Obiettivo 1: accedi a determinati siti "anonimi" a cui non vuoi fornire la tua vera identità, l'IP o la posizione.
Obiettivo 2: accedere a siti "regolari" che richiedono o hanno la tua vera identità, come la tua banca o Facebook.
Tutti i siti utilizzano la crittografia end-to-end su HTTPS, quindi lo sniffing dei pacchetti non è un problema.
Supponiamo che tu stia utilizzando una VPN di cui ti fidi di non tenere registri e che si trova in una giurisdizione esterna ai Five Eyes. A meno che non utilizzi il tunneling suddiviso, tutto il tuo traffico passerà attraverso la VPN, sia su siti regolari che anonimi.
È una cattiva idea accedere alla stessa VPN entrambi i siti che conoscono la tua vera identità e quelli che non lo conoscono? Quali tipi di attacchi potrebbero esporre la tua identità a a) i siti anonimi, b) gli aggressori?
Se uno dei siti "regolari" viene citato in giudizio, può passare il tuo IP e l'IP delle VPN che hai usato per connettersi a loro, ma se ti fidi del tuo provider VPN di non mantenere registri, questo non sembra un problema. Se un sito anonimo viene citato in giudizio per tutti gli utenti che si sono connessi da tale IP VPN, si ha una negabilità plausibile, dal momento che gli IP esterni della VPN sono condivisi.