有些時候,在您使用 Tor 來使用Gmail服務時,谷歌會跳出您的帳號可能已被盜用的提示訊息。
該訊息還會把最近有用來登入過您的帳號的IP位址列出。
通常這些都是假警報:因為谷歌發現您的帳號在短時間內從世界各地登入,這其實是使用洋蔥路由的正常現象,因此已經決定將該帳號的這些連線活動認定為正常。
儘管說這是使用洋蔥路由所產生的副作用,但並不代表說您可以將它完全忽略不理會。
雖然說它可能只是假警報,但是也有可能是真的有惡意人士竊取到您的 Cookie並盜用您的帳號。
通常惡意人士可以透過直接使用您的電腦或是監聽您的網路連線,來進行Cookie竊取行為。
在理論上,只有直接操作使用您的電腦才有可能做到,因為現在Gmail網站或其他類似的服務都已經有全面啟用SSL加密連線機制來傳送Cookie了。
而不幸的是在實際情境裡,事實會比這還要更加複雜。
而如果真的有人竊取到您的Google Cookie的話,他確實是很有可能會從其他地方登入您的帳號(當然也有可能從同個地方登入),總而言之,當您開始使用洋蔥路由瀏覽器來登入谷歌的服務後,它所提供的帳號安全保護機制對您來說就不太管用了,因為您將會不斷收到許多假警報。因此您就必須要採取其他的策略,例如隨時留意您的帳號裡是否有可疑的內容,或者是查看帳號登入活動的時間記錄是否跟您實際使用的時間吻合。
最近Gmail服務也開始提供兩階段驗證法功能,以便讓使用者的帳號能夠有多一層的保護。