I kdyby měli možnost se dostat do libovolnýho komplu, tak to je s několika omezeníma:
- musí vědět do kterýho / u kterýho zařízení sedíš, aby tě mohl ztotožnit
- musí se dostat do konkrétní sítě (NAT, firewally,...)
- nesmí zanechatr stopy (sniffer, logger)
- jejich low level backdoor musí rozumět datům v paměti aplikace, kde můžou být uložený libovolně (stačí ve zdrojáku u OSS proházet pointery ve struktuře a jsou zmatení jak Goro před Tokyem).
Oproti tomu odchycení a lousknutí komunikace na centrálním serveru (zdravíme soudruhy do M$ a Skype migrovaný do čmoudu) nezanechá stopu v síti příjemce ani odesílatele a většinou jde o nějakou well-known stukturu dat - JSONy, XML, pdf, plaintext, ... a nemusí tak řešit, co ten kýbl nul a jedniček znamená. Teda nemuseli by, kdyby tam nebylo šifrování.