永不核查 KYC
01注册时我们只需要一个邮箱地址——临时邮箱同样有效。无需扫描身份证,无「持证自拍」,无地址证明,无实名要求。您可以是 [email protected],我们同样会向您出售服务器。
BitVPS 是一家离岸主机公司,以一项拒绝为核心: 我们不会成为中间人 夹在您与不喜欢您想法的政府之间。我们出售算力、网络和存储——而非合规表演。 无 KYC, 无日志, 仅加密货币, DMCA 通知直接丢弃.
在 2013 年到 2024 年之间,网络的默认状态从「发布并拥有」翻转为「请先证明您的身份」。我们注意到了这一点,我们的大多数客户也是如此。
商业云主机的第一个十年建立在一种默契上:您用信用卡购买算力,服务商置身事外。服务商不是您内容的共同作者,不是侦探,也不是公证人。
这种默契以公开且迅速的方式瓦解了。 Cloudflare 在晚间新闻上下架论坛。 AWS 依据 Twitter 暴民舆论封禁账户。 Hetzner 封禁 Tor 中继节点。 OVH 与 DigitalOcean 开始向写出最具说服力邮件的任何机构移交账户元数据。Stripe 将其内容政策变成了新闻通稿。KYC 浪潮——由欧盟 AMLD、FinCEN 指南和英国 PSD 规则拼凑而成,从技术上讲只适用于银行——最终还是吞噬了整个主机行业,因为律师不讲细节,财务官员不承担风险。
这一切发生时,我们正是那些修补虚拟机的工程师。我们眼看着相识十年的客户从「直接给我们服务器」变成「请传真一份水电账单」。我们眼看着 Tor 出口节点从一个又一个地区消失。我们眼看着一家严肃的调查媒体因支付处理商的合规工具标记了一个相邻关键词,一夜之间整套技术栈被强行拆除。
市场需要一个去处。于是,2024 年 5 月 1 日,在尼维斯查尔斯顿的一间小办公室里, 我们将它建了起来.
这家公司的理念比公司本身更古老。它有一张脸,有一个名字。我们起草服务条款时,他正戴着手铐站在巴黎勒布尔歇机场。
2006 年,年仅 22 岁的他, Pavel Durov 联合创办了 VK——俄罗斯版 Facebook——彼时莫斯科仍假装容忍公民社会。2011 年,当 FSB 命令他关闭 VK 上组织反选举舞弊抗议的群组时,他 拒绝了。2014 年,当 FSB 索要乌克兰广场革命组织者的个人数据时,他再次拒绝,并将盖章的命令公开发布在自己的个人主页上。
他第二天就被解雇了。他带着一只行李箱、一个兄弟和一份路线图离开了俄罗斯:一个在结构上无法交出他刚刚拒绝交出之物的通信平台。那就成了 Telegram.
Telegram 靠杜罗夫的加密资产自我融资近十年——无风险投资、无广告、无增长黑客手段——因为杜罗夫(正确地)认为广告支撑模式是用户敌对行为进入社交产品的机制。他取得了 Saint Kitts and Nevis 的公民身份,作为多护照策略的一部分,旨在使单边国家强制更加困难。随后又取得阿联酋国籍,并在迪拜设立了公司。
在 2024 年 8 月,他在巴黎勒布尔歇机场被捕,随后被起诉——剥去法律术语—— 未能移交足够多的用户数据。他在法国接受了一段时间的司法监督,拒绝了可以让他离开的和解协议,走出这场官司后运营立场丝毫未变。Telegram 没有添加 CEO 可访问的后门,没有引入大规模 KYC,在被捕前后均未向任何我们所知的政府移交消息内容。
我们是一家主机公司,不是即时通讯工具。我们对于以 Telegram 的规模或知名度运营毫无幻想。但这个教训是可移植的: 你可以建立一个拒绝的基础设施产品,公开拒绝,并且生存下去。我们记在了心里。
隐私不是需要道歉的事。它不是您为换取用户忠诚而给予的福利。它是一项 权利 — ,在这个拥有七十亿部手机的星球上,它也是一种要么内置于产品、要么眼看其消逝的协议。
以下所有内容均为具有运营后果的商业决策,无一是营销文案。若六项中的任何一项发生变化,我们会在透明金丝雀上告知,早于在此公告。
注册时我们只需要一个邮箱地址——临时邮箱同样有效。无需扫描身份证,无「持证自拍」,无地址证明,无实名要求。您可以是 [email protected],我们同样会向您出售服务器。
我们的任何司法管辖区都不赋予美国 DMCA 法律效力。我们将收到的每份通知匿名记录至透明金丝雀以示透明——然后 我们不采取任何行动 针对客户内容。来自有管辖权的司法管辖区的法院命令将获得不同的回复。
账单以 Monero、或 20+ 种其他加密货币结算。无 Stripe,无 PayPal,无银行汇款,无银行卡。法币渠道意味着有其自身合规诉求的中间方——而它们没有一个站在我们这边。
控制面板会话 IP 24 小时后清除。无网络流量记录,无数据包捕获,无网卡镜像,无超出交换机正常运行所需的 ARP/MAC 留存。我们不保留任何下一次请求不需要的数据。 我们没有的数据,就无法移交。
每一封重要的支持消息——滥用、法务、安全、账单争议——均以签署我们金丝雀的同一密钥签名。验证签名,即可确认消息来自我们,而非在我们基础设施上运作的法院授权幽灵账户。
该 金丝雀 每周以我们离线保存的密钥重新签名。我们无法直接披露的封口令将以签名缺失或延迟的形式体现。 若我们沉默,说明我们已被强制。 请采取相应行动。
这些事件没有一件与我们直接相关,但它们共同塑造了我们存在的原因。
大规模数据收集不再是网络传言。那个夏天,全球每支严肃的基础设施团队都重写了威胁模型。大多数人到 2016 年就忘了。 我们没有。
帕维尔·杜罗夫将 FSB 索取广场革命组织者数据的请求公开发布在个人主页上,次日即被逐出 VK。他 带着 Telegram 路线图离开了俄罗斯。以拒绝为产品的模板就此确立。
俄罗斯联邦通信监督局命令 Telegram 移交消息加密密钥。Telegram 拒绝,在俄罗斯被封锁超过两年,熬过了封锁, 封锁悄然撤销 且未做任何让步。基础设施服务商请注意:国家压力是可以熬过的。
Hetzner、OVH、DigitalOcean、Linode 开始收紧身份要求。加密货币支付选项一个个消失。合规团队悄悄在注册流程中加入「实名验证」。 匿名主机空间收缩了一个数量级.
六名运营者集资,在雷克雅未克、阿姆斯特丹、布加勒斯特和苏黎世购买机架空间,并在第一天发布了 warrant canary 。公司 C 59284-2024。司法管辖区的选择是刻意为之:与向杜罗夫发放护照的同一联邦。
法国政府起诉一位亿万富翁平台运营者,罪名本质上是—— 拒绝监控其用户。这对基础设施服务商发出了不容置疑的信号。我们的回应是 以更大的字号公布我们的原则,并继续运营。
四个离岸数据中心,数千名客户,六名运营者分布于三个时区。 未移交任何 KYC 信息,未响应任何 DMCA 通知,未保留任何超出服务运行所需的日志。 若情况有任何变化,我们将在金丝雀上告知。
公司注册在一个不干涉他人事务的国家。基础设施位于依据同一标准选定的四个国家——法院命令是法律文书,而非电子邮件。
东加勒比地区拥有 67,000 人口的联邦,具有宪法保障的言论自由, 与美国之间不存在绕过本地司法审查的司法协助条约,以及一套认真对待公司主权的法律传统(通过东加勒比最高法院适用的英国普通法)。
我们的公司秘书是一家持牌尼维斯律师事务所。我们的运营账目每年审计。我们的第 18 条声明——即我们不会在圣基茨法院命令之外自愿移交用户数据——已存档、签署并公开。
这与向帕维尔·杜罗夫签发护照的司法管辖区相同。 我们独立选择了这里,与他选择的理由相同。
六名运营者,三个时区,无照片。 合计约四十年基础设施经验和二十年隐私工程经验。我们彼此以 PGP 指纹相识,向尼维斯公司秘书以法定姓名自识,除此之外不向任何人披露身份。
这不是偏执,而是符合威胁模型的做法。 核心 这类服务商的要义在于:攻击者攻破运营者的难度,不应低于攻破客户的难度。
Who, where, when, how — answered without hedging. Anything not covered here belongs in /panel/?section=support or /pgp/.