Dato che uno stato-nazione ha pieno accesso ai log degli ISP che operano sul suo territorio e dato che sa che una determinata attività è stata condotta da un utente dal suo territorio, può fare quanto segue:
- all'avvio delle indagini, tracciano inizialmente l'IP su un server VPN in un altro Paese
- quindi identificano tutti gli IP domestici, che hanno comunicato con quel server VPN al momento dell'attività e quindi identificano l'utente (o un piccolo gruppo di utenti).
Questa logica è corretta?
Se questo è corretto, direi che è più sicuro usare Tor che una VPN, poiché almeno con Tor devono attraversare tutti gli utenti che stavano usando TOR in quel momento. Con la VPN, la possibilità è molto più piccola che più di un utente stava usando un particolare provider ed era connesso esattamente al server specificato del provider nel momento preciso.