C'est le FUD dont ils étaient très familier il y a très longtemps. Ça marche des deux côtés vous me direz.
Ce qui me gêne le plus c'est que leur télémétrie est évasive, elle passe outre le fichier "hosts" donc quoi d'autre peux sortir sans la moindre alerte ? Ça c'est pour le "F" et le "U".
On peut en effet analyser tout le trafic sortant et on arriverait alors à se focaliser sur des adresses de destination inhabituelle, mais personnellement si je voulais collecter des informations je ferai passer cela dans du trafic bénin.