Offshore, no-KYC veya sözde kurşun geçirmez barındırma ararken karşılaşacağınız 18 terim — bir satış sayfasının değil, bir operatörün kullandığı şekilde tanımlanmış. Her giriş, kavramın iş başında olduğu sayfaya bağlanır.
Offshore barındırma, sağlayıcıların gevşek kullanma eğiliminde olduğu bir terimler dağarcığıyla gelir. Bu sözlük, terimleri ServPrivacy genelinde kullandığımız şekliyle netleştirir — yargı bölgesi ve hukuki süreç dili, ödeme gizliliği ve raflarımızdaki donanım. Tanımlar avukatlar için değil, operatörler için yazılmıştır: kısa, belirli ve sınırlar konusunda dürüst. Bir terim kendi politikamıza dokunduğunda, tam olarak ne yaptığımızı belirtiriz.
01
Bulletproof barındırma
Tam dokunulmazlık reklamı yapan sağlayıcılar için argo: suistimal masası yok, soru yok, hiçbir şey asla kaldırılmaz. Pratikte, "bulletproof" operasyonlar kiralanmış veya ele geçirilmiş altyapı üzerinde çalışır, internetteki en kötü trafiği çeker ve her müşteriyi de beraberinde batıran el koymalarla son bulur. Bizim sattığımız bu değildir. ServPrivacy KYC'siz offshore barındırmadır: kimlik toplamayız ve yabancı kaldırma bildirimlerini işleme almayız, ancak gerçek yasalar altında gerçek veri merkezlerinde gerçek donanım işletiriz ve kabul edilebilir kullanım politikamız uygulanır — spam, CSAM ve kötü amaçlı yazılım C2 kaldırılır. Bir sağlayıcının pazarlamasındaki "bulletproof" ifadesini bir özellik değil, bir uyarı işareti olarak değerlendirin: kısa ömür beklentisi olan bir barındırıcıya işaret eder.
02
Dedicated sunucu
Tek bir müşteriye bütün olarak kiralanan fiziksel bir makine — hipervizör yok, komşu yok, paylaşılan çekirdek yok. Gerçek donanımı elde edersiniz: bir Ryzen veya EPYC yuvası, DDR5 ECC bellek, RAID içinde NVMe sürücüler ve tüm ağ portu yalnızca size ait. Sürekli tüm çekirdek CPU performansına, yük altında öngörülebilir disk gecikmesine, çok büyük belleğe veya RAM'inizin ana sistem düzeyinde hiçbir incelemesine izin vermeyen bir tehdit modeline ihtiyaç duyduğunuzda VPS yerine dedicated tercih edin. ServPrivacy dedicated sunucular $66.00/ay'dan başlar, 2–12 h içinde teslim edilir ve buradaki her şey gibi ön ödemeli bir kripto bakiyesinden ödenir.
Dijital Binyıl Telif Hakkı Yasası, 1998 tarihli bir Amerika Birleşik Devletleri telif hakkı yasasıdır. 512. bölümü, bildirim-ve-kaldırma sistemini yarattı: ABD ana sistemleri, müşterilerinin ihlallerinden doğan dokunulmazlık karşılığında kaldırma bildirimlerini işler. Burada önemli olan nokta şu: DMCA, ABD şirketlerini ve ABD altyapısını bağlar. Uluslararası bir hukuk değildir. ServPrivacy, DMCA bildirimlerini işlemez veya yanıtlamaz — bu yasanın bizim yargı bölgelerimizde hiçbir geçerliliği yoktur. Yalnızca belirli sunucu üzerinde yargı yetkisine sahip bir mahkeme tarafından verilen bağlayıcı emirlere göre hareket ederiz; yerel hukukun bizden gerçekte talep ettiği de budur. Şikâyeti olan herkes bu yolu izlemekte serbesttir; bir suistimal masasına gönderilen şablon bir e-posta yasal bir süreç değildir.
DMCA bildirimlerine göre hareket etmediği şeklinde pazarlanan barındırma hizmeti. İddianın doğru hâli şudur: sağlayıcının sunucuları, bir ABD yasası olan DMCA'nın basitçe uygulanmadığı ülkelerde bulunur, dolayısıyla en başta "uyulacak" bir şey yoktur. Bu, hukuksuz olduğu anlamına gelmez: sunucunun kendi ülkesindeki mahkemeler hâlâ bağlayıcı emirler çıkarabilir ve aksini iddia eden bir sağlayıcı size yalan söylüyordur. Duruşumuz, açıkça ifade edelim: bildirimler işlenmez veya yanıtlanmaz; yalnızca belirli makine üzerinde yargı yetkisine sahip bir mahkemenin emirlerine göre hareket ederiz; ve kendi AUP'umuz yine de geçerlidir. Amiral gemisi bölgemiz olan Romanya, ders kitabı niteliğindeki örnektir — yalnızca AB hukukunun gerektirdiği süreç, hiçbir otomatik işlem yok.
Hata düzelten kod belleği: denetleyicinin tek bitlik hataları anında tespit edip düzeltmesine ve çift bitlik hataları yayılmadan önce yakalamasına olanak tanıyan ekstra bitlere sahip RAM. Aylarca çalışan bir sunucuda, marjinal hücrelerden veya başıboş radyasyondan kaynaklanan bit dönmeleri istatistiksel bir kesinliktir ve ECC olmadan bunlar sayfa önbelleklerini, dosya sistemi meta verilerini ve veritabanlarını sessizce bozar — yalnızca haftalar sonra fark ettiğiniz türden arızalar. Bu, rafdaki en ucuz güvenilirlik yükseltmesidir; sunucu platformlarının bunu desteklemesinin, tüketici masaüstlerinin çoğunlukla desteklememesinin nedeni budur. Her ServPrivacy planı — VPS ve dedicated — DDR5 ECC üzerinde çalışır.
06
IPMI / KVM-over-IP
Fiziksel sunucular için bant dışı yönetim: kendi ağ yoluna sahip küçük bağımsız bir denetleyici (BMC), işletim sistemi çökmüş veya henüz kurulmamış olsa bile size konsol görüntüsü, klavye girişi, sanal ISO bağlama ve güç kontrolü sağlar. KVM-over-IP, bunun ekran-ve-klavye kısmıdır. Gizlilik odaklı operatörler için bir dedicated sunucuda en önemli özellik budur: sağlayıcının sunduğu bir imaja güvenmek yerine kendi kurulumcunuzu önyüklemenize ve tam disk şifrelemesini sıfırdan ayarlamanıza olanak tanır. BMC'yi kendi başına bir saldırı yüzeyi olarak değerlendirin — asla filtresiz biçimde halka açık internete bakmamalıdır.
07
KYC
Müşterini Tanı: kaynağını bankacılık ve kara para aklamayla mücadele hukukunda bulan kimlik doğrulama yükümlülükleri — pasaportlar, adres kanıtı, belge tutan özçekimler. Borsalar ve ödeme işlemcileri yasal olarak buna bağlıdır; barındırma sağlayıcıları ise çoğu yargı bölgesinde değildir. Bir ana sistem kimlik talep ettiğinde, bu bir yasa değil, kart ödemelerindeki geri ödeme (chargeback) riskinden kaynaklanan ticari bir tercihtir. Kartı ortadan kaldırın, gerekçe de ortadan kalkar: ServPrivacy yalnızca kripto para kabul eder, dolayısıyla geri ödeme riski yoktur ve adınızı gerektiren hiçbir şey yoktur. Buradaki bir hesap; bir kullanıcı adı, bir parola ve kurtarma kodlarından ibarettir — tam olarak neyi tuttuğumuzu görmek için KYC'siz politikaya bakın.
08
KYC'siz barındırma
Kim olduğunuzu kanıtlamadan satın alabileceğiniz barındırma: isim yok, kimlik taraması yok, adres yok, telefon numarası yok, kart yok. ServPrivacy'de bir hesap; bir kullanıcı adı, bir parola ve kurtarma kodlarından ibarettir; ödeme, ön ödemeli bir bakiyeye yatırılan kripto paradır; sunucular $8.00/ay'dan başlar. Net tutulmaya değer ayrım şudur: KYC'siz, kurşun geçirmez barındırma demek değildir. Kim olduğunuzu bilmeyiz, ancak kabul edilebilir kullanım politikası yine de çalıştırdığınız şeyi bağlar — spam, CSAM ve kötü amaçlı yazılım C2, ne kadar anonim olarak ödenmiş olursa olsun kaldırılır. Bizden ve üçüncü taraflardan gizlilik; kendi davranışınızdan dokunulmazlık değil.
Bir sağlayıcının bir program dahilinde yeniden yayınladığı bir beyan — "bu tarih itibarıyla gizli hiçbir yasal talep almadık" — böylece sessizce kaldırılması, konuşmadan, ağzı kapatılmış bir talebe işaret edebilir. Gerçek sınırlamaları olan zekice bir yapı: yasal geçerliliği test edilmemiştir, kaçırılan bir güncelleme yanlış alarmları tetikler ve hangi kullanıcının etkilendiği konusunda size hiçbir şey söylemez. ServPrivacy böyle bir şey yayınlamaz ve bunu sahnelemektense öyle söylemeyi tercih ederiz — bir kanarya yine de her gün yayıncıya güvenmenizi ister. Bunun yerine çabayı yapıya harcıyoruz: hiçbir kimlik toplanmaz, 14 günlük günlük rotasyonu ve hukukun gerektirdiği süreç koşulları için seçilmiş 6 yargı bölgesine yayılmış bir filo, böylece ağzı kapatılmış bir talebin alabileceği pek az şey kalır.
10
MLAT
Karşılıklı Adli Yardım Anlaşması — bir ülkedeki yetkililerin, başka bir ülkede tutulan delilleri talep etmesini sağlayan resmi kanal. Talepler hükümetten hükümete iletilir, alıcı ülkenin kendi adalet bakanlığı ve mahkemeleri tarafından incelenir, genellikle aylar ile yıllar sürer ve iddia edilen suçun yerel olarak bir suç teşkil etmediği durumlarda reddedilebilir. Offshore barındırma için gerçekte geçerli olan yasal yol budur: yabancı bir otorite, başka bir yargı bölgesindeki bir sunucuyu doğrudan celp edemez. Bir MLAT talebinin üretebileceği şeyi iki şey sınırlar — alıcı mahkemenin istekliliği ve sağlayıcının elinde gerçekte ne tuttuğu. Hiçbir kimlik kaydı tutmuyoruz, dolayısıyla ikinci sınır düşüktür. Panama ayrıca hiçbir MLAT hızlı şeridine sahip değildir.
11
Monero (XMR)
Protokol düzeyinde gizlilik için tasarlanmış bir kripto para: halka imzaları göndericiyi sahte verilerin arasında gizler, gizli adresler alıcıyı gizler ve RingCT tutarı gizler. Bitcoin'in defteri tamamen şeffaf ve zincir analizi firmaları tarafından rutin olarak izlenebilirken, Monero'nunki varsayılan olarak şeffaf değildir — sızdırılacak şeffaf bir mod ya da etkinleştirmeyi unutabileceğiniz bir "gizlilik özelliği" yoktur. Bu, XMR'yi KYC'siz altyapı için doğal ödeme yöntemi yapar ve burada birinci sınıftır: bakiye yüklemeleri için kabul edilen, ödeme sırasında ilk sırada listelenen ve asla ek ücret uygulanmayan 21 coin ve ağ varyantından (17 farklı para birimi) biridir.
Non-Volatile Memory Express — flash için tasarlanmış, sürücülerle doğrudan PCIe hatları üzerinden konuşan ve dönen disklerden devralınan SATA denetleyici tasarımlarından geçmeyen depolama protokolü. Bir sunucudaki pratik fark: bir kat daha fazla IOPS, 100 mikrosaniyenin altında gecikme ve SATA'nın bir tane sahip olduğu yerde on binlerce paralel komut kuyruğu. Veritabanları, posta kuyrukları ve yoğun siteler bunu özellikle eşzamanlı yük altında anında hisseder. ServPrivacy filosunun hiçbir yerinde dönen disk veya SATA SSD yoktur: VPS depolaması RAID-1 içinde NVMe'dir ve dedicated sunucular soft-RAID veya RAID-10 içinde NVMe çalıştırır.
13
Offshore barındırma
Altyapınızı, yasal özellikleri için bilinçli olarak seçilmiş, kendinizinkinden başka bir yargı bölgesinde barındırma: veri koruma yasaları, veri saklama kuralları, mahkeme usulü ve yerel celp sürecinizden uzaklık. Bunda doğası gereği şüpheli bir şey yoktur — şirketler aynı hamleye yargısal arbitraj der. Asıl değerlendirilmesi gereken: hangi ülkenin mahkemelerinin fiziksel makine üzerinde yetkili olduğu, sağlayıcının ne kaydettiği ve devletler arası adli yardımın (MLAT) pratikte nasıl işlediği. ServPrivacy, tam da bu kriterlere göre seçilmiş 6 bölge işletir — Romanya, Hollanda, İsviçre, İzlanda, Malezya ve Panama — her birinin getiri ve götürüleri kendi konum sayfasında dürüstçe belgelenmiştir.
Redundant Array of Independent Disks (Bağımsız Disklerin Yedekli Dizisi): dizinin donanım arızasından sağ çıkması için sürücüleri birleştirme. RAID-1, iki sürücüyü aynalar — biri sıfır veri kaybıyla ölebilir; RAID-10, aynı güvenliğin yanı sıra daha fazla hız ve kapasite için aynalanmış çiftler üzerine şeritleme yapar. RAID neye yarar: bir disk arızası boyunca çevrimiçi kalmaya. Ne işe yaramaz: bir yedeğe — yanlışlıkla bir rm, fidye yazılımı veya dosya sistemi bozulması anında her üyeye kopyalanır. Filomuz her VPS altında NVMe RAID-1, dedicated sunucularda ise soft-RAID veya RAID-10 çalıştırır; gerçek yedeklemeler için VPS planları günlük şifreli bir yedekleme eklentisi sunar.
15
Sanal özel sunucu (VPS)
Fiziksel bir ana sistemden ayrılmış bir sanal makine — ServPrivacy'de KVM tam sanallaştırma, böylece ana sistemin çekirdeğini paylaşan bir konteyner yerine özel vCPU, RAM ve NVMe ile kendi çekirdeğinizi çalıştırırsınız. Çoğu iş yükü için fiyat ile yalıtım arasındaki doğru orandır: planlar $8.00/ay'dan başlar ve yaklaşık 15 min içinde çevrimiçi olur. Dürüst bir tehdit modeli notu: herhangi bir hipervizör, teknik olarak konuk belleğini inceleyebilir, dolayısıyla modeliniz bunu bile dışlıyorsa cevap bir dedicated sunucudur. Diğer her şey için, bir VPS üzerinde tam disk şifrelemesi ile neredeyse hiçbir şey saklamayan bir sağlayıcı gerçekçi durumları kapsar.
Özel anahtarları internete bağlı bir makineye asla dokunmayan bir kripto para cüzdanı — bir donanım cihazı, hava boşluklu (air-gapped) bir bilgisayar ya da kâğıt üzerindeki anahtarlar. Tersi, ağa bağlı bir cihazda yaşayan ve boşaltılmaya tek bir istismar uzaklıkta olan sıcak cüzdandır. Sunucuları fonlamak için sağlam uygulama: coinlerinizin büyük kısmını soğuk tutun, yalnızca harcamayı planladığınızı sıcak bir cüzdana taşıyın ve oradan ödeyin. ServPrivacy sizden asla bir cüzdana bağlanmanızı, bir mesaj imzalamanızı ya da bir adresin sahipliğini kanıtlamanızı istemez — bir bakiye yüklemesi, fatura başına $30.00 ile $5,000.00 arasında, tek kullanımlık bir yatırma adresine yapılan düz bir zincir üstü (on-chain) ödemedir.
17
Ters DNS (rDNS/PTR)
Bir IP adresini bir ana bilgisayar adına geri eşleyen PTR kaydı — normal bir A kaydının ayna görüntüsü. Göründüğünden daha önemlidir: çoğu posta sunucusu, rDNS'i eksik olan veya HELO adıyla çelişen IP'lerden gelen postayı reddeder ya da çöpe atar, dolayısıyla e-postayı kendi sunan herkesin tek bir mesaj göndermeden önce ileri-doğrulanmış rDNS'e — uyumlu PTR ve A kaydına — ihtiyacı vardır. Ayrıca sunucunuzu başkalarının günlüklerinde adlandırır, bu yüzden onu özenle ayarlayın. Her ServPrivacy sunucusu, her planda rDNS dahil olmak üzere özel bir IPv4 ve bir /64 IPv6 bloğuyla gelir.
18
Veri saklama
Sağlayıcılara, bağlantı metadata'sını — kimin neye, ne zaman, hangi IP'den bağlandığını — sabit bir süre boyunca saklama ve talep üzerine yetkililere sunma konusunda getirilen yasal bir yükümlülük. AB'nin genel Veri Saklama Direktifi 2014'te iptal edildi, ancak ulusal saklama yasaları Avrupa genelinde çeşitli biçimlerde varlığını sürdürüyor. Pratik ders: bir sağlayıcının gizlilik vaadi, sunucunun bulunduğu ülkenin yasa kitaplarıyla sınırlıdır, dolayısıyla önce ülkeyi seçin. Panama'nın hiçbir zorunlu veri saklama yasası yoktur, bu yüzden klasik offshore tercihi olmaya devam eder. Her yerdeki kendi uygulamamız: nginx günlükleri 14 günden sonra rotasyona girip silinir ve ilk etapta saklayacak bir kimlik tutmayız.
