Tja echt meer doen dan afgaan op hun blauwe ogen kan je nooit. Belangrijkste is dat in hun logs geen koppeling te maken is tussen jouw account daar en de verbindingen die je met ze maakt en waar naartoe, een goede anonieme VPN provider logt geen verbindingen, maar hooguit hoeveel data een account verstookt heeft als dat van belang is voor billing of detecteren van misbruik.
Dan is ze betalen met een traceerbaar betaalmiddel op zich ook geen probleem.
Het is ook wel in hun belang dat ze niet loggen omdat dat hun core business is, en ze wel kunnen opdoeken als ooit uitkomt dat ze het wel doen.
Dan is er nog de factor 'datacenter'. Als een VPN provider servers afneemt bij een datacenter die zelf wel van alles logt over inkomende/uitgaande verbindingen in hun firewalls, zou in theorie daar ook van alles opgevraagd kunnen worden over je echte IP-adres door hun logs naast andere logs te leggen.
Maar goed, zoiets gaan ze echt niet doen om te kijken wie nou werkelijk aan die ene Disney torrent geeft meegedaan, dan denk ik dat je een iets interessanter persoon moet zijn met iets interessantere verdenkingen