Die Ende-zu-Ende-Verschlüsselung des
VPN besteht zwischen deinem Computer und dem Server des
VPN-Anbieters. Damit wird nur sichergestellt, dass dein
ISP den Inhalt des Datenstroms nicht mitlesen kann. Wenn du eine Webseite mit HTTP aufrufst, dann sieht der
VPN alles was du auf der Webseite machst. Immer wenn du eine unverschlüsselte Verbindung hast, dann kann dort jemand mitlesen.
Tor 3 kennt nur die IP-Adresse von
Tor 2. Somit kennt er deine IP-Adresse nicht.
Tor 3 kann auch nur sehen, was du gemacht hast, wenn du eine unverschlüsselte Verbindung nutzt. Der einzige Angreifer, von dem man weiß, dass er jemanden durch das
TOR-Netzwerk zurückverfolgen kann, sind staatliche Behörden. Und die können dann auch einfach zum
VPN Anbieter gehen und ihn mit geltenden Gesetzen dazu auffordern, dass er deine IP-Adresse herausrückt. Hier mal ein ausführlicher Artikel zur Anonymität durch VPNs:
Der Mythos der "Anonymität" durch einen VPN Anbieter "OHNE Logfiles"