Una volta lanciato un hidden service, nel nostro esempio un web server, bisogna stare attenti a configurarlo in maniera adeguata, in modo che non fornisca informazioni che potrebbero svelare qualcosa, tipo vero indirizzo IP o tipo di server utilizzato, facciamo una prova:
In questo esempio abbiamo provato a chiedere la pagina inesistente pp.htm ed il risultato è che il web server si svela. Chiaramente quando il computer è offline lo è anche il relativo hidden service.
Per capire esattamente il sistema a chiave pubblica e privata e di come l'indirizzo IP del service non è mai conosciuto dal client che lo interroga, vi rimando a questo indirizzo: http://tor.hermetix.org/hidden-services.html.it
In sintesi estrema l'hidden service comunica la propria chiave pubblica a nodi casuali della rete chiamati Introduction Point, poi il server crea un hidden service descriptor, comprendente la sua chiave pubblica e una lista degli introduction point; poi firma il descriptor con la sua chiave privata.
Il descriptor finirà nei directory server, sempre tramite circuito criptato TOR, al fine di nascondere l'IP dell'hidden service, i client interrogano i directory server e trovano l'indirizzo (host) del nostro hidden service. Avendo la lista degli Introduction Points e la nostra chiave pubblica, il client crea un altro percorso verso un nodo che assumerà la funzione di Rendezvous Point, passandogli un codice segreto one time, (ossia utilizzabile solo una volta).
A questo punto il client crea un introduce message contenente l'indirizzo del Rendezvous Point e lo one time secret, cifrando il tutto con la chiave pubblica dell'hidden service. Successivamente invia questo messaggio a tutti gli Introduction Point della lista. L'hidden server legge dai suoi Introduction Point l'introduce message e trova il rendezvous point, gli passa lo one time secret e così il client riceve risposta tramite l'R.P. Quindi il client e il server, tramite i loro percorsi cifrati raggiungono l'R.P. e dialogano tra loro; chiaramente l'R.P. non conosce l'IP di nessuno dei due, poiché tra lui e gli interlocutori ci sono i salti sui nodi della rete tutti su percorsi cifrati.
Il lettore avrà ormai compreso che si tratta di un argomento complesso, che abbiamo sintetizzato moltissimo per renderlo di facile comprensione.
Figura tratta da: http://tor.hermetix.org/hidden-services.html.it