> Для этого на пограничном брандмауэре (Firewall) или системе противодействия вторжениям
> (IPS), выполняется инспекция всего трафика.наивный недо-ccna, вынужден тебя огорчить: ВСЕ современные системы подобного рода, включая и KSN, используют защищенный канал. Все приличные (включая) - с certificate pinning, поэтому "проинспектировать" не выйдет ровно ничего. Ну, у тебя, по крайней мере. У меня есть определенные идеи, но я, к счастью для вас, не работаю в этой области.
Что самое приятное - к списку относятся не только эти системы, но и банальнейшие андроид с ios'ом. Какую там информацию они сливают своим истиным хозяевам (необязательно постоянно - можно по попаданию в зону действия определенных wifi - кстати, гуглю известно где стоит твоя точка и какая организация сидит в этом здании - включать, скажем, камеру и микрофон, этакий вот nfc-наоборот, затрудняющий обнаружение подобной функциональности) - выяснить можно разьве что с помощью паяльника и программатора, но и там будут шифрованные куски, которые не так-то просто расковырять. У User Experience, кажется, такая же фигня, но тут я не уверен, кроме того, она зачем-то использует отдельные узнаваемые сервера.
У "секьюрити продкуктов" все четко - сервер для апдейтов (без которых, понятно, жить нельзя), для проверки лицензии, для анализа и для слива - один и тот же (точнее одни и те же, но неразличимые по функционалу). В некоторых случаях их можно изолировать, лицензию проверять оффлайново, апдейты два раза в день подтаскивать на флэшке, анализ отключить, но гарантии, понятно, это никакой не дает, а жизнь очень сильно осложняет.
> Мы вынуждены полагаться на репутацию производителя в профессональных кругах, либо
эм... в профессиональных кругах безопасников принято не полагаться на репутацию. Ничью.
Ибо кинут. За то и деньги платятся. Жаль что это не написано на первой странице учебника для CCNA.
С репутацией Касперского вообще все хорошо - можешь быть совершенно уверен,что они сливают как минимум при использовании KSN.