Onion hizmeti işletmecileri, güvenliği sağlamak için doğru işletme güvenliği uygulamalarına ve sistem yönetimine gerek duyar. Bazı güvenlik önerilerini görmez için Riseup "Tor Hidden (Onion) Services Best Practices" belgesini okuduğunuzdan emin olun. Ayrıca, aklınızda bulundurmanız gereken birkaç anonimlik sorunu daha:

  • Burada belirtildiği üzere, site sunucunuzun sizinle, bilgisayarınızla veya konumunuzla ilgili tanımlayıcı bilgiler yayınlamasına izin verirken dikkatli olun. Örneğin, okuyucular thttpd mi yoksa Apache mi olduğunu belirleyebilir ve işletim sisteminiz ile ilgili bir şeyler öğrenebilir.
  • Bilgisayarınız her zaman çevrim içi olmuyorsa, Onion Hizmeti de olmayacaktır. Bu, durum sizi gözleyen biri için anlamlı bir bilgi verir.
  • Aktarıcı çalışma süresi ve diğer özellikler herkes tarafından görülebildiğinden, Onion Hizmeti'ni bir Tor aktarıcısında barındırmak genellikle daha iyi bir fikirdir.
  • Bir Onion Hizmeti ne kadar uzun süre çevrim içi olursa, konumunun keşfedilme riski de o kadar yüksek olur. En göze çarpan saldırılar, Onion Hizmeti kullanılabilirliğinin profilini oluşturup toplanan trafik modellerini eşleştirmek şeklindedir.
  • Diğer bir yaygın sorun, onion sitenizde HTTPS kullanıp kullanmadığınızdır. Bu sorunlar ile ilgili ayrıntılı bilgi edinmek için Tor günlüğündeki şu yazıya bakabilirsiniz.
  • Onion hizmetini gelişmiş saldırılardan korumak için Vanguards eklentisi kullanmalısınız, Vanguards ile ilgili Tor günlüğü ve Vanguard güvenlik notu bölümlerini okuyun.