18 termos que você encontrará ao procurar hospedagem offshore, sem KYC ou a chamada bulletproof — definidos como um operador os usa, não como uma página de vendas faz. Cada verbete aponta para a página onde o conceito é posto em prática.
A hospedagem offshore vem com um vocabulário que os provedores tendem a usar de forma vaga. Este glossário fixa os termos como os usamos em toda a ServPrivacy — linguagem de jurisdição e processo legal, privacidade de pagamento e o hardware em nossos racks. As definições são escritas para operadores, não para advogados: curtas, específicas e honestas quanto aos limites. Onde um termo toca em nossa própria política, declaramos exatamente o que fazemos.
01
Canário de mandado
Uma declaração que um provedor republica em um cronograma — "até esta data, não recebemos nenhuma exigência legal secreta" — para que sua remoção silenciosa possa sinalizar um pedido sob mordaça sem falar. Uma construção engenhosa com limites reais: sua validade jurídica não foi testada, uma atualização perdida dispara alarmes falsos e ela não diz nada sobre qual usuário é afetado. A ServPrivacy não publica um, e preferimos dizer isso a encená-lo — um canary ainda pede que você confie no editor todos os dias. Em vez disso, investimos o esforço na estrutura: nenhuma identidade coletada, rotação de logs de 14 dias e uma frota distribuída por 6 jurisdições escolhidas por exigências de devido processo, de modo que há pouco que uma exigência sob mordaça poderia levar.
02
Cold wallet (carteira fria)
Uma carteira de criptomoeda cujas chaves privadas nunca tocam uma máquina conectada à internet — um dispositivo de hardware, um computador isolado (air-gapped) ou chaves no papel. O oposto é uma hot wallet (carteira quente), que fica em um dispositivo conectado à rede e está a um exploit de ser esvaziada. Boa prática para financiar servidores: mantenha a maior parte das suas moedas em frio, mova apenas o que você planeja gastar para uma hot wallet e pague a partir dela. A ServPrivacy nunca pede que você conecte uma carteira, assine uma mensagem ou comprove a propriedade de um endereço — uma recarga de saldo é um pagamento on-chain comum para um endereço de depósito de uso único, entre $30.00 e $5,000.00 por fatura.
03
DMCA
O Digital Millennium Copyright Act, uma lei de direitos autorais dos Estados Unidos de 1998. Sua seção 512 criou o sistema de notificação e remoção: hosts dos EUA processam notificações de remoção em troca de imunidade pelas infrações dos seus clientes. O ponto que importa aqui: a DMCA vincula empresas e infraestrutura dos EUA. Não é lei internacional. A ServPrivacy não processa nem responde a notificações DMCA — a lei não tem força em nossas jurisdições. Agimos apenas com base em ordens vinculantes emitidas por um tribunal com jurisdição sobre o servidor específico, que é o que a lei local realmente exige de nós. Quem tiver uma reclamação está livre para seguir esse caminho; um e-mail modelo para um departamento de abuso não é um processo legal.
O registro PTR que mapeia um endereço IP de volta para um hostname — a imagem espelhada de um registro A normal. Importa mais do que parece: a maioria dos servidores de e-mail recusa ou joga no lixo mensagens de IPs cujo rDNS está ausente ou contradiz o nome HELO, então quem hospeda o próprio e-mail precisa de rDNS confirmado em ambas as direções — registros PTR e A em concordância — antes de enviar uma única mensagem. Ele também identifica seu servidor nos logs de outras pessoas, então configure-o com cuidado. Todo servidor da ServPrivacy vem com um IPv4 dedicado e um bloco IPv6 /64, com rDNS incluído em todos os planos.
05
Hospedagem DMCA-ignored
Hospedagem comercializada como não agindo sobre notificações DMCA. A versão precisa da afirmação: os servidores do provedor ficam em países onde a DMCA — uma lei dos EUA — simplesmente não se aplica, então não há nada a "honrar" para começar. Isso não significa ausência de lei: os tribunais do próprio país do servidor ainda podem emitir ordens vinculantes, e um provedor que finge o contrário está mentindo para você. Nossa postura, dita de forma clara: notificações não são processadas nem respondidas; agimos apenas com base em ordens de um tribunal com jurisdição sobre a máquina específica; e nossa própria AUP continua valendo. A Romênia, nossa região principal, é o exemplo clássico — apenas o devido processo da UE, nada automatizado.
Hospedagem que você pode comprar sem provar quem é: sem nome, sem digitalização de documento, sem endereço, sem número de telefone, sem cartão. Na ServPrivacy, uma conta é um handle, uma senha e códigos de recuperação; o pagamento é criptomoeda creditada em um saldo pré-pago; os servidores começam em $8.00/mês. A distinção que vale a pena manter nítida: no-KYC não é bulletproof hosting. Não sabemos quem você é, mas a política de uso aceitável ainda vincula o que você roda — spam, CSAM e C2 de malware são removidos independentemente de quão anonimamente foram pagos. Privacidade em relação a nós e a terceiros; não imunidade em relação à sua própria conduta.
Hospedar sua infraestrutura em uma jurisdição diferente da sua, escolhida deliberadamente por suas propriedades jurídicas: leis de proteção de dados, regras de retenção, procedimento judicial e distância do seu processo de intimação local. Não há nada inerentemente obscuro nisso — as corporações chamam o mesmo movimento de arbitragem jurisdicional. O que de fato avaliar: quais tribunais de qual país têm poder sobre a máquina física, o que o provedor registra em log e como a assistência jurídica entre estados (MLAT) funciona na prática. A ServPrivacy opera 6 regiões selecionadas exatamente por esses critérios — Romênia, Países Baixos, Suíça, Islândia, Malásia e Panamá — com os prós e contras de cada uma documentados honestamente em sua página de localização.
Gíria para provedores que anunciam imunidade total: sem departamento de abuso, sem perguntas, nada nunca é removido. Na prática, operações "à prova de balas" rodam em infraestrutura alugada ou comprometida, atraem o pior tráfego da internet e terminam em apreensões que derrubam todos os clientes junto. Não é o que vendemos. A ServPrivacy é hospedagem offshore sem KYC: não coletamos identidade alguma e não processamos notificações estrangeiras de remoção, mas operamos hardware real em datacenters reais sob leis reais, e nossa política de uso aceitável é aplicada — spam, CSAM e C2 de malware são removidos. Trate "à prova de balas" no marketing de um provedor como uma bandeira vermelha, não como um recurso: sinaliza um host com baixa expectativa de vida.
09
IPMI / KVM-over-IP
Gerenciamento out-of-band para servidores físicos: um pequeno controlador independente (o BMC) com seu próprio caminho de rede oferece vídeo de console, entrada de teclado, montagem de ISO virtual e controle de energia mesmo quando o sistema operacional está fora do ar ou ainda não foi instalado. O KVM-over-IP é a parte de tela e teclado disso. Para operadores focados em privacidade, é o recurso que mais importa em um servidor dedicado: ele permite que você inicie seu próprio instalador e configure criptografia de disco inteiro do zero, em vez de confiar em uma imagem fornecida pelo provedor. Trate o BMC como uma superfície de ataque por si só — ele nunca deve ficar exposto à internet pública sem filtragem.
10
KYC
Know Your Customer (Conheça Seu Cliente): obrigações de verificação de identidade que se originam na legislação bancária e antilavagem de dinheiro — passaportes, comprovante de endereço, selfies segurando documentos. Corretoras e processadores de pagamento estão legalmente vinculados a isso; provedores de hospedagem, na maioria das jurisdições, não. Quando um host exige documento de identidade, isso é uma escolha de negócio motivada pelo risco de chargeback em pagamentos com cartão, não por uma lei. Tire o cartão e a justificativa desaparece: a ServPrivacy aceita apenas criptomoeda, então não há exposição a chargeback nem nada que exija seu nome. Uma conta aqui é um handle, uma senha e códigos de recuperação — veja a política no-KYC para saber exatamente o que guardamos.
11
Memória ECC
Memória com código de correção de erros: RAM com bits extras que permitem ao controlador detectar e corrigir erros de bit único na hora, e capturar erros de bit duplo antes que se propaguem. Em um servidor rodando por meses, inversões de bit causadas por células marginais ou radiação dispersa são uma certeza estatística e, sem ECC, elas corrompem caches de página, metadados de sistema de arquivos e bancos de dados silenciosamente — as falhas que você só descobre semanas depois. É o upgrade de confiabilidade mais barato no rack, e é por isso que plataformas de servidor o suportam e os desktops de consumo, em sua maioria, não. Todo plano da ServPrivacy — VPS e dedicado — roda em DDR5 ECC.
12
MLAT
Mutual Legal Assistance Treaty (Tratado de Assistência Jurídica Mútua) — o canal formal pelo qual as autoridades de um país solicitam provas detidas em outro. Os pedidos transitam de governo para governo, são analisados pelo próprio ministério da justiça e pelos tribunais do país receptor, costumam levar de meses a anos e podem ser recusados quando a suposta infração não é crime localmente. Para hospedagem offshore, essa é a via legal que de fato se aplica: uma autoridade estrangeira não pode intimar diretamente um servidor em outra jurisdição. Duas coisas limitam o que um pedido MLAT pode produzir — a disposição do tribunal receptor e o que o provedor realmente detém. Não mantemos registros de identidade, então esse segundo limite é baixo. O Panamá ainda por cima não tem uma via rápida para MLAT.
13
Monero (XMR)
Uma criptomoeda projetada para privacidade no nível do protocolo: assinaturas em anel ocultam o remetente entre chamarizes, endereços stealth ocultam o destinatário e o RingCT oculta o valor. Onde o livro-razão do Bitcoin é totalmente transparente e rotineiramente rastreado por empresas de análise de cadeia, o do Monero é opaco por padrão — não há modo transparente para vazar nem um "recurso de privacidade" que você se esqueça de ativar. Isso faz do XMR o pagamento natural para infraestrutura no-KYC, e ele tem prioridade aqui: uma das 21 moedas e variantes de rede (17 moedas distintas) aceitas para recarga de saldo, listada primeiro no checkout, nunca com sobretaxa.
Non-Volatile Memory Express — o protocolo de armazenamento construído para flash, que conversa diretamente com os drives pelas linhas PCIe em vez de passar por designs de controladora SATA herdados dos discos giratórios. A diferença prática em um servidor: uma ordem de magnitude a mais de IOPS, latência abaixo de 100 microssegundos e dezenas de milhares de filas de comandos paralelas onde o SATA tem uma. Bancos de dados, filas de e-mail e sites movimentados sentem na hora, especialmente sob carga concorrente. Não há discos giratórios nem SSDs SATA em lugar nenhum da frota da ServPrivacy: o armazenamento dos VPS é NVMe em RAID-1, e os servidores dedicados rodam NVMe em soft-RAID ou RAID-10.
15
RAID
Redundant Array of Independent Disks (Matriz Redundante de Discos Independentes): combinar drives para que a matriz sobreviva a uma falha de hardware. O RAID-1 espelha dois drives — qualquer um pode morrer com zero perda de dados; o RAID-10 faz striping entre pares espelhados, com a mesma segurança mais velocidade e capacidade. Para o que serve o RAID: continuar online apesar de uma falha de disco. O que ele não é: um backup — um rm acidental, ransomware ou corrupção do sistema de arquivos se replica para todos os membros instantaneamente. Nossa frota roda NVMe RAID-1 sob cada VPS e soft-RAID ou RAID-10 nos servidores dedicados; para backups de verdade, os planos VPS oferecem um adicional de backup criptografado diário.
16
Retenção de dados
Uma obrigação estatutária imposta aos provedores de armazenar metadados de conexão — quem se conectou a quê, quando, a partir de qual IP — por um período fixo, disponíveis às autoridades mediante solicitação. A Diretiva de Retenção de Dados geral da UE foi anulada em 2014, mas leis nacionais de retenção sobrevivem por toda a Europa em formatos variados. A lição prática: a promessa de privacidade de um provedor é limitada pelos códigos legais do país em que o servidor está, então escolha o país primeiro. O Panamá não tem nenhuma lei obrigatória de retenção de dados, e é por isso que continua sendo a clássica escolha offshore. Nossa própria prática em todos os lugares: os logs do nginx são rotacionados após 14 dias, e não guardamos identidade alguma para reter, para começar.
Uma máquina física alugada por inteiro a um único cliente — sem hypervisor, sem vizinhos, sem kernel compartilhado. Você fica com o hardware de verdade: um soquete Ryzen ou EPYC, memória DDR5 ECC, drives NVMe em RAID e toda a porta de rede só para você. Escolha um dedicado em vez de um VPS quando precisar de CPU em carga total e sustentada em todos os núcleos, latência de disco previsível sob carga, memória muito grande ou um modelo de ameaça que exclua qualquer introspecção da sua RAM no nível do host. Os servidores dedicados da ServPrivacy começam em $66.00/mês, são entregues em 2–12 h e são pagos a partir de um saldo pré-pago em cripto, como tudo aqui.
Uma máquina virtual recortada de um host físico — na ServPrivacy, virtualização completa KVM, então você roda seu próprio kernel com vCPU, RAM e NVMe dedicados, em vez de um contêiner compartilhando o kernel do host. Para a maioria das cargas de trabalho, é a relação certa entre preço e isolamento: os planos começam em $8.00/mês e ficam online em cerca de 15 min. Uma observação honesta de modelo de ameaça: qualquer hypervisor pode, tecnicamente, fazer introspecção da memória do guest, então, se o seu modelo exclui até isso, a resposta é um servidor dedicado. Para todo o resto, criptografia de disco inteiro em um VPS, somada a um provedor que retém quase nada, cobre os casos realistas.
