匿名性并非存在于一处;它存在于四个层面。其中两个是服务商的职责,另外两个是你的职责。BitVPS 在结构上处理好前两个;后两个则需要任何服务商都无法替你做到的操作纪律。
在你建立关系时所收集的信息:邮箱、姓名、地址、电话、身份证件、账单详情。BitVPS 只要求填写一个字段——一个可用的邮箱——并且从不验证姓名、地址或电话,因为这些根本不会被收集。注册表单只有两个下拉框和一个邮箱输入框。任何信息都不会与第三方数据库进行比对补全。这就是免 KYC 层;它对于匿名性是必要的,但并不充分。
每一笔付款都会在某处留下痕迹。银行卡会在你的发卡行产生一条可收费记录。银行电汇会产生一条 SWIFT 日志。比特币会产生一张公开的 UTXO 图谱。门罗币则产生一个不透明的承诺值,来源无从可见。BitVPS 接受 20 多种加密货币;XMR 是唯一在付款层面具备协议级隐私的币种。BTC、LTC、ETH、USDT、USDC、SOL、TRX、TON、XRP、DOGE、POL、BCH、DASH、ZEC 都是假名化的——若使用全新钱包则隐私性强,若直接从 KYC 交易所提现则隐私性弱。我们从不接受法币,因此银行卡网络的监控在结构上根本不存在。
每一次 SSH 会话和面板登录都会在你这一端留下痕迹。如果你从一个家庭 ISP 可以归因到你本人的住宅 IP 进行 SSH 连接,那么无论 VPS 知道什么,网络层的匿名性都已荡然无存。BitVPS 在部署表单、面板以及 VPS 本身上都不会屏蔽 Tor 或 VPN 流量;而通过 Tor 路由(仅 Tor,或 Tor → VPN → SSH)的操作纪律需要由你自己来维持。我们确实会将面板会话 IP 记录 24 小时以防暴力破解——保留时间短,范围刻意受限。
工单文本、针对你提交的滥用举报内容、运行在 VPS 上的工作负载、你的服务所绑定的公网 IP,以及工作负载本身产生的任何泄露(横幅字符串、登录指纹、SSL 证书、EXIF 数据、分析 cookie)。工单与滥用往来通信适用我们的 90 天保留期;而工作负载的泄露则不在我们的掌控范围之内。这是大多数用户低估的层面,也是有备而来的对手最先攻击的层面。
流经 BitVPS VPS 每类数据的平铺表格及我们的处理方式。无营销内容:仅三列——我们看到的、我们记录的、我们共享的。
| 层次 | 我们看到的 | 我们记录的 | 我们共享的 |
|---|---|---|---|
| 注册邮箱 | 您提交的地址 | 存储于客户记录 | 仅在有效本地法院命令下 |
| 真实姓名 / 身份证 / 手机号 | 无——从未收集 | 无——从未收集 | 无法共享从未拥有的数据 |
| 支付 | 链上交易 ID、收款地址、金额 | 账单行 + 交易 ID,7 年(公司法) | 仅在有效本地法院命令下 |
| 控制面板会话 IP | 登录来源 IP | 24 小时(防暴力破解) | 仅在有效本地法院命令下 |
| 控制面板操作 | 开通 / 重启 / 重建 / 快照 | 90 天(滥用/安全) | 仅在有效本地法院命令下 |
| 到您 VPS 的 SSH 连接 | 无——在虚拟机内部终止 | 无——不在主机上 | 我们看不见的,就无法分享 |
| 客户网卡流量 | 仅按端口字节计数 | 无网络流量记录,无数据包捕获 | 无数据可共享 |
| 支持工单 | 您发送给我们的内容 | 2 年(服务连续性) | 仅在有效本地法院命令下 |
服务商可以清理第 1 层和第 2 层;而第 3 层和第 4 层必须由你来清理。下面就是“纸面上匿名”与“实践中匿名”之间那道分水岭所需的纪律。
网络使用规范:
钱包使用规范:
邮箱使用规范:
工作负载使用规范:
坦诚的一节。匿名 VPS 是一件有用的工具,但有其明确界定的威胁模型。下面列出它无法应对的威胁。如果其中任何一项符合你的对手画像,就要在 VPS 之上叠加文中提到的额外防御。
全球被动对手。 全局被动对手(GPA)——通常是具备广泛网络观测能力的信号情报机构——可以关联 Tor 入口和出口的时序,通过流量模式分析对长期存活的流去匿名化,并在足够的观测密度下,将你的 VPS 公网 IP 通过 Tor 回路追溯到你的住宅 ISP。匿名 VPS 对挫败 GPA 毫无作用。防御 GPA 需要一套不同的工具集(Tails、混合网络、间歇式连接,以及远超托管选择的 OPSEC 纪律)。
通过工作负载本身的旁信道。 如果运行在你的匿名 VPS 上的公开服务,通过登录指纹、独特的写作风格、你忘记移除的嵌入式分析标签,或者一条提到该 IP 的推文,泄露了你的身份——那么无论 VPS 购买过程多么干净,匿名性都会瞬间崩塌。这是我们在事后复盘报告中看到的最常见失败模式;工作负载才是最薄弱的一环。
如果直接 SSH 连接,则有 ISP 级元数据。 你的家庭 ISP 会记录下:你在某个时间戳、以某种流量、用某种协议连接到了该 VPS 公网 IP。即便没有数据包抓取,NetFlow 级别的元数据也足以把“VPS A 产生了流量”与“用户 X 当时在线并在同一时刻连接到了 A”关联起来。解决办法不是从家庭连接进行 SSH:要通过 Tor,或通过一个你另行购买的 VPN 来路由。
取证磁盘镜像。 VPS 运行在机架中的物理硬件上。如果底层磁盘因法院命令或虚拟机监控程序的内省而被镜像取证,那么你以未加密形式存储的任何内容都是可恢复的。请在<em>来宾系统内部</em>用由你自己持有密钥的方式对静态敏感数据加密(LUKS、启动时提示输入口令的 dm-crypt,或 age、gocryptfs 之类的文件级加密)。VPS 购买的匿名性并不能保护磁盘上的内容。
被强制披露邮件内容。 你的注册邮箱,即便用的是 Proton 或 Tutanota,也托管于一家有其自身司法管辖区和自身法院命令义务的服务商。如果该服务商被强制交出收件箱内容,其中就会包含你的 BitVPS 部署邮件(内含 VPS 的 IP)。请尽可能对静态邮件做 PGP 加密;对于最高偏执度的需求,可考虑在 Tor 后自托管邮件服务。
买家和记者最常向我们提出的、关于 BitVPS VPS 匿名性属性的八个问题。