Se utilizzi un servizio di hosting pubblico, quel servizio potrebbe anche tenere traccia di ciò che ospita e chi lo ha caricato e scaricato.
Se il filehost non è un honeypot, se si utilizza una connessione non protetta o semisecured con un protocollo noto per trasferire i propri file, l'ISP potrebbe tracciare ogni volta che si avvia un trasferimento di file. Se il protocollo funziona con un checksum aperto, l'ISP potrebbe prendere quel checksum e confrontarlo con uno dei suoi database. Se trovano una corrispondenza, hanno una strong evidenza che qualcosa che non dovrebbe essere condiviso è stato condiviso.
Ora questo potrebbe funzionare anche per sistemi di condivisione di file crittografati come quello ospitato da MEGA, se l'ISP ha preso possesso delle chiavi e ha ispezionato il file, ritenuto illegale, e ha quindi iniziato a tracciare chi lo sta scaricando. (questo non è difficile considerando che la maggior parte delle persone lascia le chiavi nel link - l'ISP potrebbe fare il backtrace dei passaggi e ispezionare le pagine per le chiavi di hashtag o rimandare tale attività a un servizio di scansione (probabilmente sarebbe più veloce))
In alternativa, uno shill (poliziotto, detentore dei diritti digitali, ecc.) potrebbe trasferirti i file o richiedere che tu trasferisca i file e poi ti torni fuori.
Oltre a ciò, un'agenzia di spionaggio, un hacker annoiato o chiunque sia in grado di installare software sul dispositivo (ad esempio l'azienda da cui ha il tuo sistema operativo) potrebbe aver installato spyware sul tuo computer per tenere traccia di ciò che stai facendo.
Finalmente qualcuno potrebbe guardarti alle spalle.