Stavo pensando a questo, e non riesco a spiegarmelo.
Assumi una persona con intenzioni malevole che ha creato malware in una macchina virtuale.
Quindi, questa persona, usando il browser TOR carica il suo malware in un sito di condivisione file (che non possiede), e alcune vittime lo scaricano e lo segnalano.
In che modo gli investigatori della criminalità informatica rintracciano la persona? Anche se sapessero che è stata utilizzata una macchina virtuale / browser TOR.