调查人员跟踪到原始源的多跳连接的方式是跟踪每一跳，并检查日志（如果连接已关闭）或网络状态（如果连接正在进行）以查看下一跳的位置去。如果跃点跨越政治或管辖边界，这可能会变得非常困难，因为可能需要多个当局的合作（他们可能不想合作），如果跃点涉及安全性和日志记录不佳的组织，则更加困难。根据调查人员的资源，追踪这种联系的范围可能从烦人到困难到根本不可能。

或者，调查人员可以通过其他渠道寻找信息泄露；例如，可能相同的用户名或 cookie 出现在不同的 IP 下。

如果密码学正确完成，那么仅通过加密容器就不可能知道文件的内容，这就是密码学的重点。但要对嫌疑人定罪，当局只需要说服陪审员小组相信某项法律已被违反，或者在某些情况下只需说服被告是故意的，这意味着可能不需要解密文件。如果相应的论坛帖子说该文件包含X的加密副本，那可能就足够了。

你问了两个问题。第一个问题的答案是，这取决于谁在寻找。如果是一家试图追踪黑客来源的私人公司，他们很可能会被托管在不友好国家的代理服务器阻止。如果是“当局”，那么您是在要求我们推测像 NSA 这样的组织的能力。我们不知道它们的全部能力，但它们肯定能够关联从一个地方在其触手可及的地方到达另一个地方的数据包。他们曾试图对 Tor 进行此类攻击。

关于加密文件“合法性”的另一个问题是非法内容是非法的，无论加密如何。他们甚至可能不必解密文件，如果他们有来自其他人的加密文件的哈希值，他们可以将您连接到原始文件。如果“badsite.com”托管 evilmalware.pgp 并被破坏，并且该文件的 MD5 校验和为 12345，并且您的计算机上还有一个具有相同校验和的文件，这对于大多数调查人员来说是足够的证据。

如果您指的是 http 代理服务器：许多代理将 forwarded-for 和 via 标头添加到 http 请求。如果代理未配置为匿名化流量，则可能不需要代理日志访问来确定请求的来源......

好吧，取决于我们正在处理的非法物品的数量
（因为如果它足够非法，并且您必须处理特勤局或军队的能力，那么您最终被发现的机会就很高）
，可以说对于常规警察使用很多代理加密或不加密会让你的任务很难找到。
但是，例如，如果您是美国人，并且您使用的所有代理都在美国，那么这将需要时间，但根据法律，所有代理都需要保留日志，并且如果执法部门要求，您需要授予对服务器的访问权限。

使您的体验安全的是您对所有代理的信任程度，例如，如果您在伊朗有一个代理，一个在中国，一个在俄罗斯，一个在英国，一个在美国，那么有可能唯一的方法是找到谁在使用这些代理是入侵他们并阅读日志。

考虑到隐藏您的操作，那么您的终点无论如何都会在互联网上结束，并且无论如何都可以找到您的操作，所以这里最重要的一点是您对代理的信任级别，与 TOR 网络完全相同。