NordBastion polar-bear mascot एक Nordic glass-walled command observatory में, hosting anonymity के signup, payment और network layers का प्रतिनिधित्व करती तीन तैरती cyan holographic data-fortress structures के साथ, ऊपर aurora light
Pillar guide·12 मिनट पठन · 2026 में अपडेट

2026 में anonymous VPS hosting.
तीन layers, सरल भाषा में समझाई गई.

अधिकतर "anonymous VPS" marketing तीन अलग-अलग ideas — signup privacy, payment privacy, network privacy — को एक slogan में collapse करता है. एक serious privacy host को तीनों को स्वतंत्र रूप से defend करना होगा. यहाँ है कि प्रत्येक का क्या अर्थ है, trade-offs क्या हैं, और host के वादे को critically कैसे पढ़ें.

संक्षेप में
  • 01

    Anonymous hosting तीन स्वतंत्र गुण हैं: signup जो identity से इनकार करता है, payment जो chain-analysis से इनकार करता है, network paths जो origin attribution से इनकार करते हैं.

  • 02

    अधिकतर commercial "anonymous VPS" brands तीन में से एक को convincingly defend करते हैं और बाकी दो को marketing के रूप में छोड़ देते हैं. एक serious customer को तीनों प्रश्न पूछने होंगे.

  • 03

    Jurisdiction तीनों के नीचे बैठता है. एक hostile legal regime में एक perfectly anonymous server अभी भी fragile है; एक perfectly jurisdictional server जो identity collect करता है वह भी fragile है. दोनों को hold करना होगा.

अध्याय 1

"anonymous" का वास्तव में क्या अर्थ है.

एकल शब्द "anonymous" तीन अलग-अलग सुरक्षाएं छुपाता है. वे स्वतंत्र हैं. एक host उनमें से एक को शानदार ढंग से और अन्य दोनों को बिल्कुल भी implement नहीं कर सकता — और अधिकांश ऐसा करते हैं. इस पूरे गाइड में जो धागा चलता है वह यह है कि सावधान ग्राहक को प्रत्येक property का अलग-अलग मूल्यांकन करना होता है.

Layer 1 — signup. क्या आपको host को अपना नाम, email, phone, identity document, address देना पड़ा? एक privacy host के लिए एक honest signup floor इनमें से अधिकतम एक या दो है. NordBastion केवल एक email और password माँगता है, कुछ और नहीं; SporeStack email भी नहीं माँगता और token-only signup चलाता है; HostKey एक KYC verification page प्रकाशित करता है और कुछ उत्पादों पर documents माँगता है. ये तीन प्रकार में अलग हैं, मात्रा में नहीं.

Layer 2 — payment. यहाँ तक कि यदि signup कुछ भी collect नहीं करता, जिस तरह से आपने server के लिए भुगतान किया वह एक wallet से link होता है जो एक exchange से link होता है जो आपके bank account से link होता है जो आपके legal name से link होता है. Bitcoin pseudonymous और chain-traceable है; Monero नहीं है. डाक द्वारा cash anonymous है यदि एक public box से post किया गया हो; cards नहीं हैं. Host को payment methods स्वीकार करनी चाहिए जो threat model से मेल खाती हों.

Layer 3 — network. panel से आपका connection, जिस IP से आप SSH करते हैं, वह network जिससे सर्वर खुद बाहर पहुंचता है — प्रत्येक कुछ leak करता है. Tor inbound को छुपाता है; एक egress firewall और OPSEC outbound को manage करते हैं. एक host जो sign-in के लिए Tor से मना करता है, आपके विरुद्ध layer-3 निर्णय ले रहा है, भले ही layers 1 और 2 साफ दिखें.

अध्याय 2

Layer 1 — signup. जहाँ leak आमतौर पर शुरू होती है.

signup floor host की गंभीरता का सबसे सरल परीक्षण है. यदि form पहचान दस्तावेज़ मांगता है, तो गोपनीयता posture का पूरा बाकी हिस्सा अप्रासंगिक है — उस क्षण से आगे आपके द्वारा उत्पन्न customer data का हर byte आपके कानूनी नाम से जुड़ा है, जो एक database की एक row में बैठता है जिसे subpoena किया जा सकता है.

एक गंभीर privacy host सैद्धांतिक रूप से न पूछने का वचन देता है. एक email माँगता है ताकि password-reset flow काम करे. एक password माँगता है ताकि account आपका हो न कि अगले व्यक्ति का. कुछ और नहीं माँगता. एक password hash store करता है, कभी plaintext password नहीं. API keys, server passwords और onboarding tokens customer side पर generate करता है या उन्हें एक बार दिखाता है और फिर कभी store नहीं करता.

बाज़ार में आपको दिखने वाले variations:

  • Email + password (NordBastion, NiceVPS, Impreza): मानक privacy-host आधार. Email एकमात्र identifier है; एक privacy-respecting provider (Tutanota, Proton, Cock.li, आदि) से एक नया address उपयोग करें.
  • क्रेडेंशियल टोकन (Servury): एक generated string email और password दोनों की जगह लेती है. Signup पर कड़ाई से अधिक anonymous — leak होने के लिए कोई email नहीं. इसके साथ यह परिचालन बोझ आता है कि आपको token स्वयं store करना होगा; इसे खो दें और कोई email-reset पथ नहीं है.
  • OTR / XMPP (Njalla): और भी अधिक anonymous, same operational burden के साथ — आपका account एक OTR session में मौजूद है. One-off purchases के लिए उपयोगी, long-running customers के लिए कठिन.
  • बिना खाते के टोकन (SporeStack): एक wallet जैसा token funds रखता है और प्रत्येक API call पर प्रस्तुत किया जाता है. कोई persistent account नहीं. Ephemeral programmatic उपयोग के लिए आदर्श.
  • Email + payment-method KYC (mainstream hosts): host स्वयं कोई document KYC नहीं चलाता लेकिन एक credit card स्वीकार करता है जिसके issuer ने उनके लिए KYC किया है. Anonymity floor मोटे तौर पर आपके card issuer की data-protection posture है.
  • Full KYC (HostKey enterprise tier, mainstream cloud): Document upload आवश्यक. पूरी तरह privacy-host scope से बाहर; यहाँ केवल spectrum endpoint के रूप में उल्लेखित.
अध्याय 3

Layer 2 — payment. Chain-analysis समस्या.

Bitcoin payment "host आपका नाम नहीं जानता" के स्तर पर anonymous है और "addresses एक public ledger पर हैं जिसे कोई भी पढ़ सकता है" के स्तर पर pseudonymous है. एक customer के लिए जिसका threat model है "host को hack या subpoena किया जा सकता है", Bitcoin पर्याप्त है — host ने कभी आपकी identity नहीं जानी, इसलिए उसके पास leak करने के लिए कुछ नहीं है. एक customer के लिए जिसके threat model में "एक adversary host के wallet से payment chain को पीछे reconstruct करेगा" शामिल है, Bitcoin सार्थक रूप से अपर्याप्त है.

Monero design द्वारा chain-analysis path को बंद करता है. Ring signatures यह छिपाते हैं कि decoys के एक set का कौन सा output real spender है; stealth addresses recipient छिपाते हैं; confidential transactions amount छिपाते हैं. Host एक exact USD-equivalent amount का payment एक one-time address पर land होते देखता है, और यही सब public ledger में है. Walk करने के लिए कोई chain नहीं है.

व्यावहारिक उद्देश्यों के लिए threshold लगभग यह है: यदि आपका threat model मान लेता है कि host आपके बारे में कुछ नहीं जानता, Bitcoin ठीक है और network confirmation time (लगभग दस मिनट) एकमात्र असुविधा है. यदि आपके threat model की आवश्यकता है कि एक investigator जिसके पास किसी तरह host की wallet history है वह वहाँ से आप तक पीछे काम नहीं कर सके, Monero floor है. NordBastion दोनों स्वीकार करता है; dedicated guides /guides/how-to-pay-vps-with-monero/ और /guides/how-to-pay-vps-with-bitcoin-lightning/ पर हैं.

इनसे बचें:

  • KYC exchange पर crypto खरीदना और इसे सीधे host के address पर भेजना. Exchange आपकी identity रखता है; chain आपकी identity को host के wallet से link करती है.
  • व्यक्तिगत और होस्ट-भुगतान उद्देश्यों के लिए एक Bitcoin wallet का पुनः उपयोग करना. address ग्राफ अंततः दोनों को मिला देता है.
  • KYC-acquired BTC से funded Lightning channel से भुगतान करना. On-chain channel-open transaction दिखाई देता है.
  • एक card-to-crypto payment processor उपयोग करना जो card पक्ष पर KYC चलाता है. host no-KYC का वादा करता है; upstream PSP नहीं करता.
अध्याय 4

Layer 3 — network. Inbound और outbound, अलग-अलग.

Network anonymity दो हिस्सों में split होती है. Inbound है "जब मैं server administer करता हूँ तो मैं कहाँ से connect कर रहा हूँ" — इसमें browser में panel खोलना, box में SSH करना, CI runner से API hit करना शामिल है. Outbound है "server खुद boot होने के क्षण से कहाँ बात करता है" — DNS queries, software updates, application traffic, कोई भी phone-home.

Inbound. panel तक Tor Browser के माध्यम से Tor, सर्वर तक SSH-over-Tor, दोनों के लिए host पर वैकल्पिक v3 onion endpoint. host का काम Tor को न तोड़ना है — कोई special rate limit नहीं, कोई anti-bot challenge नहीं जो Tor पर fail हो, कोई IP-reputation block नहीं जो Tor exit nodes को पकड़े. NordBastion Tor को block नहीं करता; एक onion endpoint panel roadmap पर है.

Outbound. यह host की तुलना में ग्राहक की समस्या अधिक है. default OS install अपने distribution के update servers को, संभवतः telemetry endpoints को, निश्चित रूप से DNS resolvers को phone home करेगा. उनमें से कोई भी आपकी पहचान नहीं जानता जब तक कि आपका IP address खुद एक संकेत न हो. सर्वर के सार्वजनिक रूप से पहुंचने योग्य होने से पहले firewall सेट करें, DNS को एक privacy-respecting resolver पर lock करें, और कभी भी सर्वर से कोई ऐसी service न चलाएं जो कहीं भी एक personal account को वापस call करे.

एक उपयोगी परीक्षण: एक fresh server boot करें, पहले दस मिनट के लिए इसके interface पर एक passive packet capture संलग्न करें, और remote endpoints की सूची पढ़ें. यदि capture में एक भी line किसी ऐसे reader को आपकी पहचान कराएगी जिसके पास पहले से server का IP है, तो आपका outbound posture leak कर रहा है.

अध्याय 5

तीनों के नीचे — वह कानून जो hardware को छूता है.

यहाँ तक कि एक perfect three-layer setup operationally fragile है यदि metal एक hostile legal regime के अंतर्गत बैठता है. एक US-based host जो Monero स्वीकार करता है, कभी ID नहीं माँगता और Tor support करता है उसे अभी भी एक US warrant का जवाब देना होगा; warrant उन्हें चुपचाप वह data collect करना शुरू करने के लिए compel कर सकता है जिसे privacy posture ने पहले refuse किया था.

Jurisdiction इसलिए floor है. चार Nordic constitutional press-freedom regimes (Sweden का Tryckfrihetsförordningen, Finland का Sananvapauslaki, Norway का Section 100, Iceland का IMMI doctrine) यह constrain करते हैं कि एक state एक communication infrastructure operator से data कैसे compel कर सकती है. Deep-dive /guides/nordic-jurisdictions-for-privacy-hosting/ पर है.

अध्याय 6

Host जो कहता है वह है यह verify कैसे करें. छह परीक्षण.

01

signup प्रक्रिया पढ़ें

Signup page को private mode में खोलें और हर field पढ़ें. यदि कोई field एक identity-linked datum माँगता है, तो host no-KYC नहीं है, चाहे marketing कुछ भी हो.

02

सेवा की शर्तें पढ़ें

एक गंभीर host केवल acceptable-use की सीमाओं को स्पष्ट और संक्षिप्त रूप से नामित करता है. एक defensive host अस्पष्ट prohibitions की 12 पृष्ठों की सूची के पीछे छिपता है जो ऐसे लगता है जैसे एक US lawyer ने लिखी हों.

03

Warrant canary खोजें

एक canary एक बयान है कि host को कोई गुप्त कानूनी माँग नहीं मिली है, एक प्रकाशित cadence पर पुनः पुष्टि की गई और एक public key से हस्ताक्षरित. इसकी अनुपस्थिति संकेतात्मक है; इसका गायब होना तेज़ है.

04

Transparency report जाँचें

Hosts जिनके पास declare करने के लिए कुछ नहीं है वे एक transparency report प्रकाशित करते हैं जिसमें यह बताते हैं. Hosts जिनके पास declare करने के लिए कुछ है और जिन्होंने एक प्रकाशित नहीं किया है वे request count के बारे में चुप रहते हैं.

05

गोपनीयता नीति पढ़ें

जो संग्रहीत किया जाता है उसकी सूची छोटी होनी चाहिए और जो अस्वीकार किया जाता है उसकी सूची स्पष्ट होनी चाहिए. यदि आपको किसी का अनुमान लगाना पड़े, तो host ने काम नहीं किया है.

06

एक छोटा server खरीदें और test करें

entry tier आंशिक रूप से इसके लिए मौजूद है — crypto में $5-$10 दें, एक सप्ताह के लिए सर्वर चलाएं, support ticket दर्ज करें, अपने account page पर किसी भी ऐसे identity field के लिए पढ़ें जिसे आपको भरना याद नहीं. अनुभव brochure को हराता है.

FAQ · Anonymous VPS

प्रश्न, उत्तरित।

एक सावधान ग्राहक एक privacy host को infrastructure सौंपने से पहले जो आठ प्रश्न पूछता है.

VPS के लिए "anonymous" वास्तव में क्या माना जाता है?

तीन चीजें एक साथ align होनी चाहिए: signup जो पहचान collect नहीं करता, भुगतान जो आपके real-world wallet को आपके servers से नहीं जोड़ता, और network paths जो आपके origin को उजागर नहीं करते. एक host जो तीन में से केवल एक करता है एक partial product बेच रहा है, भले ही marketing copy अधिक का दावा करे.

क्या anonymous VPS hosting legal है?

हर jurisdiction में जहाँ NordBastion काम करता है — Sweden, Finland, Norway, Iceland — हाँ. Identity verification के बिना Crypto-paid hosting local commercial code के अंतर्गत legal है; जो illegal है वह है कि कुछ customers server मिलने के बाद क्या कर सकते हैं. Host एक law-enforcement deputy नहीं है और acceptable-use page पर standard एक hard limit के अधीन EU/EEA infrastructure-provider safe-harbour provisions के अंतर्गत customer content के लिए liable नहीं है.

hosting payments के लिए Monero को Bitcoin के बजाय इतनी बार क्यों अनुशंसित किया जाता है?

Bitcoin pseudonymous है, anonymous नहीं. एक दृढ़ investigator Bitcoin top-up address को source wallet तक पीछे और host के collection wallet तक आगे chain-analyse कर सकता है, एक काफी पूर्ण map बना सकता है. Monero default रूप से हर payment पर ring signatures, stealth addresses और confidential transactions का उपयोग करता है, जिसका अर्थ है कि same investigation कोई उपयोगी जानकारी नहीं देती. किसी ऐसे व्यक्ति के लिए जिसके threat model में financial-record subpoena शामिल है, Monero सार्थक रूप से अलग है.

क्या SSH के लिए Tor का उपयोग करने से मेरा server anonymous हो जाता है?

यह छिपाता है कि आप SSH कहाँ से करते हैं, जो एक वास्तविक और उपयोगी property है. यह नहीं छिपाता कि आपका server फिर किससे बात करता है — server से outbound connections अभी भी ordinary internet traffic हैं, और एक script जो non-Tor endpoint पर phone home करती है वह workload को deanonymise कर देगी चाहे आप कैसे भी login करें. Outbound OPSEC inbound login privacy से एक अलग समस्या है.

क्या मेरा VPS provider मदद करेगा यदि मेरा सर्वर किसी state actor द्वारा लक्षित हो?

ईमानदारी से: अधिकतर providers नहीं करेंगे. एक छोटे no-KYC privacy host के पास एक friendly jurisdiction में court order से इनकार करने के लिए बहुत कम legal room है. एक अच्छा host जो कर सकता है वह है up-front जितना संभव हो उतना कम data collect करना ताकि hand over करने के लिए कम हो, और एक warrant canary प्रकाशित करना ताकि silence अपने आप में एक signal हो. NordBastion दोनों प्रकाशित करता है. Sweden में Bahnhof पर Pionen / WikiLeaks precedent प्रसिद्ध historical reference point है.

no-KYC VPS और "Bitcoin VPS" के बीच क्या अंतर है?

"Bitcoin VPS" एक marketing शब्द है: इसका अर्थ है host Bitcoin स्वीकार करता है. यह अकेले यह नहीं बताता कि host identity document माँगता है या नहीं. कुछ Bitcoin-paid hosts पूर्ण KYC चलाते हैं; कुछ no-KYC hosts cards भी स्वीकार करते हैं. दोनों गुण orthogonal हैं — दोनों जाँचें, और ऐसे hosts को प्राथमिकता दें जो अपना KYC रुख स्पष्ट रूप से प्रकाशित करते हैं बजाय आपको अनुमान लगाने देने के.

मैं एक host के "no-KYC" वादे को real कैसे verify करूँ?

भुगतान से पहले signup प्रक्रिया पढ़ें: एक वास्तविक no-KYC host किसी भी चरण में ID नहीं मांगता. सेवा की शर्तें पढ़ें: एक वास्तविक दस्तावेज़ केवल सीमाओं को स्पष्ट रूप से नामित करता है. गोपनीयता नीति पढ़ें: एक वास्तविक नीति बताती है कि क्या संग्रहीत किया जाता है (एक email, एक password hash, एक भुगतान रिकॉर्ड) और क्या अस्वीकार किया जाता है (बाकी सब). और panel परखें: एक वास्तविक panel आपका खाता बिना किसी पहचान क्षेत्र के दिखाता है.

क्या jurisdiction या anonymity अधिक महत्वपूर्ण है?

वे अलग-अलग चीजों से रक्षा करते हैं. Anonymity आपके data को पहली जगह में संग्रहीत होने से रोकती है; jurisdiction इसे एक adversary द्वारा उपयोग योग्य होने से रोकती है यदि यह किसी तरह संग्रहीत हो जाता है. एक शत्रुतापूर्ण jurisdiction में एक perfectly anonymous host compromise के प्रति नाज़ुक है; एक perfectly jurisdictional host जो पहचान संग्रहीत करता है subpoena के प्रति नाज़ुक है. सही उत्तर दोनों की आवश्यकता है, यही कारण है कि doctrine page दोनों को non-negotiable के रूप में सूचीबद्ध करता है.

पढ़ना जारी रखें

एक payment guide चुनें, या catalogue पर जाएँ.

Monero से भुगतान करें Bitcoin / Lightning से भुगतान करें VPS catalogue देखें

अंतिम review · 2026-05-20 · स्रोत · लिखते समय public material · आवृत्ति · वार्षिक

The full series

Fourteen guides, one pillar. Pick your layer.

Each spoke in this cluster expands one layer of the pillar above — fundamentals, payments, opsec, then concrete self-host recipes you can ship today.

Fundamentals · 2
No-KYC VPS, explained

What “no KYC” actually means — and what it does not.

गाइड पढ़ें
Nordic jurisdictions for privacy hosting

Why Sweden, Finland, Norway and Iceland — the legal floor of each.

गाइड पढ़ें
भुगतान · 2
How to pay a VPS with Monero

XMR end-to-end — wallet, transfer, confirmations, change.

गाइड पढ़ें
How to pay a VPS with Bitcoin Lightning

Lightning invoice → paid VPS in under 30 seconds.

गाइड पढ़ें
Opsec · 1
VPS hardening — the first hour of opsec

SSH keys, ufw, fail2ban, kernel knobs, unattended-upgrades.

गाइड पढ़ें
Self-host · social · 2
Self-host Mastodon on a VPS

Fediverse instance, Docker Compose, federation-ready in 90 min.

गाइड पढ़ें
Self-host Matrix Synapse on a VPS

Your own homeserver — Synapse, postgres, well-known delegation.

गाइड पढ़ें
Self-host · productivity · 4
Self-host Vaultwarden on a VPS

Bitwarden-compatible password vault under your own control.

गाइड पढ़ें
Self-host Nextcloud on a VPS

Files, calendar, contacts, photos — owned, not rented.

गाइड पढ़ें
Self-host a mail server on a VPS

Postfix, Dovecot, SPF/DKIM/DMARC — deliverability included.

गाइड पढ़ें
Self-host SearXNG on a VPS

A meta search engine that does not log you — because you own it.

गाइड पढ़ें
Self-host · crypto · 1
Self-host a Bitcoin Lightning node

Your own LN node — bitcoind + LND or Core Lightning, on a VPS.

गाइड पढ़ें
Self-host · network · 2
WireGuard VPN on a VPS

Your own WireGuard tunnel — server config, peer keys, kill-switch.

गाइड पढ़ें
Tor hidden service on a VPS

A v3 .onion address that survives reboots and IP changes.

गाइड पढ़ें
Browse the full guides index