pris de décision. Soit j'accepte de me les faire voler par les quelques personnes qui se connectent à mon réseau (c'est pas grave tant que c'est pas mes boites emails car l'accès est chiffré, par contre ça peut être des comptes ayant une certaine importance sur les forums, comme celui de p2pfr
), soit je monte un VPN.
Une autre solution c'est de passer par Tor pour le web, qui fait un peu office de VPN.
Je serais plutôt partisan de sécuriser un à un tous les services que j'utilise, c'est à dire utiliser https pour me logger sur ce forum par expl.
HTTPS Everywhere n'est pas satisfaisant car il oublie tout un tas de site. Par contre, une extension qui me préviendrait quand des champs login/passwords sont transmis en clair, ça pourrait m'aider à prendre conscience.
Même avec https, tout le monde est au courant des sites que je visite. Ca ne serait pas le cas avec un VPN.