Но вообще, даже если все дыряво и детектируется в свободном порядке - это разве каким-то образом снижает ресурсозатраты, требуемые на мониторинг такого количества пользователей?
Провайдеры всех мониторят. Их обязали, у них нет выбора.
Для человека без полномочий, получить что-то от нужного провайдера - возможно только в теории (устроиться туда на работу, подружиться с кем-то из топов и т.д).
Для человека с полномочиями, выяснить кому принадлежит конкретный траффик с конкретного адреса в конкретное время - пара пустяков. Были разговоры, что у тех ребят стоит комп с вэб интерфесом ко всей этой бадяге, то есть им даже запросов никуда писать не надо!
Допустим прошаренный хакер купил за битки хостинг на котором поднял VPN через stunnel, сделал что-то хакерское и попал в поле зрения правильных пацанов с погонами.
Давайте прикинем по какому сценарию пойдет раскрутка?
IP адрес VPN -> хостинг -> лог хостинга -> IP адрес хакера -> провайдер хакера -> логи провайдера -> домашний адрес хакера.
Не такая уж и длинная цепочка получается? Наличие VPN и stunnel сделали только хуже, чем банальный анонимный прокси от какого-нибудь ботнета.