«Анонимность» — это не то же самое, что «приватность», и ни то, ни другое не равнозначно «no-KYC». Анонимность операционна — вас невозможно идентифицировать как оператора по доступным данным. Приватность договорна — провайдер обязуется не раскрывать то, что ему известно. No-KYC — это конкретное подмножество анонимности на уровне регистрации. Все три важны; большинство хостинговых рекламных текстов их смешивает. Эта страница их разделяет и разбирает четыре слоя анонимности VPS, которые на деле определяют вашу уязвимость.
Анонимность не сосредоточена в одном месте; она живёт в четырёх. Два слоя — задача провайдера, два — ваша. BitVPS обеспечивает первые два структурно; вторые два требуют операционной дисциплины, которую за вас не сделает ни один провайдер.
Информация, собираемая при установлении отношений: email, имя, адрес, телефон, удостоверение личности, платёжные реквизиты. BitVPS запрашивает одно поле — рабочий email — и никогда не проверяет имя, адрес или телефон, поскольку они не собираются. Форма регистрации содержит два выпадающих списка и поле email. Ничто не обогащается по сторонним базам. Это уровень без KYC; он необходим, но недостаточен для анонимности.
Любой платёж где-то оставляет след. Карта создаёт списываемую запись в вашем банке-эмитенте. Банковский перевод создаёт лог SWIFT. Bitcoin создаёт публичный граф UTXO. Monero создаёт непрозрачное обязательство без видимого источника. BitVPS принимает более 20 криптовалют; XMR — единственная с приватностью на уровне протокола на платёжном слое. BTC, LTC, ETH, USDT, USDC, SOL, TRX, TON, XRP, DOGE, POL, BCH, DASH, ZEC псевдонимны — надёжны, если вы используете свежие кошельки, и уязвимы, если выводите средства напрямую с KYC-биржи. Мы никогда не принимаем фиат, поэтому слежка карточных сетей структурно отсутствует.
Каждая SSH-сессия и вход в панель оставляют след на Вашей стороне. Если Вы подключаетесь по SSH с домашнего IP, который Ваш ISP может атрибутировать Вам, анонимность на сетевом уровне утрачена вне зависимости от того, что знает VPS. BitVPS не блокирует трафик Tor или VPN в форме развёртывания, панели или на самом VPS; операционная дисциплина маршрутизации через Tor (только Tor или Tor → VPN → SSH) — Ваша ответственность. Мы логируем IP сессий панели на 24 часа для защиты от brute-force — короткий срок хранения, намеренно ограниченная область.
Текст тикетов в поддержку, содержание жалоб на злоупотребления, поданных против вас, нагрузка, работающая на VPS, публичный IP, к которому привязаны ваши сервисы, и любые утечки, которые порождает сама нагрузка (строки баннеров, отпечатки входа, SSL-сертификаты, EXIF-данные, аналитические куки). Тикеты и переписка по злоупотреблениям подпадают под наш срок хранения в 90 дней; утечки нагрузки вне нашего контроля. Этот слой большинство пользователей недооценивает — и именно за него возьмётся в первую очередь решительный противник.
Плоская таблица всех категорий данных, проходящих через VPS BitVPS, и что мы с ними делаем. Никакого маркетинга: только три столбца — что мы видим, что логируем, чем делимся.
| Уровень | Что видим МЫ | Что мы ЛОГИРУЕМ | Чем мы ДЕЛИМСЯ |
|---|---|---|---|
| Email регистрации | Адрес, который вы указываете | Сохранено в записи клиента | Только при наличии действующего местного судебного постановления |
| Настоящее имя / ID / телефон | Ничего — никогда не собиралось | Ничего — никогда не собиралось | Нельзя поделиться тем, чего у нас никогда не было |
| Оплата | On-chain tx id, адрес получения, сумма | Строка счёта + tx id, 7 лет (корпоративное право) | Только при наличии действующего местного судебного постановления |
| IP сессии в панели | IP-источник входа | 24 часа (защита от brute-force) | Только при наличии действующего местного судебного постановления |
| Действия в панели | Установка / перезагрузка / переустановка / снимок | 90 дней (abuse / безопасность) | Только при наличии действующего местного судебного постановления |
| SSH-подключение к вашему VPS | Ничего — заканчивается внутри гостевой системы | Ничего — отсутствует на хосте | Нельзя поделиться тем, чего мы не видим |
| Трафик клиентского NIC | Только побайтовые счётчики портов | Нет netflow, нет захвата пакетов | Нет данных, которыми можно поделиться |
| Заявки в поддержку | Контент, который Вы отправляете нам | 2 года (непрерывность сервиса) | Только при наличии действующего местного судебного постановления |
Провайдер может закрыть уровни 1 и 2; уровни 3 и 4 закрываете вы. Ниже — дисциплина, которая отличает «анонимность на бумаге» от «анонимности на практике».
Сетевая дисциплина:
Дисциплина кошелька:
Дисциплина email:
Дисциплина рабочих процессов:
Честный раздел. Анонимный VPS — полезный инструмент с определённой моделью угроз. Ниже — угрозы, которые он не закрывает. Если какие-то из них соответствуют вашему противнику, наслаивайте VPS дополнительными защитами, упомянутыми ниже.
Глобальные пассивные противники. Глобальный пассивный противник (GPA) — как правило, разведывательное агентство с широкими возможностями сетевого наблюдения — может коррелировать время входа и выхода из Tor, деанонимизировать долгоживущие потоки с помощью анализа трафика и связывать публичный IP Вашего VPS обратно через цепочку Tor с Вашим домашним ISP при достаточной плотности наблюдения. Анонимный VPS ничего не делает для противодействия GPA. Защита от GPA требует иного набора инструментов (Tails, mixnets, непостоянное подключение, OPSEC-дисциплина далеко за пределами выбора хостинга).
Побочные каналы через сам рабочий процесс. Если публичный сервис, работающий на Вашем анонимном VPS, раскрывает Вашу личность через отпечаток входа, уникальный стиль письма, встроенный тег аналитики, который Вы забыли убрать, или единственный твит, упоминающий IP, — анонимность рухнет вне зависимости от того, насколько чистой была покупка VPS. Это наиболее распространённый сценарий неудачи, который мы видим в посмертных анализах; рабочая нагрузка — самое слабое звено.
Метаданные на уровне ISP при прямом SSH-подключении. Ваш домашний интернет-провайдер фиксирует, что вы подключились к публичному IP VPS в такой-то момент, с таким-то объёмом, по такому-то протоколу. Даже без перехвата пакетов метаданных уровня NetFlow достаточно, чтобы связать «VPS A создал трафик» с «абонент X был онлайн и подключился к A в тот же момент». Решение — не заходить по SSH с домашнего соединения: пускайте трафик через Tor или через VPN, купленный отдельно.
Криминалистические образы дисков. VPS находится на физическом оборудовании в стойке. Если нижележащий диск будет образован по судебному постановлению или через introspection гипервизора, всё, что Вы хранили незашифрованным, восстановимо. Шифруйте конфиденциальные данные в покое внутри гостя с ключами, которые Вы держите у себя (LUKS, dm-crypt с запросом парольной фразы при загрузке, шифрование на уровне файлов, например age или gocryptfs). Анонимность покупки VPS не защищает то, что находится на диске.
Принудительное раскрытие содержимого email. Ваш email регистрации, даже на Proton или Tutanota, хранится у провайдера с собственной юрисдикцией и собственными обязательствами по судебным постановлениям. Если этот провайдер будет принуждён передать содержимое ящика, туда войдут Ваши письма о развёртывании BitVPS (содержащие IP VPS). По возможности шифруйте почту в покое с помощью PGP; для наиболее параноидальных профилей рассмотрите self-hosted почту за Tor.
Восемь самых частых вопросов покупателей и журналистов о свойствах анонимности VPS BitVPS.
Ссылки по моделям угроз и анонимности:
Tor Project — How Tor protects your privacy
EFF — Surveillance Self-Defense (full guide)
IETF RFC 6973 — Privacy Considerations for Internet Protocols
IETF RFC 7258 — Pervasive Monitoring Is an Attack
Wikipedia — Anonymity (concept primer)
Пять тарифов, четыре юрисдикции, без ID, без телефона, опциональный аккаунт, Tor-friendly. Оплата в любой из семи монет.