L'anonimato della rete è in gran parte quanto tu percepisci di essere anonimo. Mentre l'utilizzo di una VPN e di un metodo di navigazione a strati potrebbe sembrare incredibilmente anonimo, in ultima analisi la connettività sta attraversando un territorio incontrollato e potrebbe essere monitorata.
I punti deboli di TOR possono essere trovati sul sito di wikipedia: link
Le debolezze di TOR sono varie e soggette ad attacchi da diversi vettori. Alcuni includono l'analisi del modello di traffico che può rivelare i nodi, guardando i dati del pacchetto catturati dopo che esce dal TOR (o nel tuo caso, l'endpoint VPN in rotta verso la destinazione finale), e alcuni protocolli contengono informazioni IP reali che potrebbero rivelarti.
La tua VPN, poiché viene instradata attraverso la rete TOR, serve in gran parte a nascondere il tuo traffico da chiunque ascolti sulla stessa rete TOR. Una volta che lascia il TOR all'endpoint VPN, alcuni degli attacchi TOR diventano fattibili. (Probabilmente non sapranno cosa c'è nel traffico VPN in quanto è crittografato.) Quando il traffico lascia l'endpoint VPN alla sua destinazione finale, potrebbe o meno essere crittografato più (a seconda del traffico), e che i dati potrebbero essere usato per trovare maggiori informazioni Inoltre, il provider VPN può conservare i registri su chi e cosa accede alla rete per qualsiasi motivo. Possono dire che non lo fanno (alcuni pagati dicono così), ma non si può mai essere sicuri. Solo questo potrebbe essere un compromesso.
In ogni caso, è molto lavoro mettere insieme tutti i pezzi del puzzle, che è l'obiettivo primario in primo luogo.
EDIT: Oh, un'altra cosa interessante che ho dimenticato di menzionare ...
Supponiamo che tu abbia effettuato l'accesso a un sito Web con un ID utente e una password prima di eseguire l'anonimato e che le informazioni di connessione vengano registrate (indirizzo IP, yadda yadda) quindi ti colleghi nuovamente allo stesso sito Web in seguito con lo stesso nome utente e password (ma questa volta da la combinazione TOR / VPN) i proprietari / amministratori del sito potrebbero cercare tali informazioni e identificarti quasi immediatamente se avessero la tendenza a farlo.