Un metodo propio? Eso + local storage + canvas fingerprinting :p es lo mas simple de aplicar

Pero robar la cookie es super facil, por eso se usa una combinación de técnicas, preferiblemente el browser fingerprinting

Lo que hace php es generar un numero aleatorio, saca el sha de eso, asi que tendrias que saber el phpsessid previamente, por fuerza bruta es dificil

lo que pasa es que tienes que verlo de la siguiente manera... el protocolo tcp/ip es como una cebolla de 5 capas...

la primera es la fisica, literalmente la corriente en cable u ondas de radio donde se transmite la data y sus transformaciones a digital

la segunda es la capa de acceso fisico, es como se comunica un dispositivo con el directamente conectado para pasar datos y preguntar informacion

la tercera es red, aqui es donde está la ip y donde se decide el camino, a partir de aqui ve el isp

la cuarta es transporte, esta es la capa tcp o udp, aqui es donde están indicados los puertos (protocoloS) y servicios a usar

la ultima es la de datos... son los datos...

lo que hace el vpn es crear una "envoltura" sobre la capa de red, ese es el cifrado... el isp puede ver de donde viene y a donde va (que seria el servidor vpn), pero no ve nada dentro de las capas 3 a 5

el https es un cifrado de capa 4, se sabe de donde viene y a donde va... pero el procolo usado y  los metodos, se desconocen, tanto para el isp como para el vpn

el "chat cifrado" es una cifrado de capa 5, sabes de donde viene y a donde va, sabes cual protocolo usa... pero desconoces la data, en ese caso es similar al https

deja la paranoia XD no es facil cambiar la configuracion del router a tal punto que se pueda hacer algo sin qiue se note...

el isp lo que guarde en los logs puede ser cualquier cosa... si hacen deep packet inspection, tal vez guardan los protocolos vistos, conexiones, y capaz hasta una muestra del trafico cifrado si hay, para analizar en otro momento...

relamente es muy dependiente de ellos...

y si probablemente guarden por lo menos las conexiones...

el caso 2 no lo entendi...

pero yo me preocuparia lo que ve la vpn en su punto de salida... ya que ellos en su punto de salida ven todo tu trafico en limpio (excepto https) y saben de donde viene... podrían meterte un MITM sin que te dieras cuenta incluso...

yeap probablemente tan simpleme como eso, navegador, tu ip, el usr y pass que solo saben ellos (y todo tecnico que haya entrado, o trabajado allí, o quien haya hablado con alquien que trabajo allí, o posiblemente hasta esté en algún foro o algo, porque dudo que usen una contraseña diferente por usuario)

lo que realmente debería regalar es para los 5 usuarios que más han publicado y reportado, un viaje todo pago de una semana a los cuarteles generales de elHacker.net para conocer los servidores y a toda la gente que nos apoya tras bambalinas! XD

porque entonces es necesaria esa configuracion... no puedes pedirle al tecnico que la quiete porque si no es un problema y quitarla te puede generar problemas o violaciones de contrato con tu prestador de servicios...

la oscuridad no es tan mala contra los bots XD