Ребятушки, а Вы не забыли, что Ваш хвалёный ВПН и ССХ стоят в ДЦ? И как правило на ВДС...
Хостер пишет логи обращения на Ваш ВДС, т.к. трафик идёт через сервер хостера... А если выделенный сервер - никто не мешает маршрутизатору такие логи вести...
Вряд ли такие логи ведутся, винтов не хватит. Но, если и ведуться, то (читаем дальше) ...
Да, трафик мы не перехватим, но - есть входящий трафик, есть исходящий... Сопоставляем - вуаля, на ВДС скачалась страничка google.com, а потом похожий по размеру трафик ушёл по SSH - этого достаточно для суда, чтобы признать хакера виновным...
Я уже писал, что секьюрность можно повысить, используя каскад туннелей.
На первом VPS есть туннель на твой комп и туннель на следующий VPS. Логи тут ничего не дадут. Только ИП твоего компа.
На втором VPS есть туннель на первый VPS и туннель на третий VPS. Тут логи вообще ничего не дадут, кроме ИП первого и третьего VPS.
На третьем VPS уже идут запросы в Интернет. Тут можно узнать, куда ты лазил, но, вот узнать КТО эти запросы делал, с учетом того, что все VPS стоят в разных странах и находятся под различными юрисдикциями - задача весьма нетривиальная.
Схема работает довольно шустро и опробована лично.
Если уж ты серьезным хакингом занимаешься, то в довесок нужно еще кое-какие меры принимать. И тогда, твое вычисление вообще становится нереальной задачей.
В этом плане паблик-ВПН даже безопаснее. Ибо там входящего и исходящего трафика миллион по миллиону пользователей - сопоставлять замучаешься...
Безопаснее? Сомневаюсь. На паблик-VPNе логи храняться еще дольше, если не вечно. А сделать выборку по сохраненной базе - дело плевое. "Миллионы пользователей" - это не помеха для современных машин. Базы с миллиардами записей обрабатываются мухой.
..и тем более наивно верить в сказку - про DNS без логов.. 
(в прошлом году 
)