Un servizio, ad esempio, SSH, genera traffico solo durante l'ascolto (ad esempio si fa pubblicità in qualche modo) quando non viene stabilita alcuna connessione?
Chiedo come per i dispositivi Android, ad esempio, possiamo monitorare il traffico in entrata e in uscita, ottimo - possiamo bloccare richieste specifiche, IP, permessi app, ecc. ma anche quando si fa questo, potrebbe esserci un servizio in ascolto in background ( nascosto nel firmware) in modo che sia possibile accedere al dispositivo? Quindi tutto il monitoraggio / blocco non sarebbe una difesa efficace, se il servizio non genera traffico (o anche molto poco tale da non essere notato).