Todos os sistemas operacionais 6 regiões offshore Checkout sem KYC
Pague de forma privada Guia de campo

VPS sem verificação de identidade: o que esperar

Um VPS sem verificação de identidade significa nenhum scan de passaporte, nenhum número de telefone, nenhum cartão em arquivo — e, feito corretamente, nenhum endereço de e-mail também. Mas a hospedagem no-KYC troca recursos de conveniência por privacidade de maneiras que a maioria dos provedores não detalha. Este guia percorre como é um cadastro no-KYC de verdade, como os códigos de recuperação substituem as redefinições por e-mail, o que um provedor ainda tecnicamente armazena sobre você, e os trade-offs que você deve aceitar de olhos abertos antes de implantar — a partir de $8.00/mês aqui.

Atualizado em 2026-06-10 · 7 min de leitura · Operações de frota
Nesta página
  1. O que o no-KYC realmente remove
  2. O fluxo de cadastro, na prática
  3. Códigos de recuperação no lugar de redefinições por e-mail
  4. O que um provedor no-KYC ainda armazena
  5. Trade-offs que você aceita
  6. Operações do dia a dia sem um e-mail
  7. Como avaliar qualquer provedor no-KYC
SP·01

O que o no-KYC realmente remove

Provedores convencionais montam um dossiê antes de vender um servidor: nome legal, endereço de cobrança, telefone, um cartão (que carrega seu próprio KYC) e, muitas vezes, uma "verificação antifraude" que, na surdina, significa um upload de documento. Cada item existe para os canais de pagamento e para a postura de conformidade deles, não para rodar a sua carga de trabalho — um hipervisor não precisa saber o seu nome para iniciar uma VM.

A hospedagem no-KYC remove o dossiê e mantém o hipervisor. No cadastro aqui, o formulário inteiro é um identificador — qualquer pseudônimo — e uma senha. Nenhum e-mail, nenhum telefone, nenhum nome, nenhum endereço, nenhum cartão, nenhum "nível de verificação" para desbloquear depois. O pagamento é exclusivamente em cripto para um saldo pré-pago, então nenhum processador de cartão ou perfil de cobrança entra na relação.

Cuidado com o rótulo em outros lugares: muitos provedores anunciam "VPS anônimo", mas exigem um e-mail funcional, registram-no para sempre e reservam o direito de exigir documentos "em caso de suspeita". O teste é o que o formulário de cadastro e a política de privacidade realmente dizem, não a página de marketing.

SP·02

O fluxo de cadastro, na prática

Aqui está o fluxo inteiro, sem nada omitido. Você escolhe um identificador — de 3 a 63 caracteres, letras, dígitos, pontos, traços, underscores; um pseudônimo descartável serve bem e a maioria dos usuários escolhe um. Você define uma senha de pelo menos 12 caracteres, que é armazenada como um hash argon2id. Você marca uma caixa de seleção aceitando a política de uso aceitável. Isso é a criação da conta, concluída, em menos de um minuto.

Logo em seguida, a conta emite oito códigos de recuperação de uso único no formato XXXX-XXXX-XXXX e os exibe exatamente uma vez, com um botão de download. Eles são o seu mecanismo de redefinição de senha — mais sobre isso abaixo. Opcionalmente, você ativa a autenticação em dois fatores TOTP na página da conta: códigos padrão RFC 6238 que funcionam com qualquer app autenticador, sem nenhum número de telefone envolvido.

A partir daí, o caminho até um servidor é: carregar o saldo com cripto (entre $30.00 e $5,000.00 por recarga), escolher um plano e uma das 6 regiões, e implantar — online em cerca de 15 min para um VPS, 2–12 h para hardware dedicado. Em nenhum momento aparece uma etapa de verificação, porque ela não existe na base de código.

SP·03

Códigos de recuperação no lugar de redefinições por e-mail

O link de redefinição por e-mail é a recuperação de conta padrão da internet — e o seu vazamento de identidade padrão. Um e-mail em arquivo liga a conta a uma caixa de correio, a caixa de correio a um histórico de IP e, normalmente, a um número de telefone por meio da própria cadeia de recuperação do provedor de e-mail. Um provedor que não guarda nenhum e-mail não pode enviar links de redefinição, então algo precisa substituí-los.

Os códigos de recuperação são essa substituição. Cada um dos oito códigos é uma credencial de uso único: queimar um, junto com o seu identificador, permite definir uma nova senha. Eles são armazenados no servidor apenas como hashes SHA-256, então uma cópia do nosso armazenamento não os revela. Códigos usados ficam mortos; você pode regerar um conjunto novo pela página da conta a qualquer momento (o que invalida o conjunto antigo), e você deve fazê-lo depois de consumir alguns.

Trate os códigos como dinheiro vivo. Armazenamento sensato: uma entrada num gerenciador de senhas, um arquivo criptografado, ou papel em algum lugar seguro — idealmente dois desses. O modo de falha a respeitar é total: perca a senha e os oito códigos e a conta fica irrecuperável por design. Não há canal de suporte que possa contorná-lo, porque um caminho de contorno para você é um caminho de contorno para um impostor, e não temos nenhuma identidade em arquivo para distinguir vocês dois. Essa aresta dura é o preço da propriedade que você veio buscar.

SP·04

O que um provedor no-KYC ainda armazena

No-KYC não é no-data, e um provedor que afirma não guardar nada está mentindo ou quebrado. O inventário honesto aqui, espelhado na página da política no-KYC: o seu identificador, o hash argon2id da senha, os códigos de recuperação em hash, o saldo e o seu livro-razão de transações, as especificações do que você pediu (plano, região, OS, prazo) e os logs de acesso do servidor web rotacionados em 14 dias. Os pedidos também registram o IP que os criou — e é por isso que o conselho consistente é usar o Tor ou uma VPN desde o primeiro contato, para que mesmo os dados operacionais de vida curta fiquem limpos.

O que não existe em lugar nenhum do sistema: um nome, um endereço, um número de telefone, um e-mail, um cartão, um perfil de processador de pagamento, ou rastreadores de analytics costurando sessões. A diferença entre "armazena pouco" e "não armazena nada" importa quando você modela o pior cenário: uma cópia completa do nosso armazenamento descreve servidores e saldos, não pessoas.

SP·05

Trade-offs que você aceita

A hospedagem no-KYC abre mão de recursos junto com o dossiê. Vale aceitar conscientemente:

  • Nenhuma recuperação de último recurso. Senha e códigos perdidos significam que a conta e o seu saldo se foram. Ninguém pode verificar você de volta, porque ninguém sabe quem você é.
  • Nenhum chargeback. Cripto é final. O contrapeso é a política de reembolso: o saldo não utilizado é reembolsável em cripto dentro de 30 dias da recarga que o financiou, menos as taxas de rede.
  • Apenas cripto. Nenhum cartão, nenhum PayPal, nenhuma transferência. Se isso for um impeditivo, este modelo não é para você.
  • As regras ainda valem. No-KYC não é no-rules: spam, CSAM, C2 de malware e lançamento de ataques fazem o servidor ser removido sob a AUP, com ou sem identidade.

Sobre remoções, a nossa postura é jurisdicional, não retórica: notificações DMCA não são processadas nem respondidas — a DMCA é um estatuto dos EUA sem força nas jurisdições em que o nosso hardware está. Agimos sobre ordens vinculantes de um tribunal com jurisdição sobre o servidor específico, e sobre nada menos que isso. O que isso significa por região está na página de localizações.

SP·06

Operações do dia a dia sem um e-mail

A parte sobre a qual ninguém te avisa é tudo o que o e-mail fazia silenciosamente depois do cadastro. Não há mensagens de lembrete de renovação, nenhum alerta de "novo login detectado", nenhuma newsletter — e nenhuma forma de enviá-los, porque não há endereço para enviar. O painel substitui a caixa de correio: a visão de servidores mostra cada máquina com o seu prazo e data de renovação, o livro-razão detalha cada movimentação de saldo, e as páginas de pedido carregam o status de provisionamento. Crie o hábito de uma checagem de trinta segundos no painel perto da hora da renovação; esse é todo o ônus de manutenção do modelo.

O suporte funciona da mesma forma. Os tickets abrem pelo painel e são respondidos ali — nenhuma thread de ticket por e-mail amarrando a sua infraestrutura aos logs de um provedor de e-mail. Para qualquer coisa sensível, isso é estritamente melhor: a conversa vive dentro da mesma conta pseudônima que os servidores aos quais ela diz respeito.

A disciplina que mais importa é a custódia das credenciais, porque a rotina se desgasta. Os códigos de recuperação pertencem ao offline desde o primeiro dia, o TOTP deve ser ativado enquanto a conta está nova, e se você regerar os códigos depois de usar alguns, o conjunto antigo morre — atualize a sua cópia armazenada imediatamente, não "depois". As falhas de dia a dia na hospedagem no-KYC quase nunca são do provedor; são usuários descobrindo que as suas únicas credenciais viviam numa aba do navegador.

SP·07

Como avaliar qualquer provedor no-KYC

O rótulo é barato; verifique-o. Uma lista de avaliação que leva dez minutos:

  • O próprio formulário de cadastro. Se ele pede um e-mail, ele está guardando um. Campos "opcionais" contam.
  • Canais de pagamento. Suporte a cartão significa um processador com KYC na cadeia. Apenas cripto, idealmente com Monero como cidadão de primeira classe, é a postura consistente.
  • Um inventário de dados por escrito. Procure uma lista específica do que é armazenado e por quanto tempo, com números de retenção de logs. Prosa vaga de "respeitamos a privacidade" é um sinal de alerta.
  • Design de recuperação. Se não há e-mail, o que substitui as redefinições? Um provedor que não pensou nisso vai improvisar mal quando você ficar trancado para fora.
  • Postura sobre abuso por escrito. Provedores honestos dizem o que faz você ser removido e a qual processo legal eles respondem. "Ignorar tudo" é uma promessa que ninguém consegue cumprir; apenas-devido-processo é uma que conseguem.
  • Termos de reembolso. Modelos pré-pagos precisam de uma saída; a nossa está declarada acima e no FAQ.

Qualquer provedor que falhe em dois ou mais desses itens está vendendo a palavra, não a propriedade.

SP·08 — PERGUNTAS FREQUENTES

Respostas rápidas

Posso mesmo me cadastrar apenas com um pseudônimo?

Sim. O campo de identificador aceita qualquer pseudônimo — ele existe para que o seu saldo tenha onde morar, não para identificar você. Não há campo de e-mail, nenhuma etapa de verificação, e nada a confirmar. A maioria das contas aqui é pseudônima.

O que acontece se eu perder meus códigos de recuperação?

Enquanto você ainda conseguir entrar, regere um conjunto novo pela página da conta — leva segundos e invalida os antigos. Se você perder os códigos e a senha, a conta fica irrecuperável por design: não armazenamos nenhuma identidade para verificar uma redefinição, e isso corta nos dois sentidos.

Vocês registram endereços de IP?

Os logs de acesso do servidor web existem e rotacionam em 14 dias, e os pedidos registram o IP que os criou — publicamos isso em vez de fingir o contrário. Se isso importa para o seu modelo de ameaça, use o Tor ou uma VPN desde a primeira visita e os dados retidos ficam limpos.

A ausência de verificação de identidade significa que vale tudo?

Não. Spam, CSAM, C2 de malware, phishing e lançamento de ataques fazem o servidor ser removido sob a AUP, independentemente do anonimato. O que não fazemos é agir sobre papelada estrangeira: notificações DMCA não são processadas — apenas ordens vinculantes de um tribunal com jurisdição sobre o servidor específico o são.

SP·09 — RELACIONADOS

Continue lendo

Como pagar por hospedagem de forma anônimaPague em privado

Como pagar por hospedagem de forma anônima

Monero, Bitcoin e stablecoins classificados pelo que vazam: metadados de cadeia, rastros de aquisição e um checklist de opsec para pagar um host anonimamente.

7 min · 2026-06-10Ler Cobrança por saldo pré-pago, explicadaPague de forma privada

Cobrança por saldo pré-pago, explicada

Por que a cobrança apenas por saldo supera o checkout em cripto por fatura em termos de privacidade, como funcionam as recargas e os bônus, e a mecânica de reembolso em termos simples.

6 min · 2026-06-10Ler
O que armazenamos: a política no-KYC Planos de VPS offshore no-KYC

Coloque em prática

VPS online em 15 min, dedicado entregue em 2–12 h. Recarregue a partir de $30.00 em cripto — sem identidade vinculada.

Implante um VPS