Para peneliti telah menemukan serangan terhadap hampir semua aplikasi virtual private network yang memaksa mereka untuk mengirim dan menerima sebagian atau seluruh lalu lintas di luar terowongan terenkripsi yang dirancang untuk melindunginya dari penyadapan atau perusakan. TerowonganVision, seperti yang disebut oleh para peneliti, sebagian besar menghilangkan tujuan dan titik penjualan VPN, yaitu untuk mengenkapsulasi lalu lintas Internet masuk dan keluar dalam terowongan terenkripsi dan untuk menyamarkan alamat IP pengguna. Para peneliti percaya bahwa ini mempengaruhi semua aplikasi VPN ketika terhubung ke jaringan yang bersifat musuh dan bahwa tidak ada cara untuk mencegah serangan tersebut kecuali ketika VPN pengguna berjalan di Linux atau Android. Mereka juga mengatakan teknik serangan mereka mungkin telah dimungkinkan sejak tahun 2002 dan mungkin sudah ditemukan dan digunakan di alam liar sejak saat itu.
