«ناشناس» با «خصوصی» یکی نیست، و هیچکدام با «بدون KYC» یکی نیستند. ناشناسی عملیاتی است — از دادههای موجود نمیتوان شما را بهعنوان گرداننده شناسایی کرد. حریم خصوصی قراردادی است — ارائهدهنده متعهد میشود آنچه را میداند به اشتراک نگذارد. بدون KYC زیرمجموعهای مشخص از ناشناسی در لایهی ثبتنام است. هر سه مهماند؛ بیشتر بازاریابیهای میزبانی اینها را با هم خلط میکنند. این صفحه آنها را از هم جدا میکند و چهار لایهی ناشناسی VPS را که واقعاً میزان در معرض بودن شما را تعیین میکنند، مرور میکند.
ناشناسی در یک جا ساکن نیست؛ در چهار جا ساکن است. دو تا وظیفهی ارائهدهنده است، دو تا وظیفهی شما. BitVPS دو لایهی اول را بهصورت ساختاری مدیریت میکند؛ دو لایهی دوم به انضباط عملیاتیای نیاز دارند که هیچ ارائهدهندهای نمیتواند بهجای شما انجام دهد.
اطلاعاتی که هنگام ایجاد رابطه جمعآوری میشود: ایمیل، نام، آدرس، تلفن، مدرک شناسایی، جزئیات صورتحساب. BitVPS فقط یک فیلد میخواهد — یک ایمیل فعال — و هرگز نام، آدرس یا تلفن را اعتبارسنجی نمیکند چون اصلاً جمعآوری نمیشوند. فرم ثبتنام دو منوی کشویی و یک کادر ایمیل است. هیچ چیزی در برابر پایگاهدادههای شخص ثالث غنیسازی نمیشود. این لایهی بدون KYC است؛ برای ناشناسی لازم است اما کافی نیست.
هر پرداختی جایی ردی بهجا میگذارد. کارت یک رکورد قابلبازپسگیری در بانک صادرکنندهی شما ایجاد میکند. حوالهی بانکی یک لاگ SWIFT میسازد. بیتکوین یک گراف UTXO عمومی میسازد. مونرو یک تعهد مبهم بدون منبع قابلرؤیت میسازد. BitVPS بیش از ۲۰ ارز دیجیتال میپذیرد؛ XMR تنها ارزی است که در لایهی پرداخت حریم خصوصی در سطح پروتکل دارد. BTC، LTC، ETH، USDT، USDC، SOL، TRX، TON، XRP، DOGE، POL، BCH، DASH، ZEC شبهناشناس هستند — اگر از کیفپولهای تازه استفاده کنید قوی، و اگر مستقیماً از یک صرافی KYC برداشت کنید ضعیف. ما هرگز ارز فیات نمیپذیریم، بنابراین نظارت شبکهی کارت بهطور ساختاری وجود ندارد.
هر نشست SSH و هر ورود به پنل، در سمت شما ردی بهجا میگذارد. اگر از یک IP خانگی که ISP خانهتان میتواند به شما نسبت دهد به SSH وصل شوید، ناشناسی در لایهی شبکه از بین میرود، فارغ از اینکه VPS چه میداند. BitVPS ترافیک Tor یا VPN را در فرم استقرار، پنل یا خودِ VPS مسدود نمیکند؛ انضباط عملیاتیِ مسیریابی از طریق Tor (فقط Tor یا Tor ← VPN ← SSH) بر عهدهی خودتان است. ما IP نشستهای پنل را بهمدت ۲۴ ساعت برای محافظت در برابر حملهی جستجوی فراگیر لاگ میگیریم — نگهداری کوتاه، با دامنهی عامدانه محدود.
متن تیکتهای پشتیبانی، محتوای گزارشهای سوءاستفادهی ثبتشده علیه شما، باری که روی VPS اجرا میشود، IP عمومیای که سرویسهایتان به آن متصل میشوند، و هر نشتی که خودِ بار کاری تولید میکند (رشتههای بنر، اثرانگشت ورود، گواهیهای SSL، دادهی EXIF، کوکیهای تحلیلی). تیکتها و مکاتبات سوءاستفاده مشمول نگهداری ۹۰ روزهی ما هستند؛ نشتهای بار کاری از کنترل ما خارج است. این لایهای است که بیشتر کاربران آن را دستکم میگیرند، و همانی است که یک دشمن مصمم اول سراغش میرود.
یک جدول ساده از تمام دستههای دادهای که از یک VPS بیتویپیاس عبور میکند و آنچه ما با آن میکنیم. بدون متن بازاریابی: فقط سه ستون — چه میبینیم، چه لاگ میگیریم، چه به اشتراک میگذاریم.
| لایه | ما چه چیزی میبینیم | چه چیزی را ثبت (LOG) میکنیم | چه چیزی را به اشتراک (SHARE) میگذاریم |
|---|---|---|---|
| ایمیل ثبتنام | آدرسی که شما ثبت میکنید | ذخیرهشده در پرونده مشتری | تنها با حکم قضایی محلی معتبر |
| نام واقعی / مدرک / تلفن | هیچ — هرگز جمعآوری نشد | هیچ — هرگز جمعآوری نشد | نمیتوانیم چیزی را که هرگز نداشتیم به اشتراک بگذاریم |
| پرداخت | شناسه تراکنش on-chain، آدرس دریافت، مبلغ | سطر فاکتور + شناسه تراکنش، ۷ سال (قانون شرکتی) | تنها با حکم قضایی محلی معتبر |
| IP نشست پنل | IP منبع ورود | ۲۴ ساعت (ضد brute-force) | تنها با حکم قضایی محلی معتبر |
| اقدامات پنل | تأمین / راهاندازی مجدد / بازسازی / snapshot | ۹۰ روز (سوءاستفاده / امنیت) | تنها با حکم قضایی محلی معتبر |
| اتصال SSH به VPS شما | هیچ — درون guest خاتمه مییابد | هیچ — روی هاست نیست | نمیتوانیم چیزی را که نمیبینیم به اشتراک بگذاریم |
| ترافیک NIC مشتری | فقط شمارنده بایت در هر پورت | بدون netflow، بدون packet capture | هیچ دادهای برای اشتراکگذاری وجود ندارد |
| تیکتهای پشتیبانی | محتوایی که برای ما ارسال میکنید | ۲ سال (تداوم سرویس) | تنها با حکم قضایی محلی معتبر |
ارائهدهنده میتواند لایههای ۱ و ۲ را تمیز کند؛ شما باید لایههای ۳ و ۴ را تمیز کنید. در ادامه: انضباطی که تفاوت میان «ناشناس روی کاغذ» و «ناشناس در عمل» را رقم میزند.
انضباط شبکه:
انضباط کیف پول:
انضباط ایمیل:
انضباط بار کاری:
بخش صادقانه. VPS ناشناس ابزاری مفید با یک مدل تهدید مشخص است. در ادامه: تهدیدهایی که این ابزار به آنها نمیپردازد. اگر هر کدام از اینها با دشمن شما همخوانی دارد، VPS را با دفاعهای اضافیِ ذکرشده لایهبندی کنید.
مهاجمان منفعل جهانی. یک دشمن منفعلِ جهانی (GPA) — معمولاً یک آژانس اطلاعات سیگنالی با توان مشاهدهی گستردهی شبکه — میتواند زمانبندی ورود و خروج Tor را همبسته کند، جریانهای بلندعمر را با تحلیل الگوی ترافیک ناشناسزدایی کند، و با چگالی مشاهدهی کافی IP عمومی VPS شما را از طریق مدار Tor به ISP خانگیتان بازپیوند بزند. VPS ناشناس هیچ کاری برای شکستدادن یک GPA نمیکند. دفاع در برابر GPA به جعبهابزار متفاوتی نیاز دارد (Tails، میکسنتها، اتصال متناوب، انضباط OPSEC بسیار فراتر از انتخاب میزبانی).
کانالهای جانبی از طریق خود بار کاری. اگر سرویس عمومیای که روی VPS ناشناس شما اجرا میشود، هویت شما را از طریق یک اثرانگشت ورود، یک سبک نگارش منحصربهفرد، یک برچسب تحلیلیِ تعبیهشده که فراموش کردهاید حذف کنید، یا یک توییت که به آن IP اشاره میکند نشت دهد — ناشناسی فروپاشی میکند، فارغ از اینکه خرید VPS چقدر تمیز بوده است. این رایجترین حالت شکستی است که در تحلیلهای پسامرگی میبینیم؛ بار کاری ضعیفترین حلقه است.
فرادادههای در سطح ISP اگر مستقیماً SSH بزنید. ISP خانهی شما ثبت میکند که در این زمان، با این حجم، با این پروتکل، به IP عمومی VPS متصل شدهاید. حتی بدون ضبط بسته، فرادادهای در سطح NetFlow برای پیوند «VPS A سروصدا کرد» با «مشترک X آنلاین بود و در همان لحظه به A متصل شد» کافی است. راهحل این است که از یک اتصال خانگی SSH نزنید: از طریق Tor یا یک VPN که جداگانه خریدهاید مسیریابی کنید.
تصاویر دیسک forensic. یک VPS روی سختافزار فیزیکی در یک رک زندگی میکند. اگر دیسک زیرین از طریق دستور دادگاه یا دروننگری هایپروایزر ایمیج گرفته شود، هر چیزی که رمزنشده ذخیره کرده باشید قابلبازیابی است. دادههای حساس را در حالت سکون <em>داخل مهمان</em> با کلیدهایی که خودتان نگه میدارید رمزگذاری کنید (LUKS، dm-crypt با درخواست عبارتعبور هنگام بوت، رمزگذاری در سطح فایل مانند age یا gocryptfs). ناشناسیِ خرید VPS از آنچه روی دیسک است محافظت نمیکند.
افشای اجباری محتوای ایمیل. ایمیل ثبتنام شما، حتی روی Proton یا Tutanota، نزد ارائهدهندهای با حوزهی قضایی خودش و تعهدات دستور دادگاه خودش زندگی میکند. اگر آن ارائهدهنده مجبور به تحویل محتوای صندوق ورودی شود، ایمیلهای استقرار BitVPS شما (که حاوی IP آن VPS هستند) را هم شامل خواهد شد. در جایی که ممکن است ایمیل را در حالت سکون با PGP رمزگذاری کنید؛ برای پروفایلهای با بالاترین سطح حساسیت، میزبانی ایمیل بهصورت خودمیزبان پشت Tor را در نظر بگیرید.
هشت پرسشی که خریداران و روزنامهنگاران بیشتر دربارهی خواص ناشناسی یک VPS BitVPS از ما میپرسند.
منابع مدل تهدید و ناشناسی:
Tor Project — How Tor protects your privacy
EFF — Surveillance Self-Defense (full guide)
IETF RFC 6973 — Privacy Considerations for Internet Protocols
IETF RFC 7258 — Pervasive Monitoring Is an Attack
Wikipedia — Anonymity (concept primer)
پنج پلان، چهار حوزه قضایی، بدون مدرک هویت، بدون تلفن، حساب اختیاری، سازگار با Tor. با هر یک از بیش از ۲۰ ارز دیجیتال پرداخت کنید.