بدون KYC در واقع چه چیزی را حذف میکند
میزبانهای متعارف پیش از فروش یک سرور به شما، یک پرونده جمع میکنند: نام قانونی، آدرس صورتحساب، تلفن، یک کارت (که KYC خودش را به همراه دارد)، و اغلب یک «بررسی تقلب» که در خفا یعنی بارگذاری مدرک هویتی. هر مورد برای ریلهای پرداخت و موضع انطباق آنها وجود دارد، نه برای اجرای بار کاری شما — یک هایپروایزر برای بوت کردن یک ماشین مجازی نیازی به دانستن نام شما ندارد.
میزبانی بدون KYC پرونده را حذف میکند و هایپروایزر را نگه میدارد. در ثبتنام اینجا کل فرم یک نام کاربری است — هر نام مستعاری — و یک رمز عبور. بدون ایمیل، بدون تلفن، بدون نام، بدون آدرس، بدون کارت، بدون «سطح تأییدی» که بعداً باز شود. پرداخت تنها با ارز دیجیتال به یک موجودی پیشپرداخت است، پس هیچ پردازشگر کارت یا پروفایل صورتحسابی هرگز وارد این رابطه نمیشود.
جای دیگر با این برچسب محتاط باشید: بسیاری از ارائهدهندگان «VPS ناشناس» تبلیغ میکنند اما یک ایمیل کارآمد میطلبند، آن را برای همیشه ثبت میکنند، و حق درخواست مدارک را «در صورت بروز شک» برای خود نگه میدارند. آزمون این است که فرم ثبتنام و سیاست حریم خصوصی واقعاً چه میگویند، نه صفحه بازاریابی.
SP·02فرایند ثبتنام، بهصورت مشخص
اینجا کل فرایند است، بدون اینکه چیزی حذف شود. شما یک نام کاربری انتخاب میکنید — ۳ تا ۶۳ کاراکتر، حروف، ارقام، نقطه، خط تیره، خط زیر؛ یک نام مستعار یکبارمصرف هم خوب است و بیشتر کاربران یکی انتخاب میکنند. یک رمز عبور دستکم ۱۲ کاراکتری تنظیم میکنید که بهصورت یک هش argon2id ذخیره میشود. یک تیک میزنید و سیاست استفاده مجاز را میپذیرید. این کل ساخت حساب است، کامل، در کمتر از یک دقیقه.
بلافاصله پس از آن، حساب هشت کد بازیابی یکبارمصرف به شکل XXXX-XXXX-XXXX صادر میکند و آنها را دقیقاً یکبار، با یک دکمه دانلود، نمایش میدهد. اینها سازوکار بازنشانی رمز عبور شما هستند — در ادامه بیشتر دربارهاش. بهاختیار، میتوانید احراز هویت دومرحلهای TOTP را از صفحه حساب فعال کنید: کدهای استاندارد RFC 6238 که با هر اپلیکیشن احراز هویت کار میکنند، بدون درگیرشدن هیچ شماره تلفنی.
از آنجا مسیر رسیدن به یک سرور این است: موجودی را با ارز دیجیتال شارژ کنید (بین $30.00 و $5,000.00 در هر شارژ)، یک پلن و یکی از 6 منطقه را انتخاب کنید، و مستقر سازید — برای یک VPS در حدود 15 min و برای سختافزار اختصاصی در 2–12 h آنلاین میشوید. در هیچ نقطهای یک گام تأیید ظاهر نمیشود، چون در کدبیس هیچکدام وجود ندارد.
SP·03کدهای بازیابی بهجای بازنشانی با ایمیل
لینک بازنشانی با ایمیل، روش پیشفرض اینترنت برای بازیابی حساب است — و نشت هویتی پیشفرض آن. یک ایمیل ثبتشده حساب را به یک صندوق پستی، صندوق پستی را به یک تاریخچه IP، و معمولاً از طریق زنجیره بازیابی خودِ ارائهدهنده ایمیل به یک شماره تلفن گره میزند. میزبانی که هیچ ایمیلی نگه نمیدارد نمیتواند لینکهای بازنشانی بفرستد، پس چیزی باید جای آنها را بگیرد.
کدهای بازیابی همان جایگزین هستند. هر یک از این هشت کد یک اعتبارنامه یکبارمصرف است: سوزاندن یکی، همراه با نام کاربری شما، اجازه میدهد یک رمز عبور جدید تنظیم کنید. آنها تنها بهصورت هشهای SHA-256 در سمت سرور ذخیره میشوند، پس یک نسخه از ذخیرهسازی ما آنها را فاش نمیکند. کدهای مصرفشده مردهاند؛ شما میتوانید در هر زمان یک دسته تازه از صفحه حساب بازتولید کنید (که دسته قدیمی را باطل میکند)، و پس از مصرف چند تا باید این کار را بکنید.
با کدها مثل پول نقد رفتار کنید. ذخیرهسازی منطقی: یک ورودی در مدیر رمز، یک فایل رمزگذاریشده، یا کاغذی در جایی امن — در حالت ایدهآل دو تا از اینها. حالت شکستی که باید جدی گرفت کامل است: رمز عبور و هر هشت کد را از دست بدهید و حساب طبق طراحی غیرقابلبازیابی است. هیچ کانال پشتیبانیای نمیتواند آن را لغو کند، چون یک مسیر لغو برای شما یک مسیر لغو برای یک جاعل هم هست، و ما هیچ هویتی ثبت نکردهایم که شما را از او بازشناسیم. این لبه سخت بهای همان ویژگیای است که برایش آمدهاید.
SP·04یک میزبان بدون KYC هنوز چه چیزی نگه میدارد
بدون KYC یعنی بدونداده نیست، و ارائهدهندهای که ادعا میکند اصلاً هیچچیز نگه نمیدارد یا دروغ میگوید یا خراب است. فهرست صادقانه اینجا، که در صفحه سیاست بدون KYC نیز بازتاب یافته: نام کاربری شما، هش رمز عبور argon2id، کدهای بازیابی هششده، موجودی و دفتر تراکنش آن، مشخصات آنچه سفارش دادهاید (پلن، منطقه، OS، مدت)، و لاگهای دسترسی وبسرور که در ۱۴ روز چرخش مییابند. سفارشها همچنین IPای را که آنها را ایجاد کرده ثبت میکنند — به همین دلیل توصیه پیوسته این است که از نخستین تماس از Tor یا یک VPN استفاده کنید، تا حتی داده عملیاتی کوتاهعمر هم تمیز باشد.
آنچه هیچکجای سیستم وجود ندارد: یک نام، یک آدرس، یک شماره تلفن، یک ایمیل، یک کارت، یک پروفایل پردازشگر پرداخت، یا ردیابهای تحلیلی که نشستها را به هم بدوزند. تفاوت میان «کمی نگه میدارد» و «هیچ نگه نمیدارد» وقتی بدترین حالت را مدل میکنید اهمیت دارد: یک نسخه کامل از ذخیرهسازی ما سرورها و موجودیها را توصیف میکند، نه افراد را.
SP·05معاوضههایی که میپذیرید
میزبانی بدون KYC در کنار پرونده، ویژگیهایی را هم کنار میگذارد. شایسته است آگاهانه بپذیرید:
- بدون بازیابی بهعنوان آخرین چاره. از دست رفتن رمز عبور و کدها یعنی حساب و موجودیاش از دست رفته است. هیچکس نمیتواند هویت شما را برای بازگشت تأیید کند، چون هیچکس نمیداند شما که هستید.
- بدون بازپرداخت معکوس (چارجبک). ارز دیجیتال نهایی است. وزنه متعادلکننده، سیاست استرداد است: موجودی استفادهنشده ظرف ۳۰ روز از زمان شارژی که آن را تأمین کرده، با ارز دیجیتال و پس از کسر کارمزدهای شبکه قابل استرداد است.
- تنها با ارز دیجیتال. بدون کارت، بدون PayPal، بدون حواله. اگر این یک مانع است، این مدل برای شما نیست.
- قوانین هنوز برقرارند. بدون KYC یعنی بدونقانون نیست: اسپم، CSAM، C2 بدافزار و راهاندازی حمله طبق AUP باعث حذف سرورها میشوند، با هویت یا بدون آن.
درباره حذف محتوا، موضع ما حوزهقضایی است، نه شعاری: اعلانهای DMCA پردازش یا پاسخ داده نمیشوند — DMCA یک قانون آمریکایی است که در حوزههای قضایی محل استقرار سختافزار ما هیچ نیرویی ندارد. ما تنها بر اساس احکام الزامآور از دادگاهی که بر آن سرور خاص صلاحیت دارد عمل میکنیم، و نه چیزی کمتر از آن. معنای این موضوع برای هر منطقه در صفحه موقعیتها آمده است.
SP·06عملیات روزِ دوم بدون یک ایمیل
بخشی که هیچکس دربارهاش به شما هشدار نمیدهد همه کارهایی است که ایمیل در خفا پس از ثبتنام انجام میداد. هیچ پیام یادآور تمدیدی نیست، هیچ هشدار «ورود جدید شناسایی شد»ی، هیچ خبرنامهای — و هیچ راهی برای فرستادنشان، چون آدرسی برای ارسال وجود ندارد. پنل جای صندوق پستی را میگیرد: نمای سرورها هر سرور را با مدت و تاریخ تمدید آن نشان میدهد، دفتر هر جابهجایی موجودی را ریز میکند، و صفحههای سفارش وضعیت تأمین را حمل میکنند. عادت کنید نزدیک زمان تمدید یک بررسی سیثانیهای از پنل انجام دهید؛ این کل بار نگهداری این مدل است.
پشتیبانی هم به همین شکل کار میکند. تیکتها از پنل باز و همانجا پاسخ داده میشوند — هیچ رشته تیکت-با-ایمیلی که زیرساخت شما را به لاگهای یک ارائهدهنده صندوق پستی گره بزند. برای هر چیز حساسی، این بهصورت قطعی بهتر است: گفتوگو درون همان حساب شبهناشناسِ سرورهایی که به آنها مربوط است زندگی میکند.
انضباطی که بیش از همه اهمیت دارد نگهداری اعتبارنامههاست، چون روزمرگی محو میشود. کدهای بازیابی از روز اول باید آفلاین باشند، TOTP باید زمانی که حساب تازه است فعال شود، و اگر پس از مصرف چند کد، کدها را بازتولید کنید، دسته قدیمی میمیرد — نسخه ذخیرهشدهتان را بیدرنگ بهروز کنید، نه «بعداً». شکستهای روز دوم در میزبانی بدون KYC تقریباً هیچگاه از طرف میزبان نیستند؛ از این است که کاربران کشف میکنند تنها اعتبارنامههایشان در یک زبانه مرورگر زندگی میکردهاند.
SP·07چگونه هر ارائهدهنده بدون KYC را بررسی کنیم
برچسب ارزان است؛ آن را راستیآزمایی کنید. یک فهرست بررسی که ده دقیقه طول میکشد:
- خودِ فرم ثبتنام. اگر یک ایمیل میخواهد، یکی نگه میدارد. فیلدهای «اختیاری» هم به حساب میآیند.
- ریلهای پرداخت. پشتیبانی از کارت یعنی یک پردازشگر با KYC در زنجیره نشسته است. تنها ارز دیجیتال، در حالت ایدهآل با Monero در رده اول، موضع پیوسته است.
- یک فهرست داده مکتوب. به دنبال یک فهرست مشخص از آنچه نگهداشته میشود و برای چه مدت بگردید، با اعداد نگهداری لاگ. نثر مبهمِ «ما به حریم خصوصی احترام میگذاریم» یک پرچم قرمز است.
- طراحی بازیابی. اگر ایمیلی نیست، چه چیزی جای بازنشانیها را میگیرد؟ ارائهدهندهای که به این فکر نکرده، وقتی قفل شدید بد بداههپردازی میکند.
- موضع سوءاستفاده بهصورت مکتوب. ارائهدهندگان صادق میگویند چه چیزی باعث حذف شما میشود و به چه فرایند قانونی پاسخ میدهند. «همهچیز را نادیده میگیریم» وعدهای است که هیچکس نمیتواند به آن پایبند بماند؛ تنها-فرایند-قانونی وعدهای است که میتوانند.
- شرایط استرداد. مدلهای پیشپرداخت به یک راه خروج نیاز دارند؛ مدل ما در بالا و در پرسشهای متداول بیان شده است.
هر ارائهدهندهای که در دو مورد یا بیشتر از اینها مردود شود، واژه را میفروشد، نه ویژگی را.
