اپراتورهای سرویسهای Onion باید امنیت عملیاتی مناسب و مدیریت سیستم را برای حفظ امنیت تمرین کنند.
برای برخی از پیشنهادات امنیتی، مطمئن شوید که سند «بهترین شیوههای سرویسهای پنهان (Onion)» Riseup را مطالعه کردهاید.
همچنین، در اینجا برخی از مشکلات ناشناسی بیشتری هست که باید بهخاطر داشته باشید:
- همانطور که در اینجا اشاره شده، مراقب باشید که به سرور وب خود اجازه ندهید اطلاعات شناسایی مربوط به شما، رایانه یا موقعیت مکانی شما را فاش کند.
برای مثال، خوانندگان میتوانند مشخص کنند که آیا thttpd یا Apache است و چیزی در مورد سیستمعامل شما یاد بگیرند.
- اگر رایانه شما همیشه آنلاین نیست، سرویس Onion شما نیز همیشه آنلاین نخواهد بود.
این اطلاعات را به یک متخاصم هوشیار درز میدهد.
- بهطور کل بهتر است که سرویسهای Onion را در یک سرویسگیرندهٔ Tor بهجای رلهٔ Tor میزبانی کنید، زیرا زمان بهکار رله و سایر ویژگیها بهصورت عمومی قابل مشاهده هستند.
- هر چه سرویس Onion بیشتر آنلاین باشد، خطر کشف مکان آن بیشتر است.
برجستهترین نوع حملات، ایجاد نمایهای از در دسترسبودن سرویس Onion و تطابق با الگوهای ترافیک القا شده است.
- یکی دیگر از مشکلهای رایج این است که آیا از HTTPS در سایت Onion خود استفاده کنید یا خیر.
برای کسب اطلاعات بیشتر در مورد این مشکلهای، به این پست در وبلاگ Tor نگاهی بیندازید.
- برای محافظت از سرویس Onion خود در برابر حملات پیشرفته، باید از براَفزای Vanguards استفاده کنید، وبلاگ Tor در مورد Vanguards و Vanguards' Security README را بخوانید.