Parfois, après avoir utilisé Gmail avec Tor, Google affiche un pop-up disant que votre compte peut être compromis.
La fenêtre de notification liste une série d’adresses IP et de localisations à travers le monde qui ont été récemment utilisées pour accéder à votre compte.
En général, il s'agit d'une fausse alerte : Google a constaté l'existence d'un grand nombre de connexions provenant de différents endroits, en raison de l'exécution du service via Tor, et a décidé que c'était une bonne idée de confirmer que le compte était accédé par son propriétaire légitime.
Même s'il s'agit d'un effet secondaire de l'utilisation du service via Tor, cela ne signifie pas que vous pouvez ignorer complètement l'avertissement.
Il s'agit probablement d'un faux positif, mais ce n'est peut-être pas le cas, car il est possible que quelqu'un détourne votre cookie Google.
Le détournement de cookies est possible en accédant physiquement à votre ordinateur ou en observant le trafic de votre réseau.
En théorie, seul un accès physique devrait compromettre votre système, car Gmail et les services semblables ne devraient envoyer le témoin que par une connexion SSL.
En pratique, hélas, c'est bien plus complexe que cela.
Et si quelqu'un volait votre cookie Google, il pourrait se connecter à partir d'endroits inhabituels (même si, bien sûr, ce n'est pas toujours le cas). En résumé, puisque vous utilisez le navigateur Tor, cette mesure de sécurité utilisée par Google n'est pas très utile pour vous, car elle est pleine de faux positifs. Vous devrez utiliser d'autres approches, comme regarder si quelque chose semble bizarre sur le compte, ou regarder les horodatages des connexions récentes et se demander si vous vous êtes réellement connecté à ces moments-là.
Plus récemment, les utilisateurs de Gmail peuvent activer la vérification en deux étapes sur leurs comptes pour ajouter une couche de sécurité supplémentaire.