Der "Verstoß" betraf die Konto-ID, Mullvad speichert keine PII und erlaubt XMR-Zahlungen und es gibt keine kostenlose Version.
Und an OP: Mullvad wird von Discord in keiner Weise erkannt. Deine größte Sicherheitsbedrohung ist das, was du deinen Kunden (Opfern? :)) erzählst. Außerdem ist ihr Device/User Fingerprinting Müll. RDP ist ein Overkill. Sie können mit jedem gehärteten Hypervisor >> Windows-Setup durchkommen.
Es gibt gute Discord CLI-Clients für minimale Metadatenlecks, wenn du dir wirklich Sorgen machst, aber die Browser-Containerisierung ist die effektivste Methode, die die Benutzerfreundlichkeit nicht beeinträchtigt.