Igen. Mivel nekik nincsen se joguk se módszerük a teljes adatforgalmad folyamatos figyelésében, maximum annyit tudnak tenni hogy : egy bizonyos portot figyelnek (esetleg többet) és keresnek rajta futó alkalmazások inicilizáló vektorait : tkp. a torrent kliens inicializáló vektorát, illetve egyes sunyibb esetben e-helyett vagy e-mellett bármely porton , de folyamatos tcp stream-et keresnek, mert ez titkosított torrentezésre utaló jel illetve magatartás. Bizonyíték ugyan nincs rá de arra utalhat.
A randomize port+a titkosítás arra van hogy az elsõ módszert kiküszöböljük , a lazy bitfields technológia pedig arra, hogy a másodikat is, mivel ez véletlenszerû idõközönként, véletlenszerû de maximált idõközökre megszakítja a folyamatosságot , így uszkve detektálhatatlanná és bizonyíthatatlanná teszi a folyamatos tcp streamet , magyarán a torrentet. (tkp. lehet az akár egy ssl stream is mondjuk egy https oldalon mászkálva, amit NINCS joguk korlátozni )