BitVPS

匿名 VPS 主机—— 「匿名」的真实含义

“匿名”不等于“隐私”,二者也都不等于“免 KYC”。匿名是操作层面的——根据现有数据无法将你识别为运营者。隐私是契约层面的——服务商承诺不分享其所知道的信息。免 KYC 则是注册环节匿名性的一个具体子集。三者都很重要;而大多数托管营销把它们混为一谈。本页将它们区分开来,并逐层解析真正决定你暴露程度的 VPS 匿名性四个层面。

无需身份证 接受 XMR / BTC Tor 友好 可选账户
Anonymous VPS hosting

四个层次 VPS 匿名性

匿名性并非存在于一处;它存在于四个层面。其中两个是服务商的职责,另外两个是你的职责。BitVPS 在结构上处理好前两个;后两个则需要任何服务商都无法替你做到的操作纪律。

1注册数据——服务商询问的信息

在你建立关系时所收集的信息:邮箱、姓名、地址、电话、身份证件、账单详情。BitVPS 只要求填写一个字段——一个可用的邮箱——并且从不验证姓名、地址或电话,因为这些根本不会被收集。注册表单只有两个下拉框和一个邮箱输入框。任何信息都不会与第三方数据库进行比对补全。这就是免 KYC 层;它对于匿名性是必要的,但并不充分。

2支付痕迹——资金揭示的信息

每一笔付款都会在某处留下痕迹。银行卡会在你的发卡行产生一条可收费记录。银行电汇会产生一条 SWIFT 日志。比特币会产生一张公开的 UTXO 图谱。门罗币则产生一个不透明的承诺值,来源无从可见。BitVPS 接受 20 多种加密货币;XMR 是唯一在付款层面具备协议级隐私的币种。BTC、LTC、ETH、USDT、USDC、SOL、TRX、TON、XRP、DOGE、POL、BCH、DASH、ZEC 都是假名化的——若使用全新钱包则隐私性强,若直接从 KYC 交易所提现则隐私性弱。我们从不接受法币,因此银行卡网络的监控在结构上根本不存在。

3网络活动——您如何访问 VPS

每一次 SSH 会话和面板登录都会在你这一端留下痕迹。如果你从一个家庭 ISP 可以归因到你本人的住宅 IP 进行 SSH 连接,那么无论 VPS 知道什么,网络层的匿名性都已荡然无存。BitVPS 在部署表单、面板以及 VPS 本身上都不会屏蔽 Tor 或 VPN 流量;而通过 Tor 路由(仅 Tor,或 Tor → VPN → SSH)的操作纪律需要由你自己来维持。我们确实会将面板会话 IP 记录 24 小时以防暴力破解——保留时间短,范围刻意受限。

4运营元数据——日志、工单等细节

工单文本、针对你提交的滥用举报内容、运行在 VPS 上的工作负载、你的服务所绑定的公网 IP,以及工作负载本身产生的任何泄露(横幅字符串、登录指纹、SSL 证书、EXIF 数据、分析 cookie)。工单与滥用往来通信适用我们的 90 天保留期;而工作负载的泄露则不在我们的掌控范围之内。这是大多数用户低估的层面,也是有备而来的对手最先攻击的层面。

什么是匿名的, 什么不是

流经 BitVPS VPS 每类数据的平铺表格及我们的处理方式。无营销内容:仅三列——我们看到的、我们记录的、我们共享的。

层次 我们看到的 我们记录的 我们共享的
注册邮箱 您提交的地址 存储于客户记录 仅在有效本地法院命令下
真实姓名 / 身份证 / 手机号 无——从未收集 无——从未收集 无法共享从未拥有的数据
支付 链上交易 ID、收款地址、金额 账单行 + 交易 ID,7 年(公司法) 仅在有效本地法院命令下
控制面板会话 IP 登录来源 IP 24 小时(防暴力破解) 仅在有效本地法院命令下
控制面板操作 开通 / 重启 / 重建 / 快照 90 天(滥用/安全) 仅在有效本地法院命令下
到您 VPS 的 SSH 连接 无——在虚拟机内部终止 无——不在主机上 我们看不见的,就无法分享
客户网卡流量 仅按端口字节计数 无网络流量记录,无数据包捕获 无数据可共享
支持工单 您发送给我们的内容 2 年(服务连续性) 仅在有效本地法院命令下

运营卫生习惯 提示

服务商可以清理第 1 层和第 2 层;而第 3 层和第 4 层必须由你来清理。下面就是“纸面上匿名”与“实践中匿名”之间那道分水岭所需的纪律。

网络使用规范:

  • 通过 <strong>Tor</strong> 访问部署表单、面板和 VPS。部署表单无需任何修改即可在 Tor 下运行;我们不显示 CAPTCHA,不屏蔽 Tor 出口,也不对来源 IP 做信息补全。对于 SSH,Tor → SOCKS5 → ssh 是最干净的链路(使用 <code>torsocks ssh</code> 或 <code>ProxyCommand nc -X 5 -x 127.0.0.1:9050 %h %p</code>)。
  • 或者,如果你需要一个稳定的出口 IP 来运行无法容忍 Tor 出口池的服务,可以采用 <strong>Tor → VPN → SSH</strong>。用门罗币支付 VPN,每台 VPS 使用一个独立的 VPN。
  • 避免直接从可归因到身份的住宅 ISP IP 进行 SSH 连接。只要做一次,你的 ISP 的 NetFlow 日志(这是你无法掌控的)就会把 VPS 公网 IP 与你的家庭线路永久关联起来。

钱包使用规范:

  • 对于比特币付款,<strong>每张发票使用一个全新钱包</strong>,或者使用门罗币付款(它让“全新钱包”成为默认而非例外)。
  • 如果你必须从 KYC 交易所提现,请通过 coinjoin(Wasabi、JoinMarket)进行路由,或通过不要求 KYC 的兑换服务转换为门罗币。
  • 不要把来自多笔 BitVPS 退款的 UTXO 重新合并到单一钱包中——保持它们不被合并是免费的隐私保护。

邮箱使用规范:

  • <strong>每台 VPS 使用一个独立邮箱</strong>。SimpleLogin、AnonAddy 和 Proton 的别名都可用;如果你在部署后不需要再接收邮件,一次性收件箱同样适用。
  • 不要把购买 VPS 用的邮箱关联到任何其他东西上——没有其他账户、没有恢复邮箱、没有任何会把它与你真实身份关联起来的共享密码管理器条目。

工作负载使用规范:

  • 审查你的<em>服务</em>会对外暴露什么。横幅字符串(<code>Server: nginx/1.24.0 (Ubuntu)</code>)、HTTPS 证书(主体字段含你的真实姓名)、嵌入的分析代码、上传图片中的 EXIF、JS 错误追踪器——所有这些都可能比 VPS 服务商更快地重新识别出你。
  • 发布前先剥离元数据。对图片使用 <code>exiftool -all=</code>,对 PDF 使用 <code>pdftk</code>,并禁用公开网站上<em>任何</em>会向外回传数据的第三方 JS。

匿名 VPS 无法防御

坦诚的一节。匿名 VPS 是一件有用的工具,但有其明确界定的威胁模型。下面列出它无法应对的威胁。如果其中任何一项符合你的对手画像,就要在 VPS 之上叠加文中提到的额外防御。

直白说明: 匿名 VPS 防范的是“托管公司知道你是谁”。它并不能防范其他所有可能在监视网络或工作负载的人。请据此做好威胁建模。

全球被动对手。 全局被动对手(GPA)——通常是具备广泛网络观测能力的信号情报机构——可以关联 Tor 入口和出口的时序,通过流量模式分析对长期存活的流去匿名化,并在足够的观测密度下,将你的 VPS 公网 IP 通过 Tor 回路追溯到你的住宅 ISP。匿名 VPS 对挫败 GPA 毫无作用。防御 GPA 需要一套不同的工具集(Tails、混合网络、间歇式连接,以及远超托管选择的 OPSEC 纪律)。

通过工作负载本身的旁信道。 如果运行在你的匿名 VPS 上的公开服务,通过登录指纹、独特的写作风格、你忘记移除的嵌入式分析标签,或者一条提到该 IP 的推文,泄露了你的身份——那么无论 VPS 购买过程多么干净,匿名性都会瞬间崩塌。这是我们在事后复盘报告中看到的最常见失败模式;工作负载才是最薄弱的一环。

如果直接 SSH 连接,则有 ISP 级元数据。 你的家庭 ISP 会记录下:你在某个时间戳、以某种流量、用某种协议连接到了该 VPS 公网 IP。即便没有数据包抓取,NetFlow 级别的元数据也足以把“VPS A 产生了流量”与“用户 X 当时在线并在同一时刻连接到了 A”关联起来。解决办法不是从家庭连接进行 SSH:要通过 Tor,或通过一个你另行购买的 VPN 来路由。

取证磁盘镜像。 VPS 运行在机架中的物理硬件上。如果底层磁盘因法院命令或虚拟机监控程序的内省而被镜像取证,那么你以未加密形式存储的任何内容都是可恢复的。请在<em>来宾系统内部</em>用由你自己持有密钥的方式对静态敏感数据加密(LUKS、启动时提示输入口令的 dm-crypt,或 age、gocryptfs 之类的文件级加密)。VPS 购买的匿名性并不能保护磁盘上的内容。

被强制披露邮件内容。 你的注册邮箱,即便用的是 Proton 或 Tutanota,也托管于一家有其自身司法管辖区和自身法院命令义务的服务商。如果该服务商被强制交出收件箱内容,其中就会包含你的 BitVPS 部署邮件(内含 VPS 的 IP)。请尽可能对静态邮件做 PGP 加密;对于最高偏执度的需求,可考虑在 Tor 后自托管邮件服务。

匿名 VPS 常见问题

买家和记者最常向我们提出的、关于 BitVPS VPS 匿名性属性的八个问题。

What's the difference between an "anonymous VPS" and a "private VPS"?
Anonymity is operational — you cannot be identified as the operator from the available data. Privacy is contractual — the provider commits not to share what they know. They are different properties; you can have one without the other. BitVPS ships both: the no-KYC signup minimises what we collect (anonymity), and our Privacy Policy plus the warrant canary commit us to disclose only on valid local-jurisdiction process (privacy). Most providers conflate the two; we separate them on purpose.
If I sign up with a Proton email and pay in Monero, am I fully anonymous?
Mostly — but read the four-layer table on this page. The signup data layer is anonymised (Proton handle, no other identifiers), and the payment-trail layer is anonymised (Monero is private at protocol level). The two remaining layers — network activity and operational metadata — are operator-controlled. Your SSH source IP, the public IP your service runs from, your login fingerprint and any leaks from the workload itself can re-identify you regardless. Anonymity is layered.
Do you require an account, or is signup truly accountless?
Truly accountless. You can pay an invoice from /deploy/, receive SSH credentials by email and never log into the panel. The account exists if you want one (snapshots, dashboard, re-deploy buttons) but it is optional. A surprising number of long-tenure customers — including ones running 20+ VPS — have never claimed a panel account.
Can I use Tor to access the deploy form and the panel?
Yes, both work over Tor without modification. We do not block Tor exit IPs at the WAF and we do not show CAPTCHAs on legitimate Tor traffic. The panel session cookie is set on the response so the browser can keep you logged in across pages; everything else is HTML over HTTPS. We have a hidden-service mirror on the roadmap; the clearnet path over Tor is fully supported in the meantime.
Do you log SSH connections, panel logins or VPS console access?
We log panel actions (provision, reboot, rebuild, snapshot) for 90 days for abuse and security investigation, and panel session source IPs for 24 hours for brute-force protection. We do not log SSH connections to your VPS — those terminate inside your guest, not our infrastructure. NIC mirroring is off; we do not run netflow on customer traffic. Details and retention table are in the Privacy Policy.
Can my provider be compelled to identify me retroactively?
Only with the data we have. A binding court order from our jurisdiction (Saint Kitts and Nevis) or the local jurisdiction where the datacenter sits could compel us to disclose what we hold. What we hold for an anonymous-signup customer is: the email you signed up with, the on-chain transaction id of your payment, the deploy timestamps, and panel action logs (90 days). We do not have a name, an ID, a phone number or a billing address to disclose. Our warrant canary documents the count.
What about side-channel re-identification through my VPS's service?
This is the threat model most users underestimate. If the public website you host on the VPS leaks your real identity (login fingerprint, browser session, content metadata, EXIF, JS analytics that you forgot to remove, a single tweet that mentions the IP), the anonymity of the VPS purchase becomes irrelevant. The VPS is anonymous; the service running on it is whatever you configure it to be. Audit your workload, not just your provider.
Do you accept email aliases (SimpleLogin, AnonAddy, Proton aliases)?
Yes, all three plus self-hosted aliases and disposable inboxes. We do not validate domain reputation and we do not enrich the email address against any third-party database. The only requirement is that you can read the deploy email — anything that delivers SMTP works.

匿名 VPS, 在所述限制范围内。

五个级别,四个司法管辖区,无需身份证,无需手机号,账户可选,Tor 友好。支持 20+ 种加密货币支付。