BitVPS

Hébergement VPS anonyme — ce que « anonyme » signifie vraiment

« Anonyme » n'est pas synonyme de « privé », et aucun des deux n'équivaut à « sans KYC ». L'anonymat est opérationnel — on ne peut pas vous identifier comme l'opérateur à partir des données disponibles. La confidentialité est contractuelle — le fournisseur s'engage à ne pas partager ce qu'il sait. Le sans-KYC est un sous-ensemble précis de l'anonymat, au niveau de l'inscription. Les trois comptent ; la plupart des discours marketing de l'hébergement les confondent. Cette page les distingue, et parcourt les quatre couches de l'anonymat d'un VPS qui déterminent réellement votre exposition.

Aucune pièce d'identité requise XMR / BTC acceptés Compatible Tor Compte facultatif
Anonymous VPS hosting

Les quatre couches de l'anonymat VPS

L'anonymat ne réside pas en un seul endroit ; il réside en quatre. Deux relèvent du fournisseur, deux vous incombent. BitVPS prend en charge les deux premières de façon structurelle ; les deux suivantes exigent une discipline opérationnelle qu'aucun fournisseur ne peut assurer à votre place.

1Données d'inscription — ce que le prestataire demande

Les informations collectées lorsque vous établissez la relation : e-mail, nom, adresse, téléphone, pièce d'identité, coordonnées de facturation. BitVPS ne demande qu'un seul champ — un e-mail valide — et ne valide jamais le nom, l'adresse ou le téléphone, car ils ne sont pas collectés. Le formulaire d'inscription se résume à deux menus déroulants et un champ e-mail. Rien n'est enrichi à partir de bases de données tierces. C'est la couche sans-KYC ; elle est nécessaire mais pas suffisante à l'anonymat.

2Trace du paiement — ce que l'argent révèle

Tout paiement laisse une trace quelque part. Une carte crée un enregistrement débitable auprès de votre banque émettrice. Un virement bancaire crée un journal SWIFT. Bitcoin crée un graphe d'UTXO public. Monero crée un engagement opaque sans source visible. BitVPS accepte plus de 20 cryptomonnaies ; XMR est la seule à offrir une confidentialité au niveau du protocole, à la couche de paiement. BTC, LTC, ETH, USDT, USDC, SOL, TRX, TON, XRP, DOGE, POL, BCH, DASH, ZEC sont pseudonymes — solides si vous utilisez des portefeuilles neufs, faibles si vous retirez directement depuis une plateforme d'échange soumise au KYC. Nous n'acceptons jamais de monnaie fiduciaire, donc la surveillance des réseaux de cartes est structurellement absente.

3Activité réseau — comment vous accédez au VPS

Chaque session SSH et chaque connexion au panneau laisse une trace de votre côté. Si vous vous connectez en SSH depuis une IP résidentielle que votre FAI domestique peut vous attribuer, l'anonymat au niveau réseau disparaît, quelle que soit la connaissance qu'en a le VPS. BitVPS ne bloque pas le trafic Tor ni VPN sur le formulaire de déploiement, le panneau ou le VPS lui-même ; la discipline opérationnelle consistant à passer par Tor (Tor uniquement ou Tor → VPN → SSH) vous revient. Nous journalisons bien les IP de session du panneau pendant 24 heures pour la protection contre le brute-force — rétention courte, portée délibérément limitée.

4Métadonnées opérationnelles — journaux, tickets de support, les petits détails

Le texte des tickets de support, le contenu des signalements d'abus déposés contre vous, la charge de travail exécutée sur le VPS, l'IP publique à laquelle vos services se lient, et toute fuite que la charge de travail elle-même produit (bannières, empreintes de connexion, certificats SSL, données EXIF, cookies d'analyse). Les tickets et la correspondance liée aux abus sont soumis à notre rétention de 90 jours ; les fuites de la charge de travail échappent à notre contrôle. C'est la couche que la plupart des utilisateurs sous-estiment, et la première qu'un adversaire déterminé attaquera.

Ce qui est anonyme, ce qui ne l'est pas

Un tableau brut de chaque catégorie de données qui transite par un VPS BitVPS, et ce que nous en faisons. Aucun discours marketing : trois colonnes — ce que nous voyons, ce que nous journalisons, ce que nous partageons.

Couche Ce que NOUS voyons Ce que nous JOURNALISONS Ce que nous PARTAGEONS
E-mail d'inscription L'adresse que vous fournissez Stocké au dossier client Uniquement sur ordonnance judiciaire locale valide
Nom réel / pièce d'identité / téléphone Rien — jamais collecté Rien — jamais collecté Impossible de partager ce que nous n'avons jamais eu
Paiement ID de tx on-chain, adresse de réception, montant Ligne de facture + ID de tx, 7 ans (droit des sociétés) Uniquement sur ordonnance judiciaire locale valide
IP de session du panneau IP source de la connexion 24 heures (anti force brute) Uniquement sur ordonnance judiciaire locale valide
Actions du panneau Provisionnement / redémarrage / reconstruction / instantané 90 jours (abus / sécurité) Uniquement sur ordonnance judiciaire locale valide
Connexion SSH à votre VPS Rien — se termine dans la VM invitée Rien — pas sur l'hôte Nous ne pouvons pas partager ce que nous ne voyons pas
Trafic NIC client Compteurs d'octets par port uniquement Aucun netflow, aucune capture de paquets Aucune donnée n'existe à partager
Tickets de support Contenu que vous nous envoyez 2 ans (continuité de service) Uniquement sur ordonnance judiciaire locale valide

Hygiène opérationnelle conseils

Le fournisseur peut nettoyer les couches 1 et 2 ; à vous de nettoyer 3 et 4. Ci-dessous : la discipline qui fait la différence entre « anonyme sur papier » et « anonyme en pratique ».

Discipline réseau :

  • Atteignez le formulaire de déploiement, le panneau et le VPS via <strong>Tor</strong>. Le formulaire de déploiement fonctionne sous Tor sans modification ; nous n'affichons pas de CAPTCHA, ne bloquons pas les sorties Tor et n'enrichissons pas l'IP source. Pour le SSH, Tor → SOCKS5 → ssh est la chaîne la plus propre (utilisez <code>torsocks ssh</code> ou <code>ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p</code>).
  • Ou utilisez <strong>Tor → VPN → SSH</strong> si vous avez besoin d'une IP de sortie stable pour un service qui ne tolère pas le pool de sorties Tor. Payez le VPN en Monero, utilisez un VPN distinct par VPS.
  • Évitez de vous connecter en SSH directement depuis une IP résidentielle attribuable à un FAI. Faites-le une seule fois et les journaux NetFlow de votre FAI (que vous ne contrôlez pas) lient à jamais l'IP publique du VPS à votre ligne domestique.

Discipline portefeuille :

  • Utilisez un <strong>portefeuille neuf par facture</strong> pour les paiements Bitcoin, ou payez en Monero (qui fait du « portefeuille neuf » la règle plutôt que l'exception).
  • Si vous devez retirer depuis une plateforme KYC, passez par un coinjoin (Wasabi, JoinMarket) ou convertissez en Monero via un swap qui n'exige pas de KYC.
  • Ne consolidez pas les UTXO issues de plusieurs remboursements BitVPS vers un même portefeuille — les garder non consolidées, c'est de la confidentialité gratuite.

Discipline e-mail :

  • Utilisez un <strong>e-mail distinct par VPS</strong>. SimpleLogin, AnonAddy et les alias Proton fonctionnent tous ; les boîtes jetables aussi, si vous n'avez pas besoin de recevoir d'e-mails après le déploiement.
  • Ne reliez pas l'e-mail d'achat du VPS à autre chose — aucun autre compte, aucun e-mail de récupération, aucune entrée partagée dans un gestionnaire de mots de passe qui le corrélerait à votre identité réelle.

Discipline de la charge de travail :

  • Auditez ce que votre <em>service</em> émet. Bannières (<code>Server: nginx/1.24.0 (Ubuntu)</code>), certificats HTTPS (sujets comportant votre vrai nom), analyses embarquées, EXIF dans les images téléversées, traqueurs d'erreurs JS — tout cela peut vous ré-identifier plus vite que le fournisseur de VPS.
  • Supprimez les métadonnées avant publication. Utilisez <code>exiftool -all=</code> sur les images, <code>pdftk</code> pour les PDF, et désactivez <em>tout</em> JS tiers qui rappelle son origine depuis un site public.

Ce qu'est un VPS anonyme ne protège PAS contre

La section honnête. Un VPS anonyme est un outil utile avec un modèle de menace défini. Ci-dessous : les menaces qu'il ne couvre pas. Si l'une d'elles correspond à votre adversaire, superposez au VPS les défenses supplémentaires mentionnées.

En clair : Un VPS anonyme protège contre « la société d'hébergement sachant qui vous êtes ». Il ne protège pas contre tous les autres qui pourraient surveiller le réseau ou la charge de travail. Modélisez la menace en conséquence.

Adversaires passifs mondiaux. Un adversaire passif global (GPA) — typiquement une agence de renseignement d'origine électromagnétique disposant d'une large capacité d'observation du réseau — peut corréler les délais d'entrée et de sortie de Tor, désanonymiser les flux de longue durée par analyse des motifs de trafic, et relier l'IP publique de votre VPS, à travers le circuit Tor, jusqu'à votre FAI résidentiel, sous une densité d'observation suffisante. Un VPS anonyme ne fait rien pour contrer un GPA. Se défendre contre un GPA exige un autre arsenal (Tails, mixnets, connectivité intermittente, discipline OPSEC bien au-delà du choix d'hébergement).

Canaux latéraux via la charge de travail elle-même. Si le service public exécuté sur votre VPS anonyme dévoile votre identité via une empreinte de connexion, un style d'écriture unique, une balise d'analyse embarquée que vous avez oublié de retirer, ou un seul tweet mentionnant l'IP — l'anonymat s'effondre, peu importe la propreté de l'achat du VPS. C'est le mode de défaillance le plus courant que nous observons dans les analyses post-mortem ; la charge de travail est le maillon faible.

Métadonnées FAI si vous vous connectez en SSH directement. Votre FAI domestique enregistre que vous vous êtes connecté à l'IP publique du VPS à tel horodatage, tel volume, tel protocole. Même sans capture de paquets, des métadonnées de qualité NetFlow suffisent à relier « le VPS A a fait du bruit » à « l'abonné X était en ligne et connecté à A au même moment ». La solution n'est pas de faire du SSH depuis une connexion domestique : passez par Tor ou par un VPN que vous avez acheté séparément.

Images disque forensiques. Un VPS vit sur du matériel physique dans une baie. Si le disque sous-jacent est imagé via une décision de justice ou une introspection de l'hyperviseur, tout ce que vous avez stocké non chiffré est récupérable. Chiffrez les données sensibles au repos <em>à l'intérieur de l'invité</em> avec des clés que vous détenez (LUKS, dm-crypt avec invite de phrase secrète au démarrage, chiffrement au niveau fichier comme age ou gocryptfs). L'anonymat de l'achat du VPS ne protège pas ce qui se trouve sur le disque.

Divulgation contrainte du contenu des e-mails. Votre e-mail d'inscription, même sur Proton ou Tutanota, réside chez un fournisseur ayant sa propre juridiction et ses propres obligations face aux décisions de justice. Si ce fournisseur est contraint de remettre le contenu de la boîte de réception, celui-ci inclurait vos e-mails de déploiement BitVPS (contenant l'IP du VPS). Chiffrez le courrier au repos avec PGP lorsque c'est possible ; envisagez un courrier auto-hébergé derrière Tor pour les profils les plus paranoïaques.

VPS anonyme FAQ

Huit questions que les acheteurs et journalistes nous posent le plus sur les propriétés d'anonymat d'un VPS BitVPS.

Quelle est la différence entre un « VPS anonyme » et un « VPS privé » ?
Anonymity is operational — you cannot be identified as the operator from the available data. Privacy is contractual — the provider commits not to share what they know. They are different properties; you can have one without the other. BitVPS ships both: the no-KYC signup minimises what we collect (anonymity), and our Privacy Policy plus the warrant canary commit us to disclose only on valid local-jurisdiction process (privacy). Most providers conflate the two; we separate them on purpose.
Si je m'inscris avec un e-mail Proton et que je paie en Monero, suis-je totalement anonyme ?
Mostly — but read the four-layer table on this page. The signup data layer is anonymised (Proton handle, no other identifiers), and the payment-trail layer is anonymised (Monero is private at protocol level). The two remaining layers — network activity and operational metadata — are operator-controlled. Your SSH source IP, the public IP your service runs from, your login fingerprint and any leaks from the workload itself can re-identify you regardless. Anonymity is layered.
Exigez-vous un compte, ou l'inscription est-elle réellement sans compte ?
Truly accountless. You can pay an invoice from /deploy/, receive SSH credentials by email and never log into the panel. The account exists if you want one (snapshots, dashboard, re-deploy buttons) but it is optional. A surprising number of long-tenure customers — including ones running 20+ VPS — have never claimed a panel account.
Puis-je utiliser Tor pour accéder au formulaire de déploiement et au panneau ?
Yes, both work over Tor without modification. We do not block Tor exit IPs at the WAF and we do not show CAPTCHAs on legitimate Tor traffic. The panel session cookie is set on the response so the browser can keep you logged in across pages; everything else is HTML over HTTPS. We have a hidden-service mirror on the roadmap; the clearnet path over Tor is fully supported in the meantime.
Journalisez-vous les connexions SSH, les connexions au panneau ou les accès console VPS ?
We log panel actions (provision, reboot, rebuild, snapshot) for 90 days for abuse and security investigation, and panel session source IPs for 24 hours for brute-force protection. We do not log SSH connections to your VPS — those terminate inside your guest, not our infrastructure. NIC mirroring is off; we do not run netflow on customer traffic. Details and retention table are in the Privacy Policy.
Mon fournisseur peut-il être contraint de m'identifier rétroactivement ?
Only with the data we have. A binding court order from our jurisdiction (Saint Kitts and Nevis) or the local jurisdiction where the datacenter sits could compel us to disclose what we hold. What we hold for an anonymous-signup customer is: the email you signed up with, the on-chain transaction id of your payment, the deploy timestamps, and panel action logs (90 days). We do not have a name, an ID, a phone number or a billing address to disclose. Our warrant canary documents the count.
Et la ré-identification par canal auxiliaire via le service de mon VPS ?
This is the threat model most users underestimate. If the public website you host on the VPS leaks your real identity (login fingerprint, browser session, content metadata, EXIF, JS analytics that you forgot to remove, a single tweet that mentions the IP), the anonymity of the VPS purchase becomes irrelevant. The VPS is anonymous; the service running on it is whatever you configure it to be. Audit your workload, not just your provider.
Acceptez-vous les alias d'e-mail (SimpleLogin, AnonAddy, alias Proton) ?
Yes, all three plus self-hosted aliases and disposable inboxes. We do not validate domain reputation and we do not enrich the email address against any third-party database. The only requirement is that you can read the deploy email — anything that delivers SMTP works.

VPS anonyme, dans les limites indiquées.

Cinq niveaux, quatre juridictions, sans pièce d'identité, sans téléphone, compte optionnel, compatible Tor. Payez parmi 20+ cryptos disponibles.