Оператери онион услуга морају практиковати правилну оперативну безбедност и администрацију система како би одржали безбедност.
За неке безбедносне предлоге, молимо вас да прочитате Riseup-ов "Tor Hidden (Onion) Services Best Practices" документ.
Такође, ево неких додатних питања о анонимности које треба да имате на уму:
- Као што је поменуто овде, будите пажљиви да не дозволите вашем веб серверу да открије информације које вас идентификују, ваш рачунар или вашу локацију.
На пример, читаоци могу вероватно одредити да ли је то thttpd или Apache, и сазнати нешто о вашем оперативном систему.
- Ако ваш рачунар није увек на мрежи, ваша Онион Услуга такође неће бити.
Ово открива информације пажљивом противнику.
- Генерално је боља идеја хостовати Онион услуге на Тор клијенту него на Тор релеју, јер је време рада релеја и друге особине јавно видљиво.
- Што је Онион Услуга дуже на мрежи, већи је ризик да ће њена локација бити откривена.
Најистакнутији напади су изградња профила доступности Онион Услуге и подударање индукованих образаца саобраћаја.
- Још један уобичајени проблем је да ли користити HTTPS на вашем онион сајту или не.
Погледајте овај пост на Тор блогу да бисте сазнали више о овим питањима.
- Да бисте заштитили вашу Онион Услугу од напредних напада, требало би да користите Vanguards додатак, прочитајте Тор блог о Vanguards и Vanguards' Security README.