Om din dotter surfar över http, inte https, så skickas trafiken okrypterat. Då kan den som sitter i nätet både se trafiken och ändra den, till exempel sätta in reklam i webbsidor.
Då väljer du mest vem som ska göra det, VPN-leverantören eller fiket. Det är alltså en fråga om förtroende.
Detta är inte ett jätteproblem för vanlig surf längre, eftersom det numera mest görs krypterat, över https. Ett webbläsartillägg som HTTPS Everywhere kan hjälpa till.
Om man däremot kör okrypterade protokoll, till exempel FTP så ska man... låta bli, eftersom lösenord skickas i klartext. Oavsett VPN eller inte, såvida man inte kontrollerar hela VPN-uppsättningen själv, men det gäller ju inte i ditt fall.
Man kan också fundera på att slå på DNS över HTTPS i webbläsaren. Det gör att ett potentiellt fientligt nät har mindre möjligheter att oupptäckt manipulera namnuppslagningen, dvs du kan vara mer säker att din trafik går till den sajt du hade tänkt dig. Å andra sidan betyder det att man litar på webbläsarens leverantör av DNS. Men på det hela taget är det nog att föredra.
VPN går utmärkt att kombinera med ovanstående försiktighetsåtgärder. Jag anser dock att ovanstående är det mest prioriterade. Det finns många VPN-leverantörer och en hel del är garanterat fientliga och farliga. Just OVPN är en jag skulle vara benägen att tro ökar säkerheten, de har gjort rätt bra ifrån sig i ett välpublicerat rättsfall som du kan läsa om bland annat här på Sweclockers.