میزبانی برون‌مرزی در برابر میزبانی «ضدگلوله»: خطی که اهمیت دارد

دو اصطلاح، عمداً مبهم‌شده

این ابهام تصادفی نیست، و هم‌زمان به دو اردوگاه خدمت می‌کند.

منتقدان زیرساخت حریم خصوصی «برون‌مرزی» را به «ضدگلوله» تقلیل می‌دهند چون باعث می‌شود خرید قانونی صلاحیت قضایی، جنایی به نظر برسد: اگر یک سرور سوئیسی و یک C2 بات‌نت در یک دسته باشند، استدلال علیه هر دو خودش را می‌نویسد. در همین حال، عملیات‌های واقعی محافظت از سوءاستفاده کلمه «برون‌مرزی» را قرض می‌گیرند چون احترام یک مدل کسب‌وکار قانونی را که ندارند به آن‌ها می‌بخشد.

هر دو تحریف زیر یک سؤال فرومی‌پاشند: میزبان از قانون چه کسی پیروی می‌کند؟ یک میزبان حریم خصوصی برون‌مرزی کاغذبازی خارجی را رد می‌کند اما کاملاً به دادگاه‌های خودش پاسخ می‌دهد. یک میزبان ضدگلوله وعده می‌دهد به هیچ‌کس پاسخ ندهد — از جمله پلیس کشوری که رک‌هایش در آن قرار دارند. این تمایز واحد همه چیز را در پایین‌دست هدایت می‌کند: اینکه مشتریان چه کسانی هستند، زیرساخت چه مدت دوام می‌آورد، وقتی فشار می‌رسد چه اتفاقی می‌افتد، و اینکه آیا می‌توانید چیزی پایدار روی آن بسازید.

میزبانی حریم خصوصی برون‌مرزی، تعریف‌شده

میزبانی حریم خصوصی برون‌مرزی یک کسب‌وکار قانونی است که عامدانه حوزه‌های قضایی را انتخاب می‌کند. موضع حقوقی آن عمومی و منسجم است: سرورها در کشورهایی قرار می‌گیرند که به‌دلیل فرایند قانونی نیرومند، الزامات نگهداری داده ضعیف یا غایب، و فاصله از رژیم‌های اخطار خارجی انتخاب شده‌اند — مقایسه حوزه‌های قضایی ما همه 6 مورد ما را بررسی می‌کند.

این موضع در هر دو جهت لبه‌های تیز دارد. در برابر کاغذبازی خارجی: اخطارهای DMCA پردازش یا پاسخ داده نمی‌شوند، زیرا DMCA قانونی آمریکایی است که در حوزه‌های قضایی ما هیچ اعتباری ندارد. در برابر قانون واقعی: یک حکم الزام‌آور از دادگاهی که بر سرور مشخص صلاحیت دارد، به‌صورت محدود و کامل اجرا می‌شود. و در برابر سوءاستفاده: یک سیاست استفاده مجاز منتشرشده — بدون اسپم، بدون CSAM، بدون C2 بدافزار، بدون راه‌اندازی DoS، بدون فیشینگ — که به ابتکار خودِ میزبان اعمال می‌شود.

یک فهرست داده صادقانه را به آن بیفزایید (آنچه نگه می‌داریم: یک شناسه، یک هش رمز عبور، یک موجودی، مشخصات سرور) و صورتحساب فقط با ارز دیجیتال، و محصول واقعی را به دست می‌آورید: محاسبات قانونی با کوچک‌ترین سطح ممکن برای افشای اجباری.

میزبانی ضدگلوله، تعریف‌شده

میزبانی ضدگلوله وعده‌ای کاملاً متضاد است: اینکه هیچ‌چیز هرگز پایین کشیده نخواهد شد، مهم نیست چه کسی درخواست کند — دادگاه محلی، پلیس محلی، اپراتور بالادست، هرکس. این خدمت معمولاً در انجمن‌های بسته، مستقیماً به عملیاتی بازاریابی می‌شود که نمی‌توانند روی زیرساخت قانونی دوام بیاورند: توپخانه‌های اسپم، فرماندهی و کنترل بدافزار، کیت‌های فیشینگ، فروشگاه‌های کارت‌دزدی.

واقعیت عملیاتی از پایگاه مشتری ناشی می‌شود. ارائه‌دهندگان ضدگلوله بر پایه شرکت‌های پوسته‌ای چرخشی، فضای آدرس اجاره‌ای یا ربوده‌شده، و زیرساختی کار می‌کنند که آنقدر در لایه‌های متعدد بازفروخته شده که شخصی که به او پول می‌پردازید اغلب هرگز رک را ندیده است. «میز سوءاستفاده» وجود دارد تا قانون حوزه قضایی خودِ ارائه‌دهنده را نادیده بگیرد — که همان خطی است که هیچ کسب‌وکار قانونی نمی‌تواند از آن عبور کند و قانونی بماند.

توجه کنید که ضدگلوله چه نیست: نسخه‌ای قوی‌تر از برون‌مرزی نیست. محصولی متفاوت برای خریداری متفاوت است، و حفاظتی که می‌فروشد — همان‌طور که بخش بعدی نشان می‌دهد — تا حد زیادی خیالی است.

چرا ضدگلوله یک تله است

حتی اگر سخن فروش را در ظاهر بپذیریم، میزبانی ضدگلوله به پنج روش قابل‌پیش‌بینی مشتریان خود را ناکام می‌گذارد.

• این یک آهنربای مجری قانون است. تمرکز زیرساخت جنایی در یک شبکه، به بازرسان یک هدف واحد و باارزش می‌دهد. ارائه‌دهندگان ضدگلوله کامل مورد یورش و انحلال قرار گرفته‌اند — برچیدن مرکز داده CyberBunker در سال ۲۰۱۹ با محکومیت گردانندگان و توقیف داده هر مشتری، قانونی یا نه، به‌عنوان مدرک به پایان رسید.
• اثر همسایگی. بسته‌های شما فضای آدرس را با بات‌نت‌ها به اشتراک می‌گذارند. این بازه‌ها در هر فهرست مسدودی که اهمیت دارد قرار دارند: ایمیل قابل تحویل نیست، CDNها شما را رد می‌کنند، همتایان AS را در اولویت پایین‌تر قرار می‌دهند. شما شهرت بدترین مستأجر روی زیرشبکه را به ارث می‌برید.
• بدون چاره. اپراتور از دولت خودش پنهان می‌شود — مسلماً می‌تواند از شما هم پنهان شود. اخاذی هنگام تمدید، ناپدید شدن ناگهانی، و بازفروش بی‌سروصدای داده مشتری الگوهای مستند هستند. شما نمی‌توانید از یک شبح شکایت کنید.
• شما تبدیل به مدرک می‌شوید. وقتی ارائه‌دهنده هدف است، حکم رک‌ها را در بر می‌گیرد — هر دیسک به داخل ون می‌رود، از جمله مال شما.
• هزینه اضافی، هدف‌گیری می‌خرد، نه حفاظت. شما چندین برابر نرخ بازار را برای زیرساختی می‌پردازید که امید به زندگی‌اش با ماه اندازه‌گیری می‌شود.

دفتر ریسک، در کنار هم

بازاریابی را کنار بگذارید و این دو مدل را بُعد به بُعد مقایسه کنید:

• قرار گرفتن در معرض حقوقی: برون‌مرزی — هیچ‌چیز فراتر از قانونی بودن محتوای شما در جایی که میزبانی می‌شود؛ ضدگلوله — نزدیکی به زیرساخت جنایی، با ریسک توقیف که در قیمت لحاظ شده است.
• تداوم: برون‌مرزی — کسب‌وکاری با یک SLA (99.9% برای ما، با اعتبارهای متناسب)؛ ضدگلوله — تا یورش، کلاهبرداری خروج، یا قطع پیرینگ دوام می‌آورد، هرکدام زودتر فرا برسد.
• شهرت IP: برون‌مرزی — بازه‌های پاک، تحت نظارت AUP، با rDNS که شما کنترل می‌کنید؛ ضدگلوله — فضای از پیش سوخته که هیچ فهرست مسدودی هرگز آن را از فهرست خارج نخواهد کرد.
• پرداخت: برون‌مرزی — یک موجودی ارز دیجیتال پیش‌پرداخت که از $30.00 شارژ می‌کنید، طبق شرایط قابل بازپرداخت؛ ضدگلوله — پرداخت به یک طرف ناشناس با هر انگیزه‌ای برای نگه داشتن هم پول و هم اهرم فشار.
• در صورت شکایت: برون‌مرزی — اخطارهای خارجی هیچ نتیجه‌ای نمی‌دهند؛ یک حکم الزام‌آور دادگاه محلی به‌صورت محدود اجرا می‌شود؛ ضدگلوله — هیچ اتفاقی نمی‌افتد تا اینکه همه‌چیز یک‌جا اتفاق بیفتد.

الگو ثابت است: برون‌مرزی ریسک حقوقی را به رویه تبدیل می‌کند، در حالی که ضدگلوله صرفاً آن را به تعویق می‌اندازد — با بهره. بُعد آرام‌تری هم هست که ارزش سنجیدن دارد: دوام رابطه. یک میزبان برون‌مرزی می‌خواهد شما سال‌ها تمدید کنید، پس انگیزه‌هایش به سمت بازه‌های پاک، سخت‌افزار سالم و شرایط صادقانه نشانه می‌روند. افق برنامه‌ریزی اپراتور ضدگلوله در خروج بعدی به پایان می‌رسد، و هر انگیزه — قیمت‌گذاری، مدیریت داده، آنچه هنگام تعطیلی بر سر دیسک‌های شما می‌آید — به سمت مخالف نشانه می‌رود.

جایی که میزبانی حریم خصوصی به‌طور مشروع جای می‌گیرد

کاربردهای صادقانه میزبانی حریم خصوصی برون‌مرزی یک شکل مشترک دارند: محتوای قانونی، محیط خصمانه.

• روزنامه‌نگاران، منابع و ناشرانی که به زیرساختی نیاز دارند که با اولین نامه عصبانی تسلیم نشود — ایسلند دقیقاً به همین دلیل در ناوگان ما وجود دارد.
• پژوهشگران و بایگانان که آینه‌ها و مجموعه‌داده‌هایشان با وجود قانونی بودن، آتش حذف خودکار را به خود جلب می‌کنند.
• کسب‌وکارهایی که داده مشتری را به‌عنوان یک موضوع سیاستی، نه فرار، بیرون از حوزه‌های قضایی با نگهداری گسترده داده نگه می‌دارند — رژیم قانونی سوئیس جاذبه اینجاست.
• پروژه‌های بومیِ ارز دیجیتال که می‌خواهند مسیرهای پرداختی متناسب با پشته‌شان داشته باشند: سرورهای موجودی‌محور که با هریک از 17 ارز پرداخت می‌شوند، بدون هیچ پردازشگر کارتی در میان.
• جوامع و پروژه‌هایی که برای محتوایی که جنجالی اما در محل میزبانی قانونی است، تحت فشار حذف از پلتفرم هستند.

برای همه این‌ها، یک VPS از $8.00/ماه یا سرور اختصاصی از $66.00/ماه در برابر یک شناسه و یک موجودی مستقر می‌شود — آنلاین در 15 min برای VPS، 2–12 h برای سخت‌افزار اختصاصی. بدون هویت پیوست‌شده، و بدون این تظاهر که قوانین وجود ندارند.

چطور بفهمید کدام را می‌خرید

برچسب‌ها رایگان‌اند، پس به‌جای آن موضع را بیازمایید:

• یک میزبان برون‌مرزی واقعی حوزه‌های قضایی خود را نام می‌برد و نظریه حقوقی پشت هرکدام را توضیح می‌دهد. «مکان‌های برون‌مرزی» مبهم معمولاً یعنی یک بازفروشنده که او هم نمی‌داند.
• این میزبان یک AUP با دندان منتشر می‌کند و آشکارا آن را اعمال می‌کند. میزبانی که به فیشینگ نه نگوید، سرانجام شهرت فضای آدرس شما را، و سپس آپ‌تایم شما را به شما تحمیل خواهد کرد.
• این میزبان درباره احکام دادگاه دقیق است: «ما با احکام الزام‌آور از دادگاه‌هایی که بر سرور مشخص صلاحیت دارند تبعیت می‌کنیم» موضعی قابل‌دفاع است. «ما همه را نادیده می‌گیریم» یک شمارش معکوس است.
• این میزبان آنچه درباره شما نگه می‌دارد را مستند می‌کند، زیرا یک فهرست داده مبهم یعنی یک سطح افشای بی‌حدومرز.
• مدل پرداختش با وعده مطابقت دارد — ثبت‌نام بدون هویت وقتی معنای خود را از دست می‌دهد که یک پردازشگر کارت کلید قطع را در دست داشته باشد.

اگر یک ارائه‌دهنده چشمک می‌زند که شما را در برابر پلیس خودش پناه می‌دهد، رها کنید: همین حالا به شما گفته شد که با قانون چگونه رفتار می‌کند، و شما در طرف دیگر اختلاف بعدی‌تان با او قرار خواهید گرفت. اگر قوانینی را که واقعاً تحت آن کار می‌کنیم می‌خواهید، آن‌ها کوتاه و عمومی‌اند: AUP و سیاست no-KYC.