BitVPS
Um VPS é anônimo? O quanto a hospedagem cripto é realmente rastreável
Confiança e rastreabilidade

Um VPS é anônimo? O quanto a hospedagem cripto é realmente rastreável

"Um VPS é anônimo?" é, na verdade, três perguntas vestindo um só casaco: o pagamento é anônimo, o caminho de rede é anônimo, e a identidade legal é anônima. Cada uma tem uma resposta diferente, e uma hospedagem honesta sobre qual é qual vale mais do que uma que promete invisibilidade total. Aqui está o quadro real — incluindo as partes que não podemos resolver por você.

Nunca KYC DMCA ignorado Sem logs de tráfego Ativo em 60 segundos

A resposta honesta em um parágrafo

Nenhum VPS é anônimo por padrão, e qualquer hospedagem que afirme o contrário está vendendo uma sensação. O que uma hospedagem sem KYC como a nossa remove é a camada de identidade — nunca pedimos nome, documento de identidade emitido pelo governo, número de telefone ou e-mail verificado, então não há documento de identidade que uma intimação possa exigir, porque ele nunca foi coletado. O que não podemos remover por você é a camada de rede (o endereço IP a partir do qual você se conecta e provisiona) e a camada de conteúdo (o que quer que o seu servidor sirva na internet pública, visível a qualquer um, independentemente de quem hospeda). O anonimato real é o produto dos três, e dois desses três estão em suas mãos, não nas nossas.

Portanto, a forma útil de encarar isso é a seguinte: um VPS é exatamente tão anônimo quanto o mais fraco entre o seu pagamento, a sua conexão e a sua higiene operacional. Nós damos a você o ponto de partida mais forte possível no primeiro — sem KYC, apenas cripto, registros identificados somente por ID de pedido — e este guia mostra como não desfazer isso nos outros dois.

Três tipos de anonimato que são confundidos entre si

Anonimato de pagamento significa que não há rastro financeiro documentado ligando uma identidade do mundo real ao pedido. Um pagamento com cartão falha nisso instantaneamente — a adquirente, o banco e a bandeira do cartão têm todos a sua identidade. O Monero passa nesse teste com folga; o Bitcoin só passa se as moedas não tiverem sido compradas em uma exchange com KYC e depois enviadas diretamente para nós em um endereço reutilizado.

Anonimato de rede significa que a hospedagem (e qualquer observador no meio do caminho) não consegue ligar a sessão ao seu IP de casa ou de trabalho. Isso depende inteiramente de como você chega até nós — via Tor, via uma VPN cuja saída você não controla, ou diretamente da sua banda larga residencial. Nós vemos o IP que se conecta; optamos por não registrá-lo vinculado ao seu pedido, mas não podemos deixar de vê-lo no momento em que ele acontece.

Anonimato legal / de identidade significa que, mesmo diante de uma ordem legal válida, não há nada registrado que revele quem você é, porque isso nunca foi coletado. Essa é a camada que uma hospedagem sem KYC realmente controla, e a que mais otimizamos: sem documento, sem contato verificado, sem nome de faturamento, registros identificados apenas por um ID de pedido opaco.

Boa parte da ansiedade em torno de "meu VPS é anônimo" vem de supor, silenciosamente, que vencer em uma dessas frentes garante as três. Não garante. Você pode pagar em Monero (pagamento ✓) e ainda assim se desanonimizar ao conectar via SSH a partir do seu IP doméstico, com o seu hostname real na configuração do cliente (rede ✗).

O que qualquer hospedagem inevitavelmente vê

Ser honesto sobre o piso importa mais do que fazer marketing em cima do teto. Independentemente da política de KYC, toda hospedagem — nós incluídos — tem visibilidade técnica sobre algumas coisas simplesmente por operar a infraestrutura. Fingir o contrário é sinal de golpe.

DadoVisível para a hospedagem?O que fazemos com isso
IP a partir do qual você provisiona / faz loginSim, no momentoNão é gravado no registro do pedido; existe apenas de forma efêmera em logs transitórios, sem retenção vinculada à identidade.
A moeda e o valor pagoSimArmazenado como total do pedido; o endereço de depósito não é publicado vinculado à sua conta.
O que o seu servidor serve publicamenteSim, como para qualquer umNão é inspecionado, a menos que uma ordem local válida ou uma denúncia de abuso obrigue uma verificação pontual.
Seu e-mail para as credenciaisSomente se você fornecer um realNunca verificado; aliases e e-mails descartáveis são totalmente suportados e incentivados.
Seu nome / documento de identidadeNão — nunca solicitadoNão é coletado, então não há nada a divulgar sob qualquer ordem.

O padrão é deliberado: minimizar o que existe, de modo que até mesmo uma ordem de divulgação legítima e de escopo estrito retorne quase nada de valor. Você não pode entregar um documento de identidade que nunca foi solicitado, nem pode produzir retroativamente logs de conexão que nunca manteve. Veja o nosso warrant canary para a posição vigente sobre processos legais.

Os metadados que realmente desanonimizam as pessoas

Na prática, clientes de hospedagem raramente são desmascarados pelos registros da hospedagem. Eles são desmascarados pelas bordas banais. O endereço de e-mail reutilizado entre um perfil de fórum e o pedido do servidor. A chave SSH cujo campo de comentário é me@my-real-laptop. Pagar a partir de uma conta Coinbase em seu nome legal e enviar direto para o endereço de depósito, sem intermediações. Conectar-se ao painel a partir do mesmo IP residencial que você usa para tudo o mais.

Nenhum desses problemas pode ser corrigido pela hospedagem. São questões de opsec, e são suas. A boa notícia é que todas são baratas de resolver: um e-mail alias novo, uma chave gerada especificamente para este servidor com um comentário neutro, moedas que passaram por um swap ou que foram mineradas/ganhas em vez de compradas com KYC, e uma conexão que não parte de um IP que remete a você.

É por isso que dizemos que a hospedagem é a fundação, não o prédio inteiro. Podemos garantir que nunca perguntamos quem você é. Não podemos garantir que você não contou isso ao resto da internet no caminho até aqui.

Ajustando o esforço ao seu modelo de ameaça

Anonimato não é um único botão que você gira até o máximo; é um orçamento que você investe onde o seu adversário realmente está. Blindar-se demais contra o adversário errado desperdiça esforço e às vezes até adiciona fragilidade.

Adversário casual / comercial (um concorrente, um scraper, um detentor de direitos autorais pescando um alvo): um cadastro sem KYC e um pagamento em cripto já neutralizam isso. Simplesmente não há identidade para comprar ou solicitar. Você quase não precisa pensar na camada de rede.

Pressão legal civil / de detentores de direitos (uma campanha de DMCA, um advogado enviando cartas de notificação): as nossas jurisdições offshore e a ausência de identidade coletada fazem com que um aviso de remoção esbarre numa parede — um aviso não é uma intimação judicial, e não há identidade de cliente para revelar. Combine isso com pagamento em Monero para que o rastro financeiro também esteja morto.

Adversário estatal ou de aplicação da lei: aqui a camada de rede domina. Pague em Monero, nos acesse apenas via Tor ou uma VPN de confiança, não coloque nada pessoal no seu e-mail/chaves, e assuma que o comportamento público do seu servidor é totalmente observado. A postura sem KYC da hospedagem ajuda, mas nesse nível o seu próprio opsec é o fator decisivo, não o nosso.

Como realmente fechar as brechas

Concretamente, em ordem de impacto: (1) Pague em Monero, ou em Bitcoin que não tenha passado por uma exchange com KYC no último salto. (2) Acesse tanto o fluxo de pedido quanto o SSH via Tor ou uma VPN não atribuível, nunca a partir do seu IP doméstico. (3) Use um alias descartável para o e-mail de credenciais — anonaddy, SimpleLogin, um burner do mailtm. (4) Gere um par de chaves SSH dedicado para este servidor, com um comentário neutro (ssh-keygen -C ''). (5) Reforce o próprio servidor para que ele não vaze informações — nada de dados pessoais nas configurações, nada de cruzamento com a sua outra infraestrutura.

Faça essas cinco coisas, e a resposta realista para "meu VPS é anônimo?" passa de "não muito" para "sim, para qualquer adversário abaixo de um estado com recursos abundantes — e mesmo nesse caso, a hospedagem não guarda nada que os ajude." Esse é o teto honesto, e é um teto alto.

Respostas rápidas

Perguntas frequentes

Se vocês nunca pedem documento de identidade, como isso é legal?
Não existe uma exigência legal geral para que um provedor de hospedagem colete documentos de identidade emitidos pelo governo dos clientes — essa obrigação existe para instituições financeiras regulamentadas, não para provedores de infraestrutura. Operamos em jurisdições onde nenhum mandato desse tipo se aplica à hospedagem. Cumprimos ordens legais locais válidas dentro do seu escopo restrito; simplesmente temos muito pouco a divulgar, porque minimizamos o que coletamos desde o início.
Vocês conseguem ver o tráfego no meu servidor?
Não inspecionamos o tráfego ou o conteúdo dos clientes por rotina, e não temos deep-packet inspection rodando no seu VPS. O que é tecnicamente visível é o que já é visível para a internet inteira: o IP público do seu servidor e o que quer que ele sirva publicamente. Só fazemos uma verificação pontual quando obrigados por uma ordem local válida ou por uma denúncia de abuso específica e crível — nunca para fins de marketing ou de perfilamento.
Pagar em Bitcoin me torna anônimo?
Só condicionalmente. O Bitcoin é pseudônimo, não anônimo — a blockchain é pública e permanente. Se você comprou as moedas em uma exchange com KYC e as enviou diretamente para o nosso endereço de depósito, essa exchange guarda um registro ligando a sua identidade a uma transação que chega até nós. O Monero evita isso por design. Se você precisar usar Bitcoin, passe por um swap ou use moedas que nunca passaram por uma conta verificada, e nunca reutilize o endereço.
Conectar via Tor é exagero?
Depende inteiramente do seu adversário. Contra um concorrente ou um detentor de direitos, é desnecessário — a combinação sem KYC + cripto já os neutraliza. Contra a aplicação da lei ou um adversário estatal, a camada de rede é o jogo inteiro, e o Tor (ou uma VPN de confiança) é essencial, porque o IP da sua conexão é a única coisa que conseguimos ver no momento, ainda que não a retenhamos. Dimensione o esforço de acordo com quem você está realmente tentando evitar.
Qual é o erro isolado que mais desanonimiza as pessoas?
Reutilizar um identificador. O mesmo e-mail em um perfil público e no pedido do servidor; uma chave SSH cujo comentário contém o nome real de um dispositivo; moedas que remetem diretamente a uma exchange com KYC em seu nome. Os registros da hospedagem raramente são o elo fraco — os metadados do próprio cliente, cruzados entre si, quase sempre são. Trate cada servidor como um compartimento isolado, com credenciais novas e não vinculadas.
Vocês mantêm algum tipo de log de conexão?
Não retemos logs de acesso vinculados à identidade do cliente. Logs operacionais transitórios existem momentaneamente para a mecânica de operar uma rede — isso é inevitável para qualquer operador — mas eles não são gravados no registro do pedido, não são mantidos como um rastro de identidade duradouro, e não há nome ou documento para correlacioná-los, mesmo que existissem. O nosso warrant canary declara a posição atual sobre solicitações legais.
Aplicar isto

Cargas de trabalho abordadas neste guia

Cada card abre uma página específica por carga de trabalho com recomendações de dimensionamento e FAQ de sysadmin.

Leu o suficiente? Implantar em 60 segundos

Sem verificação de e-mail, sem ID, sem conta. Escolha um plano, pague em qualquer criptomoeda, receba o root.