Czasami po użytkowaniu Gmaila przez Tora, Google wysyła powiadomienie, że twoje konto mogło zostać przejęte.
Okno powiadomienia wyświetla listę adresów IP oraz lokalizacji na całym świecie, które zostały ostatnio użyte do łączenia się z twoim kontem.
Ogólnie, jest to fałszywy alarm: Google zobaczyło kilka prób logowania z różnych miejsc, co jest rezultatem używania usługi poprzez Tora, i zdecydowało, że dobrym pomysłem będzie potwierdzenie, czy konto jest używane przez prawnego właściciela.
Mimo, że może to być produktem ubocznym używania serwisu przez Tora, nie oznacza to, że nie możesz całkowicie zignorować tego ostrzeżenia.
Najprawdopodobniej jest to fałszywie pozytywne powiadomienie, ale również może to być warte zwrócenia uwagi, gdyż jest możliwe, że ktoś przejął ciasteczka Twojego konta Google.
Przejmowanie ciasteczek jest możliwe poprzez fizyczny dostęp do twojego komputera, lub poprzez podglądanie ruchu sieciowego.
W teorii, wyłącznie fizyczny dostęp jest w stanie przejąć twój system, ponieważ Gmail i inne serwisy powinny jedynie wysyłać ciasteczka poprzez połączenie SSL.
W praktyce, niestety, jest to o wiele bardziej złożone niż to.
Jeśli ktoś ukradł twoje ciasteczka Google, może być w stanie zalogować się z niecodziennych miejsc (oczywiście nie musi tak być). Podsumowując, ponieważ używasz Tor Browser, ten pomiar bezpieczeństwa używany przez Google nie jest Ci pomocny, ponieważ jest w nim mnóstwo fałszywie pozytywnych rekordów. Będziesz musiał używać innych sposobów, takich jak sprawdzanie dziwnych i niecodziennych aktywności na Twoim koncie, lub sprawdzanie znaczników czasu dla ostatnich prób logowania, i sprawdzanie czy pokrywa się to z Twoją aktywnością.
Od niedawna, użytkownicy Gmail mogą włączyć Weryfikację dwuetapową na swoich kontach, w celu dodania kolejnej warstwy bezpieczeństwa.