两个被刻意模糊的术语
这种模糊并非偶然,而且它同时服务于两个阵营。
隐私基础设施的批评者把“离岸”一概拍扁成“防弹”,因为这让合法的司法管辖区挑选听起来像犯罪:如果一台瑞士服务器和一个僵尸网络 C2 属于同一类别,那么反对二者的论调就自动成立了。与此同时,真正从事滥用屏蔽的运营商则借用“离岸”这个词,因为它能赋予它们一种其实并不具备的合法商业模式的体面感。
这两种扭曲在一个问题面前都会崩塌:这家托管商服从谁的法律?一家离岸隐私托管商拒绝外国文书,但对自己所在国的法院完全负责。一家防弹托管商承诺对任何人都不负责——包括其机架所在国的警方。这一个区别决定了下游的一切:客户是谁、基础设施能存续多久、压力到来时会发生什么,以及你能否在其之上构建任何持久的东西。
SP·02离岸隐私托管的定义
离岸隐私托管是一项合法业务,它会刻意挑选司法管辖区。我们的法律立场公开而连贯:服务器部署在那些拥有严格正当程序、数据留存要求薄弱或缺失、并且远离外国通知制度的国家——我们的司法管辖区对比逐一介绍了我们全部 6 个管辖区。
这一立场在两个方向上都棱角分明。面对外国文书:DMCA 通知不予处理也不予回复,因为 DMCA 是一部美国法律,在我们的管辖区内毫无效力。面对真正的法律:对于一份来自对特定服务器拥有管辖权的法院、具有约束力的命令,我们会狭义而彻底地予以遵守。面对滥用:一份公开的可接受使用政策——禁止垃圾邮件、禁止 CSAM、禁止恶意软件 C2、禁止发动 DoS、禁止网络钓鱼——由托管方主动予以执行。
再加上一份诚实的数据清单(我们持有什么:一个账号、一段密码哈希、一份余额、服务器配置)以及仅限加密货币的计费,你便得到了真正的产品:在尽可能小的强制披露面下提供合法算力。
SP·03何谓防弹托管
防弹托管是相反的承诺:无论谁来索要——本地法院、本地警方、上游运营商,任何人——内容都永远不会被下线。它通常在封闭论坛中直接面向那些无法依靠合法基础设施生存的业务进行兜售:垃圾邮件群发器、恶意软件指挥控制、网络钓鱼套件、盗卡商店。
运营现实由其客户群所决定。防弹服务商靠不断更换的空壳公司、租用或劫持来的地址空间,以及经过层层转售、以至于收你钱的人往往从未见过机柜的基础设施来运转。所谓的"滥用处理台"之所以存在,是为了无视服务商自身所在管辖区的法律——而这正是任何合法业务一旦越过就无法继续合法的界线。
请注意防弹托管不是什么:它不是离岸托管的加强版。它是面向不同买家的另一种产品,而它兜售的保护——正如下一节所示——在很大程度上是虚构的。
SP·04为何防弹托管是个陷阱
即便照单全收其推销说辞,防弹托管也会以五种可预见的方式辜负自己的客户。
- 它是执法机关的磁石。把犯罪基础设施集中在一个网络中,等于给调查人员送上一个单一的高价值目标。整家整家的防弹服务商已被突击查抄并捣毁——2019 年的 CyberBunker 数据中心查封案以运营者被定罪告终,每一位客户的数据,无论合法与否,都被作为证据扣押。
- 邻里效应。你的数据包与僵尸网络共享地址空间。这些地址段出现在每一份举足轻重的封锁列表上:邮件无法投递、CDN 拒绝接纳你、对等方降低该 AS 的优先级。你继承了同一子网上最糟糕租户的声誉。
- 求告无门。运营者连自己的政府都躲得开——当然也躲得开你。续费时勒索、突然消失、悄悄转卖客户数据,都是有据可查的套路。你无法起诉一个幽灵。
- 你会成为证据。当服务商成为目标时,搜查令覆盖的是整排机柜——每一块硬盘都被装进押运车,包括你的。
- 溢价买来的是被瞄准,而非被保护。你为预期寿命以月计的基础设施支付了市场价的数倍。
风险账本,逐项对照
剥去营销话术,逐个维度对比这两种模式:
- 法律风险:离岸——除了你的内容在托管地是否合法之外别无其他;防弹——靠近犯罪基础设施,并已把扣押风险计入定价。
- 连续性:离岸——一家带有 SLA 的企业(我们的为 99.9%,并提供按比例计算的服务积分);防弹——撑到查抄、跑路骗局或被断开对等连接为止,哪个先来算哪个。
- IP 声誉:离岸——干净的地址段,受 AUP 监管,并由你掌控 rDNS;防弹——早已烧毁、任何封锁列表都永不会解除的地址空间。
- 支付:离岸——一份预付的加密货币余额,最低从 $30.00 起充值,可按条款退款;防弹——向一个匿名对手方付款,而对方有十足的动机把钱和筹码一并扣下。
- 面对投诉时:离岸——外国通知毫无结果;具有约束力的本地法院命令则被狭义执行;防弹——在一切同时爆发之前什么都不会发生。
这一规律始终如一:离岸把法律风险转化为程序,而防弹只是把它递延——还附带利息。还有一个更隐蔽、却值得掂量的维度:关系的持久性。离岸主机希望你年复一年地续费,因此它的利益导向是干净的地址段、可用的硬件和诚实的条款。防弹运营者的规划视野止步于下一次跑路,而每一项动机——定价、数据处理、它倒闭时你的硬盘何去何从——都指向相反的方向。
SP·06隐私托管的正当用武之地
离岸隐私托管的诚实用例都有同一种形态:合法的内容,敌对的环境。
- 记者、消息来源和出版方,他们需要不会一收到第一封怒气冲冲的信函就妥协的基础设施——我们机队中保留冰岛正是为此。
- 研究人员和档案管理者,他们的镜像与数据集尽管合法,却招来自动化的下线攻击。
- 出于政策而非逃避,将客户数据置于广泛留存制度的管辖区之外的企业——瑞士的法定制度正是此处的吸引力所在。
- 原生于加密货币的项目,它们希望支付通道与其技术栈相匹配:以 17 种货币中的任意一种付款、按余额计费的服务器,全程不经过任何银行卡处理商。
- 因内容富有争议但在托管地合法而承受去平台化压力的社区与项目。
对于上述所有情形,一台每月 $8.00 起的 VPS 或每月 $66.00 起的独立服务器只需凭一个账号和一份余额即可部署——VPS 在 15 min 内上线,裸机在 2–12 h 内上线。不附带身份信息,也绝不假装规则不存在。
SP·07如何辨别你买的是哪一种
标签可以随便贴,所以请改为检验其立场:
- 真正的离岸主机会明确指出其司法管辖区并解释每一处背后的法律依据。含糊其辞的"离岸地点"通常意味着一个连自己也说不清楚的中间商。
- 它会发布一份有牙齿的 AUP 并明显地予以执行。一家对网络钓鱼都不肯说不的主机,最终会让你付出地址空间声誉、进而是正常运行时间的代价。
- 它会对法院命令保持具体:"我们遵守来自对特定服务器拥有管辖权的法院、具有约束力的命令"是一个站得住脚的立场。"我们无视所有人"则是一段倒计时。
- 它会记录它持有你的哪些信息,因为一份含糊的数据清单意味着一个无边界的披露面。
- 它的支付模式与承诺相匹配——当一家银行卡处理商握着切断开关时,免身份注册便失去了意义。
如果某家服务商向你暗示它会替你挡住它自己的警察,请掉头就走:它刚刚告诉了你它如何对待法律,而在你与它的下一场纠纷中,你正站在对立的一边。如果你想了解我们实际遵循的规则,它们简短而公开:AUP 与无 KYC 政策。
