Questo dipende dal fatto che tu sia preoccupato di essere condannato o di avere una causa probabile (negli Stati Uniti).
Supponiamo che tu sia a casa. Avvia la tua VPN e connettiti al tuo provider VPN fuori sede. Se sto monitorando il traffico in uscita (da casa tua), so che ti sei appena collegato a un determinato indirizzo IP e che l'indirizzo IP è un provider VPN. Tutto all'interno del payload del pacchetto è crittografato.
Quindi decidi mentre sei a casa, per controllare la tua email. Mi capita di monitorare il traffico in uscita dal provider VPN (che non è crittografato). Registro tutto usando snort ed eseguo Wireshark contro l'output. Vedo una connessione al tuo indirizzo email e una mail scritta. Questo potrebbe essere protetto da SSL se si tratta di webmail. Se si tratta di una normale email, è probabile che sia in chiaro. Se non è un testo normale, posso provare a intercettarlo al ricevitore. L'e-mail non ha alcun significato legale (ad esempio non la usi per pianificare qualcosa di illegale). Tuttavia, prendo nota del fatto che confondi l'uso del loro, lì, e loro lo sono. Noterò anche alcuni idiomi che ti piace usare.
Durante il monitoraggio del traffico in uscita vedo il tuo account scrivere diverse email. Ho notato modelli di errori ortografici e più figure retoriche. Li raccolgo per un periodo di un mese o due.
Quindi metto gli elementi che noto in Wireshark. Aggiungo diverse cose che sei noto per dire. Ogni volta che si verifica un errore di ortografia o l'uso di un idioma (che si utilizza) si trova nel contenuto di QUALSIASI pacchetto in uscita dal servizio VPN che si utilizza, lo visualizzo.
Dato un altro mese o due ho molti punti dati. Alcuni sono siti a cui sei andato, altri no. La prima cosa che faccio è eliminare tutti i punti dati che sono usciti dal provider di servizi VPN mentre NON eri in linea (cioè non ti ho visto online da casa, ricorda che ho iniziato monitorando quella connessione).
Quindi guardo il traffico rimanente e vedo se ho punti cluster. Un sacco di temi ricorrenti. Lo stesso argomento è finita. Lo paragono al tuo traffico non criptato e alla tua email.
Non ho applicato abbastanza filtri per isolarti dal rumore (persone che usano gli stessi idiomi / errori di ortografia che fai), ma avrei buone ragioni per una causa probabile. Se ho abbastanza punti di riferimento, è proprio come un'impronta digitale.
Essenzialmente sto applicando un'analisi bayesiana a un corpus di lavoro, per affermare qualcosa sulla probabilità che io creda che un esemplare sia un membro dell'insieme costruito dal mio sospettato. La collezione di opere che vorrei confrontare proviene da qualsiasi lavoro che il sospettato abbia riconosciuto pubblicamente di essere responsabile. Questa analisi è ben nota (e c'è anche un intero sito di StackExchange delle statistiche).
Ti lascerò rispondere, cosa verrei a questo punto?