18 терминов, которые встретятся вам при выборе офшорного, безкейвайси или так называемого пуленепробиваемого хостинга, — в том значении, как их использует оператор, а не как пишет страница продаж. Каждая статья ведёт на страницу, где понятие работает на практике.
Офшорный хостинг идёт в комплекте со словарём, который провайдеры склонны употреблять вольно. Этот глоссарий закрепляет термины так, как мы используем их по всему ServPrivacy — язык юрисдикции и правовой процедуры, приватность платежей и оборудование в наших стойках. Определения написаны для операторов, а не для юристов: коротко, конкретно и честно о пределах. Там, где термин касается нашей собственной политики, мы прямо указываем, что именно делаем.
01
Bulletproof-хостинг
Жаргон для провайдеров, рекламирующих полную неприкосновенность: нет отдела жалоб, нет вопросов, ничего никогда не снимается. На практике «пуленепробиваемые» операции работают на арендованной или скомпрометированной инфраструктуре, притягивают худший трафик в интернете и заканчиваются изъятиями, которые утягивают на дно каждого клиента вместе с ними. Это не то, что мы продаём. ServPrivacy — это офшорный хостинг без KYC: мы не собираем личность и не обрабатываем иностранные уведомления о снятии контента, но мы эксплуатируем реальное оборудование в реальных дата-центрах под реальным законом, и наша политика допустимого использования соблюдается — спам, CSAM и C2-серверы вредоносного ПО удаляются. Воспринимайте «bulletproof» в маркетинге провайдера как тревожный сигнал, а не как функцию: это говорит о хостинге с коротким сроком жизни.
02
DMCA
Закон США об авторском праве в цифровую эпоху (Digital Millennium Copyright Act), принятый в 1998 году. Его раздел 512 создал систему уведомлений и удаления: американские хостинги обрабатывают запросы на удаление в обмен на иммунитет от нарушений их клиентов. Здесь важен следующий момент: DMCA обязывает американские компании и американскую инфраструктуру. Это не международное право. ServPrivacy не обрабатывает и не отвечает на уведомления DMCA — этот закон не имеет силы в наших юрисдикциях. Мы действуем только по обязательным предписаниям, вынесенным судом, обладающим юрисдикцией над конкретным сервером, — именно этого от нас реально требует местное законодательство. Каждый, у кого есть жалоба, вправе пойти этим путём; шаблонное письмо в отдел по борьбе со злоупотреблениями не является юридической процедурой.
Внеполосное управление физическими серверами: небольшой независимый контроллер (BMC) с собственным сетевым каналом даёт вам консольное видео, ввод с клавиатуры, монтирование виртуального ISO и управление питанием даже тогда, когда операционная система не работает или ещё не установлена. KVM-over-IP — это часть с экраном и клавиатурой. Для операторов, ориентированных на приватность, это самая важная функция на выделенном сервере: она позволяет загрузить собственный установщик и настроить полнодисковое шифрование с нуля, а не доверять предоставленному провайдером образу. Относитесь к BMC как к отдельной поверхности атаки — он никогда не должен быть открыт в публичный интернет без фильтрации.
04
KYC
«Знай своего клиента» (Know Your Customer): обязательства по проверке личности, возникшие в банковском законодательстве и законах о противодействии отмыванию денег, — паспорта, подтверждение адреса, селфи с документами. Биржи и платёжные процессоры юридически обязаны их выполнять; хостинг-провайдеры в большинстве юрисдикций — нет. Когда хостинг требует удостоверение личности, это деловое решение, продиктованное риском возвратных платежей по картам, а не закон. Уберите карту — и обоснование исчезает: ServPrivacy принимает только криптовалюту, поэтому нет ни риска возвратных платежей, ни чего-либо, что требует вашего имени. Аккаунт здесь — это псевдоним, пароль и коды восстановления; смотрите политику no-KYC, чтобы точно узнать, что именно мы храним.
05
MLAT
Договор о взаимной правовой помощи (Mutual Legal Assistance Treaty) — официальный канал, через который власти одной страны запрашивают доказательства, хранящиеся в другой. Запросы идут от правительства к правительству, рассматриваются министерством юстиции и судами принимающей страны, обычно занимают месяцы или годы и могут быть отклонены там, где предполагаемое деяние не является преступлением на местном уровне. Для офшорного хостинга это и есть тот правовой путь, который реально применяется: иностранные власти не могут напрямую вызвать в суд сервер в другой юрисдикции. Две вещи ограничивают то, что запрос по MLAT может вообще дать, — готовность принимающего суда и то, чем провайдер располагает в принципе. Мы не храним записей о личности, поэтому второе ограничение минимально. У Панамы к тому же нет ускоренного канала MLAT.
06
Monero (XMR)
Криптовалюта, спроектированная для приватности на уровне протокола: кольцевые подписи скрывают отправителя среди ложных участников, скрытые адреса прячут получателя, а RingCT скрывает сумму. Если реестр Bitcoin полностью прозрачен и регулярно отслеживается компаниями по анализу блокчейна, то реестр Monero непрозрачен по умолчанию — нет прозрачного режима, в который можно «протечь», и нет «функции приватности», которую можно забыть включить. Это делает XMR естественным платёжным средством для инфраструктуры no-KYC, и здесь он первоклассен: одна из 21 монет и сетевых вариантов (17 различных валют), принимаемых для пополнения баланса, указана первой при оформлении и никогда не облагается наценкой.
Non-Volatile Memory Express — протокол хранения, созданный для флеш-памяти, который обращается к накопителям напрямую по линиям PCIe, а не через конструкции SATA-контроллеров, унаследованные от вращающихся дисков. Практическая разница на сервере: на порядок больше IOPS, задержка менее 100 микросекунд и десятки тысяч параллельных очередей команд там, где у SATA она одна. Базы данных, почтовые очереди и нагруженные сайты ощущают это сразу, особенно при конкурентной нагрузке. Во всём парке ServPrivacy нет ни вращающихся дисков, ни SATA SSD: хранилище VPS — это NVMe в RAID-1, а выделенные серверы работают на NVMe в soft-RAID или RAID-10.
08
RAID
Избыточный массив независимых дисков (Redundant Array of Independent Disks): объединение накопителей так, чтобы массив пережил отказ оборудования. RAID-1 зеркалирует два диска — любой может выйти из строя без потери данных; RAID-10 распределяет данные по зеркалированным парам ради той же надёжности плюс большей скорости и ёмкости. Для чего нужен RAID: оставаться в строю при отказе диска. Чем он не является: резервной копией — случайный rm, программа-вымогатель или повреждение файловой системы мгновенно реплицируются на все элементы. Наш парк работает на NVMe RAID-1 под каждым VPS и soft-RAID или RAID-10 в выделенных серверах; для настоящих резервных копий тарифы VPS предлагают дополнение в виде ежедневного зашифрованного бэкапа.
09
Виртуальный приватный сервер (VPS)
Виртуальная машина, выделенная из физического хоста — в ServPrivacy это полная виртуализация KVM, поэтому вы запускаете собственное ядро с выделенными vCPU, RAM и NVMe, а не контейнер, разделяющий ядро хоста. Для большинства задач это правильное соотношение цены и изоляции: тарифы начинаются от $8.00/мес. и запускаются примерно за 15 min. Одно честное замечание по модели угроз: любой гипервизор технически может проводить интроспекцию памяти гостя, поэтому, если ваша модель исключает даже это, ответом будет выделенный сервер. Для всего остального полнодисковое шифрование на VPS плюс провайдер, который почти ничего не хранит, покрывают реалистичные сценарии.
Физический сервер, целиком сданный в аренду одному клиенту — без гипервизора, без соседей, без общего ядра. Вы получаете реальное железо: сокет Ryzen или EPYC, память DDR5 ECC, NVMe-накопители в RAID и полностью свой сетевой порт. Выбирайте выделенный сервер вместо VPS, когда вам нужна стабильная нагрузка на все ядра CPU, предсказуемая задержка диска под нагрузкой, очень большой объём памяти или модель угроз, исключающая любую интроспекцию вашей RAM на уровне хоста. Выделенные серверы ServPrivacy начинаются от $66.00/мес., передаются за 2–12 h и оплачиваются с предоплаченного крипто-баланса, как и всё остальное здесь.
Запись PTR, которая сопоставляет IP-адрес обратно с именем хоста, — зеркальное отражение обычной записи A. Это важнее, чем кажется: большинство почтовых серверов отклоняют или помечают как спам письма с IP, у которых rDNS отсутствует или противоречит имени HELO, поэтому каждому, кто самостоятельно размещает почту, нужен forward-confirmed rDNS — совпадающие записи PTR и A — прежде чем отправить хотя бы одно сообщение. Он также именует ваш сервер в журналах других людей, так что задавайте его осмысленно. Каждый сервер ServPrivacy поставляется с выделенным IPv4 и блоком IPv6 /64, причём rDNS включён на каждом тарифе.
12
Ордерная канарейка
Заявление, которое провайдер периодически переопубликовывает — «на эту дату мы не получали тайных юридических требований» — так, что его молчаливое исчезновение может сигнализировать о запросе с запретом на разглашение, не произнося этого вслух. Хитрая конструкция с реальными ограничениями: её юридический статус не проверен, пропущенное обновление вызывает ложную тревогу, и она ничего не говорит о том, какой пользователь затронут. ServPrivacy не публикует такого заявления, и мы предпочитаем сказать об этом прямо, а не разыгрывать его — canary всё равно просит вас доверять публикатору каждый день. Вместо этого мы вкладываем усилия в структуру: никакой собираемой личной информации, ротация журналов раз в 14 дней и парк серверов, распределённый по 6 юрисдикциям, выбранным за требования к надлежащей правовой процедуре, так что требованию с запретом на разглашение почти нечего было бы забрать.
13
Офшорный хостинг
Размещение вашей инфраструктуры в юрисдикции, отличной от вашей собственной, выбранной осознанно ради её правовых свойств: законов о защите данных, правил хранения, судебной процедуры и удалённости от вашего местного процесса вызова в суд. В этом нет ничего изначально сомнительного — корпорации называют тот же ход юрисдикционным арбитражем. Что действительно стоит оценивать: суды какой страны имеют власть над физической машиной, что логирует провайдер и как правовая помощь между государствами (MLAT) работает на практике. ServPrivacy работает в 6 регионах, отобранных именно по этим критериям — Румыния, Нидерланды, Швейцария, Исландия, Малайзия и Панама — с честно задокументированными компромиссами каждого на его странице локации.
Память с кодом коррекции ошибок (error-correcting code): RAM с дополнительными битами, которые позволяют контроллеру на лету обнаруживать и исправлять однобитовые ошибки и перехватывать двухбитовые ошибки до их распространения. На сервере, работающем месяцами, переключения битов из-за неустойчивых ячеек или случайного излучения статистически неизбежны, и без ECC они незаметно повреждают страничные кэши, метаданные файловой системы и базы данных — это сбои, которые вы обнаруживаете лишь спустя недели. Это самое дешёвое повышение надёжности в стойке, поэтому серверные платформы его поддерживают, а потребительские настольные ПК в большинстве своём нет. Каждый тариф ServPrivacy — VPS и выделенный сервер — работает на DDR5 ECC.
15
Холодный кошелёк
Криптовалютный кошелёк, чьи приватные ключи никогда не касаются машины, подключённой к интернету, — аппаратное устройство, компьютер с воздушным зазором или ключи на бумаге. Противоположность — горячий кошелёк, который живёт на сетевом устройстве и находится в одном эксплойте от опустошения. Разумная практика для финансирования серверов: держите основную массу монет в холоде, переводите в горячий кошелёк только то, что собираетесь потратить, и платите оттуда. ServPrivacy никогда не просит вас подключить кошелёк, подписать сообщение или доказать владение адресом — пополнение баланса — это обычный ончейн-платёж на одноразовый депозитный адрес, на сумму от $30.00 до $5,000.00 за инвойс.
16
Хостинг без KYC
Хостинг, который можно купить, не доказывая, кто вы: ни имени, ни скана удостоверения, ни адреса, ни номера телефона, ни карты. В ServPrivacy аккаунт — это псевдоним, пароль и коды восстановления; оплата — криптовалюта, зачисляемая на предоплаченный баланс; серверы начинаются от $8.00/мес. Различие, которое стоит чётко удерживать: no-KYC — это не пуленепробиваемый хостинг. Мы не знаем, кто вы, но политика допустимого использования по-прежнему ограничивает то, что вы запускаете, — спам, CSAM и C2 вредоносного ПО удаляются независимо от того, насколько анонимно за них заплатили. Приватность от нас и от третьих лиц; но не безнаказанность за ваше собственное поведение.
Хостинг, который позиционируется как не реагирующий на уведомления DMCA. Точная формулировка этого утверждения: серверы провайдера расположены в странах, где DMCA — закон США — попросту не применяется, поэтому изначально нечего «соблюдать». Это не означает беззаконие: суды в стране размещения сервера всё равно могут выносить обязательные предписания, и провайдер, утверждающий обратное, вас обманывает. Наша позиция, изложенная прямо: уведомления не обрабатываются и не получают ответа; мы действуем только по предписаниям суда, обладающего юрисдикцией над конкретной машиной; и наша собственная политика допустимого использования по-прежнему действует. Румыния, наш флагманский регион, — хрестоматийный пример: только надлежащая правовая процедура ЕС, ничего автоматического.
Установленная законом обязанность провайдеров хранить метаданные соединений — кто к чему подключался, когда, с какого IP — в течение фиксированного срока, доступные властям по запросу. Сплошная Директива ЕС о хранении данных была отменена в 2014 году, но национальные законы о хранении сохраняются по всей Европе в разных формах. Практический урок: обещание приватности провайдера ограничено сводом законов страны, в которой стоит сервер, поэтому сначала выбирайте страну. В Панаме вообще нет обязательного закона о хранении данных, поэтому она остаётся классическим офшорным выбором. Наша собственная практика повсюду: логи nginx ротируются по истечении 14 дней, а личность мы не храним изначально, поскольку её нет.
