Trong lúc chờ VPN tiếp quản đường mạng, các phần mềm có thể đã tự động kết nối Internet, và khoảng thời gian có thể chỉ vài giây đó cũng đã đủ khiến cho những thông tin giá trị bị lộ.
Ai cũng biết rằng truy cập Internet qua mạng Wi-Fi công cộng như quán cà phê, sân bay, khách sạn… là khá nguy hiểm. Thông tin trao đổi qua đó có thể bị nghe lén và đôi khi, kẻ xấu còn chiếm quyền kiểm soát các phiên làm việc của bạn. Và giải pháp tự bảo vệ cơ bản của chúng ta vẫn là dùng giao thức HTTPS mỗi khi truy cập những trang lớn như Google, Facebook, hay dịch vụ thanh toán PayPal chẳng hạn.
Một phương thức đảm bảo hơn là chúng ta thiết lập VPN (mạng riêng ảo) và kết nối khi vào mạng. Khi vào một trang web bằng VPN, máy chủ VPN từ xa sẽ kết nối trang web đó cho bạn và trang web đó cũng tương tác với máy chủ VPN. Máy tính và máy chủ VPN kết nối qua đường dẫn hoàn toàn bảo mật, tức là không ai trong khách sạn hay người nào ở gần có thể thấy bạn đang vào trang web nào. Họ chỉ thấy một kết nối mã hóa giữa máy tính, smartphone, tablet và một máy chủ VPN.
Mặc dù vậy ngay cả giải pháp VPN cũng vẫn có lỗ hổng mà ít ai để ý. Trong một bài viết trên Tạp chí An toàn thông tin có chỉ ra, người dùng không thể kết nối với VPN khi chưa vào được Internet, và kết nối VPN không thể thiết lập ngay lập tức. Trong phần lớn các điểm truy cập Wi-Fi công cộng, người dùng sẽ được kết nối tự động với mạng nhưng buộc phải mở trình duyệt để vào cổng do router gần nhất cung cấp để truy cập Internet, sau đó có thể phải mất công nhấn nút chấp nhận điều khoản dịch vụ (Terms of Service).
Trong thời gian chờ VPN tiếp quản đường mạng, các phần mềm trên máy người dùng có thể đã “nhanh nhẹn” kết nối Internet. Bạn dùng một hệ thống e-mail POP3 hay IMAP? Phần mềm đó có thể đã gửi thông tin người dùng hay mật khẩu và truyền nhận số lượng lớn thư qua mạng một cách hớ hênh. Các phần mềm chat cũng có thể đã kết nối ngay mà không đợi đến khi bạn nối vào VPN.
Khoảng thời gian rất ngắn, có thể chỉ vài giây hay vài chục giây cũng đã đủ khiến cho những thông tin giá trị như tên người dùng hay mật khẩu bị tiết lộ. Thông tin có thể được mã hóa qua giao thức SSL nhưng các chi tiết về cấu hình hệ thống vẫn có thể bị lộ và được dùng làm đầu mối cho các cuộc tấn công sau này.
Đó là chưa kể đôi khi kết nối VPN bị lỗi. Theo cấu hình mặc định trên phần lớn các hệ điều hành, trong trường hợp đó các ứng dụng sẽ chuyển về kết nối Wi-Fi mở như một tiện ích tối thiểu.
