BitVPS
تشغيل خادم

· مقدِّمة نموذج التهديد

استضافة VPS مجهولة الهوية — ما يعنيه "مجهول الهوية" فعلاً

"مجهول الهوية" لا يعني "خاص"، وكلاهما لا يعني "بدون KYC". إخفاء الهوية تشغيلي — لا يمكن التعرُّف عليك كمشغِّل من البيانات المتاحة. الخصوصية تعاقدية — يلتزم المزوِّد بعدم مشاركة ما يعلمه. بدون KYC هي مجموعة فرعية محدَّدة من إخفاء الهوية في طبقة التسجيل. الثلاثة مهمَّة؛ معظم التسويق للاستضافة يخلط بينها. تُفصِّل هذه الصفحة بينها، وتشرح الطبقات الأربع لإخفاء هوية VPS التي تحدِّد فعلاً مستوى تعرُّضك.

انشر خادم VPS الطبقات الأربع
لا يُشترط هوية XMR / BTC مقبولان متوافق مع Tor حساب اختياري
Anonymous VPS hosting

الطبقات الأربع لإخفاء هوية VPS

إخفاء الهوية لا يسكن في مكان واحد؛ يسكن في أربعة. اثنان مسؤولية المزوِّد، واثنان مسؤوليتك. يتولَّى BitVPS الاثنين الأولين هيكلياً؛ الاثنان الأخيران يتطلَّبان انضباطاً تشغيلياً لا يستطيع أي مزوِّد القيام به نيابةً عنك.

1بيانات التسجيل — ما يطلبه المزوِّد

المعلومات التي تُجمَع عند إنشاء العلاقة: البريد الإلكتروني، والاسم، والعنوان، والهاتف، ووثيقة الهوية، وتفاصيل الفوترة. يطلب BitVPS حقلاً واحداً فقط — بريد إلكتروني فعَّال — ولا يتحقَّق أبداً من الاسم أو العنوان أو الهاتف لأنها غير مجموعة. نموذج التسجيل هو قائمتان منسدلتان وصندوق بريد إلكتروني. لا شيء يُثرَّى من قواعد بيانات أطراف ثالثة. هذه هي طبقة بدون KYC؛ ضرورية لكنها غير كافية وحدها لإخفاء الهوية.

2أثر الدفع — ما يقوله المال

Every payment leaves a trace somewhere. A card creates a chargeable record at your issuing bank. A bank wire creates a SWIFT log. Bitcoin creates a public UTXO graph. Monero creates an opaque commitment with no source visible. BitVPS accepts 20+ cryptocurrencies; XMR is the only one with protocol-level privacy at the payment layer. BTC, LTC, ETH, USDT, USDC, SOL, TRX, TON, XRP, DOGE, POL, BCH, DASH, ZEC are pseudonymous — strong if you use fresh wallets, weak if you withdraw directly from a KYC exchange. We never accept fiat, so card-network surveillance is structurally absent.

3نشاط الشبكة — كيف تصل إلى الـ VPS

كل جلسة SSH وتسجيل دخول للوحة التحكم تترك أثراً من جانبك. إذا اتصلت عبر SSH من IP سكني يمكن لمزوِّد الإنترنت نسبه إليك، فإن إخفاء الهوية على مستوى الشبكة يختفي بصرف النظر عمَّا يعرفه الـ VPS. لا يحجب BitVPS حركة Tor أو VPN على نموذج النشر أو لوحة التحكم أو الـ VPS نفسه؛ الانضباط التشغيلي للتوجيه عبر Tor (Tor فقط أو Tor ← VPN ← SSH) مسؤوليتك. نُسجِّل عناوين IP لجلسات لوحة التحكم لمدة 24 ساعة لحماية ضد القوة الغاشمة — احتفاظ قصير ونطاق محدود عمداً.

4البيانات الوصفية التشغيلية — السجلات وتذاكر الدعم والتفاصيل الصغيرة

نص تذاكر الدعم، ومحتوى تقارير الإساءة المقدَّمة ضدك، وعبء العمل الجاري على الـ VPS، وعنوان IP العام الذي ترتبط به خدماتك، وأي تسريبات ينتجها عبء العمل نفسه (سلاسل banner، وبصمات تسجيل الدخول، وشهادات SSL، وبيانات EXIF، وملفات تعريف الارتباط التحليلية). تذاكر الدعم ومراسلات الإساءة تخضع لاحتفاظ مدته 90 يوماً؛ تسريبات عبء العمل خارجة عن سيطرتنا. هذه هي الطبقة التي يُقلِّل معظم المستخدمين من تقديرها، وأول ما يستهدفه خصم متصمِّم.

ما هو مجهول الهوية، وما هو ليس كذلك

جدول مسطَّح لكل فئة بيانات تتدفَّق عبر VPS من BitVPS، وما نفعله بها. بدون نسخ تسويقية: ثلاثة أعمدة فقط — ما نراه، وما نُسجِّله، وما نشاركه.

الطبقة ما نراه نحن ما نُسجِّله ما نشاركه
بريد التسجيل العنوان الذي تُقدِّمه مُخزَّن في سجل العميل فقط بموجب أمر قضائي محلي صحيح
اسم حقيقي / هوية / هاتف لا شيء — لم يُجمَع أبداً لا شيء — لم يُجمَع أبداً لا يمكننا مشاركة ما لم نمتلكه قط
الدفع معرِّف المعاملة على السلسلة، وعنوان الاستقبال، والمبلغ سطر الفاتورة + معرِّف المعاملة، 7 سنوات (قانون الشركات) فقط بموجب أمر قضائي محلي صحيح
عنوان IP لجلسة لوحة التحكم عنوان IP المصدر لتسجيل الدخول 24 ساعة (ضد القوة الغاشمة) فقط بموجب أمر قضائي محلي صحيح
إجراءات لوحة التحكم تشغيل / إعادة تشغيل / إعادة بناء / snapshot 90 يوماً (الإساءة / الأمن) فقط بموجب أمر قضائي محلي صحيح
اتصال SSH بـ VPS الخاص بك لا شيء — ينتهي داخل الضيف لا شيء — غير موجود على المضيف لا يمكننا مشاركة ما لا نراه
حركة مرور NIC العميل عدَّادات بايت لكل منفذ فقط لا netflow، لا التقاط حزم لا توجد بيانات للمشاركة
تذاكر الدعم المحتوى الذي ترسله إلينا سنتان (استمرارية الخدمة) فقط بموجب أمر قضائي محلي صحيح

النظافة التشغيلية نصائح

يستطيع المزوِّد تنظيف الطبقتين 1 و2؛ عليك تنظيف 3 و4. أدناه: الانضباط الذي يصنع الفرق بين "مجهول الهوية على الورق" و"مجهول الهوية عملياً".

انضباط الشبكة:

  • صِل إلى نموذج النشر ولوحة التحكم والـ VPS عبر <strong>Tor</strong>. يعمل نموذج النشر تحت Tor بدون تعديل؛ لا نعرض CAPTCHA، ولا نحجب مخارج Tor، ولا نُثرِّي عنوان IP المصدر. لـ SSH، السلسلة الأنظف هي Tor ← SOCKS5 ← ssh (استخدم <code>torsocks ssh</code> أو <code>ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p</code>).
  • أو شغِّل <strong>Tor ← VPN ← SSH</strong> إذا احتجت إلى عنوان IP خروج مستقر لخدمة لا تتحمَّل مجموعة مخارج Tor. ادفع مقابل VPN بـ Monero، واستخدم VPN منفصلاً لكل VPS.
  • تجنَّب الاتصال عبر SSH مباشرةً من عنوان IP مرتبط بمزوِّد إنترنت سكني. افعل ذلك مرَّة واحدة وستربط سجلات NetFlow لمزوِّد الإنترنت لديك (التي لا تتحكَّم فيها) عنوان IP العام للـ VPS بدائرتك المنزلية إلى الأبد.

انضباط المحفظة:

  • استخدم <strong>محفظة جديدة لكل فاتورة</strong> لمدفوعات Bitcoin، أو ادفع بـ Monero (الذي يجعل "المحفظة الجديدة" هي الخيار الافتراضي لا الاستثناء).
  • إذا اضطُررت إلى السحب من منصة KYC، فمرِّر العملية عبر coinjoin (Wasabi، JoinMarket) أو حوِّل إلى Monero عبر مبادلة لا تتطلَّب KYC.
  • لا تدمج UTXOs من استردادات BitVPS متعدِّدة في محفظة واحدة — إبقاؤها غير مدموجة خصوصية مجَّانية.

انضباط البريد الإلكتروني:

  • استخدم <strong>بريداً إلكترونياً منفصلاً لكل VPS</strong>. أسماء مستعارة من SimpleLogin وAnonAddy وProton كلها تعمل؛ وكذلك صناديق البريد المؤقَّتة إذا لم تحتج إلى استقبال رسائل مستقبلية بعد النشر.
  • لا تربط بريد شراء الـ VPS بأي شيء آخر — لا حسابات أخرى، ولا رسائل استرداد، ولا إدخال مُشترَك في مدير كلمات المرور قد يربطه بهويتك الحقيقية.

انضباط عبء العمل:

  • راجع ما تُصدِره <em>خدمتك</em>. سلاسل banner (<code>Server: nginx/1.24.0 (Ubuntu)</code>)، وشهادات HTTPS (موضوعات باسمك الحقيقي)، والتحليلات المُضمَّنة، وبيانات EXIF في الصور المرفوعة، وأدوات تتبُّع أخطاء JS — كل هذه يمكنها إعادة التعرُّف عليك أسرع من مزوِّد VPS.
  • أزِل البيانات الوصفية قبل النشر. استخدم <code>exiftool -all=</code> على الصور، و<code>pdftk</code> لملفات PDF، وعطِّل <em>أي</em> JS من طرف ثالث يُرسِل بيانات للخارج من موقع عام.

ما الذي لا يحمي منه VPS مجهول الهوية لا يحمي من

القسم الصادق. VPS مجهول الهوية أداة مفيدة بنموذج تهديد محدَّد. أدناه: التهديدات التي لا تعالجها. إذا تطابق أي منها مع خصمك، أضِف طبقات للـ VPS مع الدفاعات الإضافية المذكورة.

بلغة واضحة: VPS مجهول الهوية يحمي من "معرفة شركة الاستضافة لهويتك." لا يحمي من كل الآخرين الذين قد يراقبون الشبكة أو عبء العمل. ضع نموذج تهديدك وفقاً لذلك.

الخصوم السلبيون العالميون. الخصم السلبي العالمي (GPA) — وهو عادةً وكالة استخبارات إشارات ذات قدرة واسعة لمراقبة الشبكة — يستطيع ربط توقيت دخول وخروج Tor، وإلغاء إخفاء الهوية عن التدفقات طويلة الأمد عبر تحليل نمط الحركة، وربط عنوان IP العام للـ VPS عبر دائرة Tor بمزوِّد الإنترنت السكني لديك في حالة كثافة مراقبة كافية. VPS مجهول الهوية لا يفعل شيئاً لهزيمة GPA. الدفاع ضد GPA يتطلَّب مجموعة أدوات مختلفة (Tails، وmixnets، والاتصال المتقطِّع، وانضباط OPSEC يتجاوز بكثير اختيار الاستضافة).

قنوات جانبية عبر عبء العمل نفسه. إذا كشفت الخدمة العامة على VPS مجهول هويتك عن هويتك من خلال بصمة تسجيل دخول، أو أسلوب كتابة فريد، أو علامة تحليلية مُضمَّنة نسيت إزالتها، أو تغريدة واحدة تذكر عنوان IP — ينهار إخفاء الهوية بصرف النظر عن نظافة عملية شراء الـ VPS. هذا هو نمط الإخفاق الأكثر شيوعاً الذي نراه في التحليلات اللاحقة؛ عبء العمل هو الحلقة الأضعف.

البيانات الوصفية على مستوى مزوِّد الإنترنت إذا اتصلت عبر SSH مباشرةً. يُسجِّل مزوِّد الإنترنت المنزلي لديك أنك اتصلت بعنوان IP العام للـ VPS في هذا الطابع الزمني، وهذا الحجم، وهذا البروتوكول. حتى بدون التقاط الحزم، البيانات الوصفية على مستوى NetFlow كافية لربط "VPS A أحدث ضجيجاً" بـ "المشترك X كان متصلاً وتواصل مع A في نفس اللحظة". الحل هو عدم الاتصال عبر SSH من اتصال منزلي: وجِّه الحركة عبر Tor أو عبر VPN اشتريته منفصلاً.

صور الأقراص الجنائية. يعيش الـ VPS على عتاد فيزيائي في رف. إذا تمَّت أخذ صورة القرص الأساسي بموجب أمر قضائي أو فحص Hypervisor، فأي شيء خزَّنته غير مُشفَّر قابل للاسترداد. شفِّر البيانات الحسَّاسة في حالة السكون <em>داخل الضيف</em> بمفاتيح تحتفظ بها أنت (LUKS، وdm-crypt مع مطالبة بعبارة مرور عند الإقلاع، وتشفير على مستوى الملف كـ age أو gocryptfs). إخفاء هوية شراء الـ VPS لا يحمي ما هو على القرص.

الكشف القسري عن محتوى البريد الإلكتروني. بريد التسجيل الخاص بك، حتى على Proton أو Tutanota، يعيش لدى مزوِّد له ولايته القضائية الخاصة والتزاماته بأوامر المحاكم. إذا أُجبِر ذلك المزوِّد على تسليم محتوى صندوق الوارد، فسيشمل ذلك رسائل نشر BitVPS الخاصة بك (التي تحتوي على عنوان IP للـ VPS). شفِّر البريد في حالة السكون بـ PGP كلما أمكن؛ فكِّر في البريد المستضاف ذاتياً خلف Tor للملفات الشخصية الأعلى في مستوى الحذر.

VPS مجهول الهوية الأسئلة الشائعة

ثمانية أسئلة يطرحها المشترون والصحفيون علينا أكثر من غيرها حول خصائص إخفاء الهوية لـ VPS من BitVPS.

What's the difference between an "anonymous VPS" and a "private VPS"?
Anonymity is operational — you cannot be identified as the operator from the available data. Privacy is contractual — the provider commits not to share what they know. They are different properties; you can have one without the other. BitVPS ships both: the no-KYC signup minimises what we collect (anonymity), and our Privacy Policy plus the warrant canary commit us to disclose only on valid local-jurisdiction process (privacy). Most providers conflate the two; we separate them on purpose.
If I sign up with a Proton email and pay in Monero, am I fully anonymous?
Mostly — but read the four-layer table on this page. The signup data layer is anonymised (Proton handle, no other identifiers), and the payment-trail layer is anonymised (Monero is private at protocol level). The two remaining layers — network activity and operational metadata — are operator-controlled. Your SSH source IP, the public IP your service runs from, your login fingerprint and any leaks from the workload itself can re-identify you regardless. Anonymity is layered.
Do you require an account, or is signup truly accountless?
Truly accountless. You can pay an invoice from /deploy/, receive SSH credentials by email and never log into the panel. The account exists if you want one (snapshots, dashboard, re-deploy buttons) but it is optional. A surprising number of long-tenure customers — including ones running 20+ VPS — have never claimed a panel account.
Can I use Tor to access the deploy form and the panel?
Yes, both work over Tor without modification. We do not block Tor exit IPs at the WAF and we do not show CAPTCHAs on legitimate Tor traffic. The panel session cookie is set on the response so the browser can keep you logged in across pages; everything else is HTML over HTTPS. We have a hidden-service mirror on the roadmap; the clearnet path over Tor is fully supported in the meantime.
Do you log SSH connections, panel logins or VPS console access?
We log panel actions (provision, reboot, rebuild, snapshot) for 90 days for abuse and security investigation, and panel session source IPs for 24 hours for brute-force protection. We do not log SSH connections to your VPS — those terminate inside your guest, not our infrastructure. NIC mirroring is off; we do not run netflow on customer traffic. Details and retention table are in the Privacy Policy.
Can my provider be compelled to identify me retroactively?
Only with the data we have. A binding court order from our jurisdiction (Saint Kitts and Nevis) or the local jurisdiction where the datacenter sits could compel us to disclose what we hold. What we hold for an anonymous-signup customer is: the email you signed up with, the on-chain transaction id of your payment, the deploy timestamps, and panel action logs (90 days). We do not have a name, an ID, a phone number or a billing address to disclose. Our warrant canary documents the count.
What about side-channel re-identification through my VPS's service?
This is the threat model most users underestimate. If the public website you host on the VPS leaks your real identity (login fingerprint, browser session, content metadata, EXIF, JS analytics that you forgot to remove, a single tweet that mentions the IP), the anonymity of the VPS purchase becomes irrelevant. The VPS is anonymous; the service running on it is whatever you configure it to be. Audit your workload, not just your provider.
Do you accept email aliases (SimpleLogin, AnonAddy, Proton aliases)?
Yes, all three plus self-hosted aliases and disposable inboxes. We do not validate domain reputation and we do not enrich the email address against any third-party database. The only requirement is that you can read the deploy email — anything that delivers SMTP works.

قراءة إضافية ومراجع خارجية

مراجع نموذج التهديد وإخفاء الهوية:
Tor Project — How Tor protects your privacy
EFF — Surveillance Self-Defense (full guide)
IETF RFC 6973 — Privacy Considerations for Internet Protocols
IETF RFC 7258 — Pervasive Monitoring Is an Attack
Wikipedia — Anonymity (concept primer)

VPS مجهول الهوية، بالحدود المذكورة.

خمس شرائح، أربع ولايات قضائية، بدون هوية، بدون هاتف، حساب اختياري، صديقة لـ Tor. ادفع بأي من أكثر من 20 عملة مشفَّرة.

انشر VPS مجهول الهوية انظر زاوية بدون KYC ←