پاسخ صادقانه در یک پاراگراف
هیچ VPS ای بهطور پیشفرض ناشناس نیست، و هر میزبانی که خلاف این را ادعا کند، در واقع به شما یک احساس میفروشد. کاری که یک میزبان بدون KYC مثل ما انجام میدهد این است که لایهی هویت را حذف میکند — ما هرگز نام، مدرک شناسایی دولتی، شماره تلفن یا ایمیل تأییدشده نمیخواهیم، پس هیچ سند هویتی برای احضاریه وجود ندارد چون از ابتدا جمعآوری نشده است. چیزی که ما نمیتوانیم برای شما حذف کنیم لایهی شبکه است (آدرس IP ای که با آن متصل میشوید و سرور را راهاندازی میکنید) و لایهی محتوا (هر کاری که سرور شما در اینترنت عمومی انجام میدهد، که برای همه قابل مشاهده است، صرفنظر از اینکه چه کسی میزبانی میکند). ناشناسبودنِ واقعی حاصل هر سهی اینهاست، و دوتا از این سه در دستان شماست، نه ما.
پس بازتعریف مفید این است: یک VPS دقیقاً بهاندازهی ضعیفترین حلقه از میان پرداخت، اتصال، و بهداشت عملیاتی شما ناشناس است. ما قویترین نقطهی شروع ممکن را در مورد اولی به شما میدهیم — بدون KYC، فقط کریپتو، سوابقی فقط بر اساس شناسهی سفارش — و این راهنما به شما نشان میدهد چطور آن را در آن دو موردِ دیگر خراب نکنید.
سه نوع ناشناسبودن که با هم اشتباه گرفته میشوند
ناشناسیِ پرداخت یعنی هیچ ردِ مالیِ مکتوبی وجود ندارد که یک هویت واقعی را به سفارش وصل کند. پرداخت با کارت فوراً در این امتحان رد میشود — بانکِ پذیرنده، بانک و شبکهی کارت همگی هویت شما را دارند. Monero این امتحان را بهطور کامل پاس میکند؛ Bitcoin فقط زمانی پاس میشود که سکهها از یک صرافیِ KYC خریداری نشده و مستقیماً با یک آدرسِ استفادهشده برای ما ارسال نشده باشند.
ناشناسیِ شبکه یعنی میزبان (و هر ناظری روی خط) نمیتواند نشست را به IP خانه یا محل کار شما وصل کند. این کاملاً به این بستگی دارد که شما چطور به ما میرسید — از طریق Tor، از طریق یک VPN که کنترلی روی نقطهی خروج آن ندارید، یا بهصورت مستقیم از اینترنت خانگیتان. ما IP ای که وصل میشود را میبینیم؛ ما انتخاب میکنیم که آن را در برابر سفارش شما ثبت نکنیم، اما نمیتوانیم در همان لحظه آن را ندیده بگیریم.
ناشناسیِ حقوقی / هویتی یعنی حتی تحت یک دستور قانونیِ معتبر، هیچ چیزی در پرونده وجود ندارد که هویت شما را فاش کند، چون از ابتدا جمعآوری نشده است. این همان لایهای است که یک میزبان بدون KYC واقعاً روی آن کنترل دارد، و همانی است که ما بیشترین بهینهسازی را روی آن انجام میدهیم: بدون مدرک شناسایی، بدون اطلاعات تماسِ تأییدشده، بدون نامِ صورتحساب، سوابقی که فقط بر اساس یک شناسهی سفارشِ مبهم دستهبندی شدهاند.
بیشترِ نگرانیِ «آیا VPS من ناشناس است» از این فرضِ خاموش میآید که برندهشدن در یکی از اینها یعنی برندهشدن در هر سه. اینطور نیست. شما میتوانید با Monero پرداخت کنید (پرداخت ✓) و هنوز هم با اتصال SSH از IP خانهی خودتان و با نامِ میزبانِ واقعیتان در تنظیمات کلاینت، هویت خود را فاش کنید (شبکه ✗).
چیزهایی که هر میزبانی بهناچار میبیند
صادقبودن دربارهی کف واقعیت، مهمتر از تبلیغکردنِ سقفِ آرمانی است. صرفنظر از سیاست KYC، هر میزبانی — از جمله ما — صرفاً به این دلیل که زیرساخت را اداره میکند، به چند مورد دیدِ فنی دارد. وانمود کردن به غیر از این، نشانهی یک کلاهبرداری است.
| داده | برای میزبان قابل مشاهده است؟ | ما با آن چه میکنیم |
|---|---|---|
| IP ای که با آن راهاندازی میکنید / وارد میشوید | بله، در همان لحظه | در سابقهی سفارش نوشته نمیشود؛ فقط بهصورت گذرا در لاگهای موقت، بدون نگهداری در برابر هویت. |
| سکه و مبلغی که پرداخت کردید | بله | بهصورت مجموعِ سفارش ذخیره میشود؛ آدرس واریز در برابر حساب شما منتشر نمیشود. |
| چیزی که سرور شما بهصورت عمومی سرو میکند | بله، مثل همه | بررسی نمیشود مگر اینکه یک دستورِ محلیِ معتبر یا گزارشِ سوءاستفاده، نگاهی محدود را الزامی کند. |
| ایمیل شما برای اطلاعاتِ ورود | فقط اگر ایمیلِ واقعی بدهید | هرگز تأیید نمیشود؛ نامهای مستعار و ایمیلهای یکبارمصرف کاملاً پشتیبانی و تشویق میشوند. |
| نام شما / مدرک شناسایی دولتی | خیر — هرگز پرسیده نمیشود | جمعآوری نمیشود، پس چیزی برای افشا تحت هیچ دستوری وجود ندارد. |
این الگو عمدی است: هرچه وجود دارد را به حداقل برسان، تا حتی یک دستورِ افشای قانونیِ محدود هم تقریباً هیچ چیزِ باارزشی برنگرداند. شما نمیتوانید مدرک هویتی را تحویل دهید که هرگز درخواست نشده، و نمیتوانید بهصورت گذشتهنگر لاگهای اتصالی را تولید کنید که نگه نداشتهاید. برای بیانیهی ثابت دربارهی روند قانونی، وارنت کنری ما را ببینید.
متادیتایی که واقعاً هویتِ افراد را فاش میکند
در عمل، مشتریانِ میزبانی بهندرت از طریق سوابقِ میزبان شناسایی میشوند. آنها از طریق لبههای ملالآور شناسایی میشوند. آدرس ایمیلی که هم در پروفایل یک فروم و هم در سفارشِ سرور استفادهی مجدد شده. کلید SSH ای که فیلد کامنتش me@my-real-laptop است. پرداخت از یک حساب Coinbase با نامِ حقوقیِ خودتان و ارسال مستقیم به آدرس واریز بدون هیچ واسطهای. اتصال به پنل از همان IP مسکونیای که برای همهی کارهای دیگرتان استفاده میکنید.
هیچکدام از اینها را میزبان نمیتواند درست کند. اینها opsec هستند، و مال شما هستند. خبر خوب این است که بستنِ همهی آنها ارزان است: یک ایمیلِ مستعارِ تازه، یک کلید ساختهشده برای همین سرور با یک کامنتِ خنثی، سکههایی که از یک swap عبور کردهاند یا استخراج/کسب شدهاند نه اینکه از یک صرافیِ KYC خریده شده باشند، و اتصالی که از IP ای که به شما برمیگردد سرچشمه نمیگیرد.
به همین دلیل است که میگوییم میزبان پی و بنیاد است، نه کلِ ساختمان. ما میتوانیم تضمین کنیم که هرگز نپرسیدیم شما که هستید. اما نمیتوانیم تضمین کنیم که شما در مسیرِ ورودتان به بقیهی اینترنت نگفته باشید.
متناسبکردنِ تلاش با مدل تهدید شما
ناشناسبودن یک دکمهی تنظیم نیست که آن را تا آخر بچرخانید؛ یک بودجه است که باید آن را جایی خرج کنید که دشمن واقعیِ شما آنجاست. سختگیریِ بیش از حد در برابر دشمنِ اشتباه، تلاش را هدر میدهد و گاهی حتی شکنندگی اضافه میکند.
دشمن معمولی / تجاری (یک رقیب، یک اسکرِیپر، یک دارندهی حق کپیرایت که دنبال هدف میگردد): ثبتنامِ بدون KYC و پرداختِ کریپتویی از قبل این را شکست میدهند. بهسادگی هیچ هویتی برای خرید یا درخواست وجود ندارد. تقریباً نیازی نیست دربارهی لایهی شبکه فکر کنید.
فشار حقوقیِ مدنی / دارندگانِ حق کپیرایت (یک کمپینِ DMCA، وکیلی که نامهی مطالبه میفرستد): حوزههای قضاییِ برونمرزیِ ما و نبودِ هویتِ جمعآوریشده، یعنی یک اخطارِ حذف محتوا به دیوار میخورد — یک اخطار، احضاریه نیست، و هویتی از مشتری برای فاشکردن وجود ندارد. آن را با پرداخت Monero جفت کنید تا ردِ مالی هم از بین برود.
مجریانِ قانون یا دشمن در سطحِ دولتی: حالا لایهی شبکه غالب میشود. با Monero پرداخت کنید، فقط از طریق Tor یا یک VPN موردِ اعتماد به ما دسترسی پیدا کنید، هیچ چیزِ شخصی در ایمیل/کلیدهای خود قرار ندهید، و فرض کنید رفتارِ عمومیِ سرور شما کاملاً زیرِ نظر است. موضعِ بدون KYC میزبان کمک میکند، اما در این سطح، opsec خودِ شما عاملِ تعیینکننده است، نه ما.
چطور واقعاً شکافها را ببندیم
بهطور مشخص، به ترتیبِ تأثیر: (1) با Monero پرداخت کنید، یا با Bitcoin ای که در آخرین مرحله با یک صرافیِ KYC تماس نداشته. (2) هم به فرایندِ سفارش و هم به SSH فقط از طریق Tor یا یک VPN غیرقابلردیابی دسترسی پیدا کنید، هرگز از IP خانهی خودتان. (3) برای ایمیلِ اطلاعاتِ ورود از یک نامِ مستعارِ یکبارمصرف استفاده کنید — anonaddy، SimpleLogin، یا یک burner از mailtm. (4) یک جفتکلیدِ SSH اختصاصی برای این سرور با یک کامنتِ خنثی بسازید (ssh-keygen -C ''). (5) خودِ سرور را سخت کنید تا نشتی نداشته باشد — بدون دادهی شخصی در تنظیمات، بدون اتصالِ متقابل با زیرساختهای دیگر شما.
این پنج مورد را انجام دهید و پاسخِ واقعبینانه به «آیا VPS من ناشناس است؟» از «نه واقعاً» به «بله، در برابرِ هر دشمنی بهجز یک دولت با منابعِ فراوان — و حتی در آن صورت هم میزبان چیزی در اختیار ندارد که به آنها کمک کند» تغییر میکند. این سقفِ صادقانه است، و سقفِ بلندی است.