A resposta honesta em um parágrafo
Nenhum VPS é anônimo por padrão, e qualquer hospedagem que afirme o contrário está vendendo uma sensação. O que uma hospedagem sem KYC como a nossa remove é a camada de identidade — nunca pedimos nome, documento de identidade emitido pelo governo, número de telefone ou e-mail verificado, então não há documento de identidade que uma intimação possa exigir, porque ele nunca foi coletado. O que não podemos remover por você é a camada de rede (o endereço IP a partir do qual você se conecta e provisiona) e a camada de conteúdo (o que quer que o seu servidor sirva na internet pública, visível a qualquer um, independentemente de quem hospeda). O anonimato real é o produto dos três, e dois desses três estão em suas mãos, não nas nossas.
Portanto, a forma útil de encarar isso é a seguinte: um VPS é exatamente tão anônimo quanto o mais fraco entre o seu pagamento, a sua conexão e a sua higiene operacional. Nós damos a você o ponto de partida mais forte possível no primeiro — sem KYC, apenas cripto, registros identificados somente por ID de pedido — e este guia mostra como não desfazer isso nos outros dois.
Três tipos de anonimato que são confundidos entre si
Anonimato de pagamento significa que não há rastro financeiro documentado ligando uma identidade do mundo real ao pedido. Um pagamento com cartão falha nisso instantaneamente — a adquirente, o banco e a bandeira do cartão têm todos a sua identidade. O Monero passa nesse teste com folga; o Bitcoin só passa se as moedas não tiverem sido compradas em uma exchange com KYC e depois enviadas diretamente para nós em um endereço reutilizado.
Anonimato de rede significa que a hospedagem (e qualquer observador no meio do caminho) não consegue ligar a sessão ao seu IP de casa ou de trabalho. Isso depende inteiramente de como você chega até nós — via Tor, via uma VPN cuja saída você não controla, ou diretamente da sua banda larga residencial. Nós vemos o IP que se conecta; optamos por não registrá-lo vinculado ao seu pedido, mas não podemos deixar de vê-lo no momento em que ele acontece.
Anonimato legal / de identidade significa que, mesmo diante de uma ordem legal válida, não há nada registrado que revele quem você é, porque isso nunca foi coletado. Essa é a camada que uma hospedagem sem KYC realmente controla, e a que mais otimizamos: sem documento, sem contato verificado, sem nome de faturamento, registros identificados apenas por um ID de pedido opaco.
Boa parte da ansiedade em torno de "meu VPS é anônimo" vem de supor, silenciosamente, que vencer em uma dessas frentes garante as três. Não garante. Você pode pagar em Monero (pagamento ✓) e ainda assim se desanonimizar ao conectar via SSH a partir do seu IP doméstico, com o seu hostname real na configuração do cliente (rede ✗).
O que qualquer hospedagem inevitavelmente vê
Ser honesto sobre o piso importa mais do que fazer marketing em cima do teto. Independentemente da política de KYC, toda hospedagem — nós incluídos — tem visibilidade técnica sobre algumas coisas simplesmente por operar a infraestrutura. Fingir o contrário é sinal de golpe.
| Dado | Visível para a hospedagem? | O que fazemos com isso |
|---|---|---|
| IP a partir do qual você provisiona / faz login | Sim, no momento | Não é gravado no registro do pedido; existe apenas de forma efêmera em logs transitórios, sem retenção vinculada à identidade. |
| A moeda e o valor pago | Sim | Armazenado como total do pedido; o endereço de depósito não é publicado vinculado à sua conta. |
| O que o seu servidor serve publicamente | Sim, como para qualquer um | Não é inspecionado, a menos que uma ordem local válida ou uma denúncia de abuso obrigue uma verificação pontual. |
| Seu e-mail para as credenciais | Somente se você fornecer um real | Nunca verificado; aliases e e-mails descartáveis são totalmente suportados e incentivados. |
| Seu nome / documento de identidade | Não — nunca solicitado | Não é coletado, então não há nada a divulgar sob qualquer ordem. |
O padrão é deliberado: minimizar o que existe, de modo que até mesmo uma ordem de divulgação legítima e de escopo estrito retorne quase nada de valor. Você não pode entregar um documento de identidade que nunca foi solicitado, nem pode produzir retroativamente logs de conexão que nunca manteve. Veja o nosso warrant canary para a posição vigente sobre processos legais.
Os metadados que realmente desanonimizam as pessoas
Na prática, clientes de hospedagem raramente são desmascarados pelos registros da hospedagem. Eles são desmascarados pelas bordas banais. O endereço de e-mail reutilizado entre um perfil de fórum e o pedido do servidor. A chave SSH cujo campo de comentário é me@my-real-laptop. Pagar a partir de uma conta Coinbase em seu nome legal e enviar direto para o endereço de depósito, sem intermediações. Conectar-se ao painel a partir do mesmo IP residencial que você usa para tudo o mais.
Nenhum desses problemas pode ser corrigido pela hospedagem. São questões de opsec, e são suas. A boa notícia é que todas são baratas de resolver: um e-mail alias novo, uma chave gerada especificamente para este servidor com um comentário neutro, moedas que passaram por um swap ou que foram mineradas/ganhas em vez de compradas com KYC, e uma conexão que não parte de um IP que remete a você.
É por isso que dizemos que a hospedagem é a fundação, não o prédio inteiro. Podemos garantir que nunca perguntamos quem você é. Não podemos garantir que você não contou isso ao resto da internet no caminho até aqui.
Ajustando o esforço ao seu modelo de ameaça
Anonimato não é um único botão que você gira até o máximo; é um orçamento que você investe onde o seu adversário realmente está. Blindar-se demais contra o adversário errado desperdiça esforço e às vezes até adiciona fragilidade.
Adversário casual / comercial (um concorrente, um scraper, um detentor de direitos autorais pescando um alvo): um cadastro sem KYC e um pagamento em cripto já neutralizam isso. Simplesmente não há identidade para comprar ou solicitar. Você quase não precisa pensar na camada de rede.
Pressão legal civil / de detentores de direitos (uma campanha de DMCA, um advogado enviando cartas de notificação): as nossas jurisdições offshore e a ausência de identidade coletada fazem com que um aviso de remoção esbarre numa parede — um aviso não é uma intimação judicial, e não há identidade de cliente para revelar. Combine isso com pagamento em Monero para que o rastro financeiro também esteja morto.
Adversário estatal ou de aplicação da lei: aqui a camada de rede domina. Pague em Monero, nos acesse apenas via Tor ou uma VPN de confiança, não coloque nada pessoal no seu e-mail/chaves, e assuma que o comportamento público do seu servidor é totalmente observado. A postura sem KYC da hospedagem ajuda, mas nesse nível o seu próprio opsec é o fator decisivo, não o nosso.
Como realmente fechar as brechas
Concretamente, em ordem de impacto: (1) Pague em Monero, ou em Bitcoin que não tenha passado por uma exchange com KYC no último salto. (2) Acesse tanto o fluxo de pedido quanto o SSH via Tor ou uma VPN não atribuível, nunca a partir do seu IP doméstico. (3) Use um alias descartável para o e-mail de credenciais — anonaddy, SimpleLogin, um burner do mailtm. (4) Gere um par de chaves SSH dedicado para este servidor, com um comentário neutro (ssh-keygen -C ''). (5) Reforce o próprio servidor para que ele não vaze informações — nada de dados pessoais nas configurações, nada de cruzamento com a sua outra infraestrutura.
Faça essas cinco coisas, e a resposta realista para "meu VPS é anônimo?" passa de "não muito" para "sim, para qualquer adversário abaixo de um estado com recursos abundantes — e mesmo nesse caso, a hospedagem não guarda nada que os ajude." Esse é o teto honesto, e é um teto alto.