همه سامانه‌ها عملیاتی هستند 6 منطقه آفشور پرداخت بدون KYC
SP·00 — واژه‌نامه

میزبانی آفشور، اصطلاح به اصطلاح.

18 اصطلاح که هنگام خرید میزبانی آفشور، بدون احراز هویت یا به‌اصطلاح ضدگلوله با آن‌ها روبه‌رو می‌شوید — تعریف‌شده به همان شکلی که یک اپراتور به کار می‌برد، نه آن‌گونه که یک صفحه‌ی فروش. هر مدخل به صفحه‌ای پیوند دارد که در آن مفهوم به کار گرفته می‌شود.

میزبانی آفشور با واژگانی همراه است که ارائه‌دهندگان معمولاً آن را با تساهل به کار می‌برند. این واژه‌نامه اصطلاحات را همان‌گونه که ما در سراسر ServPrivacy به کار می‌بریم تثبیت می‌کند — زبانِ حوزهٔ قضایی و روند قانونی، حریم خصوصیِ پرداخت، و سخت‌افزارِ موجود در رک‌های ما. تعریف‌ها برای اپراتورها نوشته شده‌اند، نه برای حقوق‌دانان: کوتاه، مشخص، و صادق دربارهٔ محدودیت‌ها. هر جا که یک اصطلاح به سیاست خودِ ما برمی‌خورد، دقیقاً می‌گوییم چه می‌کنیم.

DMCA

قانون حق نشر هزاره‌ی دیجیتال، یک قانون حق نشر ایالات متحده مصوب ۱۹۹۸. بخش ۵۱۲ آن سیستم اطلاع‌رسانی-و-حذف (notice-and-takedown) را پدید آورد: میزبان‌های آمریکایی اخطارهای حذف را در ازای مصونیت از نقض حقوق توسط مشتریانشان پردازش می‌کنند. نکته‌ای که اینجا اهمیت دارد: DMCA شرکت‌ها و زیرساخت‌های آمریکایی را ملزم می‌کند. این قانونی بین‌المللی نیست. ServPrivacy اخطارهای DMCA را پردازش یا پاسخ نمی‌دهد — این قانون در حوزه‌های قضایی ما هیچ اعتباری ندارد. ما تنها بر اساس دستورهای الزام‌آور صادرشده توسط دادگاهی که بر سرور مشخص صلاحیت قضایی دارد عمل می‌کنیم، که همان چیزی است که قانون محلی واقعاً از ما می‌خواهد. هر کسی که شکایتی دارد آزاد است آن مسیر را دنبال کند؛ یک ایمیل قالبی به میز رسیدگی به سوءاستفاده، روند قانونی نیست.

در عمل

DNS معکوس (rDNS/PTR)

رکورد PTR که یک نشانی IP را دوباره به یک نام میزبان نگاشت می‌کند — تصویر آینه‌ای یک رکورد A معمولی. این بیش از آنچه به نظر می‌رسد اهمیت دارد: بیشتر سرورهای ایمیل، ایمیل‌های دریافتی از IPهایی را که rDNS آن‌ها وجود ندارد یا با نام HELO تناقض دارد رد می‌کنند یا به هرزنامه می‌فرستند، پس هر کسی که ایمیل را خودش میزبانی می‌کند پیش از ارسال حتی یک پیام به rDNS تأییدشده‌ی رو به جلو نیاز دارد — PTR و رکورد A که با هم همخوانی دارند. این همچنین سرور شما را در لاگ‌های دیگران نام‌گذاری می‌کند، پس آن را با دقت تنظیم کنید. هر سرور ServPrivacy با یک IPv4 اختصاصی و یک بلوک /64 IPv6 عرضه می‌شود، با rDNS که در هر پلن گنجانده شده است.

IPMI / KVM-over-IP

مدیریت خارج از باند برای سرورهای فیزیکی: یک کنترلر مستقل کوچک (همان BMC) با مسیر شبکه‌ی مخصوص خود، حتی زمانی که سیستم‌عامل از کار افتاده یا هنوز نصب نشده، به شما ویدئوی کنسول، ورودی صفحه‌کلید، اتصال مجازی ISO و کنترل برق می‌دهد. KVM-over-IP بخشِ صفحه‌نمایش-و-صفحه‌کلیدِ آن است. برای اپراتورهای حریم‌خصوصی‌محور، این مهم‌ترین قابلیت روی یک سرور دِدیکیتد است: به شما اجازه می‌دهد نصب‌کننده‌ی خودتان را بوت کنید و رمزنگاری کامل دیسک را از صفر راه‌اندازی کنید، به‌جای اعتماد به ایمیجی که ارائه‌دهنده فراهم کرده است. با BMC به‌عنوان یک سطح حمله‌ی مستقل رفتار کنید — هرگز نباید بدون فیلتر رو به اینترنت عمومی قرار بگیرد.

KYC

مشتری خود را بشناس: الزامات احراز هویت که ریشه در قوانین بانکی و ضد پول‌شویی دارند — پاسپورت، اثبات نشانی، سلفی با در دست داشتن مدارک. صرافی‌ها و پردازشگرهای پرداخت از نظر قانونی به آن ملزم‌اند؛ ارائه‌دهندگان میزبانی، در بیشتر حوزه‌های قضایی، نیستند. وقتی یک میزبان مدرک شناسایی می‌خواهد، این یک تصمیم تجاری ناشی از ریسک بازگشت وجه روی پرداخت‌های کارتی است، نه یک قانون. کارت را حذف کنید و این منطق ناپدید می‌شود: ServPrivacy تنها ارز دیجیتال می‌پذیرد، پس هیچ خطر بازگشت وجهی وجود ندارد و چیزی که نام شما را بطلبد. یک حساب اینجا یعنی یک دستگیره (handle)، یک رمز عبور و کدهای بازیابی — برای دانستن دقیق آنچه نگه می‌داریم، سیاست بدون KYC را ببینید.

MLAT

معاهده‌ی همکاری حقوقی متقابل — مجرای رسمی‌ای که از طریق آن مقامات یک کشور شواهد نگهداری‌شده در کشوری دیگر را درخواست می‌کنند. درخواست‌ها دولت‌به‌دولت منتقل می‌شوند، توسط وزارت دادگستری و دادگاه‌های خودِ کشور دریافت‌کننده بررسی می‌شوند، معمولاً ماه‌ها تا سال‌ها طول می‌کشند، و در جایی که جرم ادعایی به‌صورت محلی جرم نباشد می‌توانند رد شوند. برای میزبانی فراساحلی این مسیر حقوقی‌ای است که واقعاً اعمال می‌شود: یک مقام خارجی نمی‌تواند مستقیماً سروری را در حوزه‌ی قضایی دیگر احضار کند. دو چیز آنچه را که یک درخواست MLAT می‌تواند تولید کند محدود می‌سازد — تمایل دادگاه دریافت‌کننده، و اساساً آنچه ارائه‌دهنده نگه می‌دارد. ما هیچ سابقه‌ی هویتی نگه نمی‌داریم، پس محدودیت دوم پایین است. پاناما علاوه‌براین هیچ مسیر سریع MLAT ندارد.

Monero (XMR)

یک ارز دیجیتال که برای حریم خصوصی در سطح پروتکل مهندسی شده است: امضاهای حلقه‌ای فرستنده را میان طعمه‌ها پنهان می‌کنند، نشانی‌های مخفی گیرنده را پنهان می‌کنند، و RingCT مبلغ را پنهان می‌کند. جایی که دفترکل Bitcoin کاملاً شفاف است و به‌طور معمول توسط شرکت‌های تحلیل زنجیره ردیابی می‌شود، دفترکل Monero به‌طور پیش‌فرض مات است — هیچ حالت شفافی برای نشت کردن به آن وجود ندارد و هیچ «قابلیت حریم خصوصی»‌ای نیست که فعال کردنش را فراموش کنید. این موضوع XMR را به پرداخت طبیعی برای زیرساخت بدون KYC تبدیل می‌کند، و اینجا درجه‌یک است: یکی از 21 کوین و نوع شبکه (17 ارز متمایز) که برای شارژ موجودی پذیرفته می‌شوند، نخست در صفحه‌ی پرداخت فهرست می‌شود، هرگز هزینه‌ی اضافه ندارد.

در عمل

NVMe

Non-Volatile Memory Express — پروتکل ذخیره‌سازی ساخته‌شده برای فلش، که به‌جای عبور از طراحی‌های کنترلر SATA که از دیسک‌های چرخان به ارث رسیده‌اند، مستقیماً از طریق خطوط PCIe با درایوها صحبت می‌کند. تفاوت عملی روی یک سرور: یک مرتبه‌ی بزرگی IOPS بیشتر، تأخیر زیر ۱۰۰ میکروثانیه، و ده‌ها هزار صف فرمان موازی، در حالی که SATA تنها یکی دارد. پایگاه‌داده‌ها، صف‌های ایمیل و سایت‌های پرترافیک بلافاصله آن را حس می‌کنند، به‌ویژه زیر بار همزمان. هیچ دیسک چرخان یا SSD مبتنی بر SATA در هیچ‌کجای ناوگان ServPrivacy وجود ندارد: ذخیره‌سازی VPS همان NVMe در RAID-1 است، و سرورهای دِدیکیتد NVMe را در soft-RAID یا RAID-10 اجرا می‌کنند.

RAID

آرایه‌ی افزونه‌ی دیسک‌های مستقل: ترکیب درایوها به‌گونه‌ای که آرایه از خرابی سخت‌افزار جان سالم به در ببرد. RAID-1 دو درایو را آینه می‌کند — هر کدام می‌تواند از کار بیفتد بدون هیچ از دست رفتن داده؛ RAID-10 روی جفت‌های آینه‌ای استرایپ می‌کند تا همان امنیت را به‌اضافه‌ی سرعت و ظرفیت بیشتر بدهد. RAID برای چیست: آنلاین ماندن در طول خرابی یک دیسک. چه چیزی نیست: یک پشتیبان — یک rm تصادفی، باج‌افزار، یا خرابی سیستم فایل بلافاصله به همه‌ی اعضا تکثیر می‌شود. ناوگان ما NVMe RAID-1 را زیر هر VPS و soft-RAID یا RAID-10 را در سرورهای دِدیکیتد اجرا می‌کند؛ برای پشتیبان‌گیری واقعی، پلن‌های VPS یک افزونه‌ی پشتیبان رمزنگاری‌شده‌ی روزانه ارائه می‌دهند.

حافظه‌ی ECC

حافظه با کد تصحیح خطا: RAM با بیت‌های اضافی که به کنترلر اجازه می‌دهد خطاهای تک‌بیتی را در لحظه شناسایی و اصلاح کند، و خطاهای دوبیتی را پیش از انتشار بگیرد. روی سروری که ماه‌ها در حال اجراست، چرخش بیت‌ها ناشی از سلول‌های حاشیه‌ای یا تابش سرگردان یک قطعیت آماری است، و بدون ECC این‌ها کش‌های صفحه، فراداده‌ی سیستم فایل و پایگاه‌داده‌ها را بی‌صدا خراب می‌کنند — همان خرابی‌هایی که فقط هفته‌ها بعد کشف می‌کنید. این ارزان‌ترین ارتقای قابلیت اطمینان در رَک است، و به همین دلیل است که پلتفرم‌های سرور از آن پشتیبانی می‌کنند و دسکتاپ‌های مصرف‌کننده اغلب نه. هر پلن ServPrivacy — VPS و دِدیکیتد — روی DDR5 ECC اجرا می‌شود.

سرور اختصاصی

یک ماشین فیزیکی که به‌طور کامل به یک مشتری اجاره داده می‌شود — بدون هایپروایزر، بدون همسایه، بدون هسته‌ی مشترک. شما سخت‌افزار واقعی را در اختیار می‌گیرید: یک سوکت Ryzen یا EPYC، حافظه‌ی DDR5 ECC، درایوهای NVMe در RAID و کل پورت شبکه فقط برای خودتان. زمانی دِدیکیتد را به‌جای VPS انتخاب کنید که به CPU پایدار روی تمام هسته‌ها، تأخیر دیسک قابل‌پیش‌بینی زیر بار، حافظه‌ی بسیار بزرگ، یا یک مدل تهدید نیاز دارید که هرگونه درون‌نگری در سطح میزبان به RAM شما را کنار می‌گذارد. سرورهای دِدیکیتد ServPrivacy از $66.00/ماه شروع می‌شوند، در 2–12 h تحویل داده می‌شوند و مانند هر چیز دیگری اینجا از موجودی پیش‌پرداختی کریپتو پرداخت می‌شوند.

در عمل

سرور مجازی اختصاصی (VPS)

یک ماشین مجازی که از یک میزبان فیزیکی تراشیده شده است — در ServPrivacy، مجازی‌سازی کامل KVM، پس شما هسته‌ی خودتان را با vCPU، RAM و NVMe اختصاصی اجرا می‌کنید، نه یک کانتینر که هسته‌ی میزبان را به اشتراک می‌گذارد. برای بیشتر بارهای کاری این نسبت درست قیمت به ایزوله‌سازی است: پلن‌ها از $8.00/ماه شروع می‌شوند و در حدود 15 min آنلاین می‌شوند. یک نکته‌ی صادقانه درباره‌ی مدل تهدید: هر هایپروایزری از نظر فنی می‌تواند حافظه‌ی مهمان را درون‌نگری کند، پس اگر مدل شما حتی این را هم کنار می‌گذارد، پاسخ یک سرور دِدیکیتد است. برای هر چیز دیگر، رمزنگاری کامل دیسک روی یک VPS به‌علاوه‌ی ارائه‌دهنده‌ای که تقریباً هیچ چیز نگه نمی‌دارد، موارد واقع‌گرایانه را پوشش می‌دهد.

در عمل

میزبانی بدون KYC

میزبانی‌ای که می‌توانید بدون اثبات هویتتان آن را بخرید: بدون نام، بدون اسکن مدرک شناسایی، بدون نشانی، بدون شماره تلفن، بدون کارت. در ServPrivacy یک حساب یعنی یک دستگیره (handle)، یک رمز عبور و کدهای بازیابی؛ پرداخت ارز دیجیتالی است که به یک موجودی پیش‌پرداختی واریز می‌شود؛ سرورها از $8.00/ماه شروع می‌شوند. تمایزی که ارزش دارد روشن نگه داشته شود: بدون KYC با میزبانی ضدگلوله (bulletproof) یکی نیست. ما نمی‌دانیم شما که هستید، اما سیاست استفاده‌ی قابل‌قبول همچنان آنچه را که اجرا می‌کنید ملزم می‌کند — اسپم، CSAM و C2 بدافزار حذف می‌شوند، صرف‌نظر از اینکه چقدر ناشناس برایشان پرداخت شده باشد. حریم خصوصی از ما و از اشخاص ثالث؛ نه مصونیت از رفتار خودتان.

در عمل

میزبانی ضدگلوله (Bulletproof)

اصطلاح عامیانه برای ارائه‌دهندگانی که مصونیت کامل تبلیغ می‌کنند: بدون میز رسیدگی به سوءاستفاده، بدون سؤال، هیچ‌چیز هرگز حذف نمی‌شود. در عمل، عملیات‌های «ضدگلوله» روی زیرساخت اجاره‌ای یا به‌خطرافتاده اجرا می‌شوند، بدترین ترافیک اینترنت را جذب می‌کنند، و به مصادره‌هایی ختم می‌شوند که همهٔ مشتریان را با خود پایین می‌کشند. این چیزی نیست که ما می‌فروشیم. ServPrivacy یک میزبانی آفشور بدون KYC است: ما هیچ هویتی جمع‌آوری نمی‌کنیم و اطلاعیه‌های خارجی حذف محتوا را پردازش نمی‌کنیم، اما سخت‌افزار واقعی را در مراکز دادهٔ واقعی تحت قانون واقعی اجرا می‌کنیم، و سیاست استفادهٔ مجاز ما اعمال می‌شود — هرزنامه، CSAM و C2 بدافزار حذف می‌شوند. «ضدگلوله» را در بازاریابی یک ارائه‌دهنده یک پرچم قرمز بدانید، نه یک ویژگی: نشان‌دهندهٔ میزبانی با امید به عمرِ کوتاه است.

میزبانی فراساحلی

میزبانی زیرساخت شما در حوزه‌ی قضایی‌ای غیر از حوزه‌ی خودتان، که عمداً به‌خاطر ویژگی‌های حقوقی‌اش انتخاب می‌شود: قوانین حفاظت از داده، قواعد نگهداری، آیین دادرسی دادگاه، و فاصله از فرایند احضاریه‌ی محلی شما. هیچ چیز ذاتاً مشکوکی در آن نیست — شرکت‌ها همین کار را داوری حوزه‌ی قضایی می‌نامند. آنچه واقعاً باید ارزیابی کنید: دادگاه‌های کدام کشور بر ماشین فیزیکی قدرت دارند، ارائه‌دهنده چه چیزی را ثبت می‌کند، و کمک حقوقی میان کشورها (MLAT) در عمل چگونه کار می‌کند. ServPrivacy 6 منطقه را که دقیقاً بر همین معیارها انتخاب شده‌اند اداره می‌کند — رومانی، هلند، سوئیس، ایسلند، مالزی و پاناما — با مصالحه‌های هر یک که به‌صورت صادقانه در صفحه‌ی موقعیت آن مستند شده است.

در عمل

میزبانی نادیده‌گیرنده‌ی DMCA

میزبانی‌ای که به‌عنوان عدم اقدام بر اساس اخطارهای DMCA معرفی می‌شود. نسخه‌ی دقیق این ادعا: سرورهای ارائه‌دهنده در کشورهایی قرار دارند که DMCA — یک قانون آمریکایی — اساساً در آن‌ها اعمال نمی‌شود، پس از همان ابتدا چیزی برای «احترام گذاشتن» وجود ندارد. این به معنای بی‌قانونی نیست: دادگاه‌های کشورِ خودِ سرور همچنان می‌توانند دستورهای الزام‌آور صادر کنند، و ارائه‌دهنده‌ای که خلاف این را وانمود می‌کند به شما دروغ می‌گوید. موضع ما، به‌روشنی بیان‌شده: اخطارها پردازش یا پاسخ داده نمی‌شوند؛ ما تنها بر اساس دستورهای دادگاهی که بر ماشین مشخص صلاحیت قضایی دارد عمل می‌کنیم؛ و AUP خودمان همچنان اعمال می‌شود. رومانی، منطقه‌ی پرچم‌دار ما، نمونه‌ی کتاب درسی است — تنها روند قانونی اتحادیه‌ی اروپا، هیچ چیز خودکار.

در عمل

نگهداری داده (Data retention)

یک الزام قانونی بر ارائه‌دهندگان برای ذخیرهٔ فرادادهٔ اتصال — چه کسی به چه چیزی، چه زمانی، از کدام IP متصل شد — برای یک دورهٔ ثابت، که به‌درخواست در اختیار مقامات قرار می‌گیرد. دستورالعمل فراگیر نگهداری دادهٔ اتحادیهٔ اروپا در سال ۲۰۱۴ ابطال شد، اما قوانین ملیِ نگهداری در سراسر اروپا با شکل‌های گوناگون باقی مانده‌اند. درس عملی: وعدهٔ حریم خصوصیِ یک ارائه‌دهنده محدود به قوانین مدوّنِ کشوری است که سرور در آن قرار دارد، پس نخست کشور را انتخاب کنید. پاناما اصلاً هیچ قانون اجباری نگهداری داده ندارد، و به همین دلیل است که همچنان انتخاب کلاسیک آفشور می‌ماند. رویهٔ خودِ ما در همه‌جا: لاگ‌های nginx پس از ۱۴ روز چرخش می‌خورند و حذف می‌شوند، و ما در وهلهٔ نخست هیچ هویتی برای نگهداری نداریم.

در عمل

کاناری حکم قضایی (warrant canary)

بیانیه‌ای که یک ارائه‌دهنده طبق یک زمان‌بندی بازنشر می‌کند — «تا این تاریخ ما هیچ درخواست قانونی مخفی‌ای دریافت نکرده‌ایم» — تا حذف بی‌صدای آن بتواند بدون سخن گفتن، یک درخواست با دستور سکوت را علامت بدهد. سازه‌ای زیرکانه با محدودیت‌های واقعی: جایگاه حقوقی‌اش آزموده‌نشده است، یک به‌روزرسانی از قلم‌افتاده هشدارهای کاذب ایجاد می‌کند، و هیچ چیزی درباره‌ی اینکه کدام کاربر تحت تأثیر است به شما نمی‌گوید. ServPrivacy چنین چیزی منتشر نمی‌کند، و ما ترجیح می‌دهیم این را بگوییم تا اینکه آن را نمایش بدهیم — یک کاناری همچنان هر روز از شما می‌خواهد به منتشرکننده اعتماد کنید. ما به‌جای آن، تلاش را روی ساختار می‌گذاریم: هیچ هویتی جمع‌آوری نمی‌شود، چرخش لاگ ۱۴ روزه، و ناوگانی پخش‌شده در میان 6 حوزه‌ی قضایی که بر اساس الزامات روند قانونی انتخاب شده‌اند، پس یک درخواست با دستور سکوت چیز اندکی می‌تواند بردارد.

کیف پول سرد (Cold wallet)

یک کیف پول ارز دیجیتال که کلیدهای خصوصی‌اش هرگز به یک دستگاه متصل به اینترنت دست نمی‌زنند — یک دستگاه سخت‌افزاری، یک رایانهٔ ایزوله‌شده (air-gapped)، یا کلیدهایی روی کاغذ. نقطهٔ مقابل، کیف پول گرم است که روی یک دستگاه شبکه‌ای زندگی می‌کند و تنها با یک بهره‌جویی (exploit) از خالی‌شدن فاصله دارد. رویهٔ درست برای تأمین مالی سرورها: بخش عمدهٔ سکه‌هایتان را سرد نگه دارید، تنها آنچه را قصد خرج‌کردنش را دارید به یک کیف پول گرم منتقل کنید، و از آنجا بپردازید. ServPrivacy هرگز از شما نمی‌خواهد یک کیف پول متصل کنید، یک پیام امضا کنید، یا مالکیت یک آدرس را اثبات کنید — یک شارژ موجودی یک پرداخت سادهٔ روی‌زنجیره (on-chain) به یک آدرس واریزِ یک‌بارمصرف است، بین $30.00 و $5,000.00 برای هر فاکتور.

واژگان تمام شد — حالا چیزی راه‌اندازی کنید

سرور مجازی از $8.00 در ماه در 6 منطقه‌ی آفشور، پرداخت با ارز دیجیتال از یک موجودی پیش‌پرداخت.

مشاهده پلن‌های VPS