U closed-source aplikací nemusí mít klienty pod kontrolou stejná strana, která má pod kontrolou servery (představte si třeba closed-source e-mailového klienta nebo Jabber klienta), nemusí ani žádné servery existovat (představte si třeba closed-source Torrent klienta, nebo z trochu jiného ranku closed-source Bitcoin peněženku).
Pokud jde o únik dat z klienta, pak byste se měl také ptát, zda máte open-source operační systém, zda máte open-source hardware… A také zda jste ty zdrojáky četl a zda víte, zda používáte skutečně software a hardware z těch zdrojáků přeložený.