In che modo i provider VPN possono violare gli account quando "non registrano alcun dato"?

Vedo due possibili usi anche con la registrazione disabilitata:

1. Un utente viola un'altra parte del ToS, ad esempio pagando il proprio account utilizzando una carta di credito rubata.
2. Un operatore di un sito web che è bersaglio delle attività illegali di un utente contatta il provider VPN e il provider VPN vede che la connessione a quel sito Web è ancora aperta in modo che possa determinare quale account è responsabile e intraprendere le azioni appropriate.

Inoltre, anche se non hanno mai avuto intenzione di usare la clausola, probabilmente lo avrebbero comunque incluso poiché questo tipo di clausola sembra essere abbastanza comune in qualsiasi tipo di ToS.

Rivendicazione di "non registrare" non è la stessa cosa di "non monitorare le connessioni". Il primo è il salvataggio delle tracce, il secondo è l'analisi dell'attività quando accade, che non è necessario genera i registri.

Tuttavia, anche se non completamente chiaro, capisco che affermano di non monitorare troppo:

NordVPN does not monitor, store or record logs for any VPN user.

Non controllano i log (poiché questo è scritto nella loro politica di registrazione ) o connessioni ? Forse dipende da chi chiede:)?

Sono l'amministratore delegato di un vero servizio VPN no Log. Ecco come lo farei senza violare una politica di no log. Creerei i filtri Layer 7 sul firewall che modellerebbero il traffico abusivo in tempo reale e quindi contrassegnerei i pacchetti corrispondenti. Una volta che hai contrassegnato i pacchetti abusivi, puoi accedere al tuo router o WAF e monitorare il traffico contrassegnato. Da lì avrai l'IP sorgente e puoi usare qualcosa come la console di gestione di OpenVPN per associare l'IP sorgente con un nome utente tutto senza un singolo log.