Es geht mir um sensible Daten, die du plain durch die Leitung schickst. Was Java/Javascript damit zu tun haben, weiß ich gerade nicht so recht.
Meine andeutungen bezüglich Java... gingen dahin das ich wenn mir nicht bewust ist das eine z.B: HTTP verbindung am Exit, egal ob VPN oder TOR, gesnifft werden kann ich mir wohl auch nicht im klaren drüber bin das das meine reale IP via Java ... recht einfach herausgefunden wird ...

Ich schicke weder bei TOR noch in einem VPN meine daten Plain durchs netz, sie sind bis zum exit ins netz in beiden fällen verschlüsselt.
Nur das sie bei TOR über ein paar rechner springen bis sie ins netz gehen, beim VPN ist es genau einer.