BitVPS — офшорная хостинговая компания, построенная вокруг единственного отказа: мы не станем посредником между вами и правительством, которому не нравится то, что вы думаете. Мы продаём вычисления, сеть и хранилище — а не театр соответствия. Без KYC, без логов, только крипта, уведомления DMCA — в корзину.
Где-то между 2013 и 2024 годами умолчание веба перевернулось с «публикуй и владей» на «докажите, кто вы, пожалуйста». Мы это заметили. И большинство наших клиентов тоже.
Первое десятилетие коммерческого облачного хостинга держалось на молчаливом договоре: вы покупали вычислительные мощности по кредитной карте, а провайдер не вмешивался. Провайдер не был соавтором вашего контента. Провайдер не был следователем. Провайдер не был нотариусом.
Этот договор рухнул публично и стремительно. Cloudflare деплатформинг форумов в вечерних новостях. AWS блокировка аккаунтов по требованию Twitter-толпы. Hetzner запрет Tor-реле. OVH и DigitalOcean начал передавать метаданные аккаунтов любому ведомству, написавшему наиболее убедительное письмо. Stripe превратил свою контентную политику в пресс-релиз. Волна KYC — порождённая лоскутным одеялом из EU AMLD, руководств FinCEN и правил UK PSD, формально применимых к банкам, — всё равно поглотила хостинговую индустрию, потому что юристы не разбираются в нюансах, а финансовые директора не терпят риска.
Мы были инженерами, патчившими ВМ, пока всё это происходило. Мы наблюдали, как клиенты, которых мы знали десятилетие, переходили от «просто выдайте нам сервер» к «пришлите факс с квитанцией за коммунальные услуги». Мы наблюдали, как Tor-выходы исчезают из региона за регионом. Мы наблюдали, как у серьёзного расследовательского издания за одну ночь вырвали весь стек, потому что инструмент соответствия платёжного процессора пометил соседнее ключевое слово.
Рынку нужно было куда-то идти. И вот первого мая 2024 года, в небольшом офисе в Чарлстауне, Невис, мы его построили.
Тезис этой компании старше самой компании. У него есть лицо, и есть имя. Он был в наручниках в аэропорту Ле-Бурже, пока мы составляли наши Условия использования.
В 2006 году, в 22 года, Pavel Durov стал сооснователем ВКонтакте — российского аналога Facebook — в момент, когда Москва ещё делала вид, что терпит гражданское общество. В 2011 году, когда ФСБ потребовала закрыть группы ВКонтакте, организовывавшие протесты против фальсификации выборов, он отказал. В 2014 году, когда ФСБ потребовала личные данные организаторов Евромайдана на Украине, он снова отказал и опубликовал требование с печатью в своём публичном профиле.
На следующий день его уволили. Он покинул Россию с чемоданом, братом и дорожной картой: коммуникационная платформа, структурно неспособная выдавать то, что он только что отказался выдавать. Так появился Telegram.
Telegram финансировался из криптоактивов Дурова почти десятилетие — никакого венчурного капитала, никакой рекламы, никаких хаков роста — потому что Дуров (справедливо) считал, что рекламная модель является механизмом, через который враждебное отношение к пользователям проникает в социальный продукт. Он принял гражданство Saint Kitts and Nevis в рамках стратегии нескольких паспортов, направленной на затруднение одностороннего государственного принуждения. Затем ОАЭ. Он зарегистрировал компанию в Дубае.
В августе 2024 года, он был арестован в аэропорту Париж–Ле-Бурже и впоследствии обвинён — если убрать юридический жаргон — в том, что не сдал достаточно своих пользователей. Он провёл период под судебным надзором во Франции, отверг сделку, которая позволила бы ему уехать, и вышел из дела с неизменной операционной позицией. Telegram не добавил бэкдор, доступный генеральному директору. Не ввёл массовый KYC. Не передал содержимое сообщений ни одному правительству, о котором нам известно, ни до, ни после ареста.
Мы — хостинговая компания, а не мессенджер. Мы не питаем иллюзий насчёт работы в масштабе Telegram или его публичности. Но урок применим везде: можно создать инфраструктурный продукт, который отказывает, и отказывать публично, и выживать. Мы взяли это на заметку.
Приватность — это не то, за что нужно извиняться. Это не привилегия, которую вы даёте пользователям в обмен на лояльность. Это — право — а на планете с семью миллиардами телефонов — это ещё и протокол, который либо закладывается в продукт, либо испаряется.
Всё нижеследующее — коммерческое решение с операционными последствиями. Это не маркетинговый текст. Если что-либо из шести изменится, мы сообщим об этом в warrant canary прежде, чем обновим эту страницу.
При регистрации мы просим только email — и одноразовый подходит. Никаких сканов удостоверений, никакого «селфи с документом», никакого подтверждения адреса, никакого требования настоящего имени. Вы могли бы быть [email protected], и мы всё равно продадим вам сервер.
Ни одна из наших юрисдикций не придаёт юридической силы американскому DMCA. Мы регистрируем каждое полученное уведомление в обезличенном виде в warrant canary для прозрачности — затем мы не предпринимаем никаких действий против контента клиента. Судебные решения компетентных юрисдикций получают иной ответ.
Счета оплачиваются в Monero, Bitcoin, Litecoin, Ethereum, Dash, BCH или Dogecoin. Никакого Stripe, никакого PayPal, никаких банковских переводов, никаких карт. Фиатные рельсы означают посредников с собственными комплаенс-аппетитами — и никто из них не на нашей стороне.
IP сессий панели удаляются через 24 ч. Никакого netflow, PCAP, зеркалирования NIC, хранения ARP/MAC сверх того, что нужно исправному коммутатору. Ничего лишнего для обработки следующего запроса. Если у нас этого нет — мы не можем это передать.
Каждое важное сообщение поддержки — злоупотребления, юридические, безопасность, споры по биллингу — подписывается тем же ключом, которым подписывается наш canary. Проверьте подпись — и вы убедитесь, что оно пришло от нас, а не от призрака, действующего по судебному решению на нашей инфраструктуре.
Наш canary переподписывается еженедельно ключом, который мы храним оффлайн. Приказы о неразглашении, которые мы не можем раскрыть напрямую, проявляются как отсутствующие или запоздавшие подписи. Если мы умолкнем — нас принудили. Действуйте соответственно.
Ни одно из этих событий не касается нас напрямую. Все они сформировали причину нашего существования.
Массовый сбор данных перестал быть интернет-слухом. Каждая серьёзная инфраструктурная команда в мире переписала свою модель угроз тем летом. Большинство забыли к 2016 году. Мы — нет.
Павел Дуров публикует запрос ФСБ на данные организаторов Евромайдана в своём публичном профиле и на следующий день изгоняется из ВКонтакте. Он покидает Россию с дорожной картой Telegram. Шаблон отказа как продукта был установлен.
Роскомнадзор приказывает Telegram передать ключи шифрования сообщений. Telegram отказывается, блокируется в России на 2+ года, выживает, и блокировка тихо снимается без уступок. Инфраструктурные провайдеры принимают к сведению: государственное давление можно пережить.
Hetzner, OVH, DigitalOcean, Linode начинают ужесточать требования к идентификации. Опции оплаты криптовалютой исчезают одна за другой. Команды соответствия тихо добавляют «верификацию настоящего имени» в процессы регистрации. Пространство для анонимного хостинга сокращается на порядок.
Шесть операторов объединяют сбережения, покупают место в стойках в Рейкьявике, Амстердаме, Бухаресте и Цюрихе и публикуют warrant canary в первый день. Компания C 59284-2024. Юрисдикция выбрана намеренно: та же федерация, которая выдала Дурову паспорт.
Французское государство обвиняет миллиардера-оператора платформы по существу в отказе от слежки за своими пользователями. Послание инфраструктурным провайдерам недвусмысленно. Наш ответ — опубликовать наши принципы более крупным шрифтом, и продолжать работать.
Четыре офшорных дата-центра, несколько тысяч клиентов, шесть операторов в трёх часовых поясах. Никакого KYC не передано, никакого DMCA не исполнено, никаких логов, хранящихся сверх потребностей сервиса. Мы сообщим об этом в canary, если что-то изменится.
Корпоративная база в стране, которая не вмешивается в чужие дела. Инфраструктура в четырёх странах, выбранных по одному критерию — судебное предписание является документом, а не письмом.
Федерация 67 000 человек в восточной части Карибского бассейна, с конституционной гарантией свободы слова, без договора о взаимной правовой помощи с США, обходящего местный судебный контроль, и правовой традицией (английское общее право через Верховный суд Восточного Карибского бассейна), которая серьёзно относится к корпоративному суверенитету.
Наш корпоративный секретарь — лицензированная невисийская юридическая фирма. Наши операционные книги ежегодно проверяются. Наша декларация по Статье 18 — та, в которой говорится, что мы не будем добровольно передавать пользовательские данные вне судебного решения Сент-Китса, — подана, подписана и общедоступна.
Это та же юрисдикция, которая выдала Павлу Дурову паспорт. Мы выбрали её независимо, по тем же причинам, что и он.
Шесть операторов, три часовых пояса, без фотографий. В совокупности около сорока лет опыта работы с инфраструктурой и двадцати лет в области инжиниринга конфиденциальности. Мы идентифицируем друг друга по PGP-отпечатку, а невисийского корпоративного секретаря — по юридическому имени, и никому больше.
Это не паранойя. Это соответствие модели угроз. Суть провайдера такого типа в том, что противник не может скомпрометировать операторов легче, чем клиентов.
Who, where, when, how — answered without hedging. Anything not covered here belongs in /panel/?section=support or /pgp/.
Email-адрес — даже одноразовый — обеспечит вам счёт. Подтверждение Monero — SSH-учётные данные. Остальное — за вами.
