Эксфильтрация. Звучит? А то!

Изначально термин относится к работе разведывательно-диверсионной резидентуры. Это когда кто-то что-то намутил на территории условного или реального противника и ему надо резко съебаться, зачастую прихватив информацию или ее носитель.

Относительно безопасности ваших устройств, термин относится к утечке данных, которые были собраны на вашем устройстве какой-нибудь малварью. Большинство современных вредоносов, разумеется, не торчат в сеть ушами наружу, чтобы лишний раз вас не возбуждать и не подвергать самих себя обнаружению через анализ трафика, если такой производится. Хороший Штирлиц вредонос выходит в сеть только по расписанию или по команде с управляющего сервера. Данные, собранные условным стиллером, лежат в его директории в зашифрованном виде, программа определяет ваш часовой пояс и выходит на связь с сервером, скажем в 4:00 AM, когда вы пускаете слюни в подушку, а ваш телефон лежит под ней. Если сеанс связи пропущен, данные будут храниться до следующего сеанса или до того момента, когда команда от сервера дойдет до адресата, и ожидать возможности эксфильтрации с зараженного устройства.

Эту проблему решает хороший файервол, который запретит все, кроме необходимого. Анализ трафика, адресов... Ну не должен ваш форк Телеги стучаться куда-либо, что не 149.хх.хх.хх, а "взломанный на премиум" клиент Вотсапа не должен ходить по http.

Но что делать, если файервол упал, а вредонос отстукивает каждый час или при падении файрвола получил команду от сервера? Сам упал, или вы уронили заигравшись с правилами - не суть. Про файерволы, работающие на принципе вэпээн вообще не говорю. Какое-то нубасское комбо: ни трафик нормально не отфильтровать, ни вэпээном нормально не пользоваться. Killswitch - более известный термин, применяется (почему-то) в основном в контексте работы VPN, при отключении которого рубится трафик устройства. Защита от эксфильтрации - правильно настроенный Killswitch всего трафика, привязанный именно к работе файервола, а не какого-то там вэпээна. Тему попросили раскрыть на ближайшем курсе. Раскрою.

И еще. Часто встречаю мнение, что "рядовому пользователю" все эти сложности не нужны. Я хз кто такой этот "рядовой пользователь". Доярка из Тамбова с профилем в ВК? Хрен ли ей тут делать? Допустим вы никакой не супер-злодей, а скромный p2p-шник. Приторговываете себе потихоньку на своих байбитах, а на полученную маржу нюхаете дурианы в тропиках. И вот в результате вашего долбоебизма и упомянутой эксфильтрации данных, в которых указано, что вы сидите на биржах, имеете на устройстве три кошелька и вот вам геометка, к вам в бунгало ломятся суровые дядьки и начинают вас плющить пока вы не сольете свои соланы. Это реальный кейс. Еще один, не менее реальный. У персонажа подрезали на пляже смартфон. Ну, как смартфон - айфон. Его не на запчасти скинули. Его вскрыли и получили доступ к его всему на свете. И это в стране, которую никак не назовешь высокотехнологичной. Потому что времена тупого криминала и примитивных атак прошли. А вот времена тупых "рядовых пользователей" - они не закончатся никогда. Эволюция угроз не оставляет места долбоебизму и лени.