Los operadores de servicios onion necesitan practicar administración de sistema y seguridad operacional apropiadas para mantener la seguridad. Por algunas sugerencias de seguridad, por favor asegúrate de leer el documento de Riseup "Mejores Prácticas para Servicios Ocultos (Onion) Tor". También, aquí hay algunas cuestiones de anonimato más que deberías tener en mente:

  • Como se mencionó aquí, ten cuidado de dejarle a tu servidor web revelar información identificatoria acerca tuyo, tu computadora o tu ubicación. Por ejemplo, los lectores pueden determinar probablemente si es thttpd o Apache, y aprender así cosas de tu sistema operativo.
  • If your computer isn't online all the time, your Onion Service won't be either. Esto filtra información a un adversario atento.
  • It is generally a better idea to host Onion Services on a Tor client rather than a Tor relay, since relay uptime and other properties are publicly visible.
  • The longer an Onion Service is online, the higher the risk that its location is discovered. The most prominent attacks are building a profile of the Onion Service's availability and matching induced traffic patterns.
  • Otra cuestión común es si usar HTTPS en tu sitio onion o no. Dale un vistazo a este posteo en el blog de Tor para aprender más acerca de estas cuestiones.
  • To protect your Onion Service from advanced attacks you should use Vanguards addon, read Tor blog about Vanguards and Vanguards' Security README.