CityCat4

Лазейки не у ВК. Лазейки у вирусов, которые обычно распространяются либо через сомнительные ссылки, либо через сомнительные приложения в том же ВК.

"Пока живут на свете дураки
Обманом жить нам стало быть с руки..." (С) Лиса Алиса и кот Базилио

Зафиксировать всю переписку скринами, скрины на флэшку, флэшку на хранение, на страницу заопупительный пароль символов двадцать и не использовать.
Снести и переставить винду с полным форматированием диска и больше не заниматься ерундой типа выяснения через ВК "на какую знаменитость я похожа" (если бы не анти-кликер, то бывшая жена схватила бы вирусяку от такого приложения)

Начнем с вопроса - это рабочий комп или домашний? Если рабочий - Вас обязаны были предупредить, что ведется наблюдение, если домашний - у Вас бесстрашный работодатель - попадется ему чел-сутяга и выжмет его вдоль и поперек за вмешательство в частную жизнь.

Техническим средствами, да еще не имея прав админа - никак. Лучше считать, что следит. Целее будете.

Арендовать VPS и поднять там openvpn/strongswan/еще-что-нибудь не пробовал?

Что есть в Вашем понимании "нормальные"? Кнопки "зашибись" нет. У меня есть тачка, которая ходит в тырнет через прокси, который находится на VPS, VPN с которым держит домашний микротик. При этом ни одна собака не видит, что у меня эта тачка ходит через VPN, ни фингер ни хренингер... ЧЯДНТ?
"Нормальный" VPN - это тот, который сделал сам. Да, на это нужно тратить деньги :) Целых 500 руб в месяц, о ужас!

Ох. Тематика интересна, а модель угроз построить неинтересно? А всегда начинают с нее, родимой. Ну то есть тот самый вопрос, что рефреном бьется в песне Агаты Кристи "Два корабля" :) - "На##я"? Что пытаемся предотвратить, от чего защититься, кого рассматриваем противником?
У противников - разные возможности, средства и методы. Для защиты от одних достаточно банальщины, для защиты от других - приличных методов, от третьих не защититься никак - вот почему вопросу построения модели угроз уделяется такое значение

Хороша была трава? У Вас получается что-то типа "Как поменять шину на колесе, а не на автомобиле?". Ну то есть бредятина полная :)

Чувак, тебе уже сказали - тебя вычисляют потому, что с того же компа заходишь. А тебе нужна другая тачка. А попробовать можно так:
- заводишь VPS в #опенях
- ставишь VB и устанавливаешь в ней винду. Лучше всего не русскую, а английскую, таймзона соответственно #опеней, раскладка только английская, мыло на гмыле, ничего русского.
- пробрасываешь трафик машины из VB через VPS
- заходишь с этой машины на сайт и пробуешь региться

Можно проще, но денег больше - завести на VPS винду и прямо с нее логиниться. Винда должна быть английская, опять же с таймзоной соответствующей #опеням, без русских раскаладок и софта и с мылом (если надо) на гмыле.

И перестань дублировать вопросы.

- пообщаться с саппортом, обьяснить ситуацию, посыпать голову пеплом, если поможет
- использовать вируталку/прокси/VPN c разными браузерами, а лучше несколько виртуалок, которые ходят через разные сервисы

Угу, только сегодня видал статью о том, как семь VPN которые излупили себе всю фанеру, крича "да мы никогда! да мы никому! не ляжем ни под кого!" прокололись на утечке данных - и оказалось, что все они пишут :) И логи и данные юзеров...
Единственный VPN, который имеет смысл - собственный, все остальное просто лоховской развод (или даже например оный VPN могли поднять те самые конторы, от внимания которых хотите зашифроваться).

Здесь имеет смысл сразу спросить - какова модель нарушителя? Ну то есть, от кого шифруетесь? Если от государства - лучше оставьте эту затею. Если Вы сидите на одном месте - симка из перехода только лишний пунктик прибавит, но ни капельки анонимности не даст - вы же у опсоса по триангуляции сидите, как привязанный ) Опсос Вам IP выдал, он видит, что Вы на VPN зашли. Этого уже будет достаточно, чтобы взять за фаберже в случае необходимости.
Если же от кого-то, у кого нет доступа к логам опсоса - ну тогда может и имеет смысл (чтобы при коммерческой пробивке сотового Ваше имя не всплыло)

Задача-то какова - иметь почту, не связанную с IP домашнего провайдера или иметь почту, которую невозможно заблокировать?
Если первое - достаточно купить VPS в Забугории, поднять там почтовый релей, поднять службу веб-почты с жесткой аутентификацией и писать с него. Да, все будут знать его IP - и что им с этого будет?
Если второе - каждый раз регить новый ящик.
Если Вы реально заботитесь о своей приватности - никогда не верьте тем, кто говорит, что не сливает Ваши данные. Нарушитель всегда имеет неограниченный бюджет на подкуп. (Да, VPS тоже можно стырить, но письма можно шифровать)

Все указанные действия не приводят к обнулению кармы.

И не приведут - потому что ни одно действие не меняет главного - набора характеристик браузера. Существует зиллион способов идентифицировать юзера, приходящего с разных IP, начиная он банальной супер-куки и до browser fingerprint.
Обычно в таких случаях делают как:
- генерят несколько вируталок в каждой из которых разные браузеры и сохраняют стартовые снапшоты
- используют одну виртуалку и при каждой ее загрузке стартуют со стартового снапшота (для гарантии можно что-нибудь менять - например поставить какой-нибудь софт, добавить фонтов, изменить разрешение консоли)
- если поймали бан, берут другую виртуалку
... и так далее...

Означает ли это то, что мой роутер втихаря отдает сайту какие-то данные

Нет, конечно же. Данные сами по себе магически не отдаются - их надо запросить. Если у Вас доступ из мира к роутеру открыт - он конечно данные отдает, но не какие-то, а совершенно определенные.

Возможно мой провайдер пришивает к моим запросам данные, которые позволяют идентифицировать меня, даже если я использую vpn.

А Вы кто - агент Ее Величества Королевы James Bond 007? Вот провайдеру делать больше нечего, как такой ерундой заниматься...

Если есть связи, самое время их поднять :)

Потому что вычислить-то вполне реально, но придется провернуть нехилый обьем работы + нужен доступ к СОРМ и возможность слать запросы "просмотрите лог, кто подключался туда-то тогда-то".
И конечно же не лишним будет вспомнить, кто может отрастить такой зуб - это сузит круг проверяемых, сократит обьем работы ментам

- Берется любая жалоба, любое письмо, желательно в контору местного подчинения, чтобы при звонке ментов по поводу лога задержек не было, по логу вычисляется IP, с которого заходили, Если есть возможность, проверяется не одна такая жалоба, а штук десять - и смотрится IP. Если он один и тот же - зашибись, это ОН. (Даже если это IP VPN)
- Делается предположение, что ОН из нашего города и смотрится через СОРМ - кто когда откуда ходил на этот IP (или на сайты конторы, которой это принадлежит). Если повезет, то ОН найден :)
- Дело за малым - в зависимости от того, кто это сделать что-нибудь. А то может так случится, что Вы ЕГО вычислили, а ОН совершенно неприступен для Вас :)

Нет

И быть не может. "Защищенное облако" - оксюморон. Вы по определению доверяете админам хранилища, где будут лежать Ваши данные. Просто на слово, без какой-либо возможности проверки. Единственный вариант его использования - это хранить шифрованные файлы - архивы с паролем либо пошифрованные сертификатом, когда шифрование выполнялось Вами. Правда это жутко неудобно.

Вариант с постановкой сервера дома заметно лучше - там конечно будут свои проблемы админского типа - место установки, свет, бэкапы, ЗиП etc - но вопрос о доступе "втихушку" этот вариант снимает. У Synology есть DSCloud с клиентами под винду и андроид (а может и подо все остальное, не знаю) - если доверяете synology, можно поставить.

Во-первых, теги неверные - windows server и DNS тут никаким боком.
Во-вторых, узнать, что Вы на VPS - элементарно. Все IP в мире кому-то принадлежат и это общедоступная инфа. Узнать, что IP входит в диапазон конторы, предоставляющей VPS - несколько минут.

Что можно сделать (не факт, правда, что поможет)
- снять VPS в америкосии - может им достаточно, чтобы IP американский
- выходить через америкосовский прокси
- найти друга, который временно пустит через свой комп

Нет :)

Потому что VPN - это технология построения туннелей между сетями. Обычному пользователю, если он конечно не админ, она не нужна, потому что у него нет сетей, с которыми ему нужно связываться :)

Анонимен ли TOR?

Нет.

если я с использованием TOR оставляю какие-то обращения на сайте ведомств или отправляю мейлы, то установить мою личность невозможно или почти невозможно?

Возможно. И в зависимости от того, что это будут за обращения и мейлы - будет скорость, с которой Вас положат носом в асфальт (вполне возможно что прям реально так)

заниматься этим не будут ни ЦРУ, ни Пентагон, но возможно гэбня.

Пентагон - здание МО США, оно ничем заниматься не может - оно здание :) А вот остальные могут и возможно будут :)

Ничем. В адресе четыре шестнадцатеричные цифры и ему глубоко поуху, кому его назначили - Васе Пупкину из Запиндюринска или VPS в голландском датацентре.

НО!

Есть сервисы, которые позволяют уточнить - кому принадлежит данный адрес. И на основе полученного результата сделать вывод.

Любая задача начинается с определения категории нарушителя. От кого Вы собираетесь защищаться? Жена, друг, сосед, админ, провайдер, государство? Возможности у всех разные и соответственно ответ на вопрос будет разным.
Полная анонимность невозможна в принципе - ну если только комп от сети отрубить и сунуть его в наглухо запаянную и заземленнную железную коробку :)

если кто-то залезет на машину

Что значит "залезет на машину"? Заберется на капот и попрыгает? Если скажем "люди в сером" уже пришли к Вам - Вас не спасет никакая анонимность - паяльник в #опе - пренеприятнейшая штука...