Operatorii de servicii Onion trebuie să practice o bună securitate operațională și o administrare a sistemului pentru a menține securitatea. Pentru unele sugestii de securitate vă rugăm să vă asigurați că ați citit documentația "Servicii Tor (Onion) ascunse practică cel mai bine" de la Riseup. De asemenea, iată câteva aspecte mai mult anonimat pe care ar trebui să le țineți minte:

• După cum am menționat aici, aveți grijă să lăsați serverul web să dezvăluie informații de identificare despre dumneavoastră, computerul sau locația dumneavoastră. De exemplu, cititorii pot determina, probabil, dacă este thttpd sau Apache, și să învețe ceva despre sistemul vostru de operare.
• Dacă computerul dumneavoastră nu este online tot timpul, serviciul dumneavoastră Onion nu va fi nici el. Acest lucru va scurge informații pentru un adversar atent.
• Este, în general, o idee mai bună să găzduiți serviciile Onion pe un client Tor, mai degrabă decât un releu Tor, deoarece timpul de funcționare al releului și alte proprietăți sunt vizibile public.
• Cu cât este mai mult un serviciu Onion online, cu atât este mai mare riscul ca locația sa să fie descoperită. Cele mai proeminente atacuri sunt construirea unui profil al disponibilității serviciului Onion și potrivirea modelelor de trafic induse.
• O altă problemă comună este dacă să utilizați HTTPS pe site-ul Onion dumneavoastră sau nu. Aruncați o privire la această postare pe blogul Tor pentru a afla mai multe despre aceste probleme.
• Pentru a vă proteja serviciul Onion de atacuri avansate, ar trebui să utilizați Addon Vanguards, citiți Tor blog despre Vanguards și Vanguards' Security README.