NordBastion polar-bear mascot एक Nordic stone judicial podium के पीछे, एक open ledger के साथ जो struck-through identity icons और पास में brass scales दिखाता है, faint cyan magic द्वारा ऊपर उठाई cyan-N shield

Explainer·10 मिनट पठन · 2026 में अपडेट

No-KYC VPS hosting, समझाया गया.
यह क्या है, यह क्या नहीं है, और वास्तविक को कैसे पहचानें.

"No-KYC" privacy hosting में सबसे अधिक over-marketed वाक्यांशों में से एक है. यह guide बताता है कि KYC वास्तव में क्या है, customer relationship की प्रत्येक परत पर no-KYC का क्या अर्थ है, और चार ठोस परीक्षण जो एक गंभीर privacy host को केवल इस शब्द का प्रदर्शन करने वाले brand से अलग करते हैं.

अध्याय 1

KYC वास्तव में क्या है, और यह कहां से आया.

KYC — Know Your Customer — पहचान-verification प्रक्रियाओं का एक set है जो मूल रूप से financial-services anti-money-laundering regulation में codified है. Canonical implementation चार चीज़ें collect करता है: legal name, residential address, एक government-issued identity document (passport या national ID), और evidence कि document उसे submit करने वाले व्यक्ति का है (अब-ubiquitous "selfie with ID"). कभी-कभी एक utility bill या bank statement proof of address जोड़ता है. Financial-services obligation real है, documentation well-defined है, और इसे enforce करने वाले regulators (US में FinCEN, UK में FCA, Germany में BaFin, Switzerland में FINMA, globally FATF) regularly compliance audit करते हैं.

जो कम अच्छी तरह परिभाषित है वह यह है कि KYC financial services से adjacent categories में कैसे migrated हुआ. Hosting उनमें से एक है. Sweden, Finland, Norway या Iceland में कोई statute नहीं है जो एक hosting कंपनी को अपने ग्राहकों का KYC करने की आवश्यकता करे. practice परंपरा से फैली — मुख्यतः क्योंकि credit cards स्वीकार करने वाले hosts card processor की fraud-prevention संस्कृति inherit करते हैं, और क्योंकि corporate procurement पूछे जाने की उम्मीद करती है. hosting market का एक छोटा हिस्सा जानबूझकर उस परंपरा से बाहर कदम रखा है. वह हिस्सा ही "no-KYC hosting" को संदर्भित करता है.

यह भेद मायने रखता है क्योंकि marketing शब्द "anonymous" कई अलग-अलग layers को संदर्भित कर सकता है, और KYC removal उनमें से केवल एक है. एक perfectly KYC-free host जो cryptocurrency स्वीकार नहीं करता, Tor से इनकार करता है, और पूछने वाले किसी को भी आपका IP address share करता है, अभी भी अन्य दो layers पर leak कर रहा है. Real privacy hosting एक stack है; KYC removal एक तत्व है.

अध्याय 2

अधिकांश hosts KYC क्यों मांगते हैं. तीन वास्तविक कारण.

कारण 1 — chargeback बीमा. Card-paid hosts को non-trivial rates पर chargebacks का सामना करना पड़ता है — आमतौर पर transactions का 0.5-2%, कभी-कभी budget hosts के लिए worse. Cardholder को verify करने से वह exposure कम होती है: यदि customer charge clear होने से पहले साबित कर सके कि वे सही card owner हैं, तो chargeback risk कम हो जाता है. एक crypto-paid host को बिल्कुल कोई chargeback exposure नहीं है (cryptocurrency transactions अपरिवर्तनीय हैं), और इसलिए पूछने का यह पूरा कारण खो देता है. NordBastion crypto-only है और इसलिए defend करने के लिए कोई chargeback exposure नहीं है.

कारण 2 — दुरुपयोग-निपटान गति. जब किसी सर्वर को spamming, malware hosting, या phishing infrastructure चलाने के लिए report किया जाता है, तो कानूनी मालिक की पहचान wind-down को तेज करती है — host ऐसी paperwork के साथ warn, suspend या terminate कर सकता है जो एक court स्वीकार करेगी. एक privacy host acceptable-use policy में स्पष्ट रूप से बताकर यह trade कर देता है कि वास्तव में क्या suspension का कारण बनता है और कानूनी आधार (operator पहचान योग्य है) के बजाय operational आधार (सर्वर spam भेज रहा है) पर suspend करके. वही परिणाम, अलग mechanism.

कारण 3 — कॉर्पोरेट खरीद वैधता. Enterprise customers identity माँगने की उम्मीद करते हैं क्योंकि उनकी अपनी compliance के लिए यह आवश्यक है. एक vendor जो नहीं माँगता, विरोधाभासी रूप से, corporate procurement के माध्यम से onboard करना कठिन है. एक privacy host इस segment से खुद को बाहर कर लेता है — customer base individuals, small teams और privacy-conscious developers हैं, Fortune 500 procurement नहीं.

तीनों कारण अपने-अपने business models के लिए वैध हैं. वे केवल एक crypto-paid, individual-customer-oriented host पर लागू नहीं होते जो अपनी acceptable-use policy स्पष्ट रूप से प्रकाशित करता है. उन परिस्थितियों में KYC से इनकार करना operationally coherent है, regulatory arbitrage नहीं.

अध्याय 3

Trade-offs. आप क्या छोड़ते हैं.

No-KYC मुफ्त नहीं है. सबसे concrete trade-off account recovery है. एक KYC host file पर documents के माध्यम से आपकी identity verify करके आपका password re-issue कर सकता है. एक no-KYC host नहीं कर सकता — file पर verify करने के लिए कुछ नहीं है. Password (और, यदि enabled हो, TOTP seed) खोने का अर्थ है account खोना.

सही mental model panel password को उसी तरह treat करना है जैसे आप cryptocurrency wallet seed phrase को treat करते हैं: कागज पर लिखें, offline store करें, स्वीकार करें कि कोई recovery path नहीं है. 2FA secret का उसी तरह backup होना चाहिए (TOTP QR code, या 25-character seed string, setup time पर लिखी). दोनों को एक drawer में sealed envelope में एक साथ store करना canonical setup है. दोनों खोना = खाता खोना.

दूसरा trade-off यह है कि कुछ payment methods उपलब्ध नहीं हैं. Bank transfer और credit card बाहर हैं, क्योंकि दोनों funding source पर ग्राहक पर KYC लगाते हैं. Cryptocurrency अंदर है. PayPal बीच में अजीब तरह से बैठता है — कुछ no-KYC hosts इसे स्वीकार करते हैं, कुछ chargeback risk और identity exposure के कारण मना करते हैं. NordBastion उन दोनों कारणों से PayPal स्वीकार नहीं करता.

तीसरा, अधिक subtle trade-off मनोवैज्ञानिक है. एक ग्राहक जिसे हर व्यावसायिक संबंध से "अपनी पहचान verify करें" की उम्मीद करने के लिए trained किया गया है, पहले no-KYC signup को unsettling पा सकता है — "रुको, आपको मेरा नाम नहीं चाहिए?" का एक क्षण जो कुछ नए ग्राहक रिपोर्ट करते हैं. असहजता service के कुछ दिनों के उपयोग के भीतर फीकी पड़ जाती है. दूसरे महीने तक, ग्राहक आमतौर पर नोट करते हैं कि identity exposure की अनुपस्थिति अपनी तरह का आराम है.

अध्याय 4

एक real no-KYC host के लिए चार परीक्षण. प्रत्येक स्वतंत्र है.

signup प्रक्रिया पढ़ें

Signup page को एक private window में खोलें और हर form field पढ़ें. यदि कोई field document upload, phone number, या "verify your legal name" affirmation माँगता है, तो host KYC चलाता है, चाहे marketing कुछ भी कहे. Signup flow सबसे direct evidence है.

सेवा की शर्तें पढ़ें

एक गंभीर host acceptable-use की सीमाओं को स्पष्ट और संक्षिप्त रूप से नामित करता है. एक defensive host एक US lawyer द्वारा लिखे गए अस्पष्ट catch-all clauses की 12 पृष्ठों की सूची के पीछे छिपता है. लंबाई और ठोसता signal हैं; verbose और अस्पष्टता anti-signal हैं.

गोपनीयता नीति पढ़ें

एक वास्तविक privacy policy में सूचीबद्ध होता है कि क्या एकत्र किया जाता है और क्या अस्वीकार किया जाता है. "क्या अस्वीकार किया जाता है" की सूची लिखना अधिक कठिन है और पढ़ना सबसे informative — एक host जिसने अपने data minimisation के बारे में सोचा है वह दोनों प्रकाशित करेगा. एक host जो केवल "क्या एकत्र किया जाता है" प्रकाशित करता है, नहीं किया है.

Warrant canary खोजें

एक canary एक बयान है कि host को कोई गुप्त कानूनी माँग नहीं मिली है, एक प्रकाशित cadence पर पुनः पुष्टि की गई और एक public key से हस्ताक्षरित. इसकी उपस्थिति प्रमाण नहीं है लेकिन इसकी अनुपस्थिति संकेतात्मक है. इसका गायब होना — canary का update होना बंद हो जाना — तेज़ है. एक गंभीर host इसे प्रकाशित करता है.

FAQ · No-KYC

प्रश्न, उत्तरित।

एक संशयी ग्राहक एक "no-KYC" वादे पर भरोसा करने से पहले जो आठ प्रश्न पूछता है.

"KYC" वास्तव में किस लिए खड़ा है और क्या आवश्यक है?

Know Your Customer. Financial-services regulation में मूल रूप से codified identity-verification प्रक्रियाओं का set — name, address, government-issued identity document, कभी-कभी एक "selfie with ID" liveness check, कभी-कभी proof of address के लिए एक utility bill. Financial-services obligation real है और banks, exchanges और money-transmitter businesses पर लागू होती है. KYC कानून की बजाय convention से कई adjacent businesses में फैल गया है; hosting companies एक ऐसा adjacent वर्ग हैं, और hosting market का एक छोटा हिस्सा सचेत रूप से इसे लागू न करने का फैसला कर चुका है.

क्या no-KYC VPS hosting वास्तव में legal है?

हर jurisdiction में जहाँ NordBastion काम करता है — Sweden, Finland, Norway, Iceland — हाँ, स्पष्ट रूप से. एक hosting company एक regulated financial institution नहीं है; अपने customers का KYC करने की legal obligation लागू नहीं होती. Host को जो करने की आवश्यकता हो सकती है वह है एक specific server के बारे में lawful legal demands का जवाब देना, लेकिन व्यवहार में host शुरू में जितना कम data अपने customer के बारे में रखता है, hand over करने के लिए उतना ही कम होता है. KYC-free इसलिए एक regulatory loophole नहीं है; यह एक regulatory regime के भीतर एक जानबूझकर data-minimisation posture है जो इसकी अनुमति देता है.

तो अधिकांश hosts KYC क्यों मांगते हैं?

तीन कारण, महत्व के मोटे तौर पर अवरोही क्रम में. (1) Chargeback बीमा: card-paid hosts को non-trivial rates पर fraud chargebacks का सामना करना पड़ता है, और cardholder को verify करने से वह exposure कम होती है. (2) Abuse-handling गति: यदि कोई सर्वर spamming या illegal content hosting करना शुरू करता है, तो कानूनी मालिक को जानने से wind-down तेज होता है. (3) Procurement वैधता: corporate ग्राहक पहचान के लिए पूछे जाने की उम्मीद करते हैं क्योंकि उनकी अपनी compliance इसकी आवश्यकता करती है. एक privacy-first crypto-paid host के पास तीनों के अलग-अलग उत्तर हैं (कोई card chargebacks नहीं, acceptable-use policy में hard limits, corporate-procurement segment से जानबूझकर self-exclusion), यही कारण है कि no-KYC छोटे scale पर व्यवहार्य है लेकिन बड़े पर नहीं.

ग्राहक के लिए trade-off क्या है?

एक no-KYC host के पास आमतौर पर password और (यदि सक्षम हो) 2FA के अलावा account recovery का कोई तरीका नहीं होता. कोई "अपनी identity verify करके अपना password reset करें" पथ नहीं है क्योंकि file पर कोई identity नहीं है. इसका अर्थ है account credentials खोना = account खोना. Customers को password के साथ वैसा व्यवहार करना चाहिए जैसा वे cryptocurrency wallet के seed phrase के साथ करते हैं — इसे कागज़ पर लिखें, offline store करें, स्वीकार करें कि कोई fallback नहीं है. यह trade-off वास्तविक है और data-minimisation की कीमत है.

मैं एक real no-KYC host को केवल marketing वाले से कैसे पहचानूँ?

चार प्रश्न. (1) भुगतान से पहले signup flow पढ़ें — क्या कोई field document upload, phone number, या legal name माँगता है? (2) terms of service पढ़ें — क्या यह acceptable-use limits को स्पष्ट रूप से सूचीबद्ध करता है, या अस्पष्ट catch-all clauses के पीछे छिपता है? (3) privacy policy पढ़ें — क्या यह कहता है कि क्या एकत्र किया जाता है और क्या अस्वीकार किया जाता है, या केवल क्या एकत्र किया जाता है? (4) एक published warrant canary की जाँच करें — इसकी अनुपस्थिति संकेतात्मक है. एक host जो (1) नहीं, (2) स्पष्ट रूप से, (3) दोनों lists, (4) हाँ उत्तर देता है, काम कर रहा है. एक host जो चारों में से किसी में fail करता है वह brand बेच रहा है न कि substance.

क्या no-KYC का अर्थ है "कुछ भी चलता है"?

नहीं. हर serious no-KYC host के पास कम से कम एक hard limit है, स्पष्ट रूप से लिखा गया. NordBastion की acceptable-use policy ठीक एक का नाम लेती है — child sexual abuse material — और operational misbehaviour categories का एक छोटा set outline करती है (mass spam, deliberate DDoS staging, आदि) जो एक customer को suspend कर देते हैं. No-KYC का मतलब routine data collection से इनकार करना है, operator के judgment को छोड़ना नहीं.

क्या होगा यदि मेरा देश VPS providers को customer identity verify करने की आवश्यकता करता है?

कुछ देशों में यह आवश्यकता है; अधिकांश में नहीं. ग्राहक-पक्ष का प्रश्न यह नहीं है कि "क्या host को मेरे देश के कानून द्वारा मुझे verify करना आवश्यक है" बल्कि "क्या host को host के देश के कानून द्वारा मुझे verify करना आवश्यक है" — क्योंकि host ही नियम लागू करने वाला है. NordBastion Estonia में registered है और Sweden, Finland, Norway और Iceland से संचालित होता है; उनमें से कोई भी hosting providers पर customer-identity verification नहीं लगाता. यदि आपके अपने देश के नियम आप पर लागू होते हैं चाहे आपको कोई भी host करे, तो यह एक अलग समस्या है जिसे host हल नहीं कर सकता.

क्या मैं signup पर fake email का उपयोग कर सकता हूँ?

आप कर सकते हैं. कई ग्राहक ऐसा करते हैं — Tutanota, Proton, Cock.li, या किसी भी privacy-respecting provider से एक नया address, केवल NordBastion खाते के लिए उपयोग किया जाता है और किसी और चीज़ के लिए नहीं. email fake होने से खाता कम recoverable नहीं होता; email केवल password-reset channel है. यदि खाते में critical workloads हैं, तो email को cold-storage credential की तरह treat करें — एक अलग identity जिसे कोई और panel में compromise नहीं कर सकता.

नीतियां पढ़ें