Los operadores de servicios onion necesitan practicar administración de sistema y seguridad operacional apropiadas para mantener la seguridad.
Por algunas sugerencias de seguridad, por favor asegúrate de leer el documento de Riseup "Mejores Prácticas para Servicios Ocultos (Onion) Tor".
También, aquí hay algunas cuestiones de anonimato más que deberías tener en mente:
- Como se mencionó aquí, ten cuidado de dejar que tu servidor web revele información acerca tuyo, tu computadora o tu ubicación.
Por ejemplo, los lectores pueden determinar probablemente si es thttpd o Apache, y aprender así cosas de tu sistema operativo.
- Si tu ordenador no está en línea todo el tiempo, tu Servicio Cebolla tampoco lo estará.
Esto filtra información a un adversario atento.
- Normalmente hospedar los Servicios Cebolla en un cliente de Tor es una idea mejor que acogerlos en un relé de Tor, ya que el tiempo que lleva encendido y otras propiedades son públicamente visibles.
- Cuanto más tiempo está en línea un Servicio Cebolla, mayor será el riesgo de que se descubra su ubicación.
Los ataques más destacados trazan un perfil de la disponibilidad del Servicio Cebolla y patrones de tráfico inducidos coincidentes.
- Otra cuestión común es si usar HTTPS en tu sitio onion o no.
Dale un vistazo a este posteo en el blog de Tor para aprender más acerca de estas cuestiones.
- Para proteger tu Servicio Cebolla de ataques avanzados has de usar Vanguards addon, leer Tor blog about Vanguards y Vanguards' Security README.