Att rikta attacker mot en misstänkt i stället för att massövervaka många framhålls av flera debattörer som en positiv effekt av att använda trojaner. Men kritikerna lyfter också oron för att säkerhetshål förblir oupptäckta och kan utnyttjas av kriminella. Övervakning kan vara effektivt i brottsbekämpning, men utgör också ett stort problem. Advokater, terapeuter, sjukvårdspersonal, präster och journalister är några grupper i samhället vars kontakter med andra inte skall fastna i övervakningssystem. Då behövs sätt att kunna skydda information, även från trojaner.

Electronic Frontier Foundation är en amerikansk organisation som slåss för rätten att vara anonym på nätet och som tillhandahåller tips om hur man kan agera.

• Starta om. Trojaner är, eller i vart fall den första lilla kod som skickas för att i ett andra steg ladda ner det aggressiva avlyssningsprogrammet, känsliga för förändringar i systemet och kan försvinna om man startar om enheten.
• Uppdatera. Trojaner utnyttjar säkerhetshål. Sådana bör den som äger eller ansvarar för programkoden snarast åtgärda när de uppmärksammas. Därför är det viktigt att ständigt uppdatera de program och appar man använder i telefoner och datorer. Automatisk uppdatering rekommenderas för att snabbt täppa till nya säkerhetshål.
• Att ansluta sig med automatik, till ett virtuellt privat nätverk, VPN, som knyter till ett känt, säkert, nätverk, är viktigt för att undvika att trafiken över nätet infekteras av aggressiv avlyssningskod. Många arbetsplatser tillhandahåller VPN, använd dem. Finns också att hyra hos internetoperatörerna.
• Slå inte på telefonen i fel länder. I länder som Kina, Indien, Marocko och Ryssland där myndigheterna har full tillgång till mobilnäten är det en dum ide att starta sin vanliga telefon om man inte vill att den skall avlyssnas. Använd en tillfällig, tom telefon med ditt vanliga simkort.

• Att använda VPN, och anonymiseringstjänsten Tor ger enskilda möjlighet att bevara sin integritet på internet, till exempel för personer som anonymt vill lämna upplysningar till media.
• Aggressiv avlyssning är en välkänd teknik som utvecklades bland annat av FRA och amerikanska NSA i projektet Quantum. Uppdrag granskning kunde 2013 avslöja att personal från NSA fanns stationerad på FRA i Sverige för att genomföra attackerna. I de av Edward Snowden läckta NSA-dokumenten framgick att FRA i mars 2013 rapporterade till NSA att man med Quantum Inserts lett in sina brittiska kollegor på över 100 mål.
• Amnestys säkerhetsanalytiker menar att säkerhetshålet som användes mot Radi finns i Apples webbläsare Safari eftersom den gått vidare till falska webbservrar där trojanen hämtats.
• Amnesty har identifierat domänerna stopsms[.]biz och infospress[.]com som en del av NSO Groups infrastruktur. Sms med länkar till dessa skickades bland annat till marockanske akademikern Maati Monjib. I Amnestys senaste utredning identifierades också hmizat[.]co som en NSO-anknuten domän som försöker efterlikna Hmizate, ett marockanskt e-handelsföretag. Ytterligare NSO-anknutna domäner som länkats i sms till marockanska människorättsaktivister är revolution-news[.]co. Samma servrar användes också när Saudiarabien riktade attacker mot en av Amnestys anställda med hjälp av Pegasus.
• Tidigare var det bara känt att extremt specialiserade organisationer som amerikanska och israeliska underrättelseorgan använt ”zero days” för att bygga trojaner. Det mest kända är Stuxnet, som upptäcktes 2010 när en av israeliska och amerikanska underrättelsetjänsten designad trojan spriddes på internet. Dess mål var att infektera och slå ut de datorstyrda centrifuger som anrikade uran i den iranska kärnvapenanläggningen i Natanz.