Eine andere Sache ist bei der Sicherheit der Zugriff auf die Cloud, klammert man offenen Port und Verschlüsselung mal aus (da ja ein Port ja offen sein muss und verschlüsselt sind sowieso im Normalfall beide).
Bei VPN hat nur der Zugriff der auch die Daten zum verbinden hat.
Bei HTTPS reicht es deine IP und Port (falls nicht der Standartport) zu haben um die Oberfläche der Cloud anzuzeigen.
Und bedenkt man das IPs ja oft dynamisch sind muss man bei beiden ein DDNS einrichten.
Weshalb es also bei HTTPS reicht die InetAdresse deinen eingerichteten DDNS zu wissen. Der Port ist auch ganz leicht einfach alle Ports Scannen.
Also bei HTTPS kann man also nur allein durch wissen deiner InetAdresse und Port auf die Oberfläche der Cloud zugreifen.
Bei VPN kann man sagen das man also InetAdresse, Port und Zugangsdaten bzw. SSL-Zertifikat einen Benutzers (wie man den VPN halt eingerichtet hat) des VPNs braucht um erstmal auf die Oberfläche zuzugreifen.
Wenn man also bedenkt das die eingesetzte Cloudsoftware selber eine Sicherheitslücke haben könnte oder eine bekannt wird, ist in der Hinsicht VPN etwas sicherer.
Edit: Weil ich hier gerade von Fritzbox gelesen habe, schreibe ich aber auch nur für die Zukunft oder falls einer die Beta Firmware benutzt.
Benutze niemals myfritz DDNS in Kombination mit Let’s Encrypt, mit Let’s Encrypt hat man zwar den Vorteil das man bei HTTPS zwar keine Browserwarnung angezeigt wird, aber dadurch wird eure myfritz.net Adresse sozusagen veröffentlicht.
Benutze niemals DDNS in Kombination mit einen von Let’s Encrypt oder einer anderen Certificate Authority ausgestellten SSL-Zertifikat, wenn eure Cloud oder ähnliches nicht öffentlich sein soll. Für Private zwecke reicht auch ein selbst signiertes SSL-Zertifikat. Mit Let’s Encrypt und von anderen Certificate Authority ausgestellten SSL-Zertifikaten hat man zwar den Vorteil das man bei HTTPS zwar keine Browserwarnung angezeigt wird, aber dadurch wird
eure myfritz.net Adresse sozusagen veröffentlicht. eure Adresse von der ihr über das Internet aus zugreifen könnt veröffentlicht.
Siehe hier Zum Beispiel stehen hier
Transparency Report dort stehen schon über 4200 myfritz.net Adressen.
Also braucht man dadurch bei HTTPS nur noch den Port, im schlimmsten Fall nicht mal das... Könnt ihr selber ausprobieren z. B. kann man sich mit einer der DiskStation verbinden sofern man den Port weis und das ist ganz leicht, oft ist einer der beiden Standart Ports in Benutzung, eine Google suche genügt... fehlen nur noch die Login Daten der DiskStation
Edit des Edit nach einen power napping und etwas logisch denken: Habe etwas davon gestrichen und ersetzt.
Das oben stehende gilt natürlich auch für andere Router oder ähnliches
Also merkt euch wenn eure Cloud, NAS oder ähnliches bei euch stehen habt nicht öffentlich sein soll, benutzt ein selbst signiertes Zertifikat, dadurch zeigen die Browser zwar eine Warnung an, aber die Verschlüsselung der Verbindung ist genauso sicher, sofern man beim signieren nichts falsch gemacht hat.