Onion hizmeti işletmecileri, güvenliği sağlamak için doğru işletme güvenliği uygulamalarına ve sistem yönetimine gerek duyar.
Bazı güvenlik önerilerini görmez için Riseup "Tor Hidden (Onion) Services Best Practices" belgesini okuduğunuzdan emin olun.
Ayrıca, aklınızda bulundurmanız gereken birkaç anonimlik sorunu daha:
- Burada belirtildiği üzere, site sunucunuzun sizinle, bilgisayarınızla veya konumunuzla ilgili tanımlayıcı bilgiler yayınlamasına izin verirken dikkatli olun.
Örneğin, okuyucular thttpd mi yoksa Apache mi olduğunu belirleyebilir ve işletim sisteminiz hakkında bir şeyler öğrenebilir.
- Bilgisayarınız her zaman çevrim içi olmuyorsa, Onion Hizmeti de olmayacaktır.
Bu, durum sizi gözleyen biri için anlamlı bir bilgi verir.
- Aktarıcı çalışma süresi ve diğer özellikler herkes tarafından görülebildiğinden, Onion Hizmeti'ni bir Tor aktarıcısında barındırmak genellikle daha iyi bir fikirdir.
- Bir Onion Hizmeti ne kadar uzun süre çevrim içi olursa, konumunun keşfedilme riski de o kadar yüksek olur.
En göze çarpan saldırılar, Onion Hizmeti kullanılabilirliğinin profilini oluşturup toplanan trafik modellerini eşleştirmek şeklindedir.
- Diğer bir yaygın sorun, onion sitenizde HTTPS kullanıp kullanmadığınızdır.
Bu sorunlar hakkında ayrıntılı bilgi edinmek için Tor bloğundaki şu yazıya bakabilirsiniz.
- Onion Hizmeti'ni gelişmiş saldırılardan korumak için Vanguards eklentisi kullanmalısınız, Vanguards hakkında Tor bloğu ve Vanguard Güvenlik Notu bölümlerini okuyun.