Példa: Google drive vagy más https-es felhő tárhely, ahova kényelmesen, böngészőből tudsz bizalmas adatokat feltölteni (DLP). És az sem mindegy, hogy abban a tcp/443-ra menő stream-ben valóban https megy, vagy egy ssh-szerver van a túloldalon, amin keresztül portforwardot csinál a delikvens... Ezt eddig eslődlegesen ssl-átcsomagolással lehetett kivédeni, azóta azért van ennél szofisztikáltabb módszer is.