L'hébergement offshore, terme par terme.

Une déclaration qu'un prestataire republie selon un calendrier — « à cette date, nous n'avons reçu aucune demande légale secrète » — afin que sa suppression silencieuse puisse signaler une demande sous bâillon sans avoir à le dire. Un dispositif ingénieux aux limites réelles : sa valeur juridique n'est pas testée, une mise à jour manquée déclenche de fausses alertes, et il ne vous dit rien sur l'utilisateur concerné. ServPrivacy n'en publie pas, et nous préférons le dire plutôt que de le jouer — un canari vous demande quand même de faire confiance à l'éditeur chaque jour. Nous investissons plutôt dans la structure : aucune identité collectée, rotation des journaux sous 14 jours, et une flotte répartie dans 6 juridictions choisies pour leurs exigences en matière de procédure régulière, de sorte qu'une demande sous bâillon aurait peu à prendre.

Le Digital Millennium Copyright Act, une loi américaine sur le droit d'auteur datant de 1998. Sa section 512 a créé le système de notification et de retrait : les hébergeurs américains traitent les demandes de suppression en échange d'une immunité contre les infractions de leurs clients. Le point essentiel : le DMCA lie les entreprises américaines et les infrastructures américaines. Ce n'est pas une loi internationale. ServPrivacy ne traite pas et ne répond pas aux demandes de retrait DMCA — le texte n'a aucune force dans nos juridictions. Nous agissons uniquement sur les ordonnances contraignantes d'un tribunal compétent sur le serveur concerné, ce qui est ce que le droit local nous impose réellement. Toute personne ayant une plainte est libre d'emprunter cette voie ; un e-mail type à un service des abus n'est pas une procédure légale.

Argot désignant les prestataires qui se vantent d'une immunité totale : aucun service des abus, aucune question, jamais rien retiré. En pratique, les opérations « bulletproof » fonctionnent sur des infrastructures louées ou compromises, attirent le pire trafic d'internet, et finissent en saisies qui mettent hors ligne tous les clients avec elles. Ce n'est pas ce que nous vendons. ServPrivacy est un hébergement offshore no-KYC : nous ne collectons aucune identité et ne traitons pas les notifications de retrait étrangères, mais nous exploitons du vrai matériel dans de vrais datacenters sous de vraies lois, et notre politique d'utilisation acceptable est appliquée — spam, CSAM et malwares C2 sont supprimés. Traitez « bulletproof » dans le marketing d'un prestataire comme un signal d'alarme, pas comme une fonctionnalité : cela indique un hébergeur à l'espérance de vie courte.

Un hébergement que vous pouvez acheter sans prouver qui vous êtes : ni nom, ni scan de pièce d'identité, ni adresse, ni numéro de téléphone, ni carte bancaire. Chez ServPrivacy, un compte se résume à un pseudonyme, un mot de passe et des codes de récupération ; le paiement est une crypto-monnaie créditée sur un solde prépayé ; les serveurs démarrent à partir de $8.00/mois. La distinction à bien garder à l'esprit : no-KYC n'est pas de l'hébergement bulletproof. Nous ne savons pas qui vous êtes, mais la politique d'utilisation acceptable régit toujours ce que vous faites tourner — spam, contenus pédopornographiques et malwares C2 sont retirés quelle que soit l'anonymité avec laquelle ils ont été payés. Confidentialité vis-à-vis de nous et des tiers ; pas d'immunité pour vos propres agissements.

Gestion hors bande pour serveurs physiques : un petit contrôleur indépendant (le BMC) avec son propre chemin réseau vous donne accès à la vidéo de la console, à la saisie clavier, au montage d'ISO virtuels et au contrôle de l'alimentation même lorsque le système d'exploitation est hors ligne ou pas encore installé. Le KVM-over-IP est la partie écran et clavier de cet ensemble. Pour les opérateurs soucieux de leur vie privée, c'est la fonctionnalité qui compte le plus sur un serveur dédié : elle permet de démarrer son propre installateur et de configurer le chiffrement intégral du disque depuis le début, sans faire confiance à une image fournie par le prestataire. Traitez le BMC comme une surface d'attaque à part entière — il ne devrait jamais être exposé directement sur l'internet public.

Traité d'entraide judiciaire en matière pénale — le canal formel par lequel les autorités d'un pays demandent des preuves détenues dans un autre. Les demandes transitent de gouvernement à gouvernement, sont examinées par le ministère de la justice et les tribunaux du pays destinataire, prennent généralement des mois voire des années, et peuvent être refusées si l'infraction alléguée n'est pas un crime localement. Pour l'hébergement offshore, c'est la voie légale qui s'applique réellement : une autorité étrangère ne peut pas assigner directement un serveur dans une autre juridiction. Deux éléments limitent ce qu'une demande MLAT peut jamais produire — la volonté du tribunal destinataire, et ce que le prestataire détient effectivement. Nous ne conservons aucune donnée d'identité, donc la seconde limite est basse. Le Panama n'a par ailleurs aucune voie rapide dans le cadre des MLAT.

La mémoire à code correcteur d'erreurs : une RAM avec des bits supplémentaires permettant au contrôleur de détecter et corriger les erreurs sur un seul bit à la volée, et de détecter les erreurs sur deux bits avant qu'elles ne se propagent. Sur un serveur fonctionnant pendant des mois, les inversions de bits dues à des cellules marginales ou à des rayonnements parasites sont une certitude statistique, et sans ECC elles corrompent silencieusement les caches de pages, les métadonnées de systèmes de fichiers et les bases de données — des pannes que vous ne découvrez que des semaines plus tard. C'est la mise à niveau de fiabilité la moins chère du rack, ce qui explique pourquoi les plateformes serveur la supportent et les ordinateurs grand public généralement pas. Chaque offre ServPrivacy — VPS et dédié — fonctionne sur DDR5 ECC.

Un portefeuille de cryptomonnaies dont les clés privées ne touchent jamais une machine connectée à Internet — un dispositif matériel, un ordinateur isolé du réseau (air-gap), ou des clés sur papier. L'opposé est un portefeuille chaud (hot wallet), qui réside sur un appareil connecté et n'est qu'à un exploit de se vider. Bonne pratique pour alimenter des serveurs : conservez la majeure partie de vos cryptomonnaies en stockage froid, transférez uniquement ce que vous prévoyez de dépenser dans un portefeuille chaud, et payez depuis celui-ci. ServPrivacy ne vous demande jamais de connecter un portefeuille, de signer un message ni de prouver la propriété d'une adresse — un rechargement de solde est un paiement ordinaire on-chain vers une adresse de dépôt à usage unique, entre $30.00 et $5,000.00 par facture.

Une machine physique louée en totalité à un seul client — pas d'hyperviseur, pas de voisins, pas de noyau partagé. Vous obtenez le matériel réel : un socket Ryzen ou EPYC, de la mémoire DDR5 ECC, des disques NVMe en RAID, et la totalité du port réseau pour vous seul. Choisissez le dédié plutôt qu'un VPS lorsque vous avez besoin d'un CPU à pleine charge soutenue, d'une latence disque prévisible sous pression, d'une très grande quantité de mémoire, ou d'un modèle de menace qui exclut toute introspection de votre RAM au niveau de l'hôte. Les serveurs dédiés ServPrivacy débutent à $66.00/mois, sont livrés en 2–12 h, et sont payés depuis un solde crypto prépayé comme tout le reste ici.