BitVPS

هاستینگ VPS ناشناس — معنی واقعی «ناشناس»

«ناشناس» با «خصوصی» یکی نیست، و هیچ‌کدام با «بدون KYC» یکی نیستند. ناشناسی عملیاتی است — از داده‌های موجود نمی‌توان شما را به‌عنوان گرداننده شناسایی کرد. حریم خصوصی قراردادی است — ارائه‌دهنده متعهد می‌شود آنچه را می‌داند به اشتراک نگذارد. بدون KYC زیرمجموعه‌ای مشخص از ناشناسی در لایه‌ی ثبت‌نام است. هر سه مهم‌اند؛ بیشتر بازاریابی‌های میزبانی این‌ها را با هم خلط می‌کنند. این صفحه آن‌ها را از هم جدا می‌کند و چهار لایه‌ی ناشناسی VPS را که واقعاً میزان در معرض بودن شما را تعیین می‌کنند، مرور می‌کند.

بدون نیاز به مدرک هویتی XMR / BTC پذیرفته می‌شود سازگار با Tor حساب اختیاری
Anonymous VPS hosting

چهار لایه ناشناسی VPS

ناشناسی در یک جا ساکن نیست؛ در چهار جا ساکن است. دو تا وظیفه‌ی ارائه‌دهنده است، دو تا وظیفه‌ی شما. BitVPS دو لایه‌ی اول را به‌صورت ساختاری مدیریت می‌کند؛ دو لایه‌ی دوم به انضباط عملیاتی‌ای نیاز دارند که هیچ ارائه‌دهنده‌ای نمی‌تواند به‌جای شما انجام دهد.

1داده‌های ثبت‌نام — ارائه‌دهنده چه چیزی می‌خواهد

اطلاعاتی که هنگام ایجاد رابطه جمع‌آوری می‌شود: ایمیل، نام، آدرس، تلفن، مدرک شناسایی، جزئیات صورت‌حساب. BitVPS فقط یک فیلد می‌خواهد — یک ایمیل فعال — و هرگز نام، آدرس یا تلفن را اعتبارسنجی نمی‌کند چون اصلاً جمع‌آوری نمی‌شوند. فرم ثبت‌نام دو منوی کشویی و یک کادر ایمیل است. هیچ چیزی در برابر پایگاه‌داده‌های شخص ثالث غنی‌سازی نمی‌شود. این لایه‌ی بدون KYC است؛ برای ناشناسی لازم است اما کافی نیست.

2رد پای پرداخت — پول چه می‌گوید

هر پرداختی جایی ردی به‌جا می‌گذارد. کارت یک رکورد قابل‌بازپس‌گیری در بانک صادرکننده‌ی شما ایجاد می‌کند. حواله‌ی بانکی یک لاگ SWIFT می‌سازد. بیت‌کوین یک گراف UTXO عمومی می‌سازد. مونرو یک تعهد مبهم بدون منبع قابل‌رؤیت می‌سازد. BitVPS بیش از ۲۰ ارز دیجیتال می‌پذیرد؛ XMR تنها ارزی است که در لایه‌ی پرداخت حریم خصوصی در سطح پروتکل دارد. BTC، LTC، ETH، USDT، USDC، SOL، TRX، TON، XRP، DOGE، POL، BCH، DASH، ZEC شبه‌ناشناس هستند — اگر از کیف‌پول‌های تازه استفاده کنید قوی، و اگر مستقیماً از یک صرافی KYC برداشت کنید ضعیف. ما هرگز ارز فیات نمی‌پذیریم، بنابراین نظارت شبکه‌ی کارت به‌طور ساختاری وجود ندارد.

3فعالیت شبکه — چگونه به VPS دسترسی پیدا می‌کنید

هر نشست SSH و هر ورود به پنل، در سمت شما ردی به‌جا می‌گذارد. اگر از یک IP خانگی که ISP خانه‌تان می‌تواند به شما نسبت دهد به SSH وصل شوید، ناشناسی در لایه‌ی شبکه از بین می‌رود، فارغ از اینکه VPS چه می‌داند. BitVPS ترافیک Tor یا VPN را در فرم استقرار، پنل یا خودِ VPS مسدود نمی‌کند؛ انضباط عملیاتیِ مسیریابی از طریق Tor (فقط Tor یا Tor ← VPN ← SSH) بر عهده‌ی خودتان است. ما IP نشست‌های پنل را به‌مدت ۲۴ ساعت برای محافظت در برابر حمله‌ی جستجوی فراگیر لاگ می‌گیریم — نگه‌داری کوتاه، با دامنه‌ی عامدانه محدود.

4فراداده‌های عملیاتی — لاگ‌ها، تیکت‌های پشتیبانی، موارد کوچک

متن تیکت‌های پشتیبانی، محتوای گزارش‌های سوءاستفاده‌ی ثبت‌شده علیه شما، باری که روی VPS اجرا می‌شود، IP عمومی‌ای که سرویس‌هایتان به آن متصل می‌شوند، و هر نشتی که خودِ بار کاری تولید می‌کند (رشته‌های بنر، اثرانگشت ورود، گواهی‌های SSL، داده‌ی EXIF، کوکی‌های تحلیلی). تیکت‌ها و مکاتبات سوءاستفاده مشمول نگه‌داری ۹۰ روزه‌ی ما هستند؛ نشت‌های بار کاری از کنترل ما خارج است. این لایه‌ای است که بیشتر کاربران آن را دست‌کم می‌گیرند، و همانی است که یک دشمن مصمم اول سراغش می‌رود.

چه چیزی ناشناس است، چه چیزی نیست

یک جدول ساده از تمام دسته‌های داده‌ای که از یک VPS بیت‌وی‌پی‌اس عبور می‌کند و آنچه ما با آن می‌کنیم. بدون متن بازاریابی: فقط سه ستون — چه می‌بینیم، چه لاگ می‌گیریم، چه به اشتراک می‌گذاریم.

لایه ما چه چیزی می‌بینیم چه چیزی را ثبت (LOG) می‌کنیم چه چیزی را به اشتراک (SHARE) می‌گذاریم
ایمیل ثبت‌نام آدرسی که شما ثبت می‌کنید ذخیره‌شده در پرونده مشتری تنها با حکم قضایی محلی معتبر
نام واقعی / مدرک / تلفن هیچ — هرگز جمع‌آوری نشد هیچ — هرگز جمع‌آوری نشد نمی‌توانیم چیزی را که هرگز نداشتیم به اشتراک بگذاریم
پرداخت شناسه تراکنش on-chain، آدرس دریافت، مبلغ سطر فاکتور + شناسه تراکنش، ۷ سال (قانون شرکتی) تنها با حکم قضایی محلی معتبر
IP نشست پنل IP منبع ورود ۲۴ ساعت (ضد brute-force) تنها با حکم قضایی محلی معتبر
اقدامات پنل تأمین / راه‌اندازی مجدد / بازسازی / snapshot ۹۰ روز (سوءاستفاده / امنیت) تنها با حکم قضایی محلی معتبر
اتصال SSH به VPS شما هیچ — درون guest خاتمه می‌یابد هیچ — روی هاست نیست نمی‌توانیم چیزی را که نمی‌بینیم به اشتراک بگذاریم
ترافیک NIC مشتری فقط شمارنده بایت در هر پورت بدون netflow، بدون packet capture هیچ داده‌ای برای اشتراک‌گذاری وجود ندارد
تیکت‌های پشتیبانی محتوایی که برای ما ارسال می‌کنید ۲ سال (تداوم سرویس) تنها با حکم قضایی محلی معتبر

بهداشت عملیاتی نکات

ارائه‌دهنده می‌تواند لایه‌های ۱ و ۲ را تمیز کند؛ شما باید لایه‌های ۳ و ۴ را تمیز کنید. در ادامه: انضباطی که تفاوت میان «ناشناس روی کاغذ» و «ناشناس در عمل» را رقم می‌زند.

انضباط شبکه:

  • به فرم استقرار، پنل و VPS از طریق <strong>Tor</strong> دسترسی پیدا کنید. فرم استقرار بدون هیچ تغییری زیر Tor کار می‌کند؛ ما CAPTCHA نشان نمی‌دهیم، خروجی‌های Tor را مسدود نمی‌کنیم و IP منبع را غنی‌سازی نمی‌کنیم. برای SSH، زنجیره‌ی Tor ← SOCKS5 ← ssh تمیزترین زنجیره است (از <code>torsocks ssh</code> یا <code>ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p</code> استفاده کنید).
  • یا اگر برای سرویسی که خروجیِ متغیر Tor را تحمل نمی‌کند به یک IP خروجی پایدار نیاز دارید، <strong>Tor ← VPN ← SSH</strong> را اجرا کنید. هزینه‌ی VPN را با مونرو بپردازید و برای هر VPS از یک VPN جداگانه استفاده کنید.
  • از اتصال مستقیم SSH از یک IP قابل‌انتساب به ISP خانگی پرهیز کنید. یک بار این کار را بکنید و لاگ‌های NetFlow ISP شما (که در کنترل شما نیستند) IP عمومی VPS را برای همیشه به مدار خانگی‌تان پیوند می‌زنند.

انضباط کیف پول:

  • برای پرداخت‌های بیت‌کوین از یک <strong>کیف‌پول تازه به‌ازای هر فاکتور</strong> استفاده کنید، یا با مونرو پرداخت کنید (که «کیف‌پول تازه» را به‌جای استثنا به پیش‌فرض تبدیل می‌کند).
  • اگر مجبورید از یک صرافی KYC برداشت کنید، آن را از یک کوین‌جوین (Wasabi، JoinMarket) عبور دهید یا از طریق یک سواپ که نیاز به KYC ندارد به مونرو تبدیل کنید.
  • UTXOهای حاصل از چند بازپرداخت BitVPS را دوباره در یک کیف‌پول واحد ادغام نکنید — نگه‌داشتن آن‌ها به‌صورت ادغام‌نشده حریم خصوصیِ رایگان است.

انضباط ایمیل:

  • از یک <strong>ایمیل جداگانه برای هر VPS</strong> استفاده کنید. مستعارهای SimpleLogin، AnonAddy و Proton همگی کار می‌کنند؛ صندوق‌های یک‌بارمصرف هم همین‌طور، البته اگر پس از استقرار نیازی به دریافت ایمیل‌های آینده ندارید.
  • ایمیل خرید VPS را به هیچ چیز دیگری پیوند ندهید — نه حساب‌های دیگر، نه ایمیل‌های بازیابی، نه ورودی مشترک در یک مدیر گذرواژه که آن را با هویت واقعی شما هم‌بسته کند.

انضباط بار کاری:

  • بررسی کنید که <em>سرویس</em> شما چه چیزی منتشر می‌کند. رشته‌های بنر (<code>Server: nginx/1.24.0 (Ubuntu)</code>)، گواهی‌های HTTPS (با subject‌هایی که نام واقعی شما را دارند)، تحلیل‌گرهای تعبیه‌شده، EXIF در تصاویر بارگذاری‌شده، ردیاب‌های خطای JS — همه‌ی این‌ها می‌توانند سریع‌تر از آنچه ارائه‌دهنده‌ی VPS بتواند، دوباره شما را شناسایی کنند.
  • پیش از انتشار، فراداده را حذف کنید. روی تصاویر از <code>exiftool -all=</code>، برای PDFها از <code>pdftk</code> استفاده کنید، و <em>هر</em> JS شخص ثالثی را که از یک سایت عمومی به خانه زنگ می‌زند غیرفعال کنید.

VPS ناشناس چیست محافظت نمی‌کند در برابر

بخش صادقانه. VPS ناشناس ابزاری مفید با یک مدل تهدید مشخص است. در ادامه: تهدیدهایی که این ابزار به آن‌ها نمی‌پردازد. اگر هر کدام از این‌ها با دشمن شما هم‌خوانی دارد، VPS را با دفاع‌های اضافیِ ذکرشده لایه‌بندی کنید.

به زبان ساده: VPS ناشناس در برابر «دانستن هویت شما توسط شرکت میزبانی» محافظت می‌کند. در برابر بقیه‌ی کسانی که ممکن است شبکه یا بار کاری را تماشا کنند محافظت نمی‌کند. بر همین اساس مدل تهدید خود را بسازید.

مهاجمان منفعل جهانی. یک دشمن منفعلِ جهانی (GPA) — معمولاً یک آژانس اطلاعات سیگنالی با توان مشاهده‌ی گسترده‌ی شبکه — می‌تواند زمان‌بندی ورود و خروج Tor را هم‌بسته کند، جریان‌های بلندعمر را با تحلیل الگوی ترافیک ناشناس‌زدایی کند، و با چگالی مشاهده‌ی کافی IP عمومی VPS شما را از طریق مدار Tor به ISP خانگی‌تان بازپیوند بزند. VPS ناشناس هیچ کاری برای شکست‌دادن یک GPA نمی‌کند. دفاع در برابر GPA به جعبه‌ابزار متفاوتی نیاز دارد (Tails، میکس‌نت‌ها، اتصال متناوب، انضباط OPSEC بسیار فراتر از انتخاب میزبانی).

کانال‌های جانبی از طریق خود بار کاری. اگر سرویس عمومی‌ای که روی VPS ناشناس شما اجرا می‌شود، هویت شما را از طریق یک اثرانگشت ورود، یک سبک نگارش منحصربه‌فرد، یک برچسب تحلیلیِ تعبیه‌شده که فراموش کرده‌اید حذف کنید، یا یک توییت که به آن IP اشاره می‌کند نشت دهد — ناشناسی فروپاشی می‌کند، فارغ از اینکه خرید VPS چقدر تمیز بوده است. این رایج‌ترین حالت شکستی است که در تحلیل‌های پسامرگی می‌بینیم؛ بار کاری ضعیف‌ترین حلقه است.

فراداده‌های در سطح ISP اگر مستقیماً SSH بزنید. ISP خانه‌ی شما ثبت می‌کند که در این زمان، با این حجم، با این پروتکل، به IP عمومی VPS متصل شده‌اید. حتی بدون ضبط بسته، فراداده‌ای در سطح NetFlow برای پیوند «VPS A سروصدا کرد» با «مشترک X آنلاین بود و در همان لحظه به A متصل شد» کافی است. راه‌حل این است که از یک اتصال خانگی SSH نزنید: از طریق Tor یا یک VPN که جداگانه خریده‌اید مسیریابی کنید.

تصاویر دیسک forensic. یک VPS روی سخت‌افزار فیزیکی در یک رک زندگی می‌کند. اگر دیسک زیرین از طریق دستور دادگاه یا درون‌نگری هایپروایزر ایمیج گرفته شود، هر چیزی که رمزنشده ذخیره کرده باشید قابل‌بازیابی است. داده‌های حساس را در حالت سکون <em>داخل مهمان</em> با کلیدهایی که خودتان نگه می‌دارید رمزگذاری کنید (LUKS، dm-crypt با درخواست عبارت‌عبور هنگام بوت، رمزگذاری در سطح فایل مانند age یا gocryptfs). ناشناسیِ خرید VPS از آنچه روی دیسک است محافظت نمی‌کند.

افشای اجباری محتوای ایمیل. ایمیل ثبت‌نام شما، حتی روی Proton یا Tutanota، نزد ارائه‌دهنده‌ای با حوزه‌ی قضایی خودش و تعهدات دستور دادگاه خودش زندگی می‌کند. اگر آن ارائه‌دهنده مجبور به تحویل محتوای صندوق ورودی شود، ایمیل‌های استقرار BitVPS شما (که حاوی IP آن VPS هستند) را هم شامل خواهد شد. در جایی که ممکن است ایمیل را در حالت سکون با PGP رمزگذاری کنید؛ برای پروفایل‌های با بالاترین سطح حساسیت، میزبانی ایمیل به‌صورت خودمیزبان پشت Tor را در نظر بگیرید.

VPS ناشناس سؤالات متداول

هشت پرسشی که خریداران و روزنامه‌نگاران بیشتر درباره‌ی خواص ناشناسی یک VPS BitVPS از ما می‌پرسند.

What's the difference between an "anonymous VPS" and a "private VPS"?
Anonymity is operational — you cannot be identified as the operator from the available data. Privacy is contractual — the provider commits not to share what they know. They are different properties; you can have one without the other. BitVPS ships both: the no-KYC signup minimises what we collect (anonymity), and our Privacy Policy plus the warrant canary commit us to disclose only on valid local-jurisdiction process (privacy). Most providers conflate the two; we separate them on purpose.
If I sign up with a Proton email and pay in Monero, am I fully anonymous?
Mostly — but read the four-layer table on this page. The signup data layer is anonymised (Proton handle, no other identifiers), and the payment-trail layer is anonymised (Monero is private at protocol level). The two remaining layers — network activity and operational metadata — are operator-controlled. Your SSH source IP, the public IP your service runs from, your login fingerprint and any leaks from the workload itself can re-identify you regardless. Anonymity is layered.
Do you require an account, or is signup truly accountless?
Truly accountless. You can pay an invoice from /deploy/, receive SSH credentials by email and never log into the panel. The account exists if you want one (snapshots, dashboard, re-deploy buttons) but it is optional. A surprising number of long-tenure customers — including ones running 20+ VPS — have never claimed a panel account.
Can I use Tor to access the deploy form and the panel?
Yes, both work over Tor without modification. We do not block Tor exit IPs at the WAF and we do not show CAPTCHAs on legitimate Tor traffic. The panel session cookie is set on the response so the browser can keep you logged in across pages; everything else is HTML over HTTPS. We have a hidden-service mirror on the roadmap; the clearnet path over Tor is fully supported in the meantime.
Do you log SSH connections, panel logins or VPS console access?
We log panel actions (provision, reboot, rebuild, snapshot) for 90 days for abuse and security investigation, and panel session source IPs for 24 hours for brute-force protection. We do not log SSH connections to your VPS — those terminate inside your guest, not our infrastructure. NIC mirroring is off; we do not run netflow on customer traffic. Details and retention table are in the Privacy Policy.
Can my provider be compelled to identify me retroactively?
Only with the data we have. A binding court order from our jurisdiction (Saint Kitts and Nevis) or the local jurisdiction where the datacenter sits could compel us to disclose what we hold. What we hold for an anonymous-signup customer is: the email you signed up with, the on-chain transaction id of your payment, the deploy timestamps, and panel action logs (90 days). We do not have a name, an ID, a phone number or a billing address to disclose. Our warrant canary documents the count.
What about side-channel re-identification through my VPS's service?
This is the threat model most users underestimate. If the public website you host on the VPS leaks your real identity (login fingerprint, browser session, content metadata, EXIF, JS analytics that you forgot to remove, a single tweet that mentions the IP), the anonymity of the VPS purchase becomes irrelevant. The VPS is anonymous; the service running on it is whatever you configure it to be. Audit your workload, not just your provider.
Do you accept email aliases (SimpleLogin, AnonAddy, Proton aliases)?
Yes, all three plus self-hosted aliases and disposable inboxes. We do not validate domain reputation and we do not enrich the email address against any third-party database. The only requirement is that you can read the deploy email — anything that delivers SMTP works.

VPS ناشناس، با محدودیت‌های ذکرشده.

پنج پلان، چهار حوزه قضایی، بدون مدرک هویت، بدون تلفن، حساب اختیاری، سازگار با Tor. با هر یک از بیش از ۲۰ ارز دیجیتال پرداخت کنید.