"Anónimo" não é o mesmo que "privado", e nenhum dos dois é o mesmo que "sem KYC". O anonimato é operacional — não é possível identificá-lo como o operador a partir dos dados disponíveis. A privacidade é contratual — o fornecedor compromete-se a não partilhar o que sabe. Sem KYC é um subconjunto específico do anonimato na camada de registo. Os três importam; a maior parte do marketing de hospedagem confunde-os. Esta página separa-os e percorre as quatro camadas do anonimato de VPS que realmente determinam a sua exposição.
O anonimato não reside num só lugar; reside em quatro. Dois são tarefa do fornecedor, dois são seus. A BitVPS trata estruturalmente dos dois primeiros; os dois seguintes exigem uma disciplina operacional que nenhum fornecedor pode fazer por si.
A informação recolhida quando estabelece a relação: e-mail, nome, morada, telefone, documento de identificação, dados de faturação. A BitVPS pede um único campo — um e-mail funcional — e nunca valida o nome, a morada ou o telefone porque não os recolhe. O formulário de registo são dois menus suspensos e uma caixa de e-mail. Nada é enriquecido em bases de dados de terceiros. Esta é a camada sem KYC; é necessária, mas não suficiente, para o anonimato.
Cada pagamento deixa um rasto algures. Um cartão cria um registo cobrável no seu banco emissor. Uma transferência bancária cria um registo SWIFT. O Bitcoin cria um grafo público de UTXO. O Monero cria um compromisso opaco sem origem visível. A BitVPS aceita mais de 20 criptomoedas; o XMR é a única com privacidade ao nível do protocolo na camada de pagamento. BTC, LTC, ETH, USDT, USDC, SOL, TRX, TON, XRP, DOGE, POL, BCH, DASH, ZEC são pseudónimos — fortes se usar carteiras novas, fracos se levantar diretamente de uma exchange com KYC. Nunca aceitamos moeda fiduciária, pelo que a vigilância das redes de cartões está estruturalmente ausente.
Cada sessão SSH e início de sessão no painel deixa um rasto do seu lado. Se fizer SSH a partir de um IP residencial que o seu ISP doméstico lhe possa atribuir, o anonimato ao nível da rede desaparece independentemente do que o VPS saiba. A BitVPS não bloqueia tráfego Tor ou VPN no formulário de implementação, no painel nem no próprio VPS; a disciplina operacional de encaminhar através do Tor (apenas Tor ou Tor → VPN → SSH) cabe-lhe a si manter. Registamos os IP das sessões do painel durante 24 horas para proteção contra força bruta — retenção curta, âmbito deliberadamente limitado.
O texto dos tickets de suporte, o conteúdo das denúncias de abuso apresentadas contra si, a carga de trabalho em execução no VPS, o IP público a que os seus serviços se associam e quaisquer fugas que a própria carga de trabalho produza (strings de banner, impressões digitais de início de sessão, certificados SSL, dados EXIF, cookies de análise). Os tickets e a correspondência de abuso estão sujeitos à nossa retenção de 90 dias; as fugas da carga de trabalho estão fora do nosso controlo. Esta é a camada que a maioria dos utilizadores subestima, e a primeira que um adversário determinado vai atacar.
Uma tabela simples de todas as categorias de dados que atravessam um VPS da BitVPS, e o que fazemos com elas. Sem texto de marketing: apenas três colunas — o que vemos, o que registamos, o que partilhamos.
| Camada | O que NÓS vemos | O que REGISTRAMOS | O que COMPARTILHAMOS |
|---|---|---|---|
| E-mail de cadastro | O endereço que você fornece | Armazenado no cadastro do cliente | Somente sob ordem judicial local válida |
| Nome real / ID / telefone | Nada — nunca coletado | Nada — nunca coletado | Não podemos compartilhar o que nunca tivemos |
| Pagamento | ID de tx on-chain, endereço de recebimento, quantia | Linha de fatura + ID de tx, 7 anos (direito societário) | Somente sob ordem judicial local válida |
| IP de sessão do painel | IP de origem do login | 24 horas (antibruteforce) | Somente sob ordem judicial local válida |
| Ações do painel | Provisionar / reiniciar / reconstruir / snapshot | 90 dias (abuso / segurança) | Somente sob ordem judicial local válida |
| Conexão SSH ao seu VPS | Nada — termina dentro da VM convidada | Nada — não no host | Não podemos compartilhar o que não vemos |
| Tráfego da NIC do cliente | Apenas contadores de bytes por porta | Sem netflow, sem captura de pacotes | Não há dados para compartilhar |
| Tickets de suporte | Conteúdo que você nos envia | 2 anos (continuidade do serviço) | Somente sob ordem judicial local válida |
O fornecedor pode limpar as camadas 1 e 2; você tem de limpar a 3 e a 4. Abaixo: a disciplina que faz a diferença entre "anónimo no papel" e "anónimo na prática".
Disciplina de rede:
Disciplina de carteira:
Disciplina de e-mail:
Disciplina de carga de trabalho:
A secção honesta. O VPS anónimo é uma ferramenta útil com um modelo de ameaça definido. Abaixo: as ameaças que ele não resolve. Se alguma destas corresponder ao seu adversário, reforce o VPS com as defesas adicionais mencionadas.
Adversários passivos globais. Um adversário passivo global (GPA) — tipicamente uma agência de inteligência de sinais com ampla capacidade de observação da rede — pode correlacionar os tempos de entrada e saída do Tor, desanonimizar fluxos de longa duração por análise de padrões de tráfego e ligar o IP público do seu VPS de volta, através do circuito Tor, ao seu ISP residencial sob densidade de observação suficiente. O VPS anónimo nada faz para derrotar um GPA. Defender-se de um GPA exige um conjunto de ferramentas diferente (Tails, mixnets, conectividade intermitente, disciplina OPSEC muito para além da escolha de hospedagem).
Canais laterais através da própria carga de trabalho. Se o serviço público em execução no seu VPS anónimo revelar a sua identidade através de uma impressão digital de início de sessão, de um estilo de escrita único, de uma tag de análise incorporada que se esqueceu de remover, ou de um único tweet que mencione o IP — o anonimato desmorona-se independentemente de quão limpa tenha sido a compra do VPS. Este é o modo de falha mais comum que vemos nas análises post-mortem; a carga de trabalho é o elo mais fraco.
Metadados em nível de ISP se você fizer SSH diretamente. O seu ISP doméstico regista que se ligou ao IP público do VPS neste momento, com este volume, com este protocolo. Mesmo sem captura de pacotes, os metadados ao nível de NetFlow bastam para ligar "o VPS A fez ruído" com "o assinante X estava online e ligou-se a A no mesmo instante". A solução é não fazer SSH a partir de uma ligação doméstica: encaminhe através do Tor ou de um VPN que tenha adquirido separadamente.
Imagens de disco forenses. Um VPS reside em hardware físico num rack. Se o disco subjacente for copiado através de uma ordem judicial ou de introspeção do hipervisor, tudo o que armazenou sem encriptação é recuperável. Encripte os dados sensíveis em repouso <em>dentro do guest</em> com chaves na sua posse (LUKS, dm-crypt com pedido de palavra-passe no arranque, encriptação ao nível de ficheiro como age ou gocryptfs). O anonimato da compra do VPS não protege o que está no disco.
Divulgação compelida do conteúdo de e-mails. O seu e-mail de registo, mesmo no Proton ou no Tutanota, reside num fornecedor com a sua própria jurisdição e as suas próprias obrigações perante ordens judiciais. Se esse fornecedor for obrigado a entregar o conteúdo da caixa de entrada, isso incluiria os seus e-mails de implementação da BitVPS (que contêm o IP do VPS). Encripte o correio em repouso com PGP sempre que possível; considere correio auto-hospedado por trás do Tor para os perfis de maior paranoia.
Oito perguntas que compradores e jornalistas nos fazem mais sobre as propriedades de anonimato de um VPS da BitVPS.
Referências sobre modelo de ameaças e anonimato:
Tor Project — How Tor protects your privacy
EFF — Surveillance Self-Defense (full guide)
IETF RFC 6973 — Privacy Considerations for Internet Protocols
IETF RFC 7258 — Pervasive Monitoring Is an Attack
Wikipedia — Anonymity (concept primer)
Cinco níveis, quatro jurisdições, sem ID, sem telefone, conta opcional, compatível com Tor. Pague com qualquer uma das 20+ criptomoedas disponíveis.