Nincs jelentősége, hogy szerinted milyen covert channelbe bújtathatnak el fontos adatokat, az állítás ettől még igaz marad. A saját infrastruktúrádban, saját kezed alatt futtatott szoftvereket és annak adatokhoz való hozzáféréseit, valamint kommunikációit jobban tudod ellenőrízni, mintha erre abszolút nincs lehetőséged, mert csak egy szolgáltatást veszel igénybe egy idegen, számodra ismeretlen infrastruktúrán.
Ha te a rendszerfrissítéseknél gyanakodsz információ szivárgásra, akkor lehetőséged van akár vissza is fejteni a szoftvert és megnézni, hogy milyen adatokat szed össze és küld ki az internetre. Ahogy ezt meg is tették előtted már jópáran.
Ha úgy érzed, hogy nem értesz reverse engineeringhez ennyire, akkor még mindig van lehetőséged arra, hogy nem engedsz semmiféle hálózati kommunikációt a kritikus szerverekről az internetre és a rendszerfrissítéseket is saját kezüleg telepíted, vagy jól ellenőrzött WSUS segítségével. Ahogy ezt meg is teszik jópár helyen jelenleg is.
Ezeket egyik esetben sem tudod megtenni, ha nem saját hatáskörödben találhatók az adatokat tároló eszközök és az azokkal dolgozó szoftverek.