BitVPS

Anonim VPS barındırma — "anonim" gerçekte ne demek

"Anonim", "özel" ile aynı şey değildir, ve hiçbiri "KYC'siz" ile aynı değildir. Anonimlik operasyoneldir — mevcut verilerden operatör olarak tanımlanamazsınız. Gizlilik sözleşmeseldir — sağlayıcı bildiklerini paylaşmamayı taahhüt eder. KYC'siz, kaydolma katmanındaki anonimliğin belirli bir alt kümesidir. Her üçü de önemlidir; çoğu barındırma pazarlaması bunları birbirine karıştırır. Bu sayfa onları ayırır ve maruziyetinizi gerçekten belirleyen VPS anonimliğinin dört katmanını adım adım anlatır.

Kimlik gerekmez XMR / BTC kabul edilir Tor dostu İsteğe bağlı hesap
Anonymous VPS hosting

Dört katman VPS anonimliğinin

Anonimlik tek bir yerde yaşamaz; dört yerde yaşar. İkisi sağlayıcının işi, ikisi sizin. BitVPS ilk ikisini yapısal olarak ele alır; ikinci ikisi, hiçbir sağlayıcının sizin yerinize yapamayacağı operasyonel disiplin gerektirir.

1Kaydolma verileri — sağlayıcının istedikleri

İlişkiyi kurarken toplanan bilgiler: e-posta, ad, adres, telefon, kimlik belgesi, fatura ayrıntıları. BitVPS tek bir alan ister — çalışan bir e-posta — ve ad, adres veya telefon hiç toplanmadığı için bunları asla doğrulamaz. Kaydolma formu iki açılır menü ve bir e-posta kutusundan ibarettir. Hiçbir şey üçüncü taraf veritabanlarıyla zenginleştirilmez. Bu, KYC'siz katmandır; anonimlik için gereklidir ama yeterli değildir.

2Ödeme izi — paranın söyledikleri

Her ödeme bir yerde iz bırakır. Bir kart, kart veren bankanızda borçlandırılabilir bir kayıt oluşturur. Bir banka havalesi bir SWIFT günlüğü oluşturur. Bitcoin, genel bir UTXO grafiği oluşturur. Monero ise kaynağı görünmeyen, opak bir taahhüt oluşturur. BitVPS 20'den fazla kripto para kabul eder; ödeme katmanında protokol düzeyinde gizliliğe sahip tek coin XMR'dir. BTC, LTC, ETH, USDT, USDC, SOL, TRX, TON, XRP, DOGE, POL, BCH, DASH, ZEC takma adlıdır — yeni cüzdanlar kullanırsanız güçlü, KYC'li bir borsadan doğrudan çekerseniz zayıf. Fiat'ı asla kabul etmediğimiz için kart ağı gözetimi yapısal olarak yoktur.

3Ağ etkinliği — VPS'e nasıl ulaştığınız

Her SSH oturumu ve panel girişi sizin tarafınızda iz bırakır. Ev internet sağlayıcınızın size atfedebileceği bir konut IP'sinden SSH yaparsanız, VPS'in ne bildiğinden bağımsız olarak ağ katmanı anonimliği kaybolur. BitVPS, dağıtım formunda, panelde veya VPS'in kendisinde Tor ya da VPN trafiğini engellemez; Tor üzerinden yönlendirme (yalnızca Tor ya da Tor → VPN → SSH) operasyonel disiplini sizin sürdürmenize kalmıştır. Kaba kuvvet korumasına karşı panel oturum IP'lerini 24 saat boyunca kaydederiz — kısa saklama süresi, bilinçli olarak sınırlı kapsam.

4Operasyonel meta veriler — günlükler, destek talepleri, küçük şeyler

Destek taleplerinin metni, size karşı dosyalanan kötüye kullanım raporlarının içeriği, VPS üzerinde çalışan iş yükü, hizmetlerinizin bağlandığı genel IP ve iş yükünün kendisinin ürettiği herhangi bir sızıntı (banner dizeleri, giriş parmak izleri, SSL sertifikaları, EXIF verileri, analiz çerezleri). Talepler ve kötüye kullanım yazışmaları 90 günlük saklama süremize tabidir; iş yükünün sızıntıları bizim elimizde değildir. Bu, çoğu kullanıcının hafife aldığı ve kararlı bir düşmanın ilk saldıracağı katmandır.

Neyin anonim olduğu, neyin olmadığı

Bir BitVPS VPS'inden akan her veri kategorisinin düz bir tablosu ve onunla ne yaptığımız. Pazarlama metni yok: yalnızca üç sütun — ne gördüğümüz, ne kaydettiğimiz, ne paylaştığımız.

Katman BİZİM gördüğümüz Ne KAYDETTİĞİMİZ Ne PAYLAŞTIĞIMIZ
Kaydolma e-postası Gönderdiğiniz adres Müşteri kaydında saklanır Yalnızca geçerli yerel mahkeme kararı üzerine
Gerçek ad / kimlik / telefon Hiçbir şey — hiç toplanmaz Hiçbir şey — hiç toplanmaz Hiç sahip olmadığımız şeyi paylaşamayız
Ödeme Zincir üstü işlem kimliği, alıcı adresi, tutar Fatura satırı + işlem kimliği, 7 yıl (kurumsal hukuk) Yalnızca geçerli yerel mahkeme kararı üzerine
Panel oturum IP'si Girişin kaynak IP'si 24 saat (kaba kuvvet önleme) Yalnızca geçerli yerel mahkeme kararı üzerine
Panel işlemleri Tedarik / yeniden başlatma / yeniden kurulum / anlık görüntü 90 gün (kötüye kullanım / güvenlik) Yalnızca geçerli yerel mahkeme kararı üzerine
VPS'inize SSH bağlantısı Hiçbir şey — misafir içinde sonlanır Hiçbir şey — host üzerinde değil Görmediğimiz şeyi paylaşamayız
Müşteri NIC trafiği Yalnızca port başına bayt sayaçları Netflow yok, paket yakalama yok Paylaşılacak veri yok
Destek talepleri Bize gönderdiğiniz içerik 2 yıl (hizmet sürekliliği) Yalnızca geçerli yerel mahkeme kararı üzerine

Operasyonel hijyen ipuçları

Sağlayıcı 1. ve 2. katmanları temizleyebilir; 3. ve 4. katmanları sizin temizlemeniz gerekir. Aşağıda: "kağıt üzerinde anonim" ile "pratikte anonim" arasındaki farkı yaratan disiplin.

Ağ disiplini:

  • Dağıtım formuna, panele ve VPS'e <strong>Tor</strong> üzerinden ulaşın. Dağıtım formu, değişiklik gerekmeden Tor altında çalışır; CAPTCHA göstermeyiz, Tor çıkışlarını engellemeyiz ve kaynak IP'yi zenginleştirmeyiz. SSH için Tor → SOCKS5 → ssh en temiz zincirdir (<code>torsocks ssh</code> veya <code>ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p</code> kullanın).
  • Ya da Tor çıkış havuzunu tolere etmeyen bir hizmet için kararlı bir çıkış IP'sine ihtiyacınız varsa <strong>Tor → VPN → SSH</strong> çalıştırın. VPN'i Monero ile ödeyin, her VPS için ayrı bir VPN kullanın.
  • İSS'ye atfedilebilir konut IP'sinden doğrudan SSH yapmaktan kaçının. Bunu bir kez yaparsanız, İSS'nizin NetFlow günlükleri (ki bunları siz kontrol etmezsiniz) VPS genel IP'sini sonsuza dek ev hattınıza bağlar.

Cüzdan disiplini:

  • Bitcoin ödemeleri için <strong>fatura başına yeni bir cüzdan</strong> kullanın ya da Monero ile ödeyin (bu, "yeni cüzdanı" istisna yerine varsayılan haline getirir).
  • KYC'li bir borsadan çekmek zorundaysanız, bir coinjoin üzerinden (Wasabi, JoinMarket) yönlendirin ya da KYC gerektirmeyen bir takas yoluyla Monero'ya dönüştürün.
  • Birden fazla BitVPS geri ödemesinin UTXO'larını tek bir cüzdanda birleştirmeyin — onları birleştirmeden tutmak ücretsiz gizliliktir.

E-posta disiplini:

  • <strong>Her VPS için ayrı bir e-posta</strong> kullanın. SimpleLogin, AnonAddy ve Proton takma adlarının hepsi işe yarar; dağıtımdan sonra ileride e-posta almanız gerekmiyorsa tek kullanımlık gelen kutuları da işe yarar.
  • VPS satın alma e-postasını başka hiçbir şeye bağlamayın — başka hesap yok, kurtarma e-postası yok, gerçek kimliğinizle ilişkilendirecek paylaşılan parola yöneticisi girdisi yok.

İş yükü disiplini:

  • <em>Hizmetinizin</em> ne yaydığını denetleyin. Banner dizeleri (<code>Server: nginx/1.24.0 (Ubuntu)</code>), HTTPS sertifikaları (gerçek adınızı içeren konular), gömülü analizler, yüklenen görüntülerdeki EXIF, JS hata izleyiciler — bunların hepsi sizi VPS sağlayıcısının yapabileceğinden daha hızlı yeniden tanımlayabilir.
  • Yayımlamadan önce meta verileri temizleyin. Görüntüler için <code>exiftool -all=</code>, PDF'ler için <code>pdftk</code> kullanın ve genel bir siteden eve sinyal gönderen <em>herhangi</em> bir üçüncü taraf JS'yi devre dışı bırakın.

Anonim VPS'in KORUMADIĞI şeyler

Dürüst bölüm. Anonim VPS, tanımlı bir tehdit modeline sahip kullanışlı bir araçtır. Aşağıda: ele almadığı tehditler. Bunlardan herhangi biri sizin düşmanınızla eşleşiyorsa, VPS'i belirtilen ek savunmalarla katmanlayın.

Açık Türkçesi: Anonim VPS, "barındırma şirketinin kim olduğunuzu bilmesine" karşı korur. Ağı veya iş yükünü izliyor olabilecek diğer herkese karşı korumaz. Tehdit modelinizi buna göre yapın.

Küresel pasif düşmanlar. Küresel bir pasif düşman (GPA) — tipik olarak geniş ağ gözlem yeteneğine sahip bir sinyal istihbarat ajansı — Tor giriş ve çıkış zamanlamasını ilişkilendirebilir, uzun ömürlü akışları trafik deseni analiziyle deanonimleştirebilir ve yeterli gözlem yoğunluğu altında VPS genel IP'nizi Tor devresi üzerinden konut İSS'nize geri bağlayabilir. Anonim VPS, bir GPA'yı alt etmek için hiçbir şey yapmaz. Bir GPA'ya karşı savunma, farklı bir araç setine ihtiyaç duyar (Tails, mixnet'ler, aralıklı bağlantı, barındırma seçiminin çok ötesinde OPSEC disiplini).

İş yükünün kendisi üzerinden yan kanallar. Anonim VPS'inizde çalışan genel hizmet, bir giriş parmak izi, benzersiz bir yazım tarzı, kaldırmayı unuttuğunuz gömülü bir analiz etiketi ya da IP'den bahseden tek bir tweet aracılığıyla kimliğinizi sızdırırsa — VPS satın alımının ne kadar temiz olduğundan bağımsız olarak anonimlik çöker. Bu, otopsi yazılarında gördüğümüz en yaygın başarısızlık biçimidir; iş yükü en zayıf halkadır.

Doğrudan SSH yaparsanız İSS düzeyinde meta veriler. Ev İSS'niz, bu zaman damgasında, bu hacimde, bu protokolde VPS genel IP'sine bağlandığınızı kaydeder. Paket yakalama olmasa bile, NetFlow düzeyindeki meta veriler "A VPS'i gürültü yaptı" ile "X abonesi çevrimiçiydi ve aynı anda A'ya bağlandı" ifadelerini ilişkilendirmek için yeterlidir. Çözüm, ev bağlantısından SSH yapmamaktır: Tor üzerinden ya da ayrı satın aldığınız bir VPN üzerinden yönlendirin.

Adli disk görüntüleri. Bir VPS, bir raftaki fiziksel donanım üzerinde yaşar. Alttaki disk bir mahkeme kararı ya da hipervizör introspeksiyonu yoluyla görüntülenirse, şifrelenmemiş olarak sakladığınız her şey kurtarılabilir. Hassas verileri <em>misafir içinde</em>, sizin elinizde tuttuğunuz anahtarlarla atalette şifreleyin (LUKS, açılışta parola istemli dm-crypt, age veya gocryptfs gibi dosya düzeyinde şifreleme). VPS satın alımının anonimliği, diskte olanı korumaz.

E-posta içeriklerinin zorla ifşası. Kaydolma e-postanız, Proton ya da Tutanota üzerinde bile olsa, kendi yargı bölgesine ve kendi mahkeme kararı yükümlülüklerine sahip bir sağlayıcıda yaşar. O sağlayıcı gelen kutusu içeriklerini teslim etmeye zorlanırsa, bunlar BitVPS dağıtım e-postalarınızı da içerir (VPS IP'sini barındıran). Mümkün olduğunda atalette postayı PGP ile şifreleyin; en yüksek paranoya profilleri için Tor arkasında kendi barındırdığınız postayı değerlendirin.

Anonim VPS SSS

Alıcıların ve gazetecilerin bize bir BitVPS VPS'inin anonimlik özellikleri hakkında en çok sorduğu sekiz soru.

What's the difference between an "anonymous VPS" and a "private VPS"?
Anonymity is operational — you cannot be identified as the operator from the available data. Privacy is contractual — the provider commits not to share what they know. They are different properties; you can have one without the other. BitVPS ships both: the no-KYC signup minimises what we collect (anonymity), and our Privacy Policy plus the warrant canary commit us to disclose only on valid local-jurisdiction process (privacy). Most providers conflate the two; we separate them on purpose.
If I sign up with a Proton email and pay in Monero, am I fully anonymous?
Mostly — but read the four-layer table on this page. The signup data layer is anonymised (Proton handle, no other identifiers), and the payment-trail layer is anonymised (Monero is private at protocol level). The two remaining layers — network activity and operational metadata — are operator-controlled. Your SSH source IP, the public IP your service runs from, your login fingerprint and any leaks from the workload itself can re-identify you regardless. Anonymity is layered.
Do you require an account, or is signup truly accountless?
Truly accountless. You can pay an invoice from /deploy/, receive SSH credentials by email and never log into the panel. The account exists if you want one (snapshots, dashboard, re-deploy buttons) but it is optional. A surprising number of long-tenure customers — including ones running 20+ VPS — have never claimed a panel account.
Can I use Tor to access the deploy form and the panel?
Yes, both work over Tor without modification. We do not block Tor exit IPs at the WAF and we do not show CAPTCHAs on legitimate Tor traffic. The panel session cookie is set on the response so the browser can keep you logged in across pages; everything else is HTML over HTTPS. We have a hidden-service mirror on the roadmap; the clearnet path over Tor is fully supported in the meantime.
Do you log SSH connections, panel logins or VPS console access?
We log panel actions (provision, reboot, rebuild, snapshot) for 90 days for abuse and security investigation, and panel session source IPs for 24 hours for brute-force protection. We do not log SSH connections to your VPS — those terminate inside your guest, not our infrastructure. NIC mirroring is off; we do not run netflow on customer traffic. Details and retention table are in the Privacy Policy.
Can my provider be compelled to identify me retroactively?
Only with the data we have. A binding court order from our jurisdiction (Saint Kitts and Nevis) or the local jurisdiction where the datacenter sits could compel us to disclose what we hold. What we hold for an anonymous-signup customer is: the email you signed up with, the on-chain transaction id of your payment, the deploy timestamps, and panel action logs (90 days). We do not have a name, an ID, a phone number or a billing address to disclose. Our warrant canary documents the count.
What about side-channel re-identification through my VPS's service?
This is the threat model most users underestimate. If the public website you host on the VPS leaks your real identity (login fingerprint, browser session, content metadata, EXIF, JS analytics that you forgot to remove, a single tweet that mentions the IP), the anonymity of the VPS purchase becomes irrelevant. The VPS is anonymous; the service running on it is whatever you configure it to be. Audit your workload, not just your provider.
Do you accept email aliases (SimpleLogin, AnonAddy, Proton aliases)?
Yes, all three plus self-hosted aliases and disposable inboxes. We do not validate domain reputation and we do not enrich the email address against any third-party database. The only requirement is that you can read the deploy email — anything that delivers SMTP works.

Anonim VPS, belirtilen sınırlarla.

Beş katman, dört yargı bölgesi, kimlik yok, telefon yok, isteğe bağlı hesap, Tor dostu. 20'den fazla coinin herhangi biriyle ödeyin.