Полностью согласен, особенно при долгой работе даже рандомизация некоторых параметров спасает слабо. У Azure под капотом нейросети уже год ловят аномалии в timing attack.

Да ладно, у руторовских кодеров хоть кривые руки, но они стабильно патчи кипят, главное вовремя оверлоады снимать, иначе трафик в башке копится как зомби в minecraft

Думаю, что помимо перечисленных проблем стоит учитывать еще и утечки через сторонние модули, которые могут быть интегрированы в софт. Например, если используется сторонняя библиотека для работы с сетью, она может содержать уязвимости или просто не быть рассчитана на такие высокие требования к анонимности. Также вызывает вопросы реализация контроля за передаваемыми данными на уровне приложений, чтобы исключить утечки метаданных

Все верно, поведенческий отпечаток может быть проблемой, но не стоит забывать про сетевые метрики. Тайминги пакетов и аномалии трафика могут быть не менее важны. Также, кривые реализации v2ray могут сливать инфу.

Гарантий нет, особенно если речь о софте с закрытыми исходниками. Даже при идеальном шифре остаются следы в системных логах, а некоторые модули ядра могут неявно сливать данные через драйверы. Видел случай, когда кастомный протокол отлично маскировал трафик, но на уровне ОС его выдавал сам планировщик задач — слишком равномерные интервалы между пакетами. И это без учета того, что некоторые антивирусы теперь анализируют не только сигнатуры, но и аномалии в работе сокетов. Так что даже на руторе с их наработками стоит держать руку на пульсе и тестировать не только шифрование, а весь стек взаимодействия.

На руторе ребята действительно продвинулись с кастомными шифрами, но есть ли гарантия, что их подход не аукнется утечками на уровне софта?

Сертификаты это полбеды, главное чтобы в TLS фингерпринт не светил как ёлка. Видел как на руторе ребята через кастомные шифры рулят.