Una gran cosa que veo que falta es el bloqueo de cookies. Puede bloquearlos en el navegador o usar la función de no rastrear más de Chrome.
También debes leer esto: enlace
Hubo un episodio de hak5 sobre la modificación de la configuración de IP en Windows para que su PC con Windows se vea como una caja de Linux.
También agregaría un proxy privado extranjero antes de que ingreses a Tor, obviamente esto no debería estar registrado en tus datos, por lo que deberías buscar hosts que configuren el host en tu nombre (algunos incluso tomarán bitcoins). Esto ayudará a mitigar el hecho de que una gran cantidad de nodos de salida de Tor están a cargo de organismos encargados de hacer cumplir la ley (algunos como ollas de miel, algunos para su propio uso interno).
Creo que por último es el tema de los hábitos web. Todo esto es bastante inútil si usa la caja para ver todos los perfiles de Facebook de sus amigos. Use una casilla para su persona Blackhat y otra para su persona IRL. Si incluso puedes intentar escribir de manera diferente, es decir, usar txtspk en tu persona Blackhat e inglés adecuado en tu persona IRL, he estado en foros donde la gente detectaría cuentas duplicadas solo por su gramática.