Con il numero drammatico di notizie strappacapelli nel periodo post-Snowden, questa magari è sfuggita a l’uno o l’altro:
https://gnunet.org/ghm2014knock
Nel 2013 è stato implementato [da parte del GCHQ, messo a disposizione agli altri servizi Five Eyes] un port scanner chiamato Zmap, in grado di fare scanning sull’intero spazio degli indirizzi IPv4 in meno di un’ora, usando un solo PC. L’uso massiccio di questa tecnologia può quindi rendere qualsiasi server ovunque, grande o piccolo, un obiettivo per sabotatori criminali che lavorino per qualche stato.
Ricordo anche che, mentre tutti i sistemi Microsoft Windows 7+ sono da considerarsi backdoorati, tutti i sistemi Windows XP hanno una backdoor ufficiale a libero uso e consumo in quanto Microsoft ha deciso di non chiuderla.
https://www.gnu.org/proprietary/malware-microsoft.en.html
Ma anche semplici VPS Linux sono da dubitarsi p0wnate dai servizi.