Dire che mi collego a un proxy specifico che so non manterrà informazioni / dati su chi è collegato ad esso, e vado su un sito Web e faccio qualcosa di deliberatamente illegale. Se il "middle-server" non ha collegamenti o possibili modi per determinare chi è collegato ad esso, le forze dell'ordine possono ancora scoprire chi ha svolto l'attività illegale? Come mai?
In alcuni casi è tecnicamente possibile, dipende da cosa stai facendo esattamente.
Alcuni pacchetti che invii, e questo è più comune su alcuni protocolli di altri, contengono informazioni identificative nel pacchetto stesso. Se si utilizza HTTPS (come un esempio) e non si effettua il login o l'uscita o si utilizzano in modo significativo i cookie, è molto improbabile che si possa essere rintracciati. Lo stesso vale per tutti gli altri protocolli progettati pensando alla privacy. Tuttavia, se si utilizza, ad esempio, un server di posta elettronica (SMTP) tramite la connessione, il proprio indirizzo di posta elettronica sarà in alcuni pacchetti ed è molto difficile crittografare l'indirizzo effettivo e continuare a ricevere la posta dove si intende andare, per ovvi motivi.
Nella maggior parte degli scenari sarebbe molto difficile rintracciarti. Come ha detto felixphew, molti protocolli contengono informazioni identificative. Non so quanto sia avanzata la tua crittografia, ma fondamentalmente quando inviamo richieste ("pacchetti") al server, includiamo alcune cose sul nostro computer (nei "pacchetti"). La maggior parte, se non tutte queste informazioni potrebbero essere utilizzate per monitorare il tuo computer. Alcuni se possono essere modificati (come il tuo IP) e alcuni di essi non possono (come il tuo hardware / indirizzo MAC). Il tuo computer può essere ricondotto a te tramite il suo indirizzo MAC se qualunque negozio lo hai comprato da quelle informazioni salvate. Almeno uno potrebbe facilmente risalire a circa 30 miglia da dove vivi. Si noti inoltre che se agiscono rapidamente e ottengono i warrant appropriati, possono scaricare la RAM del proxy e ottenere i pacchetti (e quindi il proprio IP / MAC). Certo, dovrebbero essere molto veloci (dipende da quanto spesso viene usato il proxy). Solo un paio di pensieri.
EDIT: ho fatto un errore e ho detto "entro 30 miglia da dove vivi". Prima di tutto, sono totalmente sicuro della distanza, dipende da dove ti trovi. Secondo, intendevo il punto di accesso, non dove vivi, quindi se ti connetti da un internet cafè 2 si dice che potrebbero pensare di vivere lì vicino.
UN ALTRO MODIFICO: ho dimenticato, un po 'più insistentemente, che usando i plugin ActiveX, JScript e / o Flash Player sul tuo computer qualsiasi sito può ottenere il tuo IP semplicemente chiedendolo - e perché è il tuo computer che è in esecuzione il programma, è il tuo IP hat viene inviato a loro (un po 'ironicamente attraverso il proxy).
Se il traffico di rete viene toccato su entrambi i lati del proxy, sarebbe piuttosto facile per un governo con un sacco di risorse per collegare il tuo traffico a te. Osservando cose come i dati inviati / ricevuti e la tempistica dei pacchetti, sarebbe probabilmente banale determinare quale utente sta facendo quale richiesta attraverso il proxy. Più utenti ha un proxy, più difficile sarà un attacco come questo, ma potrebbe essere ancora possibile.
Detto questo, la maggior parte degli attaccanti non sarà in grado di intercettare la rete su entrambi i lati di un proxy, ma se stai tentando di nasconderti da un governo, tutte le scommesse sono disattivate.
Considera il seguente esempio: Voglio consegnare una lettera anonima ad un mio amico, quindi la lascio in una casella postale senza un indirizzo di ritorno. Anche se il mio amico stava guardando la buca delle lettere tutto il giorno, non avrebbe ancora saputo se avevo spedito la lettera dal momento che molte persone usano la scatola. Tuttavia, se io sono l'unico che usa quella casella postale in quel giorno, il mio amico non avrà difficoltà a restringere chi ha spedito la lettera. La casella postale può essere visualizzata come proxy. Se molte persone richiedono informazioni nello stesso secondo in cui lo fai, probabilmente stai bene. Tuttavia, se sei l'unico (o uno dei 10) a richiedere informazioni durante un dato periodo di 3 secondi, sarebbe facile indovinare chi ha generato il traffico sull'altro lato del proxy.
Questo ti protegge dal monitoraggio remoto ma non da monitoraggio locale .
Qualcuno che può vedere il tuo traffico dopo che il proxy non può risalire a te. Ciò significa che il sito che sei (in teoria) l'hacking non può tracciarti. Questo presuppone che tu non faccia qualcosa di stupido, come digitare il tuo vero indirizzo email o presentare un cookie di tracciamento collegato alla tua vera identità. È prudente utilizzare un browser separato per la navigazione anonima.
Tuttavia, qualcuno locale che sta monitorando il tuo traffico può vedere esattamente cosa stai facendo. Se il sito utilizza HTTPS che aiuta, ma anche in questo caso possono vedere che ti stai connettendo al sito in questione. La correzione per questo è utilizzare la crittografia tra te e il proxy. Questo è il motivo per cui le VPN sono migliori per la privacy rispetto ai proxy. E ToR lo fa automaticamente.