Αν προσωπικές πληροφορίες, όπως ένας κωδικός πρόσβασης, "ταξιδεύουν" χωρίς κρυπτογράφηση μέσω του διαδικτύου, μπορούν πολύ εύκολα να υποκλαπούν από κάποιον eavesdropper. Αν συνδέεστε σε οποιαδήποτε ιστοσελίδα, θα πρέπει να βεβαιωθείτε ότι προσφέρει κρυπτογράφηση HTTPS, η οποία προστατεύει από αυτού του είδους την υποκλοπή. Μπορείτε να το επαληθεύσετε στη γραμμή διεύθυνσης URL: αν η σύνδεσή σας είναι κρυπτογραφημένη, η διεύθυνση θα ξεκινάει με "https://" αντί για "http://".
Η παρακάτω απεικόνιση δείχνει ποιες πληροφορίες είναι ορατές στους eavesdroppers με και χωρίς την κρυπτογράφηση του Tor Browser και του HTTPS: