Em todos os casos, como você usa o DNS dele, ele conhece todos os seus pedidos de dns.
Então, digamos que você visite facebook.com, você pede o seu proxy para o ip.
Então, se ele quiser, ele pode dizer ao seu DNS para alterar alguns dados, para que ele possa enviar o ip de um servidor web, que também faz o proxies "facebook.com" (mitm attack). Para você, parece que você visita facebook.com, mas todos os dados passam por esse proxy ruim. Ele agora pode obter sua senha, incluir javascript incorreto e assim por diante.
O mesmo acontece com a vpn, mas somente se você usar pptp ou vpn sem certificados.