"Anonim", "özel" ile aynı şey değildir, ve hiçbiri "KYC'siz" ile aynı değildir. Anonimlik operasyoneldir — mevcut verilerden operatör olarak tanımlanamazsınız. Gizlilik sözleşmeseldir — sağlayıcı bildiklerini paylaşmamayı taahhüt eder. KYC'siz, kaydolma katmanındaki anonimliğin belirli bir alt kümesidir. Her üçü de önemlidir; çoğu barındırma pazarlaması bunları birbirine karıştırır. Bu sayfa onları ayırır ve maruziyetinizi gerçekten belirleyen VPS anonimliğinin dört katmanını adım adım anlatır.
Anonimlik tek bir yerde yaşamaz; dört yerde yaşar. İkisi sağlayıcının işi, ikisi sizin. BitVPS ilk ikisini yapısal olarak ele alır; ikinci ikisi, hiçbir sağlayıcının sizin yerinize yapamayacağı operasyonel disiplin gerektirir.
İlişkiyi kurarken toplanan bilgiler: e-posta, ad, adres, telefon, kimlik belgesi, fatura ayrıntıları. BitVPS tek bir alan ister — çalışan bir e-posta — ve ad, adres veya telefon hiç toplanmadığı için bunları asla doğrulamaz. Kaydolma formu iki açılır menü ve bir e-posta kutusundan ibarettir. Hiçbir şey üçüncü taraf veritabanlarıyla zenginleştirilmez. Bu, KYC'siz katmandır; anonimlik için gereklidir ama yeterli değildir.
Her ödeme bir yerde iz bırakır. Bir kart, kart veren bankanızda borçlandırılabilir bir kayıt oluşturur. Bir banka havalesi bir SWIFT günlüğü oluşturur. Bitcoin, genel bir UTXO grafiği oluşturur. Monero ise kaynağı görünmeyen, opak bir taahhüt oluşturur. BitVPS 20'den fazla kripto para kabul eder; ödeme katmanında protokol düzeyinde gizliliğe sahip tek coin XMR'dir. BTC, LTC, ETH, USDT, USDC, SOL, TRX, TON, XRP, DOGE, POL, BCH, DASH, ZEC takma adlıdır — yeni cüzdanlar kullanırsanız güçlü, KYC'li bir borsadan doğrudan çekerseniz zayıf. Fiat'ı asla kabul etmediğimiz için kart ağı gözetimi yapısal olarak yoktur.
Her SSH oturumu ve panel girişi sizin tarafınızda iz bırakır. Ev internet sağlayıcınızın size atfedebileceği bir konut IP'sinden SSH yaparsanız, VPS'in ne bildiğinden bağımsız olarak ağ katmanı anonimliği kaybolur. BitVPS, dağıtım formunda, panelde veya VPS'in kendisinde Tor ya da VPN trafiğini engellemez; Tor üzerinden yönlendirme (yalnızca Tor ya da Tor → VPN → SSH) operasyonel disiplini sizin sürdürmenize kalmıştır. Kaba kuvvet korumasına karşı panel oturum IP'lerini 24 saat boyunca kaydederiz — kısa saklama süresi, bilinçli olarak sınırlı kapsam.
Destek taleplerinin metni, size karşı dosyalanan kötüye kullanım raporlarının içeriği, VPS üzerinde çalışan iş yükü, hizmetlerinizin bağlandığı genel IP ve iş yükünün kendisinin ürettiği herhangi bir sızıntı (banner dizeleri, giriş parmak izleri, SSL sertifikaları, EXIF verileri, analiz çerezleri). Talepler ve kötüye kullanım yazışmaları 90 günlük saklama süremize tabidir; iş yükünün sızıntıları bizim elimizde değildir. Bu, çoğu kullanıcının hafife aldığı ve kararlı bir düşmanın ilk saldıracağı katmandır.
Bir BitVPS VPS'inden akan her veri kategorisinin düz bir tablosu ve onunla ne yaptığımız. Pazarlama metni yok: yalnızca üç sütun — ne gördüğümüz, ne kaydettiğimiz, ne paylaştığımız.
| Katman | BİZİM gördüğümüz | Ne KAYDETTİĞİMİZ | Ne PAYLAŞTIĞIMIZ |
|---|---|---|---|
| Kaydolma e-postası | Gönderdiğiniz adres | Müşteri kaydında saklanır | Yalnızca geçerli yerel mahkeme kararı üzerine |
| Gerçek ad / kimlik / telefon | Hiçbir şey — hiç toplanmaz | Hiçbir şey — hiç toplanmaz | Hiç sahip olmadığımız şeyi paylaşamayız |
| Ödeme | Zincir üstü işlem kimliği, alıcı adresi, tutar | Fatura satırı + işlem kimliği, 7 yıl (kurumsal hukuk) | Yalnızca geçerli yerel mahkeme kararı üzerine |
| Panel oturum IP'si | Girişin kaynak IP'si | 24 saat (kaba kuvvet önleme) | Yalnızca geçerli yerel mahkeme kararı üzerine |
| Panel işlemleri | Tedarik / yeniden başlatma / yeniden kurulum / anlık görüntü | 90 gün (kötüye kullanım / güvenlik) | Yalnızca geçerli yerel mahkeme kararı üzerine |
| VPS'inize SSH bağlantısı | Hiçbir şey — misafir içinde sonlanır | Hiçbir şey — host üzerinde değil | Görmediğimiz şeyi paylaşamayız |
| Müşteri NIC trafiği | Yalnızca port başına bayt sayaçları | Netflow yok, paket yakalama yok | Paylaşılacak veri yok |
| Destek talepleri | Bize gönderdiğiniz içerik | 2 yıl (hizmet sürekliliği) | Yalnızca geçerli yerel mahkeme kararı üzerine |
Sağlayıcı 1. ve 2. katmanları temizleyebilir; 3. ve 4. katmanları sizin temizlemeniz gerekir. Aşağıda: "kağıt üzerinde anonim" ile "pratikte anonim" arasındaki farkı yaratan disiplin.
Ağ disiplini:
Cüzdan disiplini:
E-posta disiplini:
İş yükü disiplini:
Dürüst bölüm. Anonim VPS, tanımlı bir tehdit modeline sahip kullanışlı bir araçtır. Aşağıda: ele almadığı tehditler. Bunlardan herhangi biri sizin düşmanınızla eşleşiyorsa, VPS'i belirtilen ek savunmalarla katmanlayın.
Küresel pasif düşmanlar. Küresel bir pasif düşman (GPA) — tipik olarak geniş ağ gözlem yeteneğine sahip bir sinyal istihbarat ajansı — Tor giriş ve çıkış zamanlamasını ilişkilendirebilir, uzun ömürlü akışları trafik deseni analiziyle deanonimleştirebilir ve yeterli gözlem yoğunluğu altında VPS genel IP'nizi Tor devresi üzerinden konut İSS'nize geri bağlayabilir. Anonim VPS, bir GPA'yı alt etmek için hiçbir şey yapmaz. Bir GPA'ya karşı savunma, farklı bir araç setine ihtiyaç duyar (Tails, mixnet'ler, aralıklı bağlantı, barındırma seçiminin çok ötesinde OPSEC disiplini).
İş yükünün kendisi üzerinden yan kanallar. Anonim VPS'inizde çalışan genel hizmet, bir giriş parmak izi, benzersiz bir yazım tarzı, kaldırmayı unuttuğunuz gömülü bir analiz etiketi ya da IP'den bahseden tek bir tweet aracılığıyla kimliğinizi sızdırırsa — VPS satın alımının ne kadar temiz olduğundan bağımsız olarak anonimlik çöker. Bu, otopsi yazılarında gördüğümüz en yaygın başarısızlık biçimidir; iş yükü en zayıf halkadır.
Doğrudan SSH yaparsanız İSS düzeyinde meta veriler. Ev İSS'niz, bu zaman damgasında, bu hacimde, bu protokolde VPS genel IP'sine bağlandığınızı kaydeder. Paket yakalama olmasa bile, NetFlow düzeyindeki meta veriler "A VPS'i gürültü yaptı" ile "X abonesi çevrimiçiydi ve aynı anda A'ya bağlandı" ifadelerini ilişkilendirmek için yeterlidir. Çözüm, ev bağlantısından SSH yapmamaktır: Tor üzerinden ya da ayrı satın aldığınız bir VPN üzerinden yönlendirin.
Adli disk görüntüleri. Bir VPS, bir raftaki fiziksel donanım üzerinde yaşar. Alttaki disk bir mahkeme kararı ya da hipervizör introspeksiyonu yoluyla görüntülenirse, şifrelenmemiş olarak sakladığınız her şey kurtarılabilir. Hassas verileri <em>misafir içinde</em>, sizin elinizde tuttuğunuz anahtarlarla atalette şifreleyin (LUKS, açılışta parola istemli dm-crypt, age veya gocryptfs gibi dosya düzeyinde şifreleme). VPS satın alımının anonimliği, diskte olanı korumaz.
E-posta içeriklerinin zorla ifşası. Kaydolma e-postanız, Proton ya da Tutanota üzerinde bile olsa, kendi yargı bölgesine ve kendi mahkeme kararı yükümlülüklerine sahip bir sağlayıcıda yaşar. O sağlayıcı gelen kutusu içeriklerini teslim etmeye zorlanırsa, bunlar BitVPS dağıtım e-postalarınızı da içerir (VPS IP'sini barındıran). Mümkün olduğunda atalette postayı PGP ile şifreleyin; en yüksek paranoya profilleri için Tor arkasında kendi barındırdığınız postayı değerlendirin.
Alıcıların ve gazetecilerin bize bir BitVPS VPS'inin anonimlik özellikleri hakkında en çok sorduğu sekiz soru.
Tehdit modeli ve anonimlik referansları:
Tor Project — How Tor protects your privacy
EFF — Surveillance Self-Defense (full guide)
IETF RFC 6973 — Privacy Considerations for Internet Protocols
IETF RFC 7258 — Pervasive Monitoring Is an Attack
Wikipedia — Anonymity (concept primer)
Beş katman, dört yargı bölgesi, kimlik yok, telefon yok, isteğe bağlı hesap, Tor dostu. 20'den fazla coinin herhangi biriyle ödeyin.