BitVPS
راه‌اندازی سرور

سیاست استفاده مجاز

چه چیزی می‌توانید روی زیرساخت ما اجرا کنید، چه چیزی نه، و خط دقیق بین این دو.

مؤثر از 2026-04-01 آخرین به‌روزرسانی 2026-04-22 نسخه v2.0 امضاشده با 0xA62AEDAF647EE3E6
BitVPS legal and policy seal

موضع ما

ما محتوایی را میزبانی می‌کنیم که در سایر حوزه‌های قضایی بحث‌برانگیز، نامحبوب و گاهی مورد اختلاف قانونی است. این هدف ماست. آنچه ما میزبانی نمی‌کنیم محتوایی است که آسیب غیرقابل انکاری به افراد قابل شناسایی وارد می‌کند، محتوایی که شبکه ما را علیه اشخاص ثالث تسلیح می‌کند، یا محتوایی که تحت قانون Saint Kitts and Nevis یا قانون محلی مراکز داده عملیاتی ما غیرقانونی است.

این سند جامع است. اگر یک مورد استفاده در زیر ممنوع نشده باشد، مجاز است. ما برای نظارت بر رفتار مشتری به بند مبهم «روح قوانین» متکی نیستیم.

سطح ۱ — ممنوع بدون دوره اصلاح

حساب‌هایی که هر یک از موارد زیر را میزبانی می‌کنند، پس از تأیید کشف، بلافاصله تعلیق می‌شوند، بدون دوره درمان و بدون بازپرداخت:

  • مواد سوءاستفاده جنسی از کودکان (CSAM) — هر تصویر، ویدیو، متن، یا تصویر نشان‌دهنده سوءاستفاده جنسی از یک کم‌سن‌وسال. صرف‌نظر از اینکه محتوا از کدام حوزه قضایی میزبانی می‌شود، طبق رویه‌های گزارش‌دهی سازگار با 18 U.S.C. § 2258A به NCMEC گزارش می‌شود.
  • تهدیدات معتبر خشونت — تهدیدات مشخص و قابل اجرا علیه یک شخص یا گروه قابل شناسایی، از جمله پیش‌نیازهای swatting، فهرست کشتار با آدرس‌ها، و تحریک به اقدام فوری غیرقانونی. به مرجع مجری قانون محلی ذی‌ربط گزارش می‌شود.
  • کیت‌های فیشینگ هدف‌قراردهنده مؤسسات مالی، صرافی‌های ارز دیجیتال، کیف پول‌ها، یا مشتریان خودمان. شامل صفحات سرقت اعتبارنامه، پیشخوان‌های جعلی صرافی، و فرمان و کنترل بدافزار ربودن کلیپ‌بورد می‌شود.
  • زیرساخت فرمان و کنترل (C2) Ransomware.
  • منشأ حملات DDoS علیه اشخاص ثالث غیررضایت‌مند — بازتابی، تقویت‌شده، یا مستقیم.

سطح ۲ — ممنوع با اصلاح ۴۸ ساعته

حساب‌ها یک اعلامیه کتبی و ۴۸ ساعت فرصت می‌گیرند تا سرویس را به تطابق برسانند. شکست در درمان منجر به تعلیق می‌شود.

  • هرزنامه خروجی که از ۰.۱ ٪ پیام‌های ارسال‌شده‌ای که توسط ارائه‌دهندگان پایین‌دستی به‌عنوان هرزنامه علامت‌گذاری شده‌اند تجاوز کند (محاسبه‌شده به‌صورت چرخشی ۷ روزه).
  • اسکن پورت یا brute-force اعتبارنامه غیرمجاز میزبان‌های ثالث غیررضایت‌مند. اسکن مجاز (شبکه خودتان، اهداف bug-bounty با سیاست منتشرشده، تست نفوذ توافق‌شده) مجاز است.
  • حل‌کننده‌های DNS بازگشتی باز که برای حملات تقویتی مورد سوءاستفاده قرار گرفته‌اند.
  • رله‌های SMTP باز استفاده‌شده برای هرزنامه.
  • سرویس‌های به خطر افتاده که به بازدیدکنندگان بدافزار ارائه می‌دهند — پس از یک اطلاعیه تعارف، شکست در پاک‌سازی منجر به تعلیق می‌شود.

صریحاً مجاز

موارد استفاده زیر صریحاً مورد استقبال هستند، حتی اگر سایر ارائه‌دهندگان برای خاتمه دادن آن‌ها به «سوءاستفاده» یا «شرایط خدمات» استناد کرده باشند:

  • رله‌های Tor — گره‌های میانی، نگهبان، پل، و خروجی. اپراتورهای خروجی باید از قبل از طریق PGP اطلاع دهند تا بتوانیم حجم شکایت پیش‌بینی‌شده را از پیش تأیید کنیم.
  • خدمات VPN — تجاری یا شخصی؛ Wireguard، OpenVPN، Shadowsocks، Outline، SOCKS.
  • گره‌ها و اعتبارسنج‌های ارز دیجیتال — Bitcoin Core، Monero، Ethereum (شامل آرشیو و اعتبارسنج)، Solana، Lightning، Arweave، Filecoin.
  • میکسرهای ارز دیجیتال که با چارچوب AML Saint Kitts مطابقت دارند (به‌طور کلی: غیرنگهبانی، با گزارش‌دهی شفاف به کاربران).
  • محتوای بزرگسالان — قانونی تحت قانون حوزه قضایی مرکز داده‌ای که سرور در آن اجرا می‌شود، نشان‌دهنده بزرگسالان راضی.
  • سخن‌رانی سیاسی، روزنامه‌نگاری و اسناد فاش‌شده با منافع عمومی مشروع.
  • محتوای ادعاشده نقض‌کننده توسط دارنده حق چاپ ثالث — ما بر اساس اعلامیه‌های DMCA عمل نمی‌کنیم؛ به موضع DMCA مراجعه کنید.
  • دیدگاه‌های بحث‌برانگیز یا اقلیت — سیاسی، مذهبی، آکادمیک، یا غیره — که آستانه سطح ۱ فوق را برآورده نمی‌کنند.

سوءاستفاده شبکه و محدودیت‌های نرخ

شما مسئول ترافیک خروجی از خدمات خود هستید. برای جلوگیری از مشارکت تصادفی در سوءاستفاده شبکه:

  • هر DNS بازگشتی، NTP، یا SMTP عمومی که اجرا می‌کنید را محدودسازی نرخ کنید. اگر نیازی ندارید، آن را خاموش کنید.
  • اگر از طرف ما یک اعلامیه سوءاستفاده شبکه برای یک گزارش خودکار (spamhaus، abuseipdb، و غیره) دریافت کردید، ۴۸ ساعت فرصت دارید تا تأیید کنید و یا درمان کنید یا توضیح دهید.
  • خروجی‌های Tor را مسئولانه اداره کنید — ما راهنمای منتشرشده پروژه Tor را توصیه می‌کنیم.

اجرا

ما به روند قانونی اعتقاد داریم. اجرا از یک تشدید ثابت پیروی می‌کند:

  1. تحقیق — گزارش را با حداقل یک سیگنال مستقل تأیید می‌کنیم.
  2. اعلامیه — یک ایمیل امضاشده با PGP به آدرس حساب شما که یافته، قانون نقض‌شده، و دوره درمان را توصیف می‌کند (۰ برای سطح ۱، ۴۸ ساعت برای سطح ۲).
  3. درمان یا تجدیدنظر — شما یا مشکل را برطرف می‌کنید یا با شواهد متقابل پاسخ می‌دهید. تجدیدنظرها به مهندسی متفاوت از کسی که تیکت را باز کرده می‌روند.
  4. تعلیق و مدیریت داده — اگر درمان نشود، سرویس تعلیق می‌شود. دیسک‌ها در درمان داوطلبانه ۷ روز حفظ می‌شوند؛ در اجرای سطح ۱ فوری پاک می‌شوند.
  5. شفافیت — هر اقدام اجرایی در گزارش شفافیت شش‌ماهه (به‌صورت ناشناس، بر اساس دسته) شمارش می‌شود.

گزارش تخلف

اگر معتقدید مشتری دیگری این AUP را نقض می‌کند، برای فرمت صحیح گزارش‌دهی و آدرس تماس به سیاست سوءاستفاده مراجعه کنید. گزارش‌های ارسال‌شده به آدرس‌های غیرسوءاستفاده (legal@، support@) ارسال می‌شوند اما ممکن است با تأخیر همراه باشند.

این سند v2.0, مؤثر است از 2026-04-01, آخرین به‌روزرسانی 2026-04-22. نسخه امضاشده با PGP در صورت درخواست در دسترس است در us.