モグラとIVPNはオープンソースだからGithubでソースコードが公開されててFW(Killswitch)の部分もソースコードが見れるようになってるから
ソース読める人たちがバグや記述間違いがないかなど常にコミュニティの人達が監査してるよ
NordやSurfshark(Eとかcyberghostのなんかも)クローズドで中身が難読化されていて監査が不可能で信頼性が何もない
そもそもプライバシー目的で使用する人が大半のアプリなのに「何でクローズドソースなの?中を見られるとやましいことあるの?情報抜いてるの?」
という疑いの目でしか見れないよね
NrodやsurfsharkがIP漏らすのは昔から有名だし誰でも自分で確認もできるからPCにWiresharkインストールしてパケットのログ取りっぱなしにして監視してみな