BitVPS
آیا یک VPS ناشناس است؟ میزبانی کریپتویی واقعاً چقدر قابل ردیابی است
اعتماد و قابلیت ردیابی

آیا یک VPS ناشناس است؟ میزبانی کریپتویی واقعاً چقدر قابل ردیابی است

«آیا یک VPS ناشناس است؟» در واقع سه سؤال است که یک لباس پوشیده‌اند: آیا پرداخت ناشناس است، آیا مسیر شبکه ناشناس است، و آیا هویت حقوقی ناشناس است. این‌ها پاسخ‌های متفاوتی دارند، و میزبانی که درباره‌ی تفاوت این‌ها صادق باشد، ارزشش بیشتر از میزبانی است که نامرئی‌بودنِ کامل را وعده می‌دهد. این‌جا تصویر واقعی را می‌بینید — از جمله بخش‌هایی که ما نمی‌توانیم برای شما درست کنیم.

بدون KYC، هرگز DMCA نادیده گرفته می‌شود بدون لاگ ترافیک در 60 ثانیه فعال

پاسخ صادقانه در یک پاراگراف

هیچ VPS ای به‌طور پیش‌فرض ناشناس نیست، و هر میزبانی که خلاف این را ادعا کند، در واقع به شما یک احساس می‌فروشد. کاری که یک میزبان بدون KYC مثل ما انجام می‌دهد این است که لایه‌ی هویت را حذف می‌کند — ما هرگز نام، مدرک شناسایی دولتی، شماره تلفن یا ایمیل تأییدشده نمی‌خواهیم، پس هیچ سند هویتی برای احضاریه وجود ندارد چون از ابتدا جمع‌آوری نشده است. چیزی که ما نمی‌توانیم برای شما حذف کنیم لایه‌ی شبکه است (آدرس IP ای که با آن متصل می‌شوید و سرور را راه‌اندازی می‌کنید) و لایه‌ی محتوا (هر کاری که سرور شما در اینترنت عمومی انجام می‌دهد، که برای همه قابل مشاهده است، صرف‌نظر از این‌که چه کسی میزبانی می‌کند). ناشناس‌بودنِ واقعی حاصل هر سه‌ی این‌هاست، و دوتا از این سه در دستان شماست، نه ما.

پس بازتعریف مفید این است: یک VPS دقیقاً به‌اندازه‌ی ضعیف‌ترین حلقه از میان پرداخت، اتصال، و بهداشت عملیاتی شما ناشناس است. ما قوی‌ترین نقطه‌ی شروع ممکن را در مورد اولی به شما می‌دهیم — بدون KYC، فقط کریپتو، سوابقی فقط بر اساس شناسه‌ی سفارش — و این راهنما به شما نشان می‌دهد چطور آن را در آن دو موردِ دیگر خراب نکنید.

سه نوع ناشناس‌بودن که با هم اشتباه گرفته می‌شوند

ناشناسیِ پرداخت یعنی هیچ ردِ مالیِ مکتوبی وجود ندارد که یک هویت واقعی را به سفارش وصل کند. پرداخت با کارت فوراً در این امتحان رد می‌شود — بانکِ پذیرنده، بانک و شبکه‌ی کارت همگی هویت شما را دارند. Monero این امتحان را به‌طور کامل پاس می‌کند؛ Bitcoin فقط زمانی پاس می‌شود که سکه‌ها از یک صرافیِ KYC خریداری نشده و مستقیماً با یک آدرسِ استفاده‌شده برای ما ارسال نشده باشند.

ناشناسیِ شبکه یعنی میزبان (و هر ناظری روی خط) نمی‌تواند نشست را به IP خانه یا محل کار شما وصل کند. این کاملاً به این بستگی دارد که شما چطور به ما می‌رسید — از طریق Tor، از طریق یک VPN که کنترلی روی نقطه‌ی خروج آن ندارید، یا به‌صورت مستقیم از اینترنت خانگی‌تان. ما IP ای که وصل می‌شود را می‌بینیم؛ ما انتخاب می‌کنیم که آن را در برابر سفارش شما ثبت نکنیم، اما نمی‌توانیم در همان لحظه آن را ندیده بگیریم.

ناشناسیِ حقوقی / هویتی یعنی حتی تحت یک دستور قانونیِ معتبر، هیچ چیزی در پرونده وجود ندارد که هویت شما را فاش کند، چون از ابتدا جمع‌آوری نشده است. این همان لایه‌ای است که یک میزبان بدون KYC واقعاً روی آن کنترل دارد، و همانی است که ما بیشترین بهینه‌سازی را روی آن انجام می‌دهیم: بدون مدرک شناسایی، بدون اطلاعات تماسِ تأییدشده، بدون نامِ صورت‌حساب، سوابقی که فقط بر اساس یک شناسه‌ی سفارشِ مبهم دسته‌بندی شده‌اند.

بیشترِ نگرانیِ «آیا VPS من ناشناس است» از این فرضِ خاموش می‌آید که برنده‌شدن در یکی از این‌ها یعنی برنده‌شدن در هر سه. این‌طور نیست. شما می‌توانید با Monero پرداخت کنید (پرداخت ✓) و هنوز هم با اتصال SSH از IP خانه‌ی خودتان و با نامِ میزبانِ واقعی‌تان در تنظیمات کلاینت، هویت خود را فاش کنید (شبکه ✗).

چیزهایی که هر میزبانی به‌ناچار می‌بیند

صادق‌بودن درباره‌ی کف واقعیت، مهم‌تر از تبلیغ‌کردنِ سقفِ آرمانی است. صرف‌نظر از سیاست KYC، هر میزبانی — از جمله ما — صرفاً به این دلیل که زیرساخت را اداره می‌کند، به چند مورد دیدِ فنی دارد. وانمود کردن به غیر از این، نشانه‌ی یک کلاه‌برداری است.

دادهبرای میزبان قابل مشاهده است؟ما با آن چه می‌کنیم
IP ای که با آن راه‌اندازی می‌کنید / وارد می‌شویدبله، در همان لحظهدر سابقه‌ی سفارش نوشته نمی‌شود؛ فقط به‌صورت گذرا در لاگ‌های موقت، بدون نگهداری در برابر هویت.
سکه و مبلغی که پرداخت کردیدبلهبه‌صورت مجموعِ سفارش ذخیره می‌شود؛ آدرس واریز در برابر حساب شما منتشر نمی‌شود.
چیزی که سرور شما به‌صورت عمومی سرو می‌کندبله، مثل همهبررسی نمی‌شود مگر این‌که یک دستورِ محلیِ معتبر یا گزارشِ سوءاستفاده، نگاهی محدود را الزامی کند.
ایمیل شما برای اطلاعاتِ ورودفقط اگر ایمیلِ واقعی بدهیدهرگز تأیید نمی‌شود؛ نام‌های مستعار و ایمیل‌های یک‌بارمصرف کاملاً پشتیبانی و تشویق می‌شوند.
نام شما / مدرک شناسایی دولتیخیر — هرگز پرسیده نمی‌شودجمع‌آوری نمی‌شود، پس چیزی برای افشا تحت هیچ دستوری وجود ندارد.

این الگو عمدی است: هرچه وجود دارد را به حداقل برسان، تا حتی یک دستورِ افشای قانونیِ محدود هم تقریباً هیچ چیزِ باارزشی برنگرداند. شما نمی‌توانید مدرک هویتی را تحویل دهید که هرگز درخواست نشده، و نمی‌توانید به‌صورت گذشته‌نگر لاگ‌های اتصالی را تولید کنید که نگه نداشته‌اید. برای بیانیه‌ی ثابت درباره‌ی روند قانونی، وارنت کنری ما را ببینید.

متادیتایی که واقعاً هویتِ افراد را فاش می‌کند

در عمل، مشتریانِ میزبانی به‌ندرت از طریق سوابقِ میزبان شناسایی می‌شوند. آن‌ها از طریق لبه‌های ملال‌آور شناسایی می‌شوند. آدرس ایمیلی که هم در پروفایل یک فروم و هم در سفارشِ سرور استفاده‌ی مجدد شده. کلید SSH ای که فیلد کامنتش me@my-real-laptop است. پرداخت از یک حساب Coinbase با نامِ حقوقیِ خودتان و ارسال مستقیم به آدرس واریز بدون هیچ واسطه‌ای. اتصال به پنل از همان IP مسکونی‌ای که برای همه‌ی کارهای دیگرتان استفاده می‌کنید.

هیچ‌کدام از این‌ها را میزبان نمی‌تواند درست کند. این‌ها opsec هستند، و مال شما هستند. خبر خوب این است که بستنِ همه‌ی آن‌ها ارزان است: یک ایمیلِ مستعارِ تازه، یک کلید ساخته‌شده برای همین سرور با یک کامنتِ خنثی، سکه‌هایی که از یک swap عبور کرده‌اند یا استخراج/کسب شده‌اند نه این‌که از یک صرافیِ KYC خریده شده باشند، و اتصالی که از IP ای که به شما برمی‌گردد سرچشمه نمی‌گیرد.

به همین دلیل است که می‌گوییم میزبان پی و بنیاد است، نه کلِ ساختمان. ما می‌توانیم تضمین کنیم که هرگز نپرسیدیم شما که هستید. اما نمی‌توانیم تضمین کنیم که شما در مسیرِ ورودتان به بقیه‌ی اینترنت نگفته باشید.

متناسب‌کردنِ تلاش با مدل تهدید شما

ناشناس‌بودن یک دکمه‌ی تنظیم نیست که آن را تا آخر بچرخانید؛ یک بودجه است که باید آن را جایی خرج کنید که دشمن واقعیِ شما آن‌جاست. سخت‌گیریِ بیش از حد در برابر دشمنِ اشتباه، تلاش را هدر می‌دهد و گاهی حتی شکنندگی اضافه می‌کند.

دشمن معمولی / تجاری (یک رقیب، یک اسکرِیپر، یک دارنده‌ی حق کپی‌رایت که دنبال هدف می‌گردد): ثبت‌نامِ بدون KYC و پرداختِ کریپتویی از قبل این را شکست می‌دهند. به‌سادگی هیچ هویتی برای خرید یا درخواست وجود ندارد. تقریباً نیازی نیست درباره‌ی لایه‌ی شبکه فکر کنید.

فشار حقوقیِ مدنی / دارندگانِ حق کپی‌رایت (یک کمپینِ DMCA، وکیلی که نامه‌ی مطالبه می‌فرستد): حوزه‌های قضاییِ برون‌مرزیِ ما و نبودِ هویتِ جمع‌آوری‌شده، یعنی یک اخطارِ حذف محتوا به دیوار می‌خورد — یک اخطار، احضاریه نیست، و هویتی از مشتری برای فاش‌کردن وجود ندارد. آن را با پرداخت Monero جفت کنید تا ردِ مالی هم از بین برود.

مجریانِ قانون یا دشمن در سطحِ دولتی: حالا لایه‌ی شبکه غالب می‌شود. با Monero پرداخت کنید، فقط از طریق Tor یا یک VPN موردِ اعتماد به ما دسترسی پیدا کنید، هیچ چیزِ شخصی در ایمیل/کلیدهای خود قرار ندهید، و فرض کنید رفتارِ عمومیِ سرور شما کاملاً زیرِ نظر است. موضعِ بدون KYC میزبان کمک می‌کند، اما در این سطح، opsec خودِ شما عاملِ تعیین‌کننده است، نه ما.

چطور واقعاً شکاف‌ها را ببندیم

به‌طور مشخص، به ترتیبِ تأثیر: (1) با Monero پرداخت کنید، یا با Bitcoin ای که در آخرین مرحله با یک صرافیِ KYC تماس نداشته. (2) هم به فرایندِ سفارش و هم به SSH فقط از طریق Tor یا یک VPN غیرقابل‌ردیابی دسترسی پیدا کنید، هرگز از IP خانه‌ی خودتان. (3) برای ایمیلِ اطلاعاتِ ورود از یک نامِ مستعارِ یک‌بارمصرف استفاده کنید — anonaddy، SimpleLogin، یا یک burner از mailtm. (4) یک جفت‌کلیدِ SSH اختصاصی برای این سرور با یک کامنتِ خنثی بسازید (ssh-keygen -C ''). (5) خودِ سرور را سخت کنید تا نشتی نداشته باشد — بدون داده‌ی شخصی در تنظیمات، بدون اتصالِ متقابل با زیرساخت‌های دیگر شما.

این پنج مورد را انجام دهید و پاسخِ واقع‌بینانه به «آیا VPS من ناشناس است؟» از «نه واقعاً» به «بله، در برابرِ هر دشمنی به‌جز یک دولت با منابعِ فراوان — و حتی در آن صورت هم میزبان چیزی در اختیار ندارد که به آن‌ها کمک کند» تغییر می‌کند. این سقفِ صادقانه است، و سقفِ بلندی است.

پاسخ‌های سریع

سؤالات متداول

اگر هرگز مدرکِ شناسایی نمی‌خواهید، این چطور قانونی است؟
هیچ الزامِ قانونیِ عمومی‌ای وجود ندارد که یک ارائه‌دهنده‌ی میزبانی باید مدرکِ شناساییِ دولتی از مشتریان جمع‌آوری کند — این تعهد برای مؤسساتِ مالیِ تحتِ نظارت وجود دارد، نه ارائه‌دهندگانِ زیرساخت. ما در حوزه‌های قضایی‌ای فعالیت می‌کنیم که چنین الزامی برای میزبانی اعمال نمی‌شود. ما با دستورهای قانونیِ محلیِ معتبر در محدوده‌ی مضیّق‌شان همکاری می‌کنیم؛ به‌سادگی چیزِ زیادی برای افشا نداریم چون از همان ابتدا آنچه جمع‌آوری می‌کنیم را به حداقل می‌رسانیم.
آیا می‌توانید ترافیکِ روی سرورِ من را ببینید؟
ما به‌صورتِ روتین ترافیک یا محتوای مشتری را بررسی نمی‌کنیم، و هیچ سامانه‌ی بازرسیِ عمیقِ بسته (deep-packet inspection) روی VPS شما نصب نیست. آنچه از نظرِ فنی قابل مشاهده است، همان چیزی است که برای کلِ اینترنت قابل مشاهده است: IP عمومیِ سرورِ شما و هر چیزی که به‌صورتِ عمومی سرو می‌کند. ما فقط زمانی نگاهی محدود می‌اندازیم که یک دستورِ محلیِ معتبر یا یک گزارشِ سوءاستفاده‌ی مشخص و معتبر ما را ملزم کند — هرگز برای بازاریابی یا پروفایل‌سازی.
آیا پرداخت با Bitcoin مرا ناشناس می‌کند؟
فقط به‌طور مشروط. Bitcoin مستعار است، نه ناشناس — زنجیره عمومی و دائمی است. اگر سکه‌ها را از یک صرافیِ KYC خریده و مستقیماً به آدرسِ واریزِ ما فرستاده باشید، آن صرافی رکوردی دارد که هویتِ شما را به تراکنشی که نزدِ ما فرود می‌آید وصل می‌کند. Monero به‌طورِ طراحی‌شده از این جلوگیری می‌کند. اگر مجبور به استفاده از Bitcoin هستید، از یک swap عبور کنید یا از سکه‌هایی استفاده کنید که هرگز با یک حسابِ تأییدشده تماس نداشته‌اند، و هرگز آدرس را دوباره استفاده نکنید.
آیا اتصال از طریق Tor زیاده‌روی است؟
این کاملاً به دشمنِ شما بستگی دارد. در برابرِ یک رقیب یا دارنده‌ی حق کپی‌رایت، غیرضروری است — ترکیبِ بدون KYC + کریپتو از قبل آن‌ها را شکست می‌دهد. در برابرِ مجریانِ قانون یا یک دشمن در سطحِ دولتی، لایه‌ی شبکه کلِ بازی است و Tor (یا یک VPN موردِ اعتماد) ضروری است، چون IP اتصالِ شما تنها چیزی است که ما در همان لحظه می‌بینیم، هرچند آن را نگه نمی‌داریم. تلاشِ خود را متناسب با کسی که واقعاً از او پنهان می‌شوید تنظیم کنید.
کدام یک اشتباه، بیش از همه هویتِ افراد را فاش می‌کند؟
استفاده‌ی مجدد از یک شناسه. همان ایمیل روی یک پروفایلِ عمومی و سفارشِ سرور؛ یک کلیدِ SSH که فیلدِ کامنتش شاملِ نامِ واقعیِ یک دستگاه است؛ سکه‌هایی که مستقیماً به یک صرافیِ KYC به نامِ شما برمی‌گردند. سوابقِ میزبان به‌ندرت حلقه‌ی ضعیف است — تقریباً همیشه این متادیتای متقاطعِ خودِ مشتری است. با هر سرور مثلِ یک بخشِ مجزا با اطلاعاتِ ورودِ تازه و بدون ارتباط رفتار کنید.
آیا اصلاً لاگ‌های اتصال را نگه می‌دارید؟
ما لاگ‌های دسترسیِ مرتبط با هویتِ مشتری را نگه نمی‌داریم. لاگ‌های عملیاتیِ گذرا به‌طورِ لحظه‌ای برای مکانیزم‌های اجرای یک شبکه وجود دارند — این برای هر اپراتوری اجتناب‌ناپذیر است — اما در سابقه‌ی سفارش نوشته نمی‌شوند، به‌عنوانِ یک ردِ هویتیِ پایدار نگه داشته نمی‌شوند، و حتی اگر هم نگه داشته می‌شدند، هیچ نام یا مدرکِ شناسایی‌ای برای تطبیقِ آن‌ها وجود ندارد. وارنت کنریِ ما موضعِ فعلی درباره‌ی درخواست‌های قانونی را بیان می‌کند.
اعمال کنید

بارهای کاری که این راهنما برای آن‌ها اعمال می‌شود

هر کارت یک صفحه مخصوص بار کاری با توصیه‌های اندازه‌گیری و FAQ sysadmin باز می‌کند.

ادامه مطالعه

راهنماهای دیگر

مطالعه‌های همراه که از جایی که این یکی متوقف می‌شود ادامه می‌دهند.

راهنمای گام‌به‌گام پرداخت چگونه برای یک VPS با Monero (XMR) پرداخت کنیم — راهنمای گام‌به‌گام ۲۰۲۶

چگونه برای یک VPS با Monero (XMR) پرداخت کنیم — راهنمای گام‌به‌گام ۲۰۲۶

A step-by-step walkthrough of paying for a VPS with Monero in 2026 — wallet picks, fee priority, confirmation times, and what happens behind the scenes when XMR settles.

8 دقیقه مطالعه راهنما را بخوانید
مرجع معنی واقعی «هاستینگ بدون KYC» در ۲۰۲۶

معنی واقعی «هاستینگ بدون KYC» در ۲۰۲۶

A precise explainer on the term every privacy-focused hosting site uses — what KYC is, where it came from, what no-KYC providers do not collect, and the honest limits of the model.

8 دقیقه مطالعه راهنما را بخوانید
توضیح حقوقی هاستینگ DMCA-ignored توضیح داده شده: معنای واقعی آن، از نظر حقوقی و عملیاتی

هاستینگ DMCA-ignored توضیح داده شده: معنای واقعی آن، از نظر حقوقی و عملیاتی

تحلیل دقیق معنای «DMCA-ignored» تحت قوانین ایالات متحده، اتحادیه اروپا و کارائیب — چه چیزی را یک هاست می‌تواند نادیده بگیرد، چه چیزی را نمی‌تواند، و گردش کار takedown واقعاً چطور روی زیرساخت offshore اجرا می‌شود.

10 دقیقه مطالعه راهنما را بخوانید
راهنمای پرداخت پرداخت برای سرور با هر ارز دیجیتالی: نحوه واقعی عملکرد

پرداخت برای سرور با هر ارز دیجیتالی: نحوه واقعی عملکرد

راهنمای پرداخت از دید مشتری: هر ارزی از ۱۳ ارز را انتخاب کنید، آدرس واریز با نرخ قفل‌شده دریافت کنید، سرور با اولین تأییدیه راه‌اندازی می‌شود. بدون KYC، بدون پیوند حساب، بدون ریل فیات.

7 دقیقه مطالعه راهنما را بخوانید

کافی خواندید؟ در ۶۰ ثانیه استقرار دهید

بدون تأیید ایمیل، بدون شناسه، بدون حساب. یک پلن انتخاب کنید، با هر ارز دیجیتالی پرداخت کنید، root بگیرید.