گاهی اوقات، پس از اینکه شما از Gmail روی Tor استفاده کردهاید، گوگل اعلانی نمایش میدهد که حسابکاربری شما ممکن است لو رفته باشد.
پنجرهٔ اعلان دنبالهای از نشانیهای IP و مکانها را در سراسر جهان فهرست میکند که بهتازگی برای دسترسی به حسابکاربری شما استفاده شدهاند.
به طور کلی، این یک هشدار کاذب است. در اثر اجرای سرویس از طریق Tor، Google تعدادی ورود از محلهای مختلف را دیده و نتیجه گرفته ایدهٔ خوبی است تا تأیید کند دسترسی به حسابکاربری از سوی صاحب حقیقی آن صورت میگیرد.
اگرچه ممکن است این نتیجهٔ جنبی استفاده از سرویس از طریق Tor باشد، آن به این معنا نیست که شما کاملاً میتوانید این هشدار را نادیده بگیرید.
این احتمالاً یک مثبت کاذب است، اما ممکن هم هست کاذب نباشد ازآنجاکه سرقت کوکی Google شما از جانب یک نفر امکانپذیر است.
سرقت کوکی از طریق دسترسی فیزیکی به رایانهٔ شما یا از طریق تماشای ترافیک اینترنت شما امکانپذیر است.
به لحاظ نظری، فقط دسترسی فیزیکی میتواند سیستم شما را به خطر بیاندازد چون Gmail و سرویسهای مشابه قاعدتاً باید کوکی را فقط روی یک پیوند SSL بفرستند.
متأسفانه اما، در عمل مسئله بسیار پیچیدهتر از این است.
و اگر کسی کوکی گوگل شما را دزدیده باشد، درنهایت ممکن است از مکانهای غیرمعمول وارد سیستم شود (گر چه ممکن است اینطور هم نباشد). بهطور خلاصه از آنجا که شما از مرورگر Tor استفاده میکنید، این معیار امنیتی که گوگل بهکار میبرد برای شما چندان مفید نیست، زیرا پر از موارد مثبت کاذب است. شما باید از رویکردهای دیگری استفاده کنید، مانند دیدن اینکه آیا چیزی در حساب کاربری عجیب به نظر میرسد یا به برچسبهای زمان برای ورودهای اخیر نگاه نموده و فکر کنید که آیا واقعاً در آن زمانها وارد سیستم شدهاید.
بهتازگی، کاربران Gmail میتوانند درستیسنجی دومرحلهای را روی حسابهای کاربری خود برای افزودن یک لایهٔ امنیتی اضافی فعال کنند.