O Tor está instalado e configurado para trabalhar com nosso Hidden Service.

Mas alguns detalhes:

1. Falhas na aplicação Web podem FACILMENTE fazer com que um atacante descubra seu IP real. E, provavelmente, não queremos que isso aconteça. Então, tenha certeza que seu site está seguro. A grande maioria dos casos famosos de Hidden Services que foram identificados, se deu por causa de falhas na aplicação.

2. Dependendo do que você está rodando, provavelmente, vai querer que seu site seja acessado apenas através do Tor, certo? Então, faça alguma regra no Firewall para que a porta do seu WebServer descarte todas as requisições, com exceção das feitas pela endereço "127.0.0.1", que é sua própria máquina.

3. Você não precisa rodar e configurar o Tor exatamente na mesma máquina que está rodando o servidor Web. Podem ser em máquinas diferentes, e isso até adicionaria uma camada de segurança. Não muito, mas é algo.

4. A sua aplicação Web não deve usar coisas como: Applet Java, flash etc. Se possível, evite até Javascript (boa parte dos usuários costumam deixar o Javascript desabilitado). Além disso, faça uma blindagem no seu Web Server e SO, para que ele não torne nenhum tipo de informação pública.

5. Você pode configurar mais de um Hidden Service na mesma máquina. Ou então, mais de um serviço para o mesmo Hidden Service.

No caso de dúvidas, podem postar nos comentários ou entrar em contato comigo pelo e-mail, que na medida do possível eu respondo: marcelotheodoro at outlook.com

Caso tenham sugestões de tutorias sobre o tema, podem dar sugestões também.

Até a próxima!