在选购离岸、免 KYC 或所谓防弹主机托管时你会遇到的 18 个术语——按运营者的用法定义,而非按销售页面的说法。每条释义都链接到该概念实际派上用场的页面。
离岸托管自带一套术语,而服务商往往用得很随意。本术语表按我们在 ServPrivacy 通用的口径把这些词钉死——司法管辖与法律程序用语、付款隐私,以及我们机柜里的硬件。这些定义是为运营者而非律师写的:简短、具体,并对其局限坦诚相待。凡涉及我们自身政策之处,我们都会明确说明我们的做法。
《数字千年版权法》,一部美国 1998 年的版权法规。其第 512 条创建了通知-删除机制:美国主机商处理删除通知,以换取对其客户侵权行为的豁免。这里真正关键的一点是:DMCA 约束的是美国公司和美国基础设施。它不是国际法。ServPrivacy 不处理也不回复 DMCA 通知——这部法规在我们所处的司法管辖区没有任何效力。我们只对由对具体服务器有管辖权的法院发出的有约束力的命令采取行动,这正是当地法律实际对我们的要求。任何有投诉的人都可以自由地走这条途径;一封发给滥用举报邮箱的模板邮件不构成法律程序。
面向物理服务器的带外管理:一个小型独立控制器(BMC)拥有自己的网络通道,即使操作系统宕机或尚未安装,也能为你提供控制台画面、键盘输入、虚拟 ISO 挂载和电源控制。KVM-over-IP 就是其中的“屏幕加键盘”部分。对注重隐私的运营者而言,这是独立服务器上最重要的功能:它让你能够引导自己的安装程序,从零开始设置全盘加密,而不必信任服务商提供的镜像。要把 BMC 本身视为一个攻击面——它绝不应在未经过滤的情况下直接暴露在公共互联网上。
了解你的客户:源自银行业和反洗钱法的身份验证义务——护照、地址证明、手持证件的自拍。交易所和支付处理商在法律上受其约束;而在大多数司法管辖区,托管服务商并不受其约束。当一个主机商要求出示身份证件时,那是出于卡支付的拒付风险驱动的商业选择,而非法律规定。去掉信用卡,这个理由就消失了:ServPrivacy 只接受加密货币,所以没有拒付风险,也不需要你的姓名。这里的账户就是一个用户名、一个密码和一组恢复代码——具体我们持有什么,请参阅无 KYC 政策。
非易失性内存主机控制器接口——专为闪存打造的存储协议,通过 PCIe 通道直接与硬盘通信,而不再经过继承自机械硬盘时代的 SATA 控制器设计。在服务器上的实际差别是:IOPS 高出一个数量级、低于 100 微秒的延迟,以及数以万计的并行命令队列,而 SATA 只有一个。数据库、邮件队列和繁忙的网站会立即感受到这一点,尤其是在并发负载下。ServPrivacy 整个机队中没有任何机械硬盘或 SATA SSD:VPS 存储采用 RAID-1 的 NVMe,独立服务器则运行软 RAID 或 RAID-10 的 NVMe。
一种私钥从不接触联网机器的加密货币钱包——可以是一台硬件设备、一台物理隔离的电脑,或写在纸上的密钥。与之相反的是热钱包,它存在于联网设备上,离被掏空只差一个漏洞利用。为服务器充值的稳妥做法是:把你的大部分币留在冷钱包里,只把你打算花的那部分转入热钱包,再从那里付款。ServPrivacy 从不要求你连接钱包、签署消息或证明某个地址的归属——一次余额充值就是向一个一次性存款地址进行的普通链上付款,每张发票介于 $30.00 与 $5,000.00 之间。
将 IP 地址映射回主机名的 PTR 记录——它是普通 A 记录的镜像。它的重要性超出表面:大多数邮件服务器会拒收或将来自 rDNS 缺失或与 HELO 名称矛盾的 IP 的邮件判为垃圾,所以任何自托管邮件的人在发出第一封邮件之前都需要正向确认的 rDNS——PTR 与 A 记录一致。它还会在别人的日志中标注你的服务器,所以要谨慎地设置。每一台 ServPrivacy 服务器都配有一个专属 IPv4 和一个 /64 IPv6 地址段,每个方案都包含 rDNS。
服务商按固定周期重新发布的一项声明——“截至本日期,我们未收到任何秘密法律要求”——这样一来,它在沉默中被撤下就能在无法言说的情况下暗示有一份被封口的请求。这是一个巧妙的构造,但有着真实的局限:它的法律地位未经检验,一次漏更就会触发误报,而且它无法告诉你哪位用户受到了影响。ServPrivacy 不发布这种声明,我们宁愿如实说明,也不愿做这种表演——执法预警声明依然要求你每天去信任发布者。我们把精力投入到结构上:不收集任何身份信息、14 天日志轮换,以及一支分布在 6 个依据正当程序要求挑选的司法管辖区的机队,因此一份被封口的要求能拿到的东西寥寥无几。
这是法律对服务商施加的一项义务,要求其将连接元数据——谁在何时、从哪个 IP 连接到了什么——存储一段固定期限,并应当局要求提供。欧盟一刀切的《数据留存指令》已于 2014 年被废止,但各国的留存法仍以各种形态存续于欧洲各地。其中的实务教训是:服务商的隐私承诺,受限于服务器所在国的成文法规,所以请先选国家。巴拿马根本没有强制性的数据留存法,这正是它至今仍是经典离岸之选的原因。我们自己在各地的做法是:nginx 日志在 14 天后轮转清除,而我们一开始就不持有任何可供留存的身份信息。
无需证明你是谁就能购买的托管服务:不需要姓名、不需要证件扫描、不需要地址、不需要电话号码、不需要信用卡。在 ServPrivacy,账户就是一个用户名、一个密码和一组恢复代码;付款是记入预付余额的加密货币;服务器起价 $8.00/月。值得分清的区别是:无 KYC 不等于防弹托管。我们不知道你是谁,但可接受使用政策依然约束着你运行的内容——无论付款方式多么匿名,垃圾邮件、CSAM 和恶意软件 C2 都会被清除。隐私是相对于我们和第三方而言的;而非对你自身行为的豁免。
以不对 DMCA 通知采取行动作为卖点的托管服务。这一说法的准确版本是:服务商的服务器位于 DMCA(一部美国法规)根本不适用的国家,所以一开始就没有什么需要去“遵守”的。这并不意味着无法无天:服务器所在国家的法院仍然可以发出有约束力的命令,假装并非如此的服务商是在欺骗你。我们的立场,直白地说:通知不会被处理或回复;我们只对由对具体机器有管辖权的法院发出的命令采取行动;并且我们自己的 AUP 依然适用。罗马尼亚,我们的旗舰区域,正是教科书级的例子——只有欧盟正当程序,没有任何自动化处置。
一整台物理机器整体租赁给单一客户——没有虚拟机管理程序,没有邻居,没有共享内核。你获得的是真实的硬件:一颗 Ryzen 或 EPYC 处理器、DDR5 ECC 内存、组成 RAID 的 NVMe 硬盘,以及完全归你独享的网络端口。当你需要持续满载的全核 CPU、负载下可预测的磁盘延迟、超大容量内存,或者你的威胁模型要排除任何主机层面对内存的窥探时,请选择独立服务器而非 VPS。ServPrivacy 独立服务器起价 $66.00/月,在 2–12 h 内交付,与这里的一切一样,从预付的加密货币余额中扣款。
将你的基础设施托管在你自己所在地之外的司法管辖区,并刻意因其法律属性而选择它:数据保护法规、数据留存规则、法院程序,以及与你本地传票流程的距离。这其中没有任何天生见不得人的东西——企业把同样的做法称为司法管辖套利。真正要评估的是:哪个国家的法院对这台物理机器拥有权力、服务商记录了什么,以及国家间的司法协助(MLAT)在实践中如何运作。ServPrivacy 运营 6 个正是按照这些标准挑选的区域——罗马尼亚、荷兰、瑞士、冰岛、马来西亚和巴拿马——每个区域的取舍都在其位置页面上被诚实地记录下来。
从物理主机切分出来的虚拟机——在 ServPrivacy 采用 KVM 完全虚拟化,所以你运行自己的内核,拥有专属的 vCPU、RAM 和 NVMe,而不是与主机共享内核的容器。对大多数工作负载而言,它在价格与隔离之间提供了恰当的比例:方案起价 $8.00/月,约 15 min 上线。一条诚实的威胁模型说明:任何虚拟机管理程序在技术上都能窥探来宾内存,所以如果你的模型连这都要排除,那么答案是独立服务器。至于其他所有情况,VPS 上的全盘加密加上一个几乎什么都不保留的服务商,足以覆盖现实中的各种场景。
一种在协议层面为隐私而设计的加密货币:环签名将发送方隐藏在诱饵之中,隐形地址隐藏接收方,RingCT 隐藏金额。比特币的账本完全透明并经常被链上分析公司追踪,而门罗币的账本默认即不透明——没有可泄露的透明模式,也没有需要记得去启用的“隐私功能”。这使得 XMR 成为无 KYC 基础设施的天然支付方式,而它在这里享有头等待遇:作为充值余额所接受的 21 种币种及网络变体(17 种不同货币)之一,在结账页面排在首位,从不加收附加费。
这是对那些标榜完全免责的服务商的俚语:没有滥用举报台,不问任何问题,永不下架任何东西。实际上,“防弹”运营靠的是租来的或被入侵的基础设施,会招来互联网上最恶劣的流量,并以查抄收场,把每一个客户一并拖下水。这不是我们出售的东西。ServPrivacy 是无 KYC 离岸托管:我们不收集任何身份信息,也不处理境外下架通知,但我们在真实的法律之下,于真实的数据中心运营真实的硬件,而且我们的可接受使用政策会被执行——垃圾信息、CSAM 和恶意软件 C2 都会被移除。把服务商营销中的“防弹”一词当作危险信号,而非卖点:它意味着这是一个寿命不会太长的主机商。
在 6 个离岸地区提供 VPS,低至 $8.00/月,用预付余额中的加密货币支付。
登录以继续
账户已创建。这 8 个恢复码仅显示一次,此后不再出现。每个恢复码可重置密码一次。请离线妥善保存。
