洋蔥服務營運者必須落實適當的 操作安全 與系統管理來維持安全。 某些安全建議,請確認詳讀了 Riseup "Tor Hidden (Onion) Services Best Practices" 文件。 這裏有些匿名性問題要留意:

  • 之前提過,對於讓網頁伺服器揭露您、電腦與位置等問題要慎重行事。 例如讀者可能需要決定使用 thttpd 或 Apache,以及學習自己使用的作業系統。
  • 如果電腦沒有一直在線,其洋蔥服務也不會在線。 資訊洩露給觀察的敵手。
  • 通常最好是在 Tor 用戶端託管洋蔥服務而不是在 Tor 中繼,因為中繼正常運行時間與其它屬性都是公開可見的。
  • 洋蔥服務在線時間越久,其位置被發現的風險也就隨之提高。 最突出的攻擊是建立洋蔥服務設定檔的可用性並符合誘發流量模式。
  • 洋蔥站是否需安裝 HTTPS 的另一個常見問題。 請參考 Tor 部落格文章 以更了解這些問題。
  • 保護洋蔥服務免於先進攻擊,可使用Vanguards 附加元件,請參見Tor 介紹 VanguardsVanguards 安全說明