По части того что левый инет+левый комп лучшая защита полностью согласен. Могу только добавить что очень хорошо если вы находитесь в движении. На практике возникает большая проблема вас запеленговать.
По поводу остального хотелось бы конкретней. И так по порядку:
Отмечаются пакеты - т.е. если я правильно понял пакет пришел к одному, его пометили, ушел ко второму, потом к третьему и т.д. Но сразу возникает вопрос - с какой радости нидерланды или скажем люксембург будут предоставлять данные? Т. е. вопрос стоит так допустим захотел кто-то проследить весь маршрут пакета от сайта ко мне, как это реализуется в реале?
1. Это можно сделать сидя за компом?
2. Для этого нужно строчить официальные запросы в дата центры?
Это очень важно - если можно поподробнее.
Далее по поводу операционных систем и того что они хранят все телодвижения. Опять таки не совсем понятно. Ну хранят и что из этого? Этот фактор включится тогда когда ось попадет в чужие руки. До того момента пока не вычислили и не забрали эту самую ось на экспертизу какая разница что за инфа есть на оси, где и куда я подключался и т.п.? Или я не так понимаю?
Другой вопрос что кто-то из далека сможет получить доступ к потрохам оси и прошерстит все и вся. Если такой доступ можно получить при вышеописанной связке, то как это будет выглядеть?
Идем дальше.
По поводу того что комп сливает в сеть кучу инфы. Я понимаю что есть всякие юзер агенты, куки, фигерпринты, номера железа, оси и .т. п. Но опять таки какую инфу получил обо мне провайдер 3г интернета? Сильно сомневаюсь что он запрашивает, отслеживает, и сохраняет вышеприведенную информацию или не так?
И последнее. Я так и не понял как отслеживается путь от сайта ко мне? Что в реале будет делать спец, чтоб меня вычислить?

Ребят я наверное не так сформулировал вопрос поэтому и не увидел ни какой конкретики. Еще раз - исходим из того что в реале косяков нету. Рассматриваем только инет. Как размотать нитку от сайта ко мне?
1. Когда я подключен к сайту и совершаю какие-то телодвижения
2. Когда я в оффлайне.

А это здесь при чем? Наверное для того чтоб в розыск попасть сначала вычислить должны, как вы считаете?

Сам придумал?
Можно было на месте заплатить за духи и идти дальше.

Если 3джи модем реально анонимный, и ты его вовремя скинул, то имхо ни как. У служб останется только радиус местоположения этого модема, а он как говорят умные люди около 300 метров. Но модем то уже не выходит в сеть, значит нить оборвалась? Так ведь? И тут я так думаю остается только человеческий фактор в этом радиусе, кто то где то чтото слышал что есть на раене хацкер вася.

Зависит от того, кому ты своей деятельностью насолил и насколько сильно. Если достаточно, чтобы стать целью совместной операции интерпола и правохранительных орранов нескольких государств, то выдадут запросто. Прецедентов куча - например, C&C сервера ботнетов конфискуют довольно часто, даже если они расположены в разных странах.

Да, это процесс достаточно трудоемкий и затратный. В этом и смысл всех применяемых средств анонимизации - сделать так, чтобы к тому моменту, как органы распутают твою цепочку, тебя уже давным-давно след простыл.

Очень просто. Провайдеры в РФ, например, обязаны хранить информацию обо всех подключениях пользователя по крайней мере 3 года (могу ошибаться относительно точного срока, но он достаточно большой в любом случае). Аналогично и в других странах. Ну а дальше все просто - нужно просто пройти всю цепочку в обратном порядке.

Насчет других стран насколько я знаю это не совсем так. Слышал я что в Нидерландах примерно с год назад принят закон который запрещает провайдерам вести логи. Права человека знаете ли...
Я понял так в любом случае нужно кучу бумаг настрочить и если какой-нибудь дата центр посылает лесом - то цепочка обрывается, так?
А в онлайне как то можно пробить? Спецу из своего рабочего кабинета, вариант проведения международной операции исключаем?
Меня что смущает, ну допустим спец увидел ip сервака ВПН, ведь адрес может быть одномоментно еще у тысяч юзеров, прислал телегу, они пошли ему на встречу. Как они идентифицируют из толпы меня?

Не могу прокомментировать, т.к. не обладаю информацией на этот счет. Есть, правда, кое-какие сомнения - подобный закон сильно уж руки связывает спецслужбам, что на фоне усиления борьбы с cyber crime выглядит маловероятно.

Ну если нет способа заставить их выдать логи, то да.

Если сервера цепочки в других странах, то нет. Даже если и в РФ, то сильно сомневаюсь. Обычно органы работают довольно консервативно. Как правильно тут заметили, большую часть народа закрыли не потому, что размотали цепочку впнов, а потому что они по пьяни сболтнули лишнего не тому человеку.

Ну тысяча - это слишком много для одного впн-сервера, обычно одним сервером одновременно пользуются десятки пользователей. А среди нескольких десятков найти одного нужного не так уж сложно, было бы желание.

Есть и другие способы вычислить злодея! Вот засел ты с кучей ВПНов и носков, типа весь из себя анонимный. А потом бабки на 3джи модеме кончились, ты берешь и пополняешь его с грязного кошелька. Мент смотрит - вот на кошель упала грязь от терпил, вот часть суммы ушла на номер +7922.... Делает запрос в мегафон, узнают что деньги были пущены на оплату 3джи интернета. Вот тебе и модем злодея, без всяких распутываний впнов! Потом смотрят конкретную соту, вычисляют примерный квартал/здание нахождения злодея.

90% по глупости сами палятся)

Про полнение и оплату всяких сервисов - это совсем отдельная тема, кстати тоже очень нужная. Тем не менее сейчас рассматриваем только то что я описал.

Разница то какая, речь про то как пробивают по инету, только по инету. По условию задачи в реале пробить никак не могут.

Это все бла-бла для обывателя. Никто не поступится национальной Безопасностью, ради прав человека. Все хотят иметь подконтрольный интернет.

То же самое и скажу про поставщиков ВПН. Помню целые мануалы давным давно читал, где написано какие ведут логи, какие нет. Встает вопрос откуда кто знает, кто ведет логи, а кто нет? Если вас еще не поймали, не значит, что вы не в разработке.

Приятной паранои, друзья.

Вот Вы даете. Вы еще иконки повесьте возле компа. И верьте что Вас не заберут, как вера христиан в Иисуса.
А по сути, найти через дропа куда проще , чем придумывать сложные пути!

Я тоже эти мануалы читал, если мне не изменяет память там шла речь о подписывании трафика, а не о логах. Хоть может и ошибаюсь.