پروژهٔ Tor | امنیت عملیاتی

اپراتورهای سرویس‌های Onion باید امنیت عملیاتی مناسب و مدیریت سیستم را برای حفظ امنیت تمرین کنند. برای برخی از پیشنهادات امنیتی، مطمئن شوید که سند «بهترین شیوه‌های سرویس‌های پنهان (Onion)» Riseup را مطالعه کرده‌اید. همچنین، در اینجا برخی از مشکلات ناشناسی بیشتری هست که باید به‌خاطر داشته باشید:

همان‌طور که در اینجا ‏ اشاره شده، مراقب باشید که به سرور وب خود اجازه ندهید اطلاعات شناسایی مربوط به شما، رایانه یا موقعیت مکانی شما را فاش کند. برای مثال، خوانندگان می‌توانند مشخص کنند که آیا thttpd یا Apache است و چیزی در مورد سیستم‌عامل شما یاد بگیرند.
اگر رایانه شما همیشه آنلاین نیست، سرویس Onion شما نیز همیشه آنلاین نخواهد بود. این اطلاعات را به یک متخاصم هوشیار درز می‌دهد.
به‌طور کل بهتر است که سرویس‌های Onion را در یک سرویس‌گیرندهٔ Tor به‌جای رلهٔ Tor میزبانی کنید، زیرا زمان به‌کار رله و سایر ویژگی‌ها به‌صورت عمومی قابل مشاهده هستند.
هر چه سرویس Onion بیشتر آنلاین باشد، خطر کشف مکان آن بیشتر است. برجسته‌ترین نوع حملات، ایجاد نمایه‌ای از در دسترس‌بودن سرویس Onion و تطابق با الگوهای ترافیک القا شده است.
یکی دیگر از مشکل‌های رایج این است که آیا از HTTPS در سایت Onion خود استفاده کنید یا خیر. برای کسب اطلاعات بیشتر در مورد این مشکل‌های، به این پست در وبلاگ Tor نگاهی بیندازید.
برای محافظت از سرویس Onion خود در برابر حملات پیشرفته، باید از براَفزای Vanguards استفاده کنید، وبلاگ Tor در مورد Vanguards و Vanguards' Security README را بخوانید.

بازگشت به صفحهٔ قبل: تنظیمات پیشرفته - ویرایش این صفحه - Improve this translation