Os hostnames são resolvidos antes de passarem pelo túnel ou eles são resolvidos pelo servidor dns do servidor de vpn ?

Sim

e quando se está usando a rede tor, como é feita a resolução dos hostnames ?
Através dos provedores dos usuários da rede Tor no qual irão passar seus dados

Ah outra dúvida, o provedor de acesso, ISP, e Backbone local e outros interceptadores autorizados podem ler os meus dados se eu estiver usando uma vpn ? e o cabeçalho dos pacotes ?

[b]Essa questão não sei responder mas posso opinar, na minha opinião não tem como fugir dos Backbones e creio que quando uma investigação não da certo através de logs de provedores eles vão no backbone verificar todo o trafego do terminado IP, mas nunca vi nenhuma lei em relação a backbone que sejam obrigados a guardar logs do trafego de dados.

Esse "sim" é pra qual das duas alternativas ?

e quando se está usando a rede tor, como é feita a resolução dos hostnames ?
Através dos provedores dos usuários da rede Tor no qual irão passar seus dados

Ah outra dúvida, o provedor de acesso, ISP, e Backbone local e outros interceptadores autorizados podem ler os meus dados se eu estiver usando uma vpn ? e o cabeçalho dos pacotes ?

Mas se esse ip estivesse usando uma vpn eles iriam ver o tráfego que passou pelo backbone ou provedor todo criptografado não ?

O primeiro sim é que são resolvidos pelo servidor dns do servidor da vpn.

Cara no caso de utilização de VPN não tem como "fugir" uma linha vai ligando outra, um IP liga outro, eles não podem ler seus dados sem autorização (diga-se mandato judicial).

A investigação sempre começa no último IP que vc usou que em 99% das vezes é proxy seja da forma que for, a questão da criptografia eu acho que no caso de uma investigação ela é quebrada (não posso afirmo isso) eu nunca fiquei sabendo de pessoas que foram pegas porque analisaram o trafégo dos backbones, somente dos provedores.

IP usando VPN > fez algum ato ilegal > passa ser investigado > conseguem mandato para o provedor do único IP que eles tem que no caso do atacante é o último proxy > conseguem toda relação de IP que conectaram naquele servidor > se o atacante não estiver usando mais nenhum proxy além da VPN, acham conexões dele com a VPN.

Agora via Backbone caso não achem pelo provedor eu não sei como funciona, mas backbone existem não só 1 e 2, existem diversos, é muito mais dificil. Talvez se uma pessoa do RJ acessou algo de um país e cidade especifico internacional e deixou aquela rastro ele talvez tenha que passar pelo Backbone 'X' para fazer essa conexão, dai parte o ponto de investigação.

Há também a questão da velocidade das conexões dos Backbones serem sempre superior obrigatoriamente em relação aos serviços de comunicação de internet, se uma operadora quer vender um serviço de 1 Gbps para 10 clientes, tera que fatiar esse serviço para 10 conexões de 100 mbps, e o backbone por obrigação tera que ter uma banda maior que 1 Gbps mais uma margem extra. Agora não sei como funcionaria isso na hora de filtrar um trafego de uma simples conexão sendo que devem passar milhares.

O primeiro sim é que são resolvidos pelo servidor dns do servidor da vpn.

Cara no caso de utilização de VPN não tem como "fugir" uma linha vai ligando outra, um IP liga outro, eles não podem ler seus dados sem autorização (diga-se mandato judicial).

A investigação sempre começa no último IP que vc usou que em 99% das vezes é proxy seja da forma que for, a questão da criptografia eu acho que no caso de uma investigação ela é quebrada (não posso afirmo isso) eu nunca fiquei sabendo de pessoas que foram pegas porque analisaram o trafégo dos backbones, somente dos provedores.

IP usando VPN > fez algum ato ilegal > passa ser investigado > conseguem mandato para o provedor do único IP que eles tem, que no caso do atacante é o último proxy > conseguem toda relação de IP que conectaram naquele servidor > se o atacante não estiver usando mais nenhum proxy além da VPN, acham conexões dele com a VPN diretamente e dai já chegaram em seu objetivo. Há uma coisa a se destacar, se alguém descobre uma vulnerabilidade sem proxy por exemplo, e depois comete um crime com algum proxy, não se pode conseguir mandato para o ip que apenas descobriu a vulnerabilidade e faz parte dos logs do site mas não invadiu o mesmo, apenas é conseguido um mandato para o IP que fez a invasão e modificou os dados do sistema ou coisas similares.

Agora via Backbone caso não achem pelo provedor eu não sei como funciona, mas backbone existem não só 1 e 2, existem diversos, é muito mais dificil. Talvez se uma pessoa do RJ acessou algo de um país e cidade especifico internacional e deixou aquela rastro ele talvez tenha que passar pelo Backbone 'X' para fazer essa conexão, dai parte o ponto de investigação.

Há também a questão da velocidade das conexões dos Backbones serem sempre superior obrigatoriamente em relação aos serviços de comunicação de internet, se uma operadora quer vender um serviço de 1 Gbps para 10 clientes, tera que fatiar esse serviço para 10 conexões de 100 mbps, e o backbone por obrigação tera que ter uma banda maior que 1 Gbps mais uma margem extra. Agora não sei como funcionaria isso na hora de filtrar um trafego de uma simples conexão sendo que devem passar milhares.